HomeLab/ansible
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
3054f5889fe4d327c8a4aa81cefcb325e60858a3
ansible/roles/xray-vps-setup/README.md
Gabenov Stanislav a6d2623802 vpn
2026-02-09 20:42:24 +03:00

60 lines
2.9 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# xray-vps-setup
VLESS со своим доменом. А что еще нужно для счастья?
В данном варианте VLESS слушает на 443 и принимате все запросы, делая запрос на локальный Caddy только для сертификатов. В таком варианте задержка будет меньше, чем в варианте с Caddy/NGINX перед VLESS, где происходит множество лишних запросов.
## Скрипт
- Установит Xray/Marzban на ваш выбор. Для маскировки страницы используется [Conflunce](https://github.com/Jolymmiles/confluence-marzban-home)
- На ваше усмотрение настроит:
- - Iptables, запретив все подключения, кроме SSH, 80 и 443.
- - Создаст пользователя для подключения, запретив вход от рута
- - Добавит этому пользователю ключ для SSH, запретив вход по паролю
- Настроит WARP для ру-сайтов.
```bash
tmux
bash <(wget -qO- https://raw.githubusercontent.com/Akiyamov/xray-vps-setup/refs/heads/main/vps-setup.sh)
```
## Плейбук
[Ansible-galaxy](https://galaxy.ansible.com/ui/standalone/roles/Akiyamov/xray-vps-setup/install/)
```yaml
- name: Setup vps
hosts: some_host
roles:
- Akiyamov.xray-vps-setup
vars:
domain: example.com # домен, уровень неважен
setup_variant: marzban # marzban or xray
setup_warp: false # true or false
configure_security: true # true or false
user_to_create: xray_user # если configure_security: true, то обязательно
user_password: "xray_password" # если configure_security: true, то обязательно
SSH_PORT: 22 # если configure_security: true, то обязательно
ssh_public_key: "" # если configure_security: true, то обязательно
```
## Добавляем подписку и поддержку Mihomo
```
bash <(wget -qO- https://github.com/legiz-ru/marz-sub/raw/main/marz-sub.sh)
```
После этого сделайте `docker compose -f /opt/xray-vps-setup/docker-compose.yml down && docker compose -f /opt/xray-vps-setup/docker-compose.yml up -d`
## Ручная установка
Описана [здесь](https://github.com/Akiyamov/xray-vps-setup/blob/main/install_in_docker.md).
## Почему не nginx, haproxy, 3x-ui, x-ui, sing-box...
Caddy сам получит сертификаты, поэтому нам не придется их получать через `acme.sh` или `certbot`.
3X-ui мерзотная панель.
Sing-box не очень.
XHTTP позже, а больше не надо. Уже точно.
## Связь
Issues, PR ну или мой [тг](https://t.me/Akiyamov).
> [!IMPORTANT]
> Дайте секс
Reference in New Issue View Git Blame Copy Permalink