Перейти к содержимому
Remnawave Reverse-Proxy v2.1.4

Введение

Remnawave Reverse ProxyRemnawave Reverse Proxy

Сервер использует Nginx Reverse-Proxy

Заголовок раздела «Сервер использует Nginx Reverse-Proxy»

Этот скрипт предназначен для упрощения настройки сервера обратного прокси с использованием NGINX и Xray, а также для автоматизации установки панели управления Remnawave и узла. В этой конфигурации Xray работает напрямую на порту 443, перенаправляя трафик через сокет, к которому подключается NGINX. Этот подход минимизирует ненужные накладные расходы TCP, обеспечивая улучшенную производительность и надежность соединения.

Скрипт поддерживает развертывание как на одном сервере (где панель и нода установлены вместе), так и на двух отдельных серверах, в зависимости от ваших потребностей:

  • Один сервер: Идеально подходит для компактной настройки, где панель управления и нода Xray установлены на одной машине.
  • Сервер с панелью: Служит центральным узлом управления, не размещая ноду Xray.
  • Сервер с нодой: Хостит ноду Xray вместе с заглушкой Self Steal для VLESS REALITY. Для обеспечения правильной работы вам необходимо заранее подготовить три домена (или поддомена): первый будет использоваться для панели управления, второй для обработки подписок, а третий для сайта заглушки Self Steal, который размещается на сервере узла.

Защита панели через URL-параметр

Заголовок раздела «Защита панели через URL-параметр»

Для повышения безопасности панели в конфигурации NGINX реализован дополнительный уровень защиты от обнаружения:

  • Для доступа к панели необходимо перейти по URL в следующем формате:
https://panel.example.com/auth/login?<SECRET_KEY>=<SECRET_KEY>
  • Этот запрос автоматически устанавливает специальный Cookie в браузере с именем <SECRET_KEY> и значением <SECRET_KEY>.
  • Если Cookie отсутствует или в запросе URL отсутствует указанный параметр, пользователь столкнется либо с пустой страницей, либо с ошибкой 404, в зависимости от запрашиваемого пути.

Этот механизм обеспечивает скрытие панели от несанкционированного доступа. Даже если злоумышленник попытается просканировать хост или перебрать пути, он не сможет получить доступ к панели без правильного параметра и соответствующего Cookie.

Конфигурация прокси-сервера

Заголовок раздела «Конфигурация прокси-сервера»
  1. Конфигурация прокси-сервера:
    • Поддержка автоматических обновлений конфигурации через подписку и JSON-подписку с возможностью преобразования в форматы для популярных приложений.
  2. Настройка обратного прокси NGINX в сочетании с Xray.
  3. Меры безопасности:
    • Настройка UFW для управления доступом.
    • SSL-сертификаты Cloudflare/ACME с автоматическим обновлением.
    • Управление IPv6 для предотвращения потенциальных уязвимостей.
    • Оптимизация BBR для TCP-соединений.
    • Выбор случайного шаблона веб-сайта из массива.

Вопросы

Заголовок раздела «Вопросы»

Нашли проблему? Сообщите нам, создав issue на странице репозитория или обсудите это в Telegram чате.

Пожертвования

Заголовок раздела «Пожертвования»

Если вам нравится этот проект и вы хотите поддержать его дальнейшую разработку, пожалуйста, рассмотрите возможность пожертвования. Ваш вклад поможет финансировать будущие обновления и улучшения!

Способы пожертвования:

  • TON USDT: UQAxyZDwKUPQ5Bp09JOFcaDVakjYQT46rf3iP3lnl_qc9xVS