Введение

Внимание

ЭТОТ РЕПОЗИТОРИЙ - УЧЕБНЫЙ ПРИМЕР ДЛЯ ИЗУЧЕНИЯ NGINX, РЕВЕРС-ПРОКСИ И ОСНОВ СЕТЕВОЙ БЕЗОПАСНОСТИ. ЭТОТ СКРИПТ ДЕМОНСТРИРУЕТ НАСТРОЙКУ NGINX КАК REVERSE PROXY. НЕ ДЛЯ ПРОДА И НЕ ДЛЯ ПРОДАКШН-ИСПОЛЬЗОВАНИЯ! ЕСЛИ ВЫ НЕ ПОНИМАЕТЕ КАК РАБОТАЕТ ПАНЕЛЬ УПРАВЛЕНИЯ - ЭТО ВАШИ ПРОБЛЕМЫ, А НЕ АВТОРА СКРИПТА. ИСПОЛЬЗУЙТЕ НА СВОЙ СТРАХ И РИСК!

Этот скрипт предназначен для упрощения настройки сервера обратного прокси с использованием NGINX и Xray, а также для автоматизации установки панели управления Remnawave и узла. В этой конфигурации Xray работает напрямую на порту 443, перенаправляя трафик через сокет, к которому подключается NGINX. Этот подход минимизирует ненужные накладные расходы TCP, обеспечивая улучшенную производительность и надежность соединения.

Важно

Поддерживает Debian и Ubuntu. Скрипт был протестирован в среде виртуализации KVM. Для правильной работы вам потребуется собственный домен. Рекомендуется запускать его с правами root на только что установленной системе.

Режимы развертывания

Скрипт поддерживает гибкие конфигурации развертывания:

1. Режим одного сервера

• Панель управления и XRAY нода установлены на одной машине
• Подходит для компактных установок с умеренным трафиком

2. Распределенный режим

• Сервер панели: Центр управления без XRAY ноды
• Сервер ноды: Размещает XRAY ноду с заглушкой SelfSteal для VLESS REALITY

Функции безопасности

Защита доступа к панели

Конфигурация NGINX реализует аутентификацию на основе URL-параметра для защиты от несанкционированного обнаружения:

Метод доступа

https://panel.example.com/auth/login?<SECRET_KEY>=<SECRET_KEY>

Как это работает

1. URL-параметр автоматически устанавливает cookie в браузере

   • Имя cookie: <SECRET_KEY>
   • Значение cookie: <SECRET_KEY>

2. Требования доступа:

   • Должна присутствовать действительная cookie
   • URL должен содержать правильный параметр

3. Поведение при неудачном доступе:

   • Отсутствие cookie: Пустая страница или ошибка 404
   • Неверный параметр: Пустая страница или ошибка 404

Этот уровень защиты предотвращает:

• Обнаружение сканированием хоста
• Атаки перебора путей
• Попытки брутфорс доступа

Панель остается невидимой без правильного параметра аутентификации.

Возможности

Конфигурация прокси-сервера

• Автоматическое обновление конфигураций через подписку
• Поддержка JSON-подписки с конвертацией форматов для популярных клиентов
• Совместимость с основными прокси-клиентами

Интеграция с NGINX

• Оптимизированная настройка обратного прокси с XRAY
• Коммуникация через Unix-сокет для снижения накладных расходов

Реализация безопасности

• Брандмауэр: Конфигурация UFW для контроля доступа
• SSL-сертификаты: Cloudflare или ACME с автоматическим продлением
• Управление IPv6: Меры предотвращения уязвимостей
• TCP оптимизация: Алгоритм контроля перегрузки BBR
• Маскировка: Выбор случайного шаблона веб-сайта

Вопросы

Нашли проблему? Сообщите нам, создав issue на странице репозитория или обсудите это в Telegram чате.

Пожертвования

Если вам нравится этот проект и вы хотите поддержать его дальнейшую разработку, пожалуйста, рассмотрите возможность пожертвования. Ваш вклад поможет финансировать будущие обновления и улучшения!

Способы пожертвования:

• TON USDT: UQAxyZDwKUPQ5Bp09JOFcaDVakjYQT46rf3iP3lnl_qc9xVS