Русский | 
English
Caution
ЭТОТ РЕПОЗИТОРИЙ - УЧЕБНЫЙ ПРИМЕР ДЛЯ ИЗУЧЕНИЯ NGINX, РЕВЕРС-ПРОКСИ И ОСНОВ СЕТЕВОЙ БЕЗОПАСНОСТИ. ЭТОТ СКРИПТ ДЕМОНСТРИРУЕТ НАСТРОЙКУ NGINX КАК REVERSE PROXY. НЕ ДЛЯ ПРОДА И НЕ ДЛЯ ПРОДАКШН-ИСПОЛЬЗОВАНИЯ! ЕСЛИ ВЫ НЕ ПОНИМАЕТЕ КАК РАБОТАЕТ ПАНЕЛЬ УПРАВЛЕНИЯ - ЭТО ВАШИ ПРОБЛЕМЫ, А НЕ АВТОРА СКРИПТА. ИСПОЛЬЗУЙТЕ НА СВОЙ СТРАХ И РИСК!
Данный скрипт автоматизации упрощает развертывание обратного прокси-сервера с использованием NGINX и XRAY, а также установку панели управления и ноды Remnawave. Архитектура оптимизирована для производительности: Xray работает непосредственно на порту 443 и перенаправляет трафик через Unix-сокет, который прослушивает NGINX, минимизируя накладные расходы TCP и улучшая надежность соединений.
Important
Поддержка Debian и Ubuntu. Cкрипт был протестирован в среде виртуализации KVM. Для корректной работы вам потребуется собственный домен. Рекомендуется запускать с правами root на свежеустановленной системе.
Скрипт поддерживает гибкие конфигурации развертывания:
1. Режим одного сервера
- Панель управления и XRAY нода установлены на одной машине
- Подходит для компактных установок с умеренным трафиком
2. Распределенный режим
- Сервер панели: Центр управления без XRAY ноды
- Сервер ноды: Размещает XRAY ноду с заглушкой SelfSteal для VLESS REALITY
Подготовьте три домена или поддомена перед установкой:
- Панель управления: Доступ к интерфейсу управления
- Страница подписок: Распространение конфигураций клиентов
- Заглушка SelfSteal: Маскировочный сайт, размещенный на сервере ноды
Скрипт поддерживает два метода получения SSL-сертификатов:
- Cloudflare: Управление через API Cloudflare
- ACME: Прямая интеграция с хостинг-провайдером
| Тип записи | Имя | Значение | Статус прокси |
|---|---|---|---|
| A | example.com | your_server_ip | DNS only |
| CNAME | panel.example.com | example.com | DNS only |
| CNAME | sub.example.com | example.com | DNS only |
| CNAME | node.example.com | example.com | DNS only |
Tip
Запись node.example.com является необязательной для функциональности SelfSteal. Вы можете использовать корневой домен example.com вместо нее.
| Тип записи | Имя | Значение | Статус прокси |
|---|---|---|---|
| A | example.com | panel_server_ip | DNS only |
| CNAME | panel.example.com | example.com | DNS only |
| CNAME | sub.example.com | example.com | DNS only |
| A | node.example.com | node_server_ip | DNS only |
- Запустите скрипт установки
- Выберите "Установка компонентов Remnawave"
- Выберите "Установить панель и ноду на один сервер"
- Дождитесь завершения
- Скрипт автоматически перезапустит сервисы и отобразит учетные данные для входа
Шаг 1: Настройка сервера панели
- Запустите скрипт установки на первом сервере
- Выберите "Установка компонентов Remnawave"
- Выберите "Установить только панель"
- Сохраните предоставленные учетные данные
Шаг 2: Экспорт сертификата
- Войдите в панель управления
- Перейдите в Ноды → Управление
- Выберите целевую ноду
- Найдите поле "Secret Key (SECRET_KEY)"
- Скопируйте сертификат, используя иконку копирования
Шаг 3: Настройка сервера ноды
- Запустите скрипт установки на втором сервере
- Выберите "Установка компонентов Remnawave"
- Выберите "Установить только ноду"
- Вставьте сертификат при запросе
- Подтвердите сообщение об успешном подключении ноды
Конфигурация NGINX реализует аутентификацию на основе URL-параметра для защиты от несанкционированного обнаружения:
Метод доступа
https://panel.example.com/auth/login?<SECRET_KEY>=<SECRET_KEY>
Как это работает
-
URL-параметр автоматически устанавливает cookie в браузере
- Имя cookie:
<SECRET_KEY> - Значение cookie:
<SECRET_KEY>
- Имя cookie:
-
Требования доступа:
- Должна присутствовать действительная cookie
- URL должен содержать правильный параметр
-
Поведение при неудачном доступе:
- Отсутствие cookie: Пустая страница или ошибка 404
- Неверный параметр: Пустая страница или ошибка 404
Этот уровень защиты предотвращает:
- Обнаружение сканированием хоста
- Атаки перебора путей
- Попытки брутфорс доступа
Панель остается невидимой без правильного параметра аутентификации.
- Автоматическое обновление конфигураций через подписку
- Поддержка JSON-подписки с конвертацией форматов для популярных клиентов
- Совместимость с основными прокси-клиентами
- Оптимизированная настройка обратного прокси с XRAY
- Коммуникация через Unix-сокет для снижения накладных расходов
- Брандмауэр: Конфигурация UFW для контроля доступа
- SSL-сертификаты: Cloudflare или ACME с автоматическим продлением
- Управление IPv6: Меры предотвращения уязвимостей
- TCP оптимизация: Алгоритм контроля перегрузки BBR
- Маскировка: Выбор случайного шаблона веб-сайта
Выполните следующую команду для начала установки:
bash <(curl -Ls https://raw.githubusercontent.com/eGamesAPI/remnawave-reverse-proxy/refs/heads/main/install_remnawave.sh)
Caution
Этот репозиторий предназначен исключительно для образовательных целей и для изучения принципов работы обратных прокси-серверов и сетевой безопасности. Скрипт демонстрирует настройку прокси-сервера с использованием NGINX для реверс-прокси, управления трафиком и защиты от атак.
Мы настоятельно напоминаем, что использование этого инструмента с целью обхода сетевых блокировок или цензуры является незаконным в ряде стран, где существуют законы, регулирующие использование технологий для обхода ограничений в интернете.
Данный проект не предназначен для использования в целях, нарушающих законы о защите информации или вмешивающихся в механизмы цензуры. Мы не несем ответственности за возможные юридические последствия, связанные с использованием этого скрипта.
Используйте этот инструмент/скрипт исключительно в демонстрационных целях, в качестве примера работы обратного прокси и защиты данных. Настоятельно рекомендуем удалить скрипт после ознакомления. Дальнейшее использование на ваш страх и риск.
Если вы не уверены, нарушает ли использование данного инструмента или его компонентов законодательство вашей страны- откажитесь от любого взаимодействия с данным инструментом.
Присоединяйтесь к нашему Telegram-сообществу для поддержки и обсуждений:
Telegram чат: https://t.me/remnawave_reverse
Если вам нравится этот проект и вы хотите поддержать его дальнейшее развитие, пожалуйста, рассмотрите возможность сделать пожертвование. Ваш вклад помогает финансировать будущие обновления и улучшения!
Способы пожертвования:
- TON USDT:
UQAxyZDwKUPQ5Bp09JOFcaDVakjYQT46rf3iP3lnl_qc9xVS