Как на одном VPS с двумя IP настроить бесконфликтную работу Vless и Nginx?

Question

[ma6it4]

Есть VPS сервер с двумя IP адресами. На сервере работает X-Ray, протокол Vless, он слушает 443 порт. Можно ли поднять на втором IP сайт на Nginx, сайту тоже нужен порт 443, сетевой интерфейс один.

Answer 1

[Drno]

Если будет второй IP - без проблем
Пропишите нужные адреса в конфиге xray и в конфиге nginx

Comments

[ma6it4]

Xray запущен в Docker, конфиг я там вряд ли смогу отредактировать

[Drno]

ma6it4, можешь. никто тебе не мешает этого сделать. там наверняка есть файл docker-compose.yml
в нем и можно указать конкретный внешний IP, чтобы этот контейнер не биндился на все адреса сразу

[ma6it4]

Drno, Благодарю, попробую!

Answer 2

[Kil1J0y]

Открою секрет, все можно сделать на одном ip. Ngnix меняете порт с 443, а в панели vless ставите адрес порт своего ngnix получается как реверс прокси, и маскируетесь сами под себя. Я например поднял nextcloud в docker а данных там нет. Но если возникнет у кого вопрос почему трафик ходит туда, они увидят веб морду nextcloud

Answer 3

[WhiteApfel]

Привет. Понимаю, что вопрос про NGINX, но, думаю, мой ответ может с чем-то помочь:

Возникла потребность тоже иметь и vless, и рабочий сайт на одной машине. Я использовал Traefik. Настроил в панели в качестве SNI www.microsoft.com, потом дописал лейблы в compose и перезапустил

services:
  3x-ui:
    image: ghcr.io/mhsanaei/3x-ui:latest
    container_name: 3x-ui
    volumes:
      - $PWD/db/:/etc/x-ui/
      - $PWD/cert/:/root/cert/
    environment:
      XRAY_VMESS_AEAD_FORCED: "false"
    tty: true
    networks: 
      - traefik
    labels:
      - traefik.enable=true
      - traefik.http.routers.xui.rule=Host(`xui.example.com`)
      - traefik.http.routers.xui.tls=true
      - traefik.http.routers.xui.tls.certresolver=letsEncrypt
      - traefik.http.routers.xui.service=xui-web-config
      - traefik.http.services.xui-web-config.loadbalancer.server.port=2053 #порт Web-морды
      - traefik.tcp.routers.vless.rule=HostSNI(`www.microsoft.com`) #тот SNI, который указан в настройках inbound vless
      - traefik.tcp.routers.vless.tls.passthrough=true
      - traefik.tcp.routers.vless.service=xui-reality
      - traefik.tcp.services.xui-reality.loadbalancer.server.port=443

Comments

[WhiteApfel]

Попросил нейросеть превратить эти лейблы в конфиг nginx, она ответила вот так:

server {
    listen 80;
    listen 443 ssl;
    server_name xui.example.com;

    ssl_certificate /path/to/letsencrypt/certificate.pem;
    ssl_certificate_key /path/to/letsencrypt/private.key;

    location / {
        proxy_pass http://127.0.0.1:2053;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

stream {
    map $ssl_preread_server_name $name {
        www.microsoft.com xui-reality;
    }

    server {
        listen 443 ssl;
        proxy_pass $name;
    }

    upstream xui-reality {
        server 127.0.0.1:443;  # Replace with the actual backend server IP and port
    }
}

Не уверен, что это корректно, но всё равно стоит попробовать. Вместо 127.0.0.1 нужно будет указать IP контейнера с vless

[Greycone]

WhiteApfel, получается вы перенастроили работу сети контейнера 3x-ui с host на bridge? Я вроде все также сделал, но у меня выскакивает ошибка при подключении connection reset by peer, не в курсе в чем мб причина?