@html_student
Молодой и глупый.

Как настроить VLESS?

Есть сервер Debian 12
Решил поставить VPN VLESS
Но так как там стоят сайты на 443 порту и хочу VPN на этот же порт завернуть, хочу чтоб nginx выступал реверс прокси.

Собственно сам конфиг vless

{
  "inbounds": [
    {
      "port": 8443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "c6d44e18-0bdb-4f56-9862-4f00c1b4862e",
            "level": 0
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "none",
        "xtlsSettings": {
          "flow": "xtls-rprx-vision"
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    }
  ]
}

в /usr/local/etc/xray/config.json

Дальше в ngixn завожу поддомен vpn.site.ru

server {
    listen 443 ssl http2;
    server_name vpn.site.ru;  

    location / {
        proxy_redirect off;
        proxy_pass http://127.0.0.1:8443; 
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
    }

    ssl_certificate /etc/letsencrypt/live/vpn.site.ru/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/vpn.site.ru/privkey.pem; # managed by Certbot
}

и делаю его прокси на локальный порт 8443 где живет xray
Но проблема в том что при подключении не работает впн
и выдает ошибку
66df601304708391982827.jpeg

root@DevTest:~# sudo ss -tuln | grep 8443
tcp   LISTEN 0      4096                *:8443             *:*


Порт слушает, всё ок.
Пробую курл запрос
curl -v http://127.0.0.1:8443
*   Trying 127.0.0.1:8443...
* Connected to 127.0.0.1 (127.0.0.1) port 8443 (#0)
> GET / HTTP/1.1
> Host: 127.0.0.1:8443
> User-Agent: curl/7.88.1
> Accept: */*
> 
* Empty reply from server
* Closing connection 0
curl: (52) Empty reply from server


Не пойму куда копать...
  • Вопрос задан
  • 994 просмотра
Решения вопроса 1
SagePtr
@SagePtr
Еда - это святое
XTLS-Vision требует прямой доступ к TLS-сессии, пережёванная через nginx не подойдёт. Можно через nginx всё же проксировать на XRAY, но целиком TCP-поток, не залезая внутрь TLS-сессии. Наподобие такого: https://nginx.org/ru/docs/stream/ngx_stream_ssl_pr...
Внутренние сайты на nginx тогда придётся переложить с 443 порта на какой-то другой и тоже проксировать.
И да, "flow": "xtls-rprx-vision" задаётся в секции "clients", насколько помню.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
В официальном репо есть готовые примеры
https://github.com/XTLS/Xray-examples/tree/main/Re...
Ответ написан
Комментировать
@Greycone
Вроде рабочий метод https://coyotle.ru/posts/xray-and-nginx/
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы