СТАТЬИ |

Приступим к установке и минимальной настройке VPN своими руками.

Почему протокол VLESS с XTLS-Reality? Трафик шифруется и маскируется под подключение к популярным сайтам (доменам). Провайдер спокоен и вы тоже.

Хостинг для VPN

Я использую несколько разны хостингов для VPN. Могу по запросу описать на любых установку.

Сегодня остановимся на aeza.com - тут несколько локаций на выбор. Пополнение с карт РФ, СБП, Крипта и прочее. Автоустановка сервера с3x-ui в пару кликов и только настройка ключа для доступа.

Регистрация и создание сервера

Заранее скачиваем PuTTY если у вас windows. В macos используем встроенный терминал.

1. Регистрируемся и входим в панель управления (данные для входа дублируются на почту).

2. Пополняем свой баланс (можно и после 3 шага). Я пополнял по СБП

3. Под логотипом сразу выбираем первый вариант - виртуальный сервер
   3.1 Название – пишем название к примеру vasyan
   3.2 Выбор локации – Амстердам
   3.3 Выбор тарифа – shared -> cамый дешевый тариф NLs-1
   3.4 Выбор операционной системы и ПО – вторая вкладка -> предустановленное ПО и ищем внизу 3x-ui Ubuntu 22.04
   3.5 Выбор периода оплаты и оформление заказа – оставляем месяц ну или по желанию выбираете к примеру год
   3.6 Бэкапы – выключаем

4. Нажимаем кнопку оплатить.

6. 

7. Установка

   После того как мы заказали и оплатили сервер. Переходим в Мои услуги (в боковой панели слева). Выбираем свой сервер (нажимаем на имя с флагом).

8. 

9. Нас тут интересует Ip адрес, Имя пользователя и Пароль.

   Копируем ip адрес, открывает putty для соединения по ssh

10. 

11. В поле Host Name (or Ip adress) вставляем наш ip и если справа поле Port пустое, то пишем 22. Connection type: SSH. Все, нажимаем снизу кнопку OPEN

    Диалоговое окно попросит принять меры в обмене ключами, соглашаемся.

12. 

13. Вводим имя пользователя, в примере это root. Копируем пароль и вставляем щелчком правой кнопки мышки (пароль при этом не отобразится) и жмем enter.

    Теперь нам надо найти файл: 3x-ui.txt, он находится в /root/3x-ui.txt. Для этого вводим команду: nano 3x-ui.txt и жмем enter

14. 
15. И далее смотрим инфу на каком порте сидит панель и какой юзер.
16. 

17. Переходим браузер и в адресной строке переходим по адресу: 147.45.69.46:24302/panel/, у вас же это IP-адрес вашего сервера, а port – номер вашего порта.

18. 
    

    Создание ключа

    Создаем свой ключ.

19. 
20. Заходим в панельку. Вводим свой логин и пароль. Далее нас встречает главное окно
21. 
22. Заходим в Panel settings и внизу меняем languge на русский
23. 

24. Нажимаем на раздел Подключения, далее Добавить подключение.

    Переходим к настройке VLESS с XTLS-Reality.

25. 

26. • Примечание — название для удобства идентификации (телефон, пк, друг, подруга) ключа

    • Протокол — vless

    • Порт IP — оставляем пустым

    • Порт — удаляем установленное значение и пишем 443

    Клиента пока пропускаем, сначала нужна настройка транспорта

27. 

28. • Протокол передачи: TCP

    • ProxyProtocol, HTTP Маскировка, TPROXY, External Proxy — всё это по умолчанию выключено. Если включено, выключаем

    Далее в Безопасность включаем REALITY

    • xVer — оставьте значение 0

    • uTLS— выбираем под какой браузер будет маскироваться VPN соединение. Я выбрал chrome. Т.к. он популярен

    • Dest — назначение, указываем домен и порт. Я оставил yahoo.com:443 - Вы можете заменить например на google

    • SNI — это домен, под который будем маскироваться. Ставим идентично пункту Dest yahoo.com, www.yahoo.com - Вы можете заменить например на google.com,www.google.com

    • Short ID — приватный ключ сгенерированный автоматически

    • Приватный ключ и Публичный ключ —не заполняем, просто нажимаем кнопку Get new keys и ключи автоматически сгенерируются

    • Sniffing, HTTP, TLS, QUIC, fakedns — оставляем включенными

    Теперь настраиваем клиент

    • Email – Пишем название ключа для клиента. Например: vasyan_for_mobile

    • ID — не трогаем

    • Flow — Выбираем xtls-rprx-vision.

29. 

30. Нажимаем создать, ключ готов.

Для удобства мы можем передать ключ или создать QR. Для этого нужно нажать плюсик слева от ID

31. 

32. 

Выбираем QR (удобно сканировать с мобильного устройства) или иконку (i) для получения текстового ключа

Клиенты для подключения

• Windows – InvisibleMan-XRay разворачиваем Assets и выбираем нужный zip х64 для 64 битных систем, x86 для 32 битных систем. Есть и другие клиенты постабильнее.

• IOS и MACOS – FoXray (есть много других клиентов для ios)

• Android – NakeBox разворачиваем Assets и там будут apk. Выбираем arm64. На момент написания статьи последний назывался релиз: NB4A-1.3.1-arm64-v8a.apk

На написание статьи времени ушло больше, чем на всю установку по факту.

На этом пока все. 

В этой статье мы рассмотрим, как вручную загрузить драйвера сетевого адаптера в среде WinPE, инициализировать сеть, задать IP адрес и предпочтительный DNS сервер и подключить сетевой диск.

Среда предустановки Windows Preinstallation Environment (WinPE) используется в основном для установки, облуживания и восстановления Windows. По сути, это облегченная версия Windows, позволяющая выполнить минимальные базовые операции (на которой в том числе основана среда восстановления WindowsRE). Для уменьшения размера образа WinPE в файле boot.wim, в него добавлены только самые базовые универсальные драйвера.

Если вам нужно из среды WinPE получить доступ к ресурсам в локальной сети или в Интернет, скорее всего вы столкнетесь с тем, что в образе отсутствуют драйвера для вашей сетевого карты, а доступ к сети невозможен.

Предположим, что вы загрузили компьютер в среде WinPE с LiveCD образа или установочной USB флешки с Windows. Во втором случае нажмите прямо на экране установки сочетание клавиш Shift+F10 , чтобы открыть командную строку. Проверьте, что операционная системе не смогла обнаружить сетевые адаптеры:

netsh interface show interface

или

wmic nic get NetConnectionID

Вторая команда вернула No Instance(s) Available, что указывает на то, что на компьютере отсутствуют сетевые карты, или не удалось найти подходящий драйвер.

Отсутствуют сетевые адаптеры в среде WinPE

Как из среды WinPE определить, есть ли на компьютере сетевые адаптеры и определить их модель?

Для получения информации об оборудовании компьютера из среды WinPE можно использовать утилиту WbemTest. Запустите ее, подключитесь к пространству имен root\cimv2 , нажмите на кнопку Query и выполните такой WMI запрос:

select * from Win32_PNPEntity where (description like '%ether%') or (description like '%network%')

WbemTest - вывести доступные сетевые адаптеры

В данном случае, мы обнаружили на компьютере сетевой адаптер с идентификатором VEN 8086 и DEV 10D3 . По ID вендора и продукта можно определить модель сетевого адаптера (см как определить неизвестное оборудование в Windows). Путем поиска по этим данным на сайте devicehunt.com мы определили, что это сетевой адаптер Intel 82574L Gigabit Network Connection.

определить модель устройства по ven и dev id

Скачайте драйвера для сетевого адаптера с сайта производителя и распакуйте в папку на USB флешке (в каталоге драйвера обязательно должен быть INF файл, а также CAT и SYS). Подключите флешку к компьютеру. Чтобы узнать, какая буква диска была ей назначена, выполните команду:

wmic logicaldisk get caption, deviceid, description

wmic logicaldisk - вывести список букв диска в среде winpe

Теперь с помощью встроенной утилиты drvload можно загрузить драйвер с описанием из INF файла в среде WinPE.

Загрузите драйвер из INF файла

drvload e:\ws2022\e1d.inf

Проверьте, что сетевой драйвер Intel загружен в память среды WinPE:

pnputil /enum-drivers

pnputil /enum-drivers вывести загруженные драйвера

Драйвера можно предварительно интегрировать в образ Windows PE в файле boot.wim.

Теперь нужно выполнить инициализацию сети:

wpeinit

или

wpeutil InitializeNetwork

Еще раз выполните команду:

netsh interface show interface

Сетевой адаптер Ethernet0 стал доступен в среде WinPE.

drvload - загрузка драйвера сетевой карты

По умолчанию сетевая карта будет пытаться получить IP адрес от доступного DHCP сервера ( DHCP enabled = Yes ).

netsh int ip show conf

По умолчанию включено получение IP адреса от DHCP

Если в вашей сети отсутствует DHCP сервер, вы можете вручную задать статический IP адрес и предпочитаемый DNS:

netsh int ip set address Ethernet0 static 192.168.158.111 255.255.255.0 192.168.158.2

netsh int ipv4 add dnsserver name=Ethernet0 addr=192.168.158.3 index=1

netsh int ip set address - задать статический IP адрес в среде WinPE

Если нужно вернуть настройки адаптера Ethernet0 на автоматическое получение IP адреса от DHCP:

netsh interface ipv4 set address Ethernet0 source=dhcp

wpeinit

Можно подключить сетевую папку на удаленном компьютере в отдельную букву диска с помощью стандартной команды net use :

net use I: \\192.168.31.94\iso

подключение сетевого диска из пред установочной среды winpe

В среде WinPE начиная с Windows 10 1709 отключен протокол SMBv1. Включить его можно только путем модификации файла boot.wim с помощью DISM .

По умолчанию в среде WinPE включен межсетевой экран, который ограничивает удаленный доступ к устройству. В том числе встроенный файервол будет блокировать ICMP пинги. Если вам нужен удаленный доступ, отключить файервол выполните:

wpeutil disablefirewall

Wpeutil DisableFirewall - отключить файерволл

Чтобы удаленно подключиться к среде WinPE, нужно будет сбросить пароль встроенного администратора. Выполните команду и задайте новый пароль.

net user administrator *

После этого вы сможете подключиться к устройству, загруженному в WinPE по сети.

Удаленно подключиться к компьютеру с WinPE

Если вы бэкапите состояние системы с помощью утилиты WBadmin, можно получить список доступных версий образов в сетевой папке:

wbadmin get versions -backuptarget:\\\

В этой статье мы рассмотрели, как настроить сеть в среде Windows PE. Это позволяет получить доступ к сетевым ресурсам, в Интернет (например для обновления антивирусных базы офлайн сканера), в том числе позволяет начать установку Windows по сети на компьютерах, которые не поддерживают PXE Boot, или выполнить восстановление системы из образа, хранящегося в сетевой папке.

2 ноября 2024 года Microsoft официально анонсировала релиз новейшей версии серверной ОС Windows Server 2025.

Первая сборка Windows Server 2025 для администраторов, зарегистрированных в программе Windows Insider, вышла в январе. В новой версии были представлены такие функции, как Hotpatching, следующее поколение Active Directory и альтернативные порты для SMB over QUIC (позволяют переключаться с порта UDP/443 по умолчанию на любой другой).

Windows Server доступен через два основных канала релизов: канал длительного обслуживания (LTSC) с Windows Server 2025 и годовой канал (AC, Annual Channel), связанный с Windows Server, версия 23H2.

Иан Легроу (Ian LeGrow), корпоративный вице-президент Microsoft по Azure Edge + Platform заявил:

Windows Server 2025 предлагает значительные улучшения во всех областях, включая Hyper-V, интеграцию GPU, Storage Spaces Direct (ПО-определяемое хранилище), ПО-определяемые сети и кластеризацию.

Эти улучшения делают Windows Server 2025 отличным выбором для организаций, которые ищут решения для виртуализации или стремятся использовать ИИ и машинное обучение, сохраняя высокую производительность и масштабируемость.

Windows Server 2025 содержит множество новых возможностей, включая следующие ключевые изменения:

«Горячий патчинг» (Hotpatching) через Azure Arc: клиенты, работающие в облаке, получают преимущества современной безопасности, такие как автоматические обновления и резервное копирование.

Производительность NVMe-хранилища: в идентичных системах Windows Server 2025 обеспечивает до 60% больше производительности операций ввода-вывода (IOPS) по сравнению с Windows Server 2022.

Поддержка блочного клонирования: блочное клонирование улучшает производительность при копировании файлов благодаря формату файловой системы ReFS в Dev Drive.

Новые функции Active Directory (AD), включая восстановление объектов AD, необязательный размер страницы базы данных 32k и улучшенную безопасность для конфиденциальных атрибутов и паролей учетных записей.

Credential Guard: в Windows Server 2025 Credential Guard включен по умолчанию на устройствах, соответствующих требованиям, для защиты от кражи учетных данных путем защиты хешей паролей NTLM и других критичных данных.

Усиление защиты SMB: в Windows Server 2025 добавлен SMB over QUIC для безопасного доступа к файлообменникам через Интернет. Улучшены параметры брандмауэра, усилена защита против атак типа «грубая сила», атак «человек посередине» и спуфинга.

Делегированные управляемые учетные записи служб (dMSA): в отличие от традиционных учетных записей, dMSA не требуют ручного управления паролями, так как AD делает это автоматически.

Ускоренная сеть (AccelNet): упрощает управление виртуализацией SR-IOV для ВМ, размещенных на кластерах Windows Server 2025, уменьшая задержки и использование ЦП.

DTrace: Windows Server 2025 теперь оснащен DTrace в качестве встроенного инструмента для мониторинга и диагностики производительности системы в реальном времени.

Безопасные контексты VBS: укрепление защиты приложений, которые хранят секреты, благодаря улучшенной изоляции от администраторов и противодействию атакам.

Решение управления паролями для локального администратора Windows (LAPS): автоматически генерирует уникальные пароли для учетных записей локального администратора на каждом компьютере, надежно хранит их в Active Directory и регулярно обновляет для снижения риска взлома.

Во время анонса релиза Windows Server 2025 Microsoft также сообщила о нескольких известных проблемах, вызывающих различные ошибки на устройствах с этой системой.

В частности, компания подтвердила наличие ошибок, вызывающих проблемы при установке и появление «синего экрана смерти» в системах с более чем 256 логическими процессорами.

Также подтверждены проблемы с загрузкой после установки на устройствах с iSCSI — отображается ошибка «невозможно найти загрузочное устройство». Кроме того, при установке с определенных носителей (CD или USB) часть текста может отображаться на английском, независимо от выбранного языка.

Основная поддержка Windows Server 2025 завершится 10 октября 2029 года, а расширенная — 10 октября 2034 года.

Клиенты, которые хотят протестировать Windows Server 2025, могут воспользоваться бесплатной 180-дневной пробной версией, доступной через Центр оценки Microsoft (требуется регистрация или 90-дневные пробные версии и оригинальные ISO-образы на нашем сайте: