Современные проекты, будь то личные сайты, бизнес-платформы или решения для организации безопасных подключений, требуют надёжной инфраструктуры. Аренда VPS сервера за границей даёт не только свободу выбора локации и высокую скорость, но и возможность настроить гибкие решения, включая работу с «Нельзя произносить вслух», которое мы будем рассматривать на примере Marzban.

В этой статье мы подробно разберём:

• зачем нужна аренда VPS за границей и кому это подходит;
• как выбрать сервер и правильно подготовить его;
• как установить и настроить Marzban с поддержкой VLESS + TCP + Reality;
• как защитить сервер, управлять пользователями и контролировать нагрузку;
• какие ошибки возникают чаще всего и как их исправить.

Почему выбирают аренду VPS сервера за границей?

Размещение виртуального сервера в другой стране становится всё более востребованным. Причины:

• Обход ограничений и высокая скорость подключения. Сервер за границей позволяет настроить стабильный канал, доступный из любой точки мира.
• Конфиденциальность данных. Большинство зарубежных дата-центров предоставляют высокий уровень защиты информации.
• Гибкость и масштабируемость. Легко увеличить ресурсы: процессор, оперативную память, дисковое пространство.
• Свобода установки любых сервисов. На VPS можно развернуть любые приложения, в том числе решения для организации «Нельзя произносить вслух».

Таким образом, аренда VPS сервера за границей подходит для:

• разработчиков, которым нужны тестовые стенды;
• компаний, работающих в международных рынках;
• пользователей, которым важен стабильный и быстрый доступ к ресурсам;
• тех, кто хочет организовать собственное безопасное подключение с помощью Marzban и протокола VLESS TCP Reality.

Как выбрать VPS сервер для установки Marzban?

Перед установкой стоит определиться с выбором сервера. Вот ключевые моменты:

1. Локация сервера

Выбирайте страну с качественной инфраструктурой и быстрыми каналами связи. Популярные варианты:

• Нидерланды — быстрые каналы, отличная защита данных;
• Лондон — высокая скорость и доступность сервисов;
• Польша— регион с отличным пингом.

2. Аппаратные характеристики

• CPU: 1–2 ядра для начальной конфигурации, 4+ ядер для большого числа пользователей;
• RAM: 1–2 ГБ минимум, 4+ ГБ для стабильной работы Marzban с MySQL;
• Диск: SSD или NVMe для быстрой работы базы данных;
• Сеть: порт 1 Гбит/с и выше для комфортной скорости.

3. Надёжность и SLA

Провайдер должен обеспечивать:

• Uptime 99,9% и выше;
• Резервное копирование;

Идеальный вариант — оформить аренду VPS в нашей компании с возможностью выбора локации и мгновенной активации.

Подготовка VPS перед установкой Marzban

Минимальные системные требования

• Ubuntu 20.04 / 22.04 или Debian 11 / 12;
• CPU: 1 ядро;
• RAM: 1 ГБ;
• Свободный порт 443 для Reality;
• Root-доступ или возможность использовать sudo.

Базовые шаги подготовки

sudo apt update && sudo apt upgrade -y
sudo apt install curl wget -y

Добавьте нового пользователя и настройте доступ по ключу SSH:

adduser user1
usermod -aG sudo user1

Пошаговая установка Marzban на VPS сервер за границей

Теперь перейдём к главному — установке Marzban для работы с «Нельзя произносить вслух».

1. Установка Marzban

sudo bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install

Эта команда установит Marzban с поддержкой SQL для хранения данных.

2. Создание администратора

marzban cli admin create --sudo

Введите имя пользователя и пароль, чтобы получить доступ к панели управления.

3. Доступ в панель управления MarzBan:

Панель доступна по адресу: IP:8000 или domain:8000

Получение SSL-сертификата с помощью acme.sh

Для корректной работы Reality требуется действительный сертификат. Мы будем использовать acme.sh в автономном режиме.

Установите socat (если не установлен):

sudo apt install curl socat -y

Установите acme.sh, заменив YOUR_EMAIL на ваш e-mail:

curl https://get.acme.sh | sh -s email=YOUR_EMAIL

Сохраните домен в переменной и создайте папку для сертификатов:

export DOMAIN=YOUR_DOMAIN
mkdir -p /var/lib/marzban/certs

Выполните команду для генерации сертификата:

~/.acme.sh/acme.sh \
  --issue --force --standalone -d "$DOMAIN" \
  --fullchain-file "/var/lib/marzban/certs/$DOMAIN.cer" \
  --key-file "/var/lib/marzban/certs/$DOMAIN.cer.key"

Знали ли вы? В современных условиях рекомендуется использовать только VLESS TCP REALITY с включённым потоком.

Генерация ключей и ShortID для Reality

Reality требует закрытый(Нам нужен он) и открытый ключ. Сгенерируйте их командой:

docker exec marzban-marzban-1 xray x25519

Для генерации ShortID выполните:

openssl rand -hex 8

Осторожно!
Измените порты, SNI и другие данные под себя — это важно для безопасности.

Пример конфигурации VLESS TCP REALITY

{
  "tag": "VLESS TCP REALITY",
  "listen": "0.0.0.0",
  "port": 2040,
  "protocol": "vless",
  "settings": {
    "clients": [],
    "decryption": "none"
  },
  "streamSettings": {
    "network": "tcp",
    "tcpSettings": {},
    "security": "reality",
    "realitySettings": {
      "show": false,
      "dest": "github.com:443",
      "xver": 0,
      "serverNames": ["github.com"],
      "privateKey": "%docker exec marzban-marzban-1 xray x25519%",
      "shortIds": ["", "%openssl rand -hex 8%"]
    }
  },
  "sniffing": {
    "enabled": true,
    "destOverride": ["http", "tls", "quic"]
  }
}

Замените dest и serverNames на ваш выбранный домен. Используйте популярные сервисы, чтобы соединение выглядело максимально естественным.

dest: “github.com:443″

Важно, чтобы выбранный ресурс реально существовал и принимал соединения на 443 порту.

Что это?
Это адрес и порт, куда клиент якобы устанавливает TLS‑соединение.

Для чего используется?

Reality не делает реальный проксинг на этот ресурс, а лишь использует его как “маскировку”.

При установке соединения TLS‑рукопожатие выглядит так, будто клиент подключается к github.com на порту 443 (стандартный порт HTTPS).

Что можно указать вместо github.com?

Любой популярный сайт с HTTPS и работающим сертификатом, который сложно заблокировать (например, cloudflare.com:443, microsoft.com:443).

serverNames: [“github.com”]

• Что это?
  Список доменов, который клиент отправляет в поле SNI (Server Name Indication) при установке TLS‑соединения.
• Для чего используется?
  • SNI позволяет указать, к какому хосту идёт запрос в рамках одного IP.
  • Reality передаёт это значение, чтобы соединение выглядело как обычный HTTPS‑трафик к выбранному сайту.
• Можно ли указать несколько значений?
  Да, можно перечислить несколько доменов: jsonКопироватьРедактировать"serverNames": ["github.com", "cloudflare.com", "microsoft.com"] Клиент выберет один из списка.

Как выбрать правильный домен для Reality?

• не использовать строгую проверку сертификата с HSTS и не требовать специфического ALPN.
  
  Домен должен:

• быть популярным и часто используемым;

• иметь стабильный доступ из региона использования;

• работать по HTTPS (443 порт открыт);

Тестирование и отладка Marzban

После настройки выполните проверку состояния:

docker ps
docker logs -f marzban-marzban-1

Если порт 443 занят, освободите его или измените конфигурацию. Для проверки скорости можно использовать утилиты:

speed test 

Мониторинг и управление пользователями

Marzban предоставляет веб-панель для удобного управления:

• добавление и удаление пользователей;
• ограничение скорости и трафика;
• выдача конфигураций в формате QR-кодов и ссылок.

Для автоматизации можно использовать API Marzban и выдавать конфиги клиентам в автоматическом режиме.

Защита VPS сервера

• Используйте fail2ban для защиты SSH:

sudo apt install fail2ban -y

• Отключите root-доступ(Не забудьте создать пользователя для подключения к серверу:

sudo nano /etc/ssh/sshd_config
PermitRootLogin no

• Регулярно обновляйте систему и пакеты:

sudo apt update && sudo apt upgrade -y

Частые ошибки и их решения

• Проблема с портами: убедитесь, что порт 443 не занят другим сервисом.
• Ошибка сертификата: проверьте корректность пути и прав доступа к файлам.
• Отсутствие соединения: проверьте firewall и DNS.

Заключение

Аренда VPS сервера за границей в сочетании с Marzban и протоколом VLESS TCP Reality — это надёжный, гибкий и безопасный способ организации собственного канала связи. Вы получаете:

• гибкость настройки;
• высокую скорость подключения;
• масштабируемость и защиту данных.

Хотите попробовать прямо сейчас? Оформите аренду VPS сервера за границей в нашей компании, выберите страну размещения и получите мгновенный доступ к вашему виртуальному серверу.

Бесплатная установка и настройка Marzban на наших серверах

Мы предоставляем бесплатную установку и настройку Marzban + VLESS TCP Reality на все наши серверы. Чтобы получить данную услугу, просто обратитесь в нашу поддержку через тикет-систему — наши специалисты всё настроят за вас.