Что устанавливается на ваши серверы
Мы ценим ваше доверие и хотим, чтобы вы точно знали, что происходит на ваших серверах.
Коротко
- —Устанавливается Xray — open-source прокси-сервер GitHub →
- —Включается BBR — алгоритм оптимизации скорости TCP от Google
- —Создаётся отдельный системный пользователь `xray` (без доступа к SSH)
- —Все файлы Xray размещаются в `/opt/xray/`
- —Никакие ваши данные, файлы или другие программы не затрагиваются
Входной узел (Input Node)
Сервер в вашей стране, который принимает подключения от вашего устройства.
Установленные пакеты
| unzip | Для распаковки Xray при установке |
| logrotate | Для автоматической ротации логов |
Файлы на сервере
| /opt/xray/xray | Исполняемый файл Xray |
| /opt/xray/config.json | Конфигурация (доступна только пользователю xray) |
| /opt/xray/log/ | Папка с логами работы |
| /etc/systemd/system/xray.service | Служба для автозапуска |
| /etc/logrotate.d/xray | Правила ротации логов |
Используемые порты
| 443 | VLESS TCP (Reality) | Основной канал подключения |
| 1443 | VLESS gRPC (Reality) | Альтернативный канал |
| 1023 | Shadowsocks | Резервный протокол |
Системные настройки
| tcp_congestion_control | bbr | Ускорение TCP-соединений |
| default_qdisc | fq | Оптимизация очереди пакетов для BBR |
Создаётся системный пользователь xray (без домашней директории, без shell). Xray работает под этим пользователем, а не под root.
Выходной узел (Output Node)
Сервер за рубежом, который выпускает ваш трафик в интернет.
Настройка полностью аналогична входному узлу, за исключением:
- —Один порт: только 443 (VLESS TCP Reality)
- —Нет gRPC и Shadowsocks — они нужны только на входе
- —Трафик уходит напрямую в интернет
Что НЕ затрагивается
- ✓Ваши файлы и данные на сервере
- ✓Другие установленные программы и сервисы
- ✓Настройки SSH (пароли, ключи, порты)
- ✓Файрвол (правила iptables/ufw/firewalld)
- ✓Пользовательские аккаунты
- ✓Cron-задачи
Безопасность
- ●Xray работает не от root — под отдельным системным пользователем
- ●Конфиг доступен только Xray — файл config.json имеет права 0600
- ●Минимальные привилегии — только возможность слушать привилегированные порты
- ●Нет логирования трафика — только ошибки и предупреждения
- ●Open-source — весь код открыт и проверяем
Удаление
Если вы захотите убрать Xray с сервера:
sudo systemctl stop xray sudo systemctl disable xray sudo rm -rf /opt/xray sudo rm /etc/systemd/system/xray.service sudo rm /etc/logrotate.d/xray sudo systemctl daemon-reload sudo userdel xray sudo groupdel xray
Настройки BBR можно оставить — они только улучшают производительность сети.
Вопросы
Если у вас есть вопросы о настройке — напишите нам в @doubletunnelbot
Также смотрите: Что устанавливается на NanoPi