Для ефективного керування десятками користувачів Xray на віртуальному приватному сервері (VPS) оптимальним рішенням є використання панелі Marzban, яка надає інтуїтивно зрозумілий інтерфейс для розгортання, налаштування та моніторингу Xray-сервера, а також зручне створення багатокористувацьких підписок з різними протоколами, включаючи VLESS Reality.
Що таке Marzban і чому він ідеальний для керування Xray на VPS?
Marzban — це потужна та гнучка панель керування для проксі-сервера Xray, розроблена для спрощення адміністрування багатокористувацьких VPN/проксі-сервісів. Вона дозволяє централізовано керувати користувачами, протоколами, трафіком та підписками, значно знижуючи складність налаштування Xray вручну. Якщо ви плануєте надати доступ до Xray не лише собі, а й друзям, родині або навіть невеликій спільноті, панель Marzban стає незамінним інструментом, який автоматизує рутинні завдання та забезпечує зручний контроль над усією системою.
Переваги Marzban для багатокористувацьких систем
Основна перевага Marzban полягає в його здатності масштабувати керування Xray. Замість того, щоб вручну редагувати конфігураційні файли для кожного нового користувача або зміни лімітів, Marzban надає веб-інтерфейс, де всі операції виконуються за кілька кліків. Це критично важливо для тих, хто керує десятками користувачів. Панель підтримує безліч протоколів Xray, включаючи VLESS, VMess, Trojan, ShadowSocks, а також передові технології обфускації, такі як Reality, що робить її універсальним інструментом для забезпечення безпечного та стабільного доступу до мережі.
За допомогою Marzban ви можете:
- Створювати необмежену кількість користувачів з індивідуальними налаштуваннями.
- Встановлювати ліміти за трафіком та часом для кожного користувача.
- Генерувати унікальні посилання підписки для різних клієнтів (V2RayNG, Nekobox, Streisand тощо).
- Моніторити використання трафіку в реальному часі.
- Легко оновлювати Xray та саму панель Marzban.
- Налаштовувати HTTPS для панелі керування та Xray-сервера.
Ключові можливості панелі Marzban
Панель Marzban пропонує широкий спектр функцій, які роблять її однією з найкращих у своєму класі для розгортань **Marzban VPS**:
- Простота встановлення: Розгортання Marzban здійснюється через Docker, що значно спрощує процес та мінімізує конфлікти залежностей.
- Підтримка безлічі протоколів: Повна сумісність з різними протоколами Xray, включаючи VLESS Reality, який забезпечує високу продуктивність та стійкість до блокувань.
- Багатокористувацьке керування: Можливість створення та керування десятками або навіть сотнями користувачів з індивідуальними параметрами.
- Система підписок: Автоматична генерація посилань підписок, які клієнти можуть використовувати для отримання актуальних конфігурацій.
- Моніторинг та статистика: Детальна статистика за трафіком кожного користувача, що дозволяє ефективно керувати ресурсами.
- Інтеграція з Let's Encrypt: Автоматичне отримання та продовження SSL-сертифікатів для вашого домену.
- API: Можливість автоматизації керування через API для інтеграції з іншими системами.
Завдяки цим можливостям, Marzban на VPS стає ідеальним рішенням для тих, хто шукає надійний та зручний спосіб розгорнути та керувати власним проксі-сервером.
Вибір оптимального VPS для Marzban: вимоги та рекомендації
Вибір відповідного VPS є ключовим кроком для стабільної та продуктивної роботи Marzban та Xray. Хоча Marzban сам по собі не вимагає величезних ресурсів, Xray, особливо при великій кількості активних користувачів та інтенсивному трафіку, може бути досить ресурсоємним. При виборі **Marzban VPS** необхідно враховувати кілька факторів: процесор, оперативна пам'ять, дисковий простір, мережевий канал і, звичайно, місце розташування сервера.
Мінімальні та рекомендовані системні вимоги
Для запуску Marzban з кількома десятками користувачів Xray та стабільною роботою VLESS Reality, рекомендуються такі характеристики:
- Операційна система: Ubuntu 20.04/22.04 LTS, Debian 11/12 або CentOS 7/8. Ubuntu LTS є найбільш часто використовуваною та добре підтримуваною ОС для таких завдань.
- Процесор (CPU): Мінімум 1 vCPU з частотою 2.0 GHz. Для 20-50 активних користувачів краще розглянути 2 vCPU. Якщо планується понад 50-100 користувачів, 4 vCPU забезпечать стабільну роботу.
- Оперативна пам'ять (RAM): Мінімум 1 GB. Цього достатньо для базової **інсталяції Marzban** та кількох користувачів. Для комфортної роботи з десятками користувачів та інтенсивним трафіком рекомендується 2 GB RAM. При активному використанні протоколів, що вимагають більше ресурсів (наприклад, Hysteria2 або OpenVPN спільно з Xray), 4 GB RAM буде оптимальним вибором.
- Дисковий простір: Мінімум 10-20 GB NVMe SSD. NVMe диски значно швидші за традиційні HDD або SATA SSD, що критично важливо для роботи баз даних Marzban та швидкої обробки конфігурацій Xray. 20 GB буде більш ніж достатньо для системи, Marzban, Docker та логів.
- Мережевий канал: Мінімум 100 Mbps. Для стабільної роботи та високої пропускної здатності рекомендується 1 Gbps порт.
- IP-адреса: Чиста IPv4-адреса без блокувань. Бажано, щоб IP не був раніше помічений у спамі чи інших небажаних активностях.
На що звернути увагу при виборі хостинг-провайдера
При виборі хостинг-провайдера для вашого **Marzban VPS**, крім технічних характеристик, зверніть увагу на такі аспекти:
- Географічне розташування: Вибирайте сервер, який знаходиться максимально близько до ваших кінцевих користувачів для мінімізації затримок (ping). Valebyte.com пропонує VPS у різних дата-центрах по всьому світу.
- Надійність та аптайм: Переконайтеся, що провайдер гарантує високий аптайм (зазвичай 99.9%).
- Підтримка: Наявність кваліфікованої та швидкої технічної підтримки, готової допомогти у разі виникнення проблем.
- Масштабованість: Можливість легкого апгрейду ресурсів VPS у міру зростання потреб.
- Методи оплати: Valebyte.com пропонує гнучкі способи оплати, включаючи оплату криптовалютою, що зручно для багатьох користувачів.
- Ціна: Порівняйте ціни різних провайдерів. Іноді можна знайти дешевий VPS з погодинною оплатою, що зручно для тестування або тимчасових потреб.
Наприклад, ось таблиця з типовими тарифами VPS, що підходять для Marzban:
| Тариф VPS | vCPU | RAM | Диск (NVMe SSD) | Мережевий канал | Приблизна вартість/міс. | Рекомендація |
|---|---|---|---|---|---|---|
| Базовий | 1 ядро | 1 GB | 20 GB | 100 Mbps | від $5 | Для особистого використання або до 10 користувачів |
| Стандарт | 2 ядра | 2 GB | 40 GB | 1 Gbps | від $10 | Для 10-50 користувачів, хороша продуктивність |
| Просунутий | 4 ядра | 4 GB | 80 GB | 1 Gbps | від $20 | Для 50+ користувачів, високе навантаження, кілька протоколів |
Вибираючи тариф, завжди виходьте з передбачуваного навантаження. Краще взяти трохи із запасом, ніж зіткнутися з нестачею ресурсів у найнепідходящий момент.
Шукаєте надійний сервер для ваших проєктів?
VPS від $10/міс та виділені сервери від $9/міс з NVMe, DDoS-захистом та підтримкою 24/7.
Дивитися пропозиції →Встановлення Marzban: покроковий посібник через Docker
Встановлення Marzban на VPS здійснюється максимально просто завдяки Docker. Цей метод гарантує, що всі залежності будуть правильно встановлені та ізольовані, що мінімізує потенційні конфлікти з іншими програмами на вашому сервері. Процес **інсталяції Marzban** включає підготовку VPS, встановлення Docker та Docker Compose, а потім розгортання самої панелі.
Підготовка VPS до встановлення
Перед початком встановлення переконайтеся, що ваш VPS відповідає мінімальним вимогам і має свіжу інсталяцію операційної системи. Наприклад, ми будемо використовувати Ubuntu 22.04 LTS.
- Оновлення системи: Завжди починайте з оновлення пакетної бази та встановлених пакетів.
- Встановлення необхідних утиліт: Встановіть
curlтаgit, якщо вони ще не встановлені. - Відкриття портів фаєрволу (UFW): Якщо ви використовуєте UFW, переконайтеся, що відкриті необхідні порти. Для Marzban та Xray знадобляться порти 80 (HTTP), 443 (HTTPS) та порт для панелі Marzban (за замовчуванням 8000).
sudo apt update && sudo apt upgrade -y
sudo apt install curl git -y
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 8000/tcp
sudo ufw enable
sudo ufw status
Якщо ви використовуєте інший фаєрвол (наприклад, firewalld на CentOS), налаштуйте його аналогічно.
Встановлення Docker та Docker Compose
Marzban працює як набір Docker-контейнерів, тому Docker та Docker Compose є обов'язковими компонентами.
- Встановлення Docker Engine: Використовуйте офіційний скрипт для встановлення Docker.
- Додавання користувача до групи Docker (за бажанням, для роботи без sudo):
- Встановлення Docker Compose: Docker Compose дозволяє керувати мультиконтейнерними Docker-додатками.
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo usermod -aG docker $USER
newgrp docker
sudo apt install docker-compose -y
Або, якщо у вас новіша версія Docker, Docker Compose може бути вже вбудований (docker compose без дефіса).
Перевірте версії:
docker --version
docker compose version
Деплой Marzban на VPS
Тепер, коли Docker та Docker Compose встановлені, можна приступити до розгортання Marzban.
- Клонування репозиторію Marzban: Перейдіть до домашньої директорії або будь-якої іншої зручної для вас та клонуйте репозиторій Marzban.
- Запуск встановлення Marzban: Використовуйте інсталяційний скрипт.
Enter a domain for Marzban panel (e.g., panel.example.com):Введіть доменне ім'я, яке ви будете використовувати для доступу до панелі Marzban (наприклад,panel.valebyte.com). Переконайтеся, що A-запис для цього домену вказує на IP-адресу вашого VPS.Enter a username for Marzban panel (default: admin):Введіть бажане ім'я користувача для панелі.Enter a password for Marzban panel:Введіть надійний пароль.Do you want to enable HTTPS for Marzban panel? (y/N):Введітьyдля увімкнення HTTPS. Це настійно рекомендується для безпеки.- Перевірка статусу Marzban: Після завершення встановлення можна перевірити статус контейнерів.
cd ~
git clone https://github.com/Gozargah/Marzban-scripts.git
cd Marzban-scripts
sudo ./install.sh
Скрипт поставить кілька запитань:
Після введення даних скрипт автоматично завантажить Docker-образи, налаштує Nginx (якщо ви увімкнули HTTPS) та запустить контейнери. Процес може зайняти кілька хвилин.
sudo docker compose -f docker-compose.yml -f docker-compose.override.yml ps
Усі контейнери (marzban, xray, nginx, caddy, db) повинні бути в стані "Up".
Ваша **інсталяція Marzban** завершена! Тепер ви можете перейти до початкового налаштування.
Шукаєте сервер, який просто працює?
Valebyte VPS — NVMe, підтримка 24/7, розгортання за 60 секунд.
Початкове налаштування Marzban: домен, HTTPS та панель керування
Після успішної **інсталяції Marzban**, наступним кроком є доступ до веб-панелі та її початкове налаштування. Це включає забезпечення безпечного доступу до панелі через HTTPS та прив'язку домену, якщо ви не зробили цього на етапі встановлення.
Прив'язка домену та отримання SSL-сертифіката (Let's Encrypt)
Якщо ви вже вказали доменне ім'я та вибрали HTTPS під час встановлення, Marzban автоматично налаштує Nginx та отримає SSL-сертифікат від Let's Encrypt. Якщо ж ви пропустили цей крок або хочете змінити домен, вам потрібно буде внести зміни вручну.
- Налаштування DNS: Переконайтеся, що A-запис вашого домену (наприклад,
panel.yourdomain.com) вказує на публічну IP-адресу вашого VPS. Це критично важливо для отримання SSL-сертифіката. - Зміна конфігурації Marzban (якщо потрібно): Якщо ви хочете змінити домен або увімкнути HTTPS після встановлення, вам потрібно відредагувати файл
.envу директоріїMarzban-scripts. - Перезапуск Marzban для застосування змін:
- Перевірка SSL-сертифіката: Після перезапуску перейдіть за адресою
https://panel.yourdomain.comу браузері. Ви повинні побачити безпечне з'єднання (замочок в адресному рядку).
cd ~/Marzban-scripts
nano .env
Знайдіть рядки, що відповідають за домен та HTTPS:
# Domain for Marzban panel
PANEL_DOMAIN=panel.yourdomain.com
# Enable HTTPS for Marzban panel
HTTPS_ENABLED=true
Змініть PANEL_DOMAIN на ваш новий домен і переконайтеся, що HTTPS_ENABLED встановлено в true. Збережіть зміни (Ctrl+O, Enter, Ctrl+X).
sudo ./install.sh --update
Використовуйте команду --update, щоб скрипт переналаштував Nginx та спробував отримати новий SSL-сертифікат.
Якщо виникли проблеми з отриманням сертифіката, переконайтеся, що порти 80 та 443 відкриті на вашому фаєрволі та DNS-записи коректно налаштовані. Також перевірте логи Nginx або Caddy (залежно від вашої конфігурації) для отримання додаткової інформації.
Доступ до веб-панелі Marzban
Після успішного налаштування домену та HTTPS, ви можете отримати доступ до **панелі Marzban** через веб-браузер.
- Відкрийте URL: Введіть в адресному рядку браузера
https://panel.yourdomain.com(замініть на ваш домен). - Увійдіть в систему: Використовуйте ім'я користувача та пароль, які ви задали під час встановлення. За замовчуванням це
adminта ваш вибраний пароль. - Вивчіть інтерфейс: Після входу ви побачите дашборд Marzban, де відображається загальна статистика, активні користувачі та інша інформація.
Тепер ви готові до створення перших inbounds та користувачів для сервера **Marzban Xray**.
Налаштування inbounds у Marzban: VLESS Reality для обходу блокувань
Однією з ключових функцій Marzban є можливість легкого налаштування inbounds для Xray. **Marzban Xray** підтримує безліч протоколів, але особливий інтерес становить VLESS Reality — передова технологія обфускації, розроблена для ефективного обходу глибокої інспекції пакетів (DPI) та блокувань. Reality маскує трафік Xray під звичайний HTTPS-трафік, спрямований на реальні, популярні домени, роблячи його практично невідмінним від легітимного веб-трафіку.
Створення Xray inbound з VLESS Reality
Для створення inbound з VLESS Reality в Marzban виконайте наступні кроки:
- Перейдіть до розділу "Inbounds": У лівому меню панелі Marzban виберіть "Inbounds".
- Натисніть "Add Inbound": Натисніть кнопку для додавання нового вхідного з'єднання.
- Налаштуйте параметри Reality:
- Port: Виберіть вільний порт (наприклад, 443, якщо він не зайнятий Nginx для панелі). Якщо 443 зайнятий, можна використовувати інший порт, але 443 краще для кращої маскування.
- Protocol: Виберіть "VLESS".
- Stream Network: Виберіть "tcp".
- Security: Виберіть "reality".
- Dest: Це IP-адреса або домен реального сайту, під який маскуватиметься ваш трафік. Виберіть популярний сайт, наприклад,
www.google.com:443абоwww.microsoft.com:443. - SNI: Server Name Indication. Це домен, який відображатиметься в TLS-рукостисканні. Він повинен відповідати домену, вказаному в
Dest, або бути іншим популярним доменом. Наприклад,www.apple.com. - Short ID: Згенеруйте унікальний Short ID (можна натиснути кнопку "Generate"). Це короткий ідентифікатор для Reality-сесії.
- Private Key / Public Key: Marzban автоматично згенерує пару ключів. Вам не потрібно їх змінювати, якщо ви не створюєте кілька Reality-серверів з одним і тим же
Dest. - Server Names (Optional): Можна вказати кілька SNI для додаткової обфускації.
- Збережіть Inbound: Натисніть "Add" або "Save" для створення inbound.
Генерація та керування ключами (dest, sni, shortId)
У контексті Reality, dest, sni та shortId є критично важливими параметрами для успішної роботи обфускації. Marzban спрощує їх керування:
- Dest (Destination): Це адреса реального сервера, на який, як здається, спрямований трафік. Вибір надійного та популярного
Destзнижує ймовірність виявлення. Marzban дозволяє легко змінювати цей параметр. - SNI (Server Name Indication): Це ім'я хоста, яке клієнт відправляє серверу при встановленні TLS-з'єднання. Воно повинно збігатися з
Destабо бути близьким до нього, щоб трафік виглядав природно. - Short ID: Унікальний ідентифікатор, який дозволяє серверу Reality відрізняти легітимні запити від імітованих. Marzban автоматично генерує його, але ви можете змінити його на свій власний, якщо це необхідно.
Важливо пам'ятати, що ці параметри повинні бути узгоджені між сервером та клієнтом. Marzban автоматично генерує посилання підписки, які включають усі необхідні дані для клієнта.
Детальні відомості про налаштування VLESS Reality, а також інших протоколів, таких як Sing-Box, можна знайти в нашій статті Sing-Box на VPS: універсальний сервер для VLESS, Reality та Hysteria, яка допоможе глибше зрозуміти принципи роботи цих технологій.
Додавання інших протоколів (VMess, Trojan)
Крім VLESS Reality, **панель Marzban** дозволяє легко додавати inbounds для інших популярних протоколів Xray:
- VMess: Один із найстаріших та найпоширеніших протоколів Xray. Може бути налаштований з різними транспортними протоколами (TCP, WS, HTTP/2, gRPC).
- Trojan: Протокол, розроблений для маскування під HTTPS. Ефективний, але менш стійкий до DPI, ніж Reality.
- Shadowsocks: Легковажний проксі-протокол, простий у налаштуванні, але менш стійкий до блокувань.
Процес додавання аналогічний VLESS Reality: виберіть протокол, налаштуйте порт та транспорт, а Marzban подбає про решту. Для кращого обходу блокувань завжди рекомендується використовувати VLESS Reality, але наявність інших протоколів може бути корисною для сумісності з різними клієнтами або для резервного копіювання.
Керування користувачами та підписками в Marzban
Центральною функцією **панелі Marzban** є керування користувачами та їхніми підписками. Це дозволяє вам надавати доступ до вашого сервера **Marzban Xray** багатьом людям, контролюючи їхнє споживання трафіку та час використання. Ефективне керування користувачами — запорука стабільної роботи та запобігання зловживанням.
Створення та налаштування користувачів
Створення нового користувача в Marzban інтуїтивно зрозуміле:
- Перейдіть до розділу "Users": У лівому меню панелі Marzban виберіть "Users".
- Натисніть "Add User": Натисніть кнопку для додавання нового користувача.
- Заповніть дані користувача:
- Username: Унікальне ім'я користувача (наприклад,
john_doe). - Password: Пароль для входу в панель, якщо ви надаєте доступ до керування. Для звичайних користувачів проксі пароль не потрібен.
- Inbounds: Виберіть inbounds, до яких цей користувач матиме доступ. Зазвичай це один або кілька налаштованих вами inbounds (наприклад, VLESS Reality).
- Data Limit: Встановіть ліміт трафіку для користувача (наприклад,
100 GB). Можна вибрати "Unlimited". - Expire Date: Встановіть термін дії облікового запису (наприклад, через 30 днів). Можна вибрати "Never".
- Status: Встановіть "Active" для увімкнення облікового запису.
- Username: Унікальне ім'я користувача (наприклад,
- Збережіть користувача: Натисніть "Add" або "Save".
Після створення користувача він з'явиться у списку. Ви можете в будь-який момент відредагувати його параметри, призупинити або видалити обліковий запис.
Формування посилань підписки та QR-кодів
Marzban автоматично генерує посилання підписки для кожного користувача. Це дуже зручно, оскільки клієнту достатньо скопіювати одне посилання у свій додаток (наприклад, V2RayNG, Nekobox, Shadowrocket, Streisand), і всі доступні конфігурації будуть автоматично імпортовані.
- Знайдіть користувача: У розділі "Users" знайдіть потрібного користувача.
- Отримайте посилання: Поруч з ім'ям користувача ви побачите іконку "Copy Subscription URL" (зазвичай значок ланцюжка) та "Show QR Code".
- Скопіюйте або покажіть QR-код:
- Натисніть "Copy Subscription URL", щоб скопіювати посилання в буфер обміну.
- Натисніть "Show QR Code", щоб відобразити QR-код, який користувач може відсканувати своїм мобільним пристроєм.
Посилання підписки містять усі необхідні дані для підключення до всіх inbounds, до яких користувач має доступ. Це значно спрощує процес налаштування для кінцевих користувачів, особливо при використанні VLESS Reality, де ручне налаштування може бути складним.
Моніторинг трафіку та керування лімітами
Marzban надає зручні інструменти для моніторингу використання трафіку кожним користувачем:
- Дашборд: На головній сторінці панелі Marzban ви побачите загальну статистику за використанням трафіку, кількістю активних користувачів та станом сервера.
- Список користувачів: У розділі "Users" для кожного користувача відображається поточне споживання трафіку, ліміт, що залишився, та статус.
- Сповіщення: Ви можете налаштувати сповіщення про перевищення лімітів трафіку або закінчення терміну дії облікового запису.
Якщо користувач перевищить ліміт трафіку або термін дії облікового запису закінчиться, Marzban автоматично заблокує його доступ до Xray, доки ви не продовжите ліміт або термін дії. Це дозволяє ефективно керувати ресурсами вашого **Marzban VPS** та запобігати перевантаженню сервера.
Для тих, хто цікавиться іншими протоколами обходу блокувань, такими як Hysteria2, рекомендуємо ознайомитися з нашою статтею Hysteria2 на VPS: встановлення та налаштування для обходу DPI у 2026, яка може бути корисною як додаткове або резервне рішення.
Шукаєте сервер, який просто працює?
Valebyte VPS — NVMe, підтримка 24/7, розгортання за 60 секунд.
Обслуговування Marzban: резервне копіювання, оновлення та безпека
Підтримка Marzban в актуальному та безпечному стані — це безперервний процес. Регулярне резервне копіювання даних, своєчасне оновлення панелі та Xray, а також дотримання базових принципів безпеки допоможуть забезпечити стабільну та надійну роботу вашого **Marzban VPS**.
Регулярне резервне копіювання даних Marzban
Дані Marzban, включаючи інформацію про користувачів, їхні ліміти, конфігурації inbounds та статистику трафіку, зберігаються в базі даних. Втрата цих даних може призвести до значних проблем, тому регулярне резервне копіювання є обов'язковим.
Marzban надає зручний скрипт для резервного копіювання:
- Перейдіть до директорії Marzban-scripts:
- Виконайте команду резервного копіювання:
- Перемістіть резервну копію в безпечне місце: Вкрай важливо зберігати резервні копії не на тому ж VPS, де встановлено Marzban. Використовуйте SCP, SFTP або хмарне сховище для переміщення резервної копії на віддалений сервер або ваш локальний комп'ютер.
cd ~/Marzban-scripts
sudo ./marzban.sh backup
Ця команда створить архів з базою даних Marzban та конфігураційними файлами. Файл резервної копії буде знаходитися в директорії backup всередині Marzban-scripts (наприклад, ~/Marzban-scripts/backup/marzban_backup_YYYYMMDD_HHMMSS.zip).
# Приклад копіювання на локальний комп'ютер через SCP
scp user@your_vps_ip:~/Marzban-scripts/backup/marzban_backup_*.zip ~/local_backups/
Для відновлення з резервної копії використовуйте команду sudo ./marzban.sh restore /path/to/your/backup.zip. Завжди робіть резервну копію перед будь-якими великими змінами або оновленнями.
Процес оновлення Marzban та Docker
Оновлення Marzban дозволяє отримати нові функції, виправлення помилок та покращення безпеки. Оновлення Docker також важливе для стабільності та продуктивності.
- Оновлення Marzban:
- Спочатку оновіть саму систему VPS:
sudo apt update && sudo apt upgrade -y - Потім перейдіть до директорії Marzban-scripts та виконайте команду оновлення:
- Оновлення Docker Engine:
- Docker зазвичай оновлюється разом із системними пакетами, якщо ви встановлювали його через репозиторії ОС.
- Якщо ви використовували скрипт
get-docker.sh, для оновлення можна повторно запустити його, або слідувати інструкціям на офіційному сайті Docker.
cd ~/Marzban-scripts
sudo ./install.sh --update
Цей скрипт оновить Docker-образи Marzban до останніх версій та перезапустить контейнери.
Завжди перевіряйте офіційні канали Marzban (GitHub репозиторій) на предмет важливих оголошень про оновлення або зміни в процесі.
Основи безпеки вашого сервера Marzban
Безпека вашого **Marzban VPS** — це пріоритет, особливо коли ви керуєте доступом для інших користувачів.
- Використовуйте надійні паролі: Для доступу до панелі Marzban та SSH.
- Налаштуйте SSH-ключі: Вимкніть вхід за паролем для SSH та використовуйте автентифікацію за ключами.
- Фаєрвол (UFW/firewalld): Відкривайте лише необхідні порти (22 для SSH, 80/443 для веб-сервера та Xray, 8000 для панелі Marzban, якщо не використовується Nginx).
- Регулярні оновлення: Як Marzban, так і операційної системи.
- Моніторинг логів: Періодично переглядайте логи Marzban та Xray на предмет підозрілої активності.
- Вимкніть непотрібні сервіси: Мінімізуйте кількість запущених сервісів на VPS, щоб зменшити поверхню атаки.
- Використовуйте HTTPS: Завжди вмикайте HTTPS для панелі Marzban.
Дотримання цих простих правил значно підвищить безпеку вашого Marzban-сервера та захистить дані ваших користувачів.
Висновки
Marzban на VPS є ефективним та зручним рішенням для організації багатокористувацького доступу до Xray, особливо з використанням протоколу VLESS Reality, що забезпечує високий рівень обфускації та стійкість до блокувань. Для стабільної роботи рекомендуються VPS з 2-4 vCPU, 2-4 GB RAM та NVMe-диском, а його встановлення через Docker дозволяє швидко розгорнути систему та приступити до керування користувачами та підписками. Регулярні резервні копії та оновлення є ключовими для підтримки безпеки та надійності вашого Marzban-сервера.
Готові вибрати сервер?
VPS та виділені сервери в 72+ країнах з миттєвою активацією та повним root-доступом.
Почати зараз →