3X-UI для ютуба.docx

ВНИМАНИЕ!

Обратите внимание на настройку базовых маршрутов в данной инструкции. Во первых она позволит направлять через тоннель только нужный трафик, а весь остальной будет идти напрямую (не будет необходимости включать/выключать тоннель чтобы заходить на госуслуги и прочие сайты, работающие только внутри РФ), во вторых эта настройка позволит не открывать доступ к материалам, признанным экстремистским на территории РФ, и вы не сможете (даже при желании) наткнуться на эти материалы, нарушив тем самым статью 13.53 ФЗ от 31.07.2025 №281-ФЗ.

В случае проблем с работой ютуба безотказно может помочь тоннель, позволяющий напрямую соединяться с серверами ютуба за пределами РФ.

Для этого нужен в аренде виртуальный сервер до которого будет пробрасываться соединение.

Для выбора сервера нужно чтобы он удовлетворял следующим требованиям:

Имел низкий пинг до РФ
Не было лимита по трафику
Скорость соединения равная или выше той, что у вашего домашнего интернета (если будет подключаться много людей, то 200-300 Мбит/с - минимум)
Находился за пределами РФ
(желательно) оплачивался с карт РФ или при помощи СБП.

На сервере нужно настроить соединение, которое в настоящее время и ближайшем будущем не будет блокироваться в РФ. В качестве оного в текущий момент стоит смотреть в сторону протокола VLESS (позволяет имитировать HTTPS соединение).

Вы можете самостоятельно настроить этот протокол и веб админскую панель 3X-UI. Инструкции на это дело имеются в интернете.

Я предлагаю использовать возможности хост провайдера veesp.com у которого можно развернуть сервер сразу с настроенным VLESS и панелью 3X-UI.

Нужно либо переустановить свой сервер с текущим VPN (если он у вас есть), либо заказать новый.

↓↓↓↓↓↓____ЕСЛИ У ВАС УЖЕ ЕСТЬ СЕРВЕР НА VEESP COM_____↓↓↓↓↓

↑↑↑↑↑↑____ЕСЛИ У ВАС ЕСТЬ СЕРВЕР НА VEESP COM_____↑↑↑↑↑

На этой странице https://secure.veesp.com/?affid=744 (если открылось на английском переключите на русский язык, иначе не будет способов оплаты картами из РФ) выбираете сервер в Риге c минимальным тарифом (там все с безлимитным трафиком) и в графе «OS Template» выбираете 3X-UI (есть купон на скидку 5 процентов - G54J9GWF9ZF1)

Оплачиваете, на почту приходят данные по серверу или их можно посмотреть в личном кабинете на сайте https://secure.veesp.com/clientarea/services/virtual-private-servers/

(Для veesp.com дождитесь письма на электронную почту, может занять 15-20 минут, порт для входа в панель управления создается случайный, узнать его можно только из письма, сохраните эти данные, не удаляйте письмо, или добавьте письмо в отдельную папку или избранное в почтовом клиенте, также в письме будет ссылка на дополнительные инструкции для настройки).

Для ручной установки 3X-UI или других хостинг провайдерах вход в панель управления осуществляется по:

https://IP-ВАШЕГО-СЕРВЕРА:9087

(в новых версиях панели порт по умолчанию не 9087, а 2053)

Логин и пароль для доступа admin и admin соответственно.

(Для veesp.com логин admin, пароль указан в пиьме на электронной почте, часть инструкции по смене пароля - можно пропустить, пароль меняйте по необходимости)

(у панели управления нет подписанного сертификата, так что браузер будет ругаться на то, что соединение с запрашиваемой страницей не защищено, это нормально)

Открываем браузер и заходим по ссылке которую получили в письме или ввели руками.

Сразу меняем пароль в настройках безопасности

После подтверждения панель сделает автоматичесский logout, чтобы вы могли авторизоваться с новым паролем.

Теперь можно переходить к настройке первого подключения. Подключения -> добавить подключение.

(для veesp.com первое подключение уже создано

Всех пользователей можно добавлять на это созданное подключение, для veesp.com пропускаете инструкцию до знака “*/” в тексте инструкции)

Для удобства разобью настройку подключения и первого клиента на три части, сначала настроим протоколы а затем первого клиента.

Примечание - название подключения
Протокол - vless
Порт IP - оставляем пустым, панель автоматически заполнит это поле
Порт - 443, т.к. мы хотим маскироваться под реальный https трафик

Далее проматываем вниз и включаем Reality, появится дополнительные поля

uTLS - большая часть рекомендаций сходятся на том что нужно указывать firefox
Домен - панель заполнит автоматически
Dest и Server Names - рекомендуется указывать сайт за пределами РФ, не заблокированный РКН, без редиректов, очень хорошо если сайт имеет айпишник принадлежащий тому же хостеру где работает прокси.
Например (mirror.veesp.com:443 и mirror.veesp.com)
!В случае если VPN перестанет работать, возможно дело в выбранном сервере, проверьте его доступность с отключенным VPN, если сайт недоступен попробуйте изменить домен!
Private Key и Public Key - генерируем нажатием кнопки Get New Key

Возвращаемся к настройкам первого клиента (область окна между двумя настроенными половинками)

Email - здесь не обязательно должен быть email, указываем что-нибудь что поможет в будущем идентифицировать клиента и протокол
Subscription - Поле оставляем пустым
Flow - надо выбрать "xtls-rprx-vision", данное поле появится только после того как Reality будет включен.

Ждем Создать. И видим в списке подключенией что-то подобное:

Для уже созданного подключения нужно добавлять пользователей, для этого нажмите на знак с тремя точками и выберите “добавить пользователя”

далее необходимо заполнить форму:

Email - это логин пользователя

в строке “Flow” выставить значение как на скриншоте выше.

Список пользователей можно открыть по плюсику рядом с ID подключения, по кнопке меню можно добавить новых пользователей, как по одному так и массово.
Напротив каждого клиента видим кнопки QR-кода который достаточно отсканировать мобильным устройством и подключение на нем будет создано, если включена подписка то будет показано два кода, один для подключения, другой для подписки.

Кнопка изменения и кнопка информации, под которой можно посмотреть ссылку на подключение, и ссылку подписки по которой эту настройку сможет скачать клиент, а так же другие параметры подключения для пользователя если настраиваете клиент вручную.

Теперь о клиентах

На даный момент один из самых удобных и работающих клиентов это Nekobox/Nekoray
Есть сборки для Windows, Linux, MacOS, он же есть под Android.
Для iOS хорошо показал себя FoXray.

Для Windows и Linux качаем https://github.com/MatsuriDayo/nekoray/releases новые релизы выходят один раз в одну две недели (в текущий момент доступна бета 4-ой версии, но пока рекомендую домотать вниз до стабильной старой).

Для MacOS https://github.com/abbasnaqdi/nekoray-macos/releases

Для Android https://github.com/MatsuriDayo/NekoBoxForAndroid/releases или из официального магазина, но там он платный.

Для iOS ищем FoXray в официальном магазине.

Сначала настроим клиент на ПК.

Открываем информацию о пользователе и копируем URL.

После скачивания архива распаковать его в папку, где будет располагаться программа, установка не требуется.

Запускаем Nekoray от имени администратора, для Linux и MAC запускаем его из консоли с использованием sudo, при первом запуске он предложит выбрать ядро, выбираем sing-box. Сразу включаем Tun mode. (если на системе работает брандмауэр, то он должен зафиксировать попытку нового приложения выйти в интернет, надо разрешить это соединение)

URL подключения мы уже скопировали, идем в Server (“сервер”, если на русском, на панели с кнопками с картинками), Add profile from clipboard (добавить профиль из буфера обмена), или просто нажимаем Ctrl+V в интерфейсе и наше подключение сразу добавляется в клиенте.

Нажимаем enter или правой кнопкой по подключению и выбираем start (запустить). После появления галочки идем проверять на какой-нибудь 2ip.ru, если видим там IP адрес вашего сервера то все хорошо, прокси/VPN работает.

Для iOS устанавливаем ForXray, открываем, выбираем сканировать QR, сканируем

Подключение сразу появляется в клиенте, запускаем и проверяем браузером

Для Android идем на гитхаб https://github.com/MatsuriDayo/NekoBoxForAndroid/releases и скачиваем apk последнего релиза для архитектуры arm64

Устанавливаем на телефон, и запускаем. Далее нажимаем на плюсик в правом верхнем углу

Выбираем Отсканировать QR-код.

Тапом выделяем появившееся подключение и нажимаем запуск

Телефон скорее всего попросит разрешения на запуск впн подключений, их естественно нужно разрешить. И сразу будет видно запущенное и активное подключение плюс появится значок в трее.

На этом собственно все.

Особенности работы:

При работе через тоннель не будет работать сайт госуслуг, некоторые магазины будут неверно определять локацию, некоторые сервисы доставок будут просить отключить VPN. В этом случае тоннель нужно будет выключать.

Кроме того перестанут блокироваться сайты, заблокированные РКН.

Чтобы это исправить и оптимизировать использование сервера необходимо настроить клиент nekoBox так, чтобы через тоннель проходил только трафик от Youtube и тех сайтов, что не работают с российскими IP адресами.

Для этого заходите “настройки/настройка маршрутов”

Переходите во вкладку “Базовые маршруты”

Необходимо настроить маршрутизацию под свои задачи.

На скриншоте выше настройки следующие:

Режим работы (выпадающее меню внизу слева) Outbound переключен на “bypass”. Данный режим означает, что всё, что весь трафик не определённый правилами маршрутизации будет проходить напрямую, без VPN. Если в этом режиме не установлено никаких правил маршрутизации, то весь трафик будет идти напрямую без VPN.

В столбце “На прямую” введено: “geoip:ru” - это означает, что весь трафик на российские IP адреса будет проходить напрямую (без VPN).

В столбце “Прокси” указаны сайты, для которых установлено правило, что их трафик будет идти через VPN на скриншоте выше это:

“

geosite:youtube

geosite:intel

geosite:intel-dev

domain:flourish.studio

domain:y2mate.com

“

В клиенте nekoBox есть готовые пресеты для некоторых сайтов, в том числе для YouTube.

Вызывается использование пресета текстом: “geosite:” и далее нужно начать вводить название сайта.

Кроме того рекомендую добавить пресеты для intel для корректного обновления драйверов intel на компьютере.

Если нужно выбрать конкретный домен для захода на него через VPN, то нужно использовать текст “domain:” и далее ввести домен сайта.

Выше приведено два примера сайтов для того чтобы вы могли понять работает у вас всё правильно или нет и как этим пользоваться для самостоятельной настройки.

flourish.studio - без VPN при заходе с российских IP адресов открывается, но сообщает, что не работает для Вашей локации.

y2mate.com - без VPN вообще не открывается.

В приведенной выше на скриншоте конфигурации, если надо зайти на какой-то сайт, который без VPN не работает, а добавлять его в правила вам не надо, так как заходите на него не систематически, то можно на время посещения сайта переключить Outbound по умолчанию в режим “proxy” на это время весь трафик кроме трафика в зоне “Ru” будет проходить через VPN.

Все готово.

(при возникновении сложностей с настройками nekoBox используйте клиент Hiddify, есть как на десктоп, так и для мобильных ОС, в нём нет гибких настроек - это и плюс и минус: плюс в том, что одна большая кнопка, минус в том, что нет гибких настроек)