Open Source · GitHub

Развертывание
Reverse Proxy

Учебный проект на базе XRAY и NGINX — автоматизация, оптимизация и сетевая безопасность в одном скрипте.

BBR
TCP оптимизация
REALITY
SelfSteal
SSL/ACME
Cloudflare
Bash
Auto install
quick-start.sh
$ bash <(curl -Ls https://raw.githubusercontent.com/eGamesAPI/remnawave-reverse-proxy/refs/heads/main/install_remnawave.sh)

Рекомендуется выполнять от имени root на чистой системе

Архитектура

Особенности и возможности

Xray работает непосредственно на порту 443 и перенаправляет трафик через UNIX-сокет к NGINX, минимизируя накладные расходы TCP.

TCP Оптимизация

Использование алгоритма контроля перегрузки BBR. Коммуникация через UNIX-сокет для снижения накладных расходов.

BBR UNIX-socket

Автоматизация

Автоматическое обновление конфигураций через подписку JSON с конвертацией форматов для популярных клиентов.

JSON Sub Auto-update

Сетевая защита

Встроенный брандмауэр UFW, управление IPv6, SSL-сертификаты (Cloudflare/ACME) и маскировка случайным шаблоном сайта.

UFW SSL Disguise
VLESS + REALITY
NGINX Reverse
Cloudflare API
Real-time stats
Установка

Режимы развертывания

Один сервер

All-in-one установка

STANDALONE

Панель управления и XRAY нода на одной машине. Подходит для компактных установок.

Пример DNS записей

Тип Имя Значение Прокси
A example.com your_server_ip DNS only
A panel.example.com example.com DNS only
A sub.example.com example.com DNS only
A node.example.com* example.com DNS only

Запись node.example.com необязательна для SelfSteal.

Распределенный режим

Panel + Node отдельно

DISTRIBUTED

Разделение центра управления и ноды с заглушкой SelfSteal (VLESS REALITY).

Пример DNS записей

Тип Имя Значение Прокси
A example.com panel_ip DNS only
A panel... example.com DNS only
A sub... example.com DNS only
A node... node_ip DNS only

Идеально для масштабирования и географического распределения.

Руководство по установке

Всего 3 простых шага

1

Запуск скрипта

Запустите bash-команду из блока «Быстрый старт» на свежеустановленной системе (рекомендуется root).

2

Выбор компонентов

В меню выберите «Установка компонентов Remnawave», затем выберите режим: Один сервер или раздельно Панель/Нода.

3

Связывание ноды

Скопируйте SECRET_KEY из раздела Ноды в панели и вставьте его при установке ноды на втором сервере.

Защита

Невидимая
Панель Управления

Конфигурация NGINX реализует аутентификацию на основе URL-параметра для защиты от несанкционированного обнаружения, сканирования хоста и брутфорса.

Метод доступа
https://panel.example.com/auth/login?SECRET_KEY=••••••••
  • Устанавливает секретную cookie в браузере для дальнейших запросов.
  • Без cookie или с неверным параметром возвращается пустая страница или 404.
  • Панель остаётся полностью невидимой для ботов и сканеров.

Доступ закрыт

Сканеры видят лишь ошибку 404.
Ваша инфраструктура в безопасности.

404 · Not Found
Скопировано в буфер!