На главную

Настройка каскадного VPN на BeAdmin

Пошаговое руководство по сборке каскада Xray из двух серверов BeAdmin: узла входа и узла выхода.

Каскадный режим связывает две независимые установки BeAdmin в цепочку «вход → выход»: устройство подключается к первому серверу, а в интернет выходит уже со второго. Это помогает, когда одиночный сервер Xray перестаёт работать — его REALITY-handshake распознан DPI или IP стал недоступен. Каскад разносит точку подключения и выходной адрес по разным сетям, поэтому, даже если одна из них становится недоступной, вторая остаётся в стороне.

Как работает каскад

У обычного пользователя Xray трафик выходит в интернет с IP вашего сервера, и провайдер видит подключение к нему же. Каскад разносит две точки, по которым сервер виден снаружи:

  • Узел входа — то, что видит провайдер пользователя. Для него это обычный REALITY-сервер, неотличимый от веб-сайта.
  • Узел выхода — то, что видит интернет. Конечные сайты получают запросы с IP узла выхода, в другой сети и, как правило, в другой стране.

Это не анонимизация уровня Tor: цепочка добавляет ровно один промежуточный узел ради смены выходного IP, не больше.

Роль задаётся пользователю, а не серверу

Каскадный режим — это роль конкретного пользователя, а не режим всей установки. На одном сервере уживаются самостоятельные пользователи, узлы входа и узлы выхода. Одна установка может быть входом для одних пользователей и выходом для других одновременно.

Что понадобится

  • Минимум два сервера с BeAdmin в разных локациях — иначе каскад теряет смысл. На каждом должен быть установлен модуль Xray. Назовём их установка A (будущий вход) и установка B (будущий выход).
  • Узел входа — ближе к пользователю, в идеале в той же стране: до него устройство подключается напрямую, и чем короче это плечо, тем стабильнее связь. Дальняя точка — узел выхода, она и даёт нужный выходной IP.
  • Доступ к обеим панелям с правами редактирования — связывание делается вручную, копированием ссылки из одной панели в другую.

Для каскада нужно два пользователя

Цепочка собирается из двух пользователей: узла выхода на одном сервере и узла входа на другом. Каждый занимает слот в лицензии своего сервера. Если каскадных подключений нужно больше одного, лицензию придётся приобрести на оба сервера.

Если серверы под узлы входа и выхода ещё не выбраны, у нас есть VPS на NVMe с полным root-доступом в нескольких странах — вход удобно взять поближе к пользователю, а выход в нужной локации. Заказать VPS.

Создание узла выхода на установке B

Связь односторонняя и собирается руками: узел выхода выпускает специальную ссылку bemh://…, а вы копируете её и вставляете в узел входа на другом сервере. Порядок важен — сначала выход, потом вход.

  1. На установке B откройте модуль Xray и нажмите Создать пользователя.
  2. В поле Режим работы выберите Каскад, в появившемся поле Роль в каскадеУзел выхода. Заполните обязательные поля и создайте пользователя.
  3. У узла выхода нет собственной ссылки и QR-кода — вместо них в раскрытой строке стоит пометка «Узел выхода — нет настроек подключения». Это нормально: такой пользователь только выпускает чужой трафик в интернет, сам напрямую не подключается.
  4. Нажмите кнопку Ссылка для узла входа — панель сгенерирует и скопирует ссылку вида bemh://…. В ней зашиты параметры подключения этого узла выхода. Передайте её на установку A любым удобным способом.

Раскрытая строка узла выхода Xray: заглушка вместо QR-кода и кнопка «Ссылка для узла входа» Строка узла выхода: вместо QR-кода — кнопка «Ссылка для узла входа»

Создание узла входа на установке A

  1. На установке A откройте модуль Xray и нажмите Создать пользователя.
  2. В поле Режим работы выберите Каскад, в поле Роль в каскадеУзел входа.
  3. В появившемся поле Ссылка на узел выхода вставьте ссылку bemh://…, скопированную на предыдущем шаге.
  4. Заполните обязательные поля и создайте пользователя.

Диалог создания узла входа Xray: режим «Каскад», роль «Узел входа» и поле «Ссылка на узел выхода» Создание узла входа: режим «Каскад», роль «Узел входа» и вставленная ссылка bemh://

Ссылку можно вставить позже

Ссылку на узел выхода можно вставить как при создании, так и позже — в диалоге Редактировать у уже существующего узла входа есть то же поле.

Узел входа — это полноценный пользователь со своей ссылкой vless://… и QR-кодом. Именно их вы выдаёте конечному устройству, как обычному пользователю. Дальше трафик пойдёт по цепочке сам.

Наши услуги и сервисы

ХостингРаботает на сверхбыстрых NVMe дисках. Подходит для сайтов любой сложности.
Заказать
VPSМожно динамически менять параметры и гибко настраивать ОС. Бесплатное администрирование включено.
Заказать
Выделенные серверыДоступны различные сборки на базе Supermicro с процессорами Intel и AMD на борту.
Заказать

Проверка статуса каскада

У узла входа в раскрытой строке появляется плитка Статус каскада — она показывает, дотягивается ли вход до своего выхода. Рядом, когда связь настроена, видна плитка с адресом узла выхода.

Статус Что значит и что делать
Активен Связь есть, узел выхода доступен — цепочка работает.
Проверка… Панель опрашивает узел выхода. Подождите, статус обновится сам.
Выход не привязан Ссылка на узел выхода ещё не вставлена. Откройте узел входа на редактирование и вставьте ссылку bemh://….
Выход недоступен Узел выхода не отвечает. Проверьте, что на установке B запущен сервис Xray, сервер включён и до него есть сеть, а адрес и порт выхода не изменились.
Несовместимость версий Версия Xray на узле выхода ниже минимальной, которую требует ссылка. Обновите модуль Xray на установке B и сгенерируйте ссылку для узла входа заново.

Перепривязка и отвязка узла выхода

Связь узла входа с выходом можно менять в любой момент:

  • Перепривязать к другому выходу. Получите новую ссылку bemh://… на нужном узле выхода и вставьте её в поле Ссылка на узел выхода узла входа — прежняя связь заменится новой.
  • Отвязать. В раскрытой строке узла входа нажмите Отвязать (или очистите поле ссылки в диалоге редактирования). Пользователь вернётся к прямому выходу в интернет — трафик снова пойдёт через сам узел входа, без второго сервера.

При смене выхода конечные устройства ничего не переимпортируют: у узла входа сохраняется его прежняя ссылка vless://….

Чего каскад не делает

  • Не объединяет управление двумя панелями. Установки A и B остаются независимыми, всё связывание — ручное, через ссылку. Обратного канала между панелями нет: узел выхода не знает, кто к нему подключён.
  • Не заменяет анонимизацию. Выходной сайт видит IP узла выхода — это смена адреса, а не сокрытие личности.

Помощь

Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам