Files
3x-ui/internal/web/translation/ru-RU.json
T
Sanaei 5e1cb7693b Repo-wide self-correcting audit: 54 verified bug fixes (#5970)
* fix(email): resolve a name-addr smtpFrom into bare envelope address and display name

The save-time validator accepts any RFC 5322 address form, so a value
like '3x-ui Panel <panel(at)example.com>' passes validation, but Send and
TestConnection fed that raw string to MAIL FROM, which strict servers
reject with 501, and buildMessage mangled it into a quoted local part.
Parse the configured sender at the point of use: the envelope gets the
bare address and, when no explicit sender name is set, the display name
embedded in the setting is used for the From header.

* fix(email): report a missing sender address from the SMTP connection test

TestConnection skipped the empty-from guard that Send enforces, so with
no sender and no username configured the test issued the null reverse-path
and could report success against a lenient relay while every real
notification send kept failing with the missing-sender error. Guard the
test path the same way and surface a dedicated translated message.

* fix(sub): fall back to the raw subscription when an auto-detected format has no content

With format auto-detection enabled, a client whose User-Agent matched the
Clash or JSON regex was routed straight to that format handler. For a
subscription whose entries convert to neither format (an MTProto-only
subscription, for example) the handler returns an empty document and the
request ended as 404, breaking a URL that served the raw list before the
toggle. The auto-detect branches now serve the detected format only when
it produces content and otherwise continue to the raw response; the
explicit format endpoints keep answering 404 for empty documents.

* fix(node): match prefixed central tags when filtering a selected-mode node snapshot

FilterNodeSnapshot compared a node snapshot's inbound tags against the
raw selected-tag list with an exact match, while its two siblings
(SnapshotHasUnadoptedInbounds and the reconcile tagToCentral map) expand
each selected tag to both its bare node-side form and its n<id>- prefixed
central form. A panel-created node inbound is recorded in the selected
list under the central prefixed tag but reported by the node under the
bare tag, so the exact match dropped it from every snapshot and the
orphan sweep then deleted its central row one tick after creation. Expand
the allowed set with the same prefix flip the siblings use.

* fix(client): refuse a bulk quota reduction that would fall to or below zero

BulkAdjust clamped a client's new traffic limit with max(total+addBytes, 0).
Because 0 is the unlimited sentinel, reducing a client's quota by more than
it had left silently granted that client unlimited traffic. The sibling
expiry branch already refuses an over-reduction; mirror it for quota so the
adjustment is skipped with a clear reason instead of crossing the sentinel.

* fix(client): persist a bulk adjustment's applied field even when the sibling field is skipped

In a mixed BulkAdjust (both a days delta and a bytes delta), a per-field
planning skip such as "unlimited expiry" or "unlimited traffic" was recorded
in the same map that gated the client_traffics write. The applied field was
already written to the inbound JSON and the clients table, but the enforcement
row was left untouched, so the depletion job cut the client on the old limit
while the panel showed the new one. Gate the traffic-row write on an actual
inbound-processing failure rather than on any planning-phase skip note.

* fix(inbound): always create in AddInbound instead of overwriting a row whose id was posted

The add controller binds the inbound model's id form field and never clears
it, and AddInbound persisted with GORM Save, which updates in place when the
primary key is non-zero. A client that reused an existing id (for instance by
duplicating an inbound fetched from /get and changing the port) silently
overwrote that stored row instead of creating a new inbound. Zero the id at
the top of AddInbound, matching how it already zeroes the client-stat ids.

* fix(inbound): accept WireGuard clients when creating an inbound

AddInbound's per-client validation switch had cases for every protocol
except WireGuard, so a WireGuard client fell through to the default branch
that requires a non-empty id. WireGuard clients are keyed by their public
key and carry no id, so importing a WireGuard inbound or re-adding one to a
reconciling node was rejected with "empty client ID". Add a wireguard case
that validates the client key, mirroring addInboundClient.

* fix(client): stop holding the inbound-lock registry mutex while waiting on one inbound

lockInbound acquired the global registry mutex and then blocked on the
per-inbound mutex without releasing the registry first. A slow client
operation holding one inbound's mutex (for example a bulk delete pushing to
an unreachable node) made the next waiter park on that inbound while still
holding the registry mutex, which in turn blocked lockInbound for every
other inbound — freezing client mutations panel-wide. Release the registry
mutex before taking the per-inbound lock.

* fix(client): honor keepTraffic when deleting a client that is attached to inbounds

Delete, DeleteByEmail and BulkDelete all pass keepTraffic to their final
cleanup transaction, but each called the per-inbound delete helper with a
hardcoded false. That helper purges the client's traffic, IP and stat rows
before the gated cleanup runs, so keepTraffic=true still destroyed all
traffic history for any client actually attached to an inbound (the pinned
test only covered a record with no inbound mappings). Thread the caller's
keepTraffic through to the per-inbound helper at all three call sites.

* fix(inbound): defer a local MTProto inbound edit's sidecar push until after commit

UpdateInbound applied a local MTProto inbound change by calling the runtime
UpdateInbound (which stops/starts the mtg sidecar or talks to it) from inside
runSerializedTx. That runs process and network I/O on the single traffic-writer
goroutine while a DB transaction is open, so a slow sidecar stalls traffic
accounting and every concurrent client mutation, and a later step failing the
transaction leaves the sidecar ahead of the rolled-back row. Move the push into
the post-commit hook, matching the xray branch. Adds a SetLocalRuntimeOverride
test seam mirroring the existing node override so the deferral is regression
tested.

* fix(client): delete external-link rows when bulk-deleting clients

The single-client Delete path removes a client's client_external_links rows,
but BulkDelete (and the DelDepleted reaper that routes through it) deleted the
record, mappings and traffic while leaving the external-link rows keyed by the
now-dead client id, so they accumulated as orphans. Delete them in the same
cleanup transaction, keyed by client id like the single path.

* fix(inbound): request an xray restart when toggling a routed MTProto inbound

AddInbound, DelInbound and UpdateInbound all flag needRestart when an inbound
routes MTProto through xray, so the egress SOCKS bridge is regenerated. Only
SetInboundEnable's local path omitted it, so toggling a routed MTProto inbound
off then on left the bridge out of the running config while the sidecar dialed
its loopback port, blackholing that inbound until an unrelated restart. Flag the
restart on the local enable path too.

* fix(client): apply enable-by-email to every inbound a client is attached to

ToggleClientEnableByEmail (Telegram bot) and SetClientEnableByEmail (LDAP sync)
resolved a single inbound via the legacy client_traffics pointer and flipped
enable only there. A client attached to several inbounds kept connecting through
the siblings' running Xray after being disabled, and the next edit could
re-enable it everywhere from a stale sibling. Route both through the
applyClientFieldByEmail fan-out (the #5039 fix path) so the whole multi-inbound
identity is toggled at once, dropping the circular Set/Toggle dependency.

* fix(traffic): commit a traffic tick even when a best-effort maintenance helper fails

addTrafficLocked stages the inbound and client deltas, then runs three helpers
(auto-renew, disable depleted clients, disable depleted inbounds) that are meant
to log and continue. All three reused the function-scope err that the deferred
commit/rollback inspects, so the last helper's error decided the whole tick: a
failure in disableInvalidInbounds rolled back the already-staged traffic while
AddTraffic reported success, and because xray had already advanced its counter
baseline that traffic was lost for good. Give each best-effort helper its own
error variable so only a genuine staging failure rolls the tick back.

* fix(traffic): re-enable clients and serialize the write in Reset All Client Traffic

ClientService.ResetAllTraffics zeroed up/down but, unlike every sibling reset
path, never restored enable=true, so clients that had been auto-disabled for
exceeding their quota stayed cut with zero usage after a reset. It also wrote
client_traffics directly on the shared DB handle instead of through the serial
traffic writer, reintroducing the cross-transaction lock-order deadlock the
writer exists to prevent. Restore enable and run the reset inside
submitTrafficWrite within one transaction.

* fix(traffic): keep node reset propagation out of the serial traffic writer

ResetAllTraffics and ResetInboundTraffic performed their remote-node reset HTTP
calls inside submitTrafficWrite. Each call can block up to the remote timeout,
and Reset All Traffics loops every node serially, so the single traffic-writer
goroutine was held for seconds — long enough that the concurrent 5s traffic poll
timed out submitting its own write and dropped the deltas it had already drained
from xray. Do the DB reset inside the writer, then propagate to the nodes after
it returns, matching how the mtproto quota reset is already sequenced.

* fix(sub): stop the subscription from 500ing on valid-but-unusual stream settings

The raw share-link generators used unchecked type assertions and unguarded
array indexing: an empty Reality shortIds/serverNames array (random.Num(0)
panics), a tcp-http header with no request block or an empty request.path, a
grpc block missing its keys, empty stream settings, and a non-string Host
header all panicked mid-generation. Because getSubs loops every client's link
with no recover, one such client 500s the entire subscription for everyone. The
sibling JSON, Clash and frontend generators already guard these; make the raw
generators match with comma-ok assertions and length checks.

* fix(sub): tolerate a hysteria inbound without hysteriaSettings in the JSON subscription

genHy asserted stream["hysteriaSettings"].(map[string]any) without the comma-ok
form, so a hysteria inbound whose StreamSettings omit the hysteriaSettings key
(a valid, representable shape the raw generator renders fine) panicked and 500ed
the entire JSON subscription. Use comma-ok; the downstream reads already guard
each key, so a nil map degrades gracefully.

* fix(sub): emit the pinned peer cert sha256 in Clash subscriptions

The Clash stream builder computed tlsSettings["pin-sha256"] from the inbound's
pinnedPeerCertSha256, but applySecurity's tls case never copied it onto the
proxy, so it was written with no reader and silently dropped. Clash subscribers
lost certificate pinning while JSON subscribers kept it. Surface pin-sha256 on
the proxy in the tls case, matching the JSON emitter.

* fix(link): parse the snake_case and extra-blob xhttp fields when importing a share link

The panel's share-link emitters (Go and TS) carry advanced xhttp knobs as a
snake_case x_padding_bytes plus an extra=<json> payload, but the Go parser's
xhttp branch read only top-level camelCase params, so importing an xhttp link
via the outbound-subscription feature dropped xPaddingBytes, scMaxEachPostBytes
and the rest, silently reverting them to the stream defaults and producing a
non-working outbound. Mirror the TS parser: read the snake_case alias, merge the
extra JSON blob, then let explicit camelCase params win.

* fix(frontend): decode URL-safe base64 when parsing an imported share link

Base64.decode called window.atob directly, which rejects the base64url
alphabet (- and _) and unpadded input. But the panel's own share-link emitter
uses Base64.encode(x, true) (URL-safe, unpadded), and real SIP002 links do too,
so importing a Shadowsocks link whose method:password encodes with a - or _ threw,
fell back to the raw undecoded string, and produced a wrong method and garbage
password (the vmess parser shared the same limitation). Normalize base64url and
re-pad before atob so decode round-trips every emitted link.

* fix(link): honor the vmess ws path and hysteria2 vcn params on import

Two Go/TS parser parity gaps in the outbound share-link import path: parseVmess
only applied a ws link's path when the inner JSON also carried a host key, so a
generator that omits host dropped the path back to the default; and parseHysteria2
hardcoded verifyPeerCertByName to empty, ignoring the vcn param the panel emits,
so a hysteria2 outbound with a decoy SNI and a distinct cert name failed TLS
verification after import. The TS parser handles both; make the Go parser match.

* fix(ui): stop the sniffing form island from clobbering unrendered fields

antd's Form.useWatch only reports registered fields, so while the
sniffing toggle was off the island emitted { enabled: false } upward and
replaced the full Sniffing object in form state. Saving a VLESS reverse
outbound then crashed in sniffingToWire on the missing ipsExcluded
array; the loopback outbound and the inbound sniffing tab shared the
same hole. Watch the store with preserve: true so unrendered fields
keep their values, and seed a missing value from the schema defaults
instead of an empty cast.

* fix(sub): drop empty remark segments instead of leaving a stray separator

expandSegment dropped a "|" segment only when its tokens rendered the unlimited
mark, so a segment whose only token resolved to the empty string (a client with
no comment, an unlimited client's expiry date) was kept as bare decoration,
leaving a trailing "|" or a dangling emoji on every share link's remark. Drop a
token-bearing segment whenever none of its tokens produce a real value, while
still keeping pure-literal segments.

* fix(xray): keep source- and domains-scoped routing rules when an inbound is deleted

removeInboundTagFromRules drops a routing rule whose inboundTag list becomes
empty only if the rule has no other matcher, but routingMatcherKeys omitted
xray-core's canonical source and domains keys. A rule scoped by source or domains
(common in hand-authored or imported configs) therefore lost its whole body —
including a security-relevant block — when its single listed inbound was deleted,
instead of just having the tag trimmed. Recognize source and domains as live
matchers.

* fix(xray): guard RemoveUser against an uninitialized handler client

Every XrayAPI handler method returns an error when HandlerServiceClient is nil,
except RemoveUser, which dereferenced it directly. A depletion sweep runs Init
with the port ignored and, during a restart window where the fresh process's
api port is still 0, Init fails and leaves the client nil — so RemoveUser
panicked (recovered by the traffic writer, but re-thrown every poll) instead of
returning an error. Add the same nil guard the siblings have.

* fix(xray): do not revive a manually stopped Xray on a background restart

RestartXray cleared isManuallyStopped unconditionally at its top, so the @30s
pending-config cron (and warp/ldap/outbound reconcile jobs) that call
RestartXray(false) resurrected an Xray the admin had deliberately stopped —
unlike the crash-detector, which honors the manual-stop flag. Skip a non-forced
restart while the stop flag is set; only an explicit forced restart clears it.

* fix(xray): retry a failed pending-restart instead of dropping the config change

The 30s cron consumed the need-restart flag with IsNeedRestartAndSetFalse before
calling RestartXray and only logged a failure. If RestartXray failed early (a
transient GetXrayConfig DB error) the old process kept running the old config,
the crash detector saw a running process and never retried, and the flag stayed
cleared — so an admin's saved change silently never reached the core. Move the
consume/restart/retry into ApplyPendingRestart, which re-arms the flag on
failure so the next tick retries.

* fix(xray): synchronize the process version and apiPort fields

Start writes p.version and p.apiPort (via refreshVersion/refreshAPIPort) after
flipping the process to running, while GetXrayVersion and GetAPIPort read them
lock-free from the status and traffic poll goroutines. The struct mutex
deliberately excluded these fields, so a restart racing a poll was a real data
race — a torn read of the version string header can crash. Extend the mutex to
cover version and apiPort, doing the blocking version probe before taking the
lock.

* fix(settings): detect a wildcard listen collision between the web and sub ports

The web/sub same-port check compared the two listen addresses as raw strings, so
binding both on all interfaces with different spellings (webListen 0.0.0.0 vs an
empty subListen) slipped past validation and only failed at startup with an
opaque bind error. Treat any wildcard listen ('', 0.0.0.0, ::) as overlapping so
the clash is reported up front, while still allowing two distinct specific
addresses to share a port.

* fix(db): mark the IP-limit cleanup seeder done on a fresh install

ResetIpLimitNoFail2ban is a one-time migration that, on a host without fail2ban,
zeroes every existing client's limitIp because the limit can't be enforced. It
was missing from the fresh-install fast-path seeder list, so on a brand-new DB it
did not run on the first boot but fired on the second — wiping any IP limits the
admin had set in between. Add it to the fast-path so a truly fresh install marks
it done up front (there is nothing to clean), leaving later admin-set limits
intact.

* fix(security): dial outbound subscriptions through the SSRF guard

The outbound-subscription fetch validated the URL host once (resolving DNS and
rejecting private targets) but then fetched with a plain HTTP client that
re-resolves the host at dial time, so a subscription domain the attacker controls
could pass validation as a public IP and rebind to 127.0.0.1 / a cloud metadata
endpoint / an internal host for the actual dial — a blind SSRF into the panel's
network. Route the direct fetch (and its redirects) through
netsafe.SSRFGuardedDialContext, which resolves, checks and dials the same IP
atomically, carrying the subscription's AllowPrivate flag on the request context;
a configured egress proxy still dials its loopback bridge unguarded.

* fix(security): bound the login-limiter attempts map

The login rate limiter keys its records on the caller-supplied username and only
evicted a record when that exact key was revisited or the login succeeded. An
unauthenticated attacker replaying one CSRF token while rotating a fresh username
per request seeded a record that was never revisited, growing the map without
bound until the panel OOMs. Cap the map: before inserting a new record, reclaim
records whose block has lapsed and whose failures aged out, and if the map is
still at the ceiling under a broad flood, drop one so memory can never grow past
the cap.

* fix(tgbot): require admin for privileged callbacks, not just the first switch

answerCallback wraps only its first callback switch in an isAdmin guard; the
second switch (server usage, inbound/online enumeration, database backup export,
ban logs, mass traffic reset, client creation) ran for every caller. Telegram
delivers a callback with the tapping user's id, so a non-admin who can see an
admin's inline keyboard — as when the bot runs in a group — could tap Backup and
receive the full database and config, or reset all traffic. Default-deny before
the second switch: a non-admin may only run the per-user client_* callbacks that
resolve their own data from their Telegram id.

* fix(eventbus): dispatch each subscriber in its own goroutine

The fan-out loop called every subscriber's handler sequentially on the
single dispatch goroutine. The email and Telegram notifiers block on
network I/O for tens of seconds (or minutes when the remote is slow), so
one slow subscriber stalled the whole loop: the 256-slot channel then
filled and Publish silently dropped later events — including high-value
xray.crash and node.down notifications unrelated to the slow handler.

Hand each delivered event to every handler in its own goroutine so a
blocking subscriber can no longer stall delivery to the others. safeCall
already recovers panics, so a detached handler cannot take down the bus.

* fix(integration): cap WARP API response body size

doWarpRequest read the response with an unbounded io.ReadAll, unlike the
sibling NordVPN client which already caps every read at maxResponseSize.
A hostile panel egress proxy or a MITM on the Cloudflare WARP endpoint
could stream an arbitrarily large body and force the panel into an
unbounded allocation. Wrap the body in an io.LimitReader(maxResponseSize)
to match the NordVPN client.

* fix(email): bound every SMTP step with a connection deadline

The "starttls"/"none" transport delivered through net/smtp.SendMail, which
dials with an untimed net.Dial and never sets a socket deadline. When an
SMTP server accepted the TCP connection but then stalled (or was a
blackhole), the caller was released by Send's 30s select, but the sender
goroutine and its socket stayed blocked until the OS TCP timeout — minutes
per notification, leaking a goroutine and a connection each time.
sendWithTLS dialed with a timeout but likewise armed no deadline on the
protocol phase, and TestConnection (called synchronously from the settings
handler, with no select guard) could hang the request indefinitely.

Replace SendMail with sendPlain, which dials with smtpConnectTimeout and
arms conn.SetDeadline(smtpDeadline) before the greeting read, preserving
SendMail's opportunistic STARTTLS upgrade. Arm the same deadline in
sendWithTLS and TestConnection so every SMTP step is bounded.

* fix(server): guard access-log parser against malformed lines

GetXrayLogs split each Xray access-log line on whitespace and then read
fixed offsets — parts[1] for the timestamp and parts[i+1] after the "from",
"accepted" and "email:" markers — without checking the line had that many
fields. A truncated or malformed line (the logged destination is
attacker-influenced) indexed past the slice and panicked; the panel handler
returned a 500 via Gin's recovery.

Extract the per-line field parsing into parseAccessLogFields and length
guard every positional lookup so a short line yields a partial entry
instead of panicking.

* fix(server): guard xray key-generator output parsing

GetNewX25519Cert, GetNewmldsa65 and GetNewmlkem768 parsed xray's stdout by
reading lines[0], lines[1] and each line's second colon-separated field
without any length check — unlike GetNewEchCert, which already guards its
line count. If the xray binary printed fewer than two lines or reformatted
its labels (a version change, or a silent failure that emitted nothing),
the fixed slice index panicked and the handler 500'd.

Extract the shared parsing into parseXrayKeyPairOutput, which length guards
the line count and each label split and returns an error instead of
panicking, then route all three generators through it.

* fix(tgbot): stop auto-deleted messages from resetting wizard state

SendMsgToTgbotDeleteAfter spawns a goroutine that, after the display delay,
deleted the transient message and then unconditionally cleared the chat's
conversation state. Every caller that ends a wizard step already clears the
state synchronously, so that call was redundant — and harmful: if within
the delay the user advanced to the next step (a callback sets a fresh
awaiting_* state), the late goroutine wiped it, and the user's next message
fell through unrecognized, silently dropping their input.

Move the delayed deletion into deleteMessageAfterDelay, which only removes
the message and no longer touches the conversation state. Guard
deleteMessageTgBot against a nil bot so the deletion path is unit-testable.

* fix(frontend): refetch a fresh CSRF token on 403 instead of reusing the stale meta tag

On a 403 to an unsafe method the client cleared its cached CSRF token and
called ensureCsrfToken to retry. But ensureCsrfToken prefers the
<meta name="csrf-token"> tag baked into the page, which the production
panel always injects, so the "refresh" re-read the same stale token and the
/csrf-token refetch was never reached — the retry re-sent the token that had
just been rejected and the save failed with an error toast.

The token lives in the session and rotates when the session is regenerated
(for example re-login in another tab), leaving the tab's baked-in meta token
stale. Fetch the current token straight from /csrf-token in the 403 branch so
the retry uses the authoritative server value. The existing tests only passed
because they strip the meta tag; the new test keeps a stale tag present.

* fix(frontend): surface backend error text from failed requests

HttpUtil.get/post read the thrown HttpError body as response.data.message,
but the backend error envelope (entity.Msg) serializes its text as msg. On
any non-2xx JSON response the real reason was therefore dropped and the
operator saw only the generic "Request failed with status N" toast.

Read response.data.msg first (keeping message and the native error text as
fallbacks). The sibling test had pinned the wrong body shape ({ message });
correct it to the real backend shape ({ success:false, msg }) so it exercises
the actual envelope.

* fix(frontend): share one WebSocket connection across bridge and hooks

websocketBridge.ts and useWebSocket.ts each declared their own
module-scoped sharedClient plus an identical getSharedClient, so the
"shared" client was not shared between them: whenever a page using
useWebSocket (Clients/Inbounds) mounted alongside the always-mounted
bridge, the panel opened two sockets to /ws. The server then pushed every
traffic/stats/nodes/inbounds snapshot to both, doubling WebSocket bandwidth
and running two independent reconnect loops, and the hook's socket was never
disconnected on unmount.

Hoist a single getSharedWebSocketClient into api/websocket.ts and route both
the bridge and the hook through it, so exactly one connection is opened.

* fix(frontend): guard the outbounds WebSocket handler against non-array payloads

onOutbounds wrote the raw WebSocket payload straight into the
outboundsTraffic cache, unlike the sibling onNodes/onInbounds handlers which
first check Array.isArray. A malformed non-array push (for example an object)
would land in the cache with staleTime Infinity; consumers that call
.find()/.map() on the outbounds list would then throw and crash the Outbounds
tab. Add the same Array.isArray guard so a bad push is ignored.

* fix(frontend): key the node table by the computed row key, not id

The desktop node table used rowKey="id", but transitive sub-nodes (the
read-only rows surfaced from downstream nodes) all carry id 0, so a topology
with two or more transitive rows gave React duplicate keys. antd's rowKey
prop overrides the row object's own computed `key` (`t-${guid}` for
transitive rows, the numeric id otherwise), so the unique key the code
already builds was ignored — causing row-state/DOM mis-association on any
re-render (heartbeat refetch, address-eye toggle). The mobile card path
already keyed by record.key.

Key the table by "key" so transitive rows get their distinct t-${guid}
identity; direct nodes keep key === id, so row selection (filtered to numeric
keys) is unchanged.

* fix(frontend): map routing row actions through the rule's real index

The routing table hides balancer-loopback rules (`_bl_*`) but keeps each
visible row's original index in `key`, then handed antd's positional row
index straight to edit/delete/toggle/move/drag — all of which mutate the
full, unfiltered routing.rules array. Once a hidden loopback rule precedes a
visible one (e.g. a balancer whose fallback is another balancer, plus any
rule added afterwards), the positional index no longer matches the array
index, so deleting or editing a rule silently hit the wrong one — including
destroying the loopback rule that keeps the balancer alive.

Add originalRuleIndex to translate a positional row index back through the
row's `key`, and route every mutating handler (openEdit, confirmDelete,
toggleRule, moveUp/moveDown, drag) through it. When no loopback rows are
hidden the mapping is the identity, so ordinary configs are unaffected.

* fix(frontend): map outbound row actions through the outbound's real index

The outbounds table hides balancer-loopback outbounds (`_bl_*`) but keeps
each visible row's original index in `key`, then passed antd's positional
row index to edit/delete/move and to the per-row probe (onTest) and its
result lookup — all of which address the full, unfiltered outbounds array.
Once a hidden loopback outbound precedes a visible one, the positional index
diverges from the array index, so deleting or editing an outbound hit the
wrong one (its deletion-impact plan and removal targeting the wrong entry),
and the test button probed / showed results against the wrong outbound.

Add originalOutboundIndex and route the mutating handlers through it; key
the probe trigger and test-result columns by record.key. With no loopback
rows hidden the mapping is the identity, so ordinary configs are unaffected.

* fix(frontend): tolerate a malformed happyEyeballs value in the Xray Basics tab

BasicsTab derived directHappyEyeballs by calling HappyEyeballsSchema.parse
during render, guarding only against null/non-object. A wrong-typed field
(e.g. happyEyeballs.tryDelayMs as a string) or any other shape mismatch —
reachable via the Complete Template JSON editor or an imported config — threw
straight out of render, white-screening the default Xray landing tab.

Use safeParse and fall back to null so a bad value degrades to "no override"
instead of crashing the page.

* fix(frontend): preserve routing-rule fields the form does not surface

The rule form rebuilt the rule from a fixed literal of only the fields it
edits, and RoutingTab replaces the rule wholesale on confirm. Fields the
form never exposes — localPort, localIP, process, ruleTag, webhook — are in
the rule schema and can arrive via the advanced JSON editor or Import Rules;
opening such a rule in the form and saving silently dropped them.

Carry over every key of the original rule the form does not manage before
applying the form-derived fields, so an edit only touches what it surfaces.

* fix(frontend): re-sync the sniffing island when its value changes externally

The sniffing config editor froze its seed value at mount and only watched
its own inner AntD form, never reflecting a later change to the shared RHF
`sniffing` path. Because the inbound form mounts every tab with
forceRender, the friendly Sniffing tab and the Advanced JSON editor are live
at once: editing sniffing in the JSON editor updated the RHF value but not
the frozen island, so the next interaction with the friendly tab emitted the
stale value and silently discarded the JSON edit.

Add an effect that pushes an external value change into the inner form,
guarded by the same lastEmitted marker the emit path uses so the island
never re-seeds from its own echo and no update loop forms.

* fix(frontend): don't drift a client's byte quota on a no-op save

The quota field shows the total in GB rounded to two decimals; editing a
client and saving converted that display value straight back to bytes. A
byte total not aligned to 0.01 GB — one set via the API or an import — was
therefore rewritten to the rounded value on any save that never touched the
field, losing a few MB each time.

Add resolveTotalBytes: keep the original byte total when the displayed GB
still matches it, and only re-derive from GB when the user actually changed
the field.

* fix(eventbus): deliver events on a bounded per-subscriber worker

The previous fix dispatched each event to every subscriber with a bare
`go safeCall`. That unblocked the dispatch loop, but removed the bus's
backpressure: under a login-attempt flood (which both notifier subscribers
process without rate-limiting) with email/Telegram enabled, every attempt
spawned handler goroutines that each block on network I/O for up to ~30s,
with no bound — a goroutine and outbound-connection storm. It also let a
subscriber's handler run concurrently with itself, racing the Telegram
notifier's lazily-cached hostname.

Give each subscriber its own bounded queue drained by a single worker
goroutine. Dispatch does a non-blocking send per subscriber (dropping only
that subscriber's event when its queue is full), so a slow subscriber still
can't stall the others, concurrency is bounded to one in-flight handler per
subscriber, per-subscriber event order is preserved, and Stop again waits
for in-flight handlers to finish.

* fix(frontend): map outbound mobile-card actions through the real index too

The desktop outbounds table was keyed by the outbound's real index, but the
mobile card list was left keying the probe trigger and every test-state
lookup by the positional row index. With a hidden balancer-loopback outbound
present, tapping Check on a mobile card probed the wrong outbound and the
Test-All results landed on the wrong card. Key onTest and the
testResult/isTesting reads by record.key, matching the desktop columns.

* fix(frontend): meet WCAG AA contrast on the config-block link text

The Storybook accessibility test flagged the share-link <code> block: with no
explicit color it inherited a muted grey that renders as #888888 on the
#f8f8f8 tertiary-fill background in CI's Chromium — a 3.33:1 contrast, below
the 4.5:1 AA threshold. Set the text to the theme's primary text token so the
colour is explicit and high-contrast in both light and dark themes instead of
depending on an inherited value that varies by browser.

* style(sub): simplify a negated conjunction to satisfy staticcheck QF1001

golangci-lint (staticcheck QF1001) flagged the `!(a && b)` guard in
expandSegment. Rewrite it via De Morgan's law to the equivalent
`!a || !b` form so the linter passes; behavior is unchanged.

* fix: close panics and races the audit's own fixes left nearby

Second-pass review of the 54-commit self-correcting audit. Each item below
was confirmed by reading the surrounding source (and, where practical, the
pre-fix code) before being changed; regression tests are included for every
behavioral fix.

Concurrency:
- eventbus: Bus.Subscribe called wg.Add with no synchronization against a
  concurrent Bus.Stop's wg.Wait, a real "WaitGroup misuse" panic risk (e.g. a
  Telegram-bot settings save racing panel shutdown/restart). Stop now flips a
  mu-guarded `stopped` flag before waiting, and Subscribe checks it under the
  same lock, so Add and Wait can no longer race.

Security:
- login_limiter: evictForRoom's fallback eviction picked an arbitrary map
  key, including ones still under an active cooldown - an attacker flooding
  /login with fresh usernames could evict their own (or anyone's) blocked
  record and reset the lockout. The fallback now skips actively-blocked
  records, only falling back to an unconditional evict if the map is
  somehow entirely full of active blocks (preserves the hard memory cap).

Subscription-endpoint panics (reachable by any client hitting /sub):
- internal/sub/service.go: applyPathAndHostParams/Obj (ws/httpupgrade/xhttp
  with no path settings object) and the TLS alpn readers in three places
  used unchecked type assertions - exactly the bug class abab7cd0 patched
  elsewhere in the same switch statements, just not these call sites.
- internal/sub/json_service.go, clash_service.go: the externalProxy loops
  in the JSON and Clash generators used unchecked assertions on a
  legacy/admin-supplied field (missing "port", non-object entry, etc.).
- internal/sub/json_service.go: realityData's shortId/serverName selection
  could assert a non-string array element.

Other correctness:
- client_traffic.go: ResetAllTraffics (touched by 3eb214d0) still skipped
  clearing NodeClientTraffic node-sync baselines, unlike its sibling reset
  paths in the same file - a node's next sync would re-add pre-reset delta
  on top of the freshly-zeroed counter.
- inbound_traffic.go: the traffic-tick tx's Commit/Rollback errors were
  silently discarded; now logged so a backend-level commit failure (e.g. an
  aborted Postgres tx from a best-effort helper) doesn't masquerade as a
  successful tick.
- outbound_subscription.go: the new subscriptionFetchClient doc comment was
  wedged between fetchAndStore's existing comment and fetchAndStore itself,
  leaving fetchAndStore undocumented and the comment describing the wrong
  function.

Convention cleanup:
- Removed narrative // comments added by the audit that violate this repo's
  no-inline-comment rule (mostly narrating the specific bug/fix rather than
  a lasting contract, and mostly on new Test functions, which this repo's
  existing tests never comment) - calibrated against this exact codebase's
  own pre-existing comment style so legitimate godoc-style doc comments
  were left alone.

---------

Co-authored-by: claude[bot] <41898282+claude[bot]@users.noreply.github.com>
2026-07-17 00:33:06 +02:00

2241 lines
178 KiB
JSON
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
{
"username": "Имя пользователя",
"password": "Пароль",
"login": "Войти",
"confirm": "Подтвердить",
"cancel": "Отмена",
"close": "Закрыть",
"save": "Сохранить",
"logout": "Выход",
"create": "Создать",
"add": "Добавить",
"remove": "Удалить",
"update": "Обновить",
"copy": "Копировать",
"copied": "Скопировано",
"more": "ещё",
"download": "Скачать",
"regenerate": "Сгенерировать заново",
"jsonEditor": "Редактор JSON",
"downloadImage": "Скачать изображение",
"sort": "Сортировка",
"remark": "Примечание",
"enable": "Включить",
"protocol": "Протокол",
"search": "Поиск",
"filter": "Фильтр",
"all": "Все",
"from": "От",
"to": "До",
"done": "Готово",
"loading": "Загрузка...",
"refresh": "Обновить",
"clear": "Очистить",
"second": "Секунда",
"minute": "Минута",
"hour": "Час",
"day": "День",
"check": "Проверить",
"indefinite": "Бесконечно",
"unlimited": "Безлимит",
"none": "Нет",
"qrCode": "QR-код",
"info": "Информация",
"edit": "Изменить",
"delete": "Удалить",
"reset": "Сброс",
"noData": "Нет данных.",
"copySuccess": "Скопировано",
"sure": "Да",
"encryption": "Шифрование",
"useIPv4ForHost": "Использовать IPv4 для подключения к хосту",
"transmission": "Транспорт",
"host": "Хост",
"path": "Путь",
"camouflage": "Обфускация",
"status": "Статус",
"enabled": "Включено",
"disabled": "Отключено",
"depleted": "Исчерпано",
"depletingSoon": "Почти исчерпано",
"offline": "Не в сети",
"online": "В сети",
"domainName": "Домен",
"monitor": "Мониторинг IP",
"certificate": "SSL-сертификат",
"fail": "Сбой",
"comment": "Комментарий",
"success": "Успешно",
"lastOnline": "Был(а) в сети",
"getVersion": "Узнать версию",
"install": "Установка",
"clients": "Клиенты",
"usage": "Использование",
"twoFactorCode": "Код 2FA",
"remained": "Остаток",
"security": "Безопасность",
"secAlertTitle": "Предупреждение системы безопасности",
"secAlertSsl": "Соединение не защищено. Не вводите конфиденциальные данные до установки SSL-сертификата.",
"secAlertConf": "Некоторые настройки уязвимы. Рекомендуется усилить защиту для предотвращения атак.",
"secAlertSSL": "Подключение к панели не защищено. Установите SSL-сертификат для защиты данных.",
"secAlertPanelPort": "Порт панели по умолчанию небезопасен. Установите нестандартный или случайный порт.",
"secAlertPanelURI": "Адрес панели по умолчанию небезопасен. Настройте уникальный и сложный URI.",
"secAlertSubURI": "URI подписки по умолчанию небезопасен. Настройте уникальный и сложный адрес.",
"secAlertSubJsonURI": "URI JSON-подписки по умолчанию небезопасен. Настройте уникальный и сложный адрес.",
"emptyDnsDesc": "Нет добавленных DNS-серверов.",
"emptyFakeDnsDesc": "Нет добавленных Fake DNS-серверов.",
"emptyBalancersDesc": "Нет добавленных балансировщиков.",
"emptyReverseDesc": "Нет добавленных реверс-прокси.",
"somethingWentWrong": "Что-то пошло не так",
"subscription": {
"title": "Информация о подписке",
"subId": "ID подписки",
"status": "Статус",
"downloaded": "Загружено",
"uploaded": "Отправлено",
"expiry": "Срок действия",
"totalQuota": "Общий лимит",
"individualLinks": "Индивидуальные ссылки",
"active": "Активна",
"inactive": "Неактивна",
"unlimited": "Неограниченно",
"noExpiry": "Бессрочно",
"copyAllConfigs": "Копировать все конфигурации",
"copyAllConfigsCopied": "Все конфигурации скопированы",
"email": "Email"
},
"menu": {
"theme": "Тема",
"dark": "Темная",
"ultraDark": "Очень темная",
"dashboard": "Дашборд",
"inbounds": "Входящие",
"clients": "Клиенты",
"groups": "Группы",
"nodes": "Узлы",
"settings": "Настройки панели",
"xray": "Конфигурации Xray",
"routing": "Маршрутизация",
"outbounds": "Исходящие",
"apiDocs": "Документация API",
"logout": "Выход",
"link": "Управление",
"donate": "Поддержать",
"hosts": "Хосты",
"docs": "Документация",
"openMenu": "Открыть меню"
},
"pages": {
"login": {
"hello": "Привет!",
"title": "Добро пожаловать!",
"loginAgain": "Сессия истекла. Войдите в систему снова",
"toasts": {
"invalidFormData": "Недопустимый формат данных",
"emptyUsername": "Введите имя пользователя",
"emptyPassword": "Введите пароль",
"wrongUsernameOrPassword": "Неверные данные учетной записи.",
"successLogin": "Вход выполнен успешно"
}
},
"index": {
"title": "Дашборд",
"cpu": "ЦП",
"logicalProcessors": "Логические процессоры",
"frequency": "Частота",
"swap": "Подкачка",
"storage": "Диск",
"memory": "Память",
"threads": "Потоки",
"xrayStatus": "Xray",
"stopXray": "Стоп",
"restartXray": "Перезапуск",
"xraySwitch": "Выбор версии",
"xrayUpdates": "Обновления Xray",
"xraySwitchClick": "Выберите нужную версию",
"xraySwitchClickDesk": "Важно: старые версии могут не поддерживать текущие настройки",
"updatePanel": "Обновить панель",
"panelUpdateDesc": "Это обновит 3X-UI до последнего релиза и перезапустит сервис панели.",
"currentPanelVersion": "Текущая версия панели",
"latestPanelVersion": "Последняя версия панели",
"panelUpToDate": "Панель обновлена",
"devChannel": "Канал разработки",
"devChannelWarning": "Сборки разработки отслеживают каждый коммит в main и не являются стабильными релизами — автоматического отката нет.",
"currentCommit": "Текущий коммит",
"latestCommit": "Последний коммит",
"updateChannelChanged": "Канал обновления изменён",
"upToDate": "Обновлено",
"xrayStatusUnknown": "Неизвестно",
"xrayStatusRunning": "Запущен",
"xrayStatusStop": "Остановлен",
"xrayStatusError": "Ошибка",
"xrayErrorPopoverTitle": "Ошибка при запуске Xray",
"operationHours": "Время работы системы",
"systemHistoryTitle": "История системы",
"historyTitleCpu": "Загрузка ЦП",
"historyTitleMem": "Использование памяти",
"historyTitleNetwork": "Пропускная способность сети",
"historyTitlePackets": "Сетевые пакеты",
"historyTitleDisk": "Дисковый ввод-вывод",
"historyTitleOnline": "Клиенты онлайн",
"historyTitleLoad": "Средняя нагрузка системы (1 / 5 / 15 мин)",
"historyTitleConnections": "Активные соединения (TCP / UDP)",
"historyTitleDiskUsage": "Использование дискового пространства",
"historyTabBandwidth": "Пропускная способность",
"historyTabPackets": "Пакеты",
"historyTabDisk": "Диск I/O",
"historyTabOnline": "Онлайн",
"historyTabLoad": "Нагрузка",
"historyTabConnections": "Соединения",
"historyTabDiskUsage": "Использование диска",
"charts": "Графики",
"xrayMetricsTitle": "Метрики Xray",
"xrayTitleHeap": "Выделенная память кучи",
"xrayTitleSys": "Память, зарезервированная у ОС",
"xrayTitleObjects": "Активные объекты кучи",
"xrayTitleGcCount": "Завершённые циклы GC",
"xrayTitleGcPause": "Длительность паузы GC",
"xrayTitleObservatory": "Состояние исходящих соединений",
"xrayTabHeap": "Куча",
"xrayTabSys": "Sys",
"xrayTabObjects": "Объекты",
"xrayTabGcCount": "Счётчик GC",
"xrayTabGcPause": "Пауза GC",
"xrayTabObservatory": "Обсерватория",
"xrayMetricsDisabled": "Конечная точка метрик Xray не настроена",
"xrayMetricsHint": "Добавьте блок metrics верхнего уровня в конфигурацию xray с tag metrics_out и listen 127.0.0.1:11111, затем перезапустите xray.",
"xrayObservatoryEmpty": "Данных Observatory пока нет",
"xrayObservatoryHint": "Добавьте блок observatory в конфигурацию xray с указанием тегов outbound для проверки, затем перезапустите xray.",
"xrayObservatoryTagPlaceholder": "Выберите outbound",
"xrayObservatoryAlive": "Активен",
"xrayObservatoryDead": "Недоступен",
"xrayObservatoryLastSeen": "Последняя активность",
"xrayObservatoryLastTry": "Последняя попытка",
"trendLast2Min": "Последние 2 минуты",
"systemLoad": "Нагрузка на систему",
"systemLoadDesc": "Средняя загрузка системы за последние 1, 5 и 15 минут",
"connectionCount": "Количество соединений",
"ipAddresses": "IP-адреса сервера",
"toggleIpVisibility": "Скрыть или показать IP-адреса сервера",
"overallSpeed": "Общая скорость передачи трафика",
"upload": "Загрузка",
"download": "Скачать",
"totalData": "Общий объем трафика",
"sent": "Отправлено",
"received": "Получено",
"documentation": "Документация",
"xraySwitchVersionDialog": "Переключить версию Xray",
"xraySwitchVersionDialogDesc": "Вы точно хотите сменить версию Xray?",
"xraySwitchVersionPopover": "Xray успешно обновлён",
"panelUpdateDialog": "Вы действительно хотите обновить панель?",
"panelUpdateDialogDesc": "Это обновит 3X-UI до версии #version# и перезапустит сервис панели.",
"panelUpdateCheckPopover": "Проверка обновления панели не удалась",
"panelUpdateStartedPopover": "Обновление панели началось",
"panelUpdateFailedTitle": "Не удалось обновить панель",
"panelUpdateFailedDesc": "Обновление не завершилось успешно. Проверьте журналы сервера или выполните 'x-ui update' в командной строке.",
"panelUpdateUnknownTitle": "Не удалось подтвердить завершение обновления",
"panelUpdateUnknownDesc": "Панель не сообщила результат вовремя. Перезагрузите страницу, чтобы проверить текущую версию, или проверьте журналы сервера.",
"geofileUpdateDialog": "Вы действительно хотите обновить геофайл?",
"geofileUpdateDialogDesc": "Это обновит файл #filename#.",
"geofilesUpdateDialogDesc": "Это обновит все геофайлы.",
"geofilesUpdateAll": "Обновить все",
"geofileUpdatePopover": "Геофайлы успешно обновлены",
"geodataTitle": "Автообновление Geodata",
"geodataHint": "Xray скачивает эти файлы по расписанию и перезагружает их без перезапуска. URL должны быть HTTPS. Файл должен уже существовать в папке bin, прежде чем Xray сможет его обновлять.",
"geodataCron": "Расписание (cron)",
"geodataOutbound": "Скачивать через outbound (необязательно)",
"geodataFile": "Имя файла",
"geodataAddFile": "Добавить файл",
"geodataSaveRestart": "Сохранить и перезапустить Xray",
"geodataConfirmTitle": "Сохранить настройки geodata?",
"geodataConfirmContent": "Шаблон конфигурации Xray будет обновлён, а Xray перезапущен.",
"geodataInvalidUrl": "Для каждого файла нужен HTTPS URL.",
"geodataInvalidFile": "Имя файла должно быть простым, например geosite_custom.dat (без путей).",
"geodataInvalidCron": "Cron должен содержать 5 полей, напр. 0 4 * * *",
"geodataEmpty": "Файлы не настроены. В правилах маршрутизации файлы указываются как ext:geosite_custom.dat:category.",
"dontRefresh": "Установка в процессе. Не обновляйте страницу",
"logs": "Логи",
"accessLogs": "Логи доступа",
"autoUpdate": "Автообновление",
"config": "Конфигурация",
"backup": "Резервная копия",
"backupTitle": "Бэкап и восстановление",
"exportDatabase": "Экспорт базы данных",
"exportDatabaseDesc": "Нажмите, чтобы скачать файл .db, содержащий резервную копию вашей текущей базы данных на ваше устройство. Этот же файл можно восстановить на панели, работающей на PostgreSQL.",
"importDatabase": "Импорт базы данных",
"importDatabaseDesc": "Нажмите, чтобы выбрать и загрузить резервную копию .db или миграционный дамп (.dump) с вашего устройства для восстановления базы данных.",
"importDatabaseSuccess": "База данных успешно импортирована",
"importDatabaseError": "Произошла ошибка при импорте базы данных",
"readDatabaseError": "Произошла ошибка при чтении базы данных",
"getDatabaseError": "Произошла ошибка при получении базы данных",
"getConfigError": "Произошла ошибка при получении конфигурационного файла",
"backupPostgresNote": "Эта панель работает на PostgreSQL. «Резервная копия» скачивает архив pg_dump (.dump), а «Восстановление» загружает его обратно через pg_restore. «Восстановление» также принимает базу данных SQLite (.db) или миграционный дамп SQLite и импортирует их данные в PostgreSQL. На сервере должны быть установлены клиентские инструменты PostgreSQL (pg_dump и pg_restore).",
"exportDatabasePgDesc": "Нажмите, чтобы скачать дамп PostgreSQL (.dump) текущей базы данных на ваше устройство.",
"importDatabasePgDesc": "Нажмите, чтобы выбрать и загрузить резервную копию PostgreSQL (.dump), базу данных SQLite (.db) или миграционный дамп SQLite для восстановления базы данных. Это заменит все текущие данные.",
"migrationDownload": "Скачать файл миграции",
"migrationDownloadPgDesc": "Нажмите, чтобы скачать базу данных SQLite (.db), собранную из ваших данных PostgreSQL и готовую для запуска панели на SQLite."
},
"inbounds": {
"title": "Входящие",
"totalDownUp": "Отправлено/получено",
"totalUsage": "Всего трафика",
"inboundCount": "Всего подключений",
"operate": "Меню",
"enable": "Включить",
"remark": "Примечание",
"node": "Узел",
"deployTo": "Развернуть на",
"localPanel": "Локальная панель",
"fallbacks": {
"title": "Fallback'и",
"help": "Когда соединение на этом инбаунде не совпадает ни с одним клиентом, оно перенаправляется в другое место. Выберите дочерний инбаунд ниже, чтобы поля маршрутизации (SNI / ALPN / Path / xver) заполнились автоматически из его транспорта, либо оставьте выбор пустым и задайте Dest напрямую (например, 8080 или 127.0.0.1:8080), чтобы перенаправить на внешний сервер, такой как Nginx. Каждый дочерний инбаунд должен слушать на 127.0.0.1 с security=none.",
"empty": "Фолбэков пока нет",
"add": "Добавить фолбэк",
"pickInbound": "Выберите инбаунд",
"matchAny": "любой",
"destPlaceholder": "авто (listen:порт дочернего)",
"rederive": "Заполнить из дочернего",
"rederived": "Заполнено из дочернего",
"editAdvanced": "Изменить поля маршрутизации",
"hideAdvanced": "Скрыть расширенные",
"quickAddAll": "Быстро добавить все подходящие",
"quickAdded": "Добавлено {n} фолбэк(ов)",
"quickAddedNone": "Нет новых подходящих инбаундов",
"routesWhen": "Маршрутизирует, когда",
"defaultCatchAll": "По умолчанию — ловит всё остальное",
"needsTls": "Fallbacks станут доступны после выбора TLS или Reality на вкладке «Безопасность» (только VLESS/Trojan поверх RAW)."
},
"protocol": "Протокол",
"port": "Порт",
"portMap": "Сопоставление портов",
"traffic": "Трафик",
"speed": "Скорость",
"details": "Подробнее",
"transportConfig": "Транспорт",
"expireDate": "Дата окончания",
"createdAt": "Создано",
"updatedAt": "Обновлено",
"resetTraffic": "Сбросить трафик",
"addInbound": "Создать подключение",
"generalActions": "Общие действия",
"modifyInbound": "Изменить подключение",
"deleteInbound": "Удалить подключение",
"deleteInboundContent": "Вы уверены, что хотите удалить подключение?",
"deleteConfirmTitle": "Удалить подключение \"{remark}\"?",
"deleteConfirmContent": "Подключение и все его клиенты будут удалены. Это действие нельзя отменить.",
"resetConfirmTitle": "Сбросить трафик \"{remark}\"?",
"resetConfirmContent": "Сбрасывает счётчики отправки/получения этого подключения до 0.",
"selectedCount": "{count} выбрано",
"selectAll": "Выбрать всё",
"bulkDeleteConfirmTitle": "Удалить {count} подключений?",
"bulkDeleteConfirmContent": "Выбранные подключения и все их клиенты будут удалены. Это действие нельзя отменить.",
"cloneConfirmTitle": "Клонировать подключение \"{remark}\"?",
"cloneConfirmContent": "Создаёт копию с новым портом и пустым списком клиентов.",
"delAllClients": "Удалить всех клиентов",
"delAllClientsConfirmTitle": "Удалить всех {count} клиентов из \"{remark}\"?",
"delAllClientsConfirmContent": "Удаляет всех клиентов этого подключения и сбрасывает их записи трафика. Само подключение сохраняется. Это действие нельзя отменить.",
"attachClients": "Привязать клиентов к…",
"addClientsToGroup": "Добавить клиентов в группу…",
"attachClientsTitle": "Привязать клиентов из «{remark}»",
"attachClientsDesc": "Привязывает тех же {count} клиент(ов) (с тем же UUID/паролем и общим трафиком) к выбранным входящим. Они остаются и на этом входящем.",
"attachClientsTargets": "Целевые входящие",
"attachClientsNoTargets": "Нет других совместимых входящих для привязки.",
"attachClientsResult": "Привязано {attached}, пропущено {skipped}.",
"attachClientsResultMixed": "Привязано {attached}, пропущено {skipped}, ошибок {errors}.",
"attachClientsSelectLabel": "Клиенты для привязки",
"attachClientsSearchPlaceholder": "Поиск email или комментария",
"attachClientsStatusDisabled": "Отключено",
"attachClientsSelectedCount": "{selected} из {total} выбрано",
"attachExistingClients": "Привязать существующих клиентов…",
"attachExistingTitle": "Привязать существующих клиентов к «{remark}»",
"attachExistingDesc": "Привязывает существующих клиентов (доступно {count}) к этому входящему — тот же UUID/пароль и общий трафик. Клиенты, уже привязанные к нему, пропускаются.",
"attachExistingNoClients": "Клиентов пока нет. Сначала создайте клиентов, затем привяжите их здесь.",
"attachExistingStatusAttached": "Уже привязан",
"detachClients": "Отвязать клиентов",
"detachClientsTitle": "Отвязать клиентов из «{remark}»",
"detachClientsDesc": "Удаляет выбранных клиент(ов) только с этого входящего. Записи клиентов сохраняются (используйте Delete для полного удаления). У источника всего {count} клиент(ов).",
"detachClientsResult": "Отвязано {detached}, пропущено {skipped}.",
"detachClientsResultMixed": "Отвязано {detached}, пропущено {skipped}, ошибок {errors}.",
"detachClientsSelectLabel": "Клиенты для отвязки",
"exportLinksTitle": "Экспортировать ссылки подключения",
"exportSubsTitle": "Экспортировать ссылки подписки",
"exportAllLinksTitle": "Экспортировать все ссылки подключений",
"exportAllSubsTitle": "Экспортировать все ссылки подписок",
"exportAllLinksFileName": "Все-входящие",
"exportAllSubsFileName": "Все-входящие-Subs",
"inboundJsonTitle": "JSON входящего",
"deleteClient": "Удалить клиента",
"deleteClientContent": "Вы уверены, что хотите удалить клиента?",
"resetTrafficContent": "Вы уверены, что хотите сбросить трафик?",
"copyLink": "Копировать ссылку",
"address": "Адрес",
"network": "Сеть",
"destinationPort": "Порт назначения",
"targetAddress": "Целевой адрес",
"monitorDesc": "Оставьте пустым для прослушивания всех IP-адресов",
"meansNoLimit": "= Безлимит. (единица: ГБ)",
"totalFlow": "Общий расход",
"leaveBlankToNeverExpire": "Оставьте пустым, чтобы было бесконечным",
"noRecommendKeepDefault": "Рекомендуется оставить настройки по умолчанию",
"certificatePath": "Путь к сертификату",
"certificateContent": "Содержимое сертификата",
"publicKey": "Публичный ключ",
"privatekey": "Приватный ключ",
"clickOnQRcode": "Нажмите на QR-код, чтобы скопировать",
"client": "Клиент",
"export": "Экспорт ссылок",
"clone": "Клонировать",
"cloneInbound": "Клонировать",
"cloneInboundContent": "Будут клонированы все настройки подключений, кроме списка клиентов, порта и IP-адреса прослушивания",
"cloneInboundOk": "Клонировано",
"resetAllTraffic": "Сброс трафика всех подключений",
"resetAllTrafficTitle": "Сброс трафика всех подключений",
"resetAllTrafficContent": "Вы уверены, что хотите сбросить трафик всех подключений?",
"resetInboundClientTraffics": "Сброс трафика клиента",
"resetInboundClientTrafficTitle": "Сброс трафика клиентов",
"resetInboundClientTrafficContent": "Вы уверены, что хотите сбросить трафик для этих клиентов?",
"resetAllClientTraffics": "Сброс трафика всех клиентов",
"resetAllClientTrafficTitle": "Сброс трафика всех клиентов",
"resetAllClientTrafficContent": "Вы уверены, что хотите сбросить трафик всех клиентов?",
"delDepletedClients": "Удалить отключенных клиентов",
"delDepletedClientsTitle": "Удаление отключенных клиентов",
"delDepletedClientsContent": "Вы уверены, что хотите удалить всех отключенных клиентов?",
"email": "Email",
"emailDesc": "Пожалуйста, укажите уникальный Email",
"IPLimit": "Лимит по количеству IP",
"IPLimitDesc": "Ограничение числа одновременных подключений с разных IP (0 – отключить)",
"IPLimitlog": "Лог IP-адресов",
"IPLimitlogDesc": "Лог IP-адресов (перед включением лога IP-адресов, вы должны очистить лог)",
"IPLimitlogclear": "Очистить лог",
"setDefaultCert": "Установить сертификат панели",
"setDefaultCertEmpty": "Для панели не настроен сертификат. Сначала установите его в Настройках.",
"streamTab": "Поток",
"securityTab": "Безопасность",
"sniffingTab": "Сниффинг",
"sniffingMetadataOnly": "Только метаданные",
"sniffingRouteOnly": "Только маршрутизация",
"sniffingIpsExcluded": "Исключённые IP",
"sniffingDomainsExcluded": "Исключённые домены",
"decryption": "Расшифрование",
"encryption": "Шифрование",
"vlessAuthX25519": "X25519 (native)",
"vlessAuthMlkem768": "ML-KEM-768 (native)",
"vlessAuthX25519Xorpub": "X25519 (xorpub)",
"vlessAuthX25519Random": "X25519 (random)",
"vlessAuthMlkem768Xorpub": "ML-KEM-768 (xorpub)",
"vlessAuthMlkem768Random": "ML-KEM-768 (random)",
"vlessAuthCustom": "Свой",
"vlessAuthSelected": "Выбрано: {auth}",
"vlessAuthGenerate": "Генерация ключей",
"vlessAuthGenerateButton": "Сгенерировать",
"advanced": {
"title": "Разделы JSON входящего",
"subtitle": "Полный JSON входящего и отдельные редакторы для settings, sniffing и streamSettings.",
"all": "Всё",
"allHelp": "Полный объект входящего со всеми полями в одном редакторе.",
"settings": "Настройки",
"settingsHelp": "Обёртка блока settings Xray:",
"sniffing": "Sniffing",
"sniffingHelp": "Обёртка блока sniffing Xray:",
"stream": "Stream",
"streamHelp": "Обёртка блока stream Xray:",
"jsonErrorPrefix": "Расширенный JSON"
},
"telegramDesc": "Пожалуйста, укажите Chat ID Telegram. (используйте команду '/id' в боте) или ({'@'}userinfobot)",
"subscriptionDesc": "Вы можете найти свою ссылку подписки в разделе 'Подробнее'",
"subSortIndex": "Порядок",
"same": "Тот же",
"inboundInfo": "Информация о подключении",
"exportInbound": "Экспорт подключений",
"import": "Импортировать",
"importInbound": "Импорт подключений",
"periodicTrafficResetTitle": "Сброс трафика",
"periodicTrafficResetDesc": "Автоматический сброс счетчика трафика через указанные интервалы",
"lastReset": "Последний сброс",
"periodicTrafficReset": {
"never": "Никогда",
"daily": "Ежедневно",
"weekly": "Еженедельно",
"monthly": "Ежемесячно",
"hourly": "Ежечасно"
},
"toasts": {
"obtain": "Получить",
"updateSuccess": "Обновление прошло успешно",
"logCleanSuccess": "Лог был очищен",
"inboundsUpdateSuccess": "Подключения успешно обновлены",
"inboundUpdateSuccess": "Подключение успешно обновлено",
"inboundCreateSuccess": "Подключение успешно создано",
"bulkDeleted": "Удалено подключений: {count}",
"bulkDeletedMixed": "Удалено: {ok}, не удалось: {failed}",
"inboundDeleteSuccess": "Подключение успешно удалено",
"inboundClientAddSuccess": "Клиент(ы) подключения добавлен(ы)",
"inboundClientDeleteSuccess": "Клиент подключения удалён",
"inboundClientUpdateSuccess": "Клиент подключения обновлён",
"savedNodeOfflineWillSync": "Сохранено локально. Опорный узел отключён или недоступен — изменение синхронизируется после повторного подключения.",
"delDepletedClientsSuccess": "Все исчерпанные клиенты удалены",
"resetAllClientTrafficSuccess": "Весь трафик клиента сброшен",
"resetAllTrafficSuccess": "Весь трафик сброшен",
"resetInboundClientTrafficSuccess": "Трафик сброшен",
"resetInboundTrafficSuccess": "Входящий трафик сброшен",
"trafficGetError": "Ошибка получения данных о трафике",
"getNewX25519CertError": "Ошибка при получении сертификата X25519.",
"getNewmldsa65Error": "Ошибка при получении сертификата mldsa65.",
"getNewVlessEncError": "Ошибка при получении сертификата VlessEnc.",
"scanRealityTargetError": "Не удалось просканировать цель REALITY.",
"scanRealityTargetFeasible": "Цель подходит — поля target и SNI заполнены.",
"scanRealityTargetNotFeasible": "Цель доступна, но не подходит для REALITY.",
"invalidClientField": "Клиент {client}: поле {field} — {reason}",
"invalidField": "{field} — {reason}",
"moreIssues": "{message} (+{count} ещё)"
},
"form": {
"echSockopt": "ECH Sockopt",
"echSockoptTip": "Параметры сокета для соединения, через которое Xray получает список конфигураций ECH (например, можно направить запрос через исходящее dialerProxy). Оставьте отключённым для значений по умолчанию.",
"curvePreferences": "Предпочтения кривых",
"curvePreferencesTip": "Ограничьте кривые обмена ключами TLS, которые предлагает сервер, в порядке предпочтения (например, X25519MLKEM768, X25519). Оставьте пустым для значений по умолчанию Xray-core.",
"masterKeyLog": "Лог мастер-ключей",
"masterKeyLogTip": "Путь для записи мастер-ключей TLS (формат SSLKEYLOGFILE) для отладки с помощью Wireshark. В рабочей среде оставляйте пустым — любой, у кого есть этот файл, сможет расшифровать трафик.",
"verifyPeerCertByName": "Проверять сертификат пира по имени",
"verifyPeerCertByNameTip": "Указывает клиентам проверять сертификат сервера по этому имени вместо SNI. Имена через запятую. Только для панели — включается в ссылки для обмена (vcn). Современная замена allowInsecure, который Xray удалил после 2026-06-01.",
"pinFromCert": "Заполнить из сертификата этого входящего",
"pinFromRemote": "Получить хеш, пингуя SNI (xray tls ping)",
"pinFromRemoteNoSni": "Сначала задайте SNI (serverName), чтобы пинговать удалённый сертификат.",
"pinFromRemoteFailed": "Не удалось получить хеш удалённого сертификата.",
"limitFallback": "Ограничение fallback",
"limitFallbackUpload": "Ограничение загрузки fallback",
"limitFallbackDownload": "Ограничение скачивания fallback",
"afterBytes": "После байтов",
"afterBytesTip": "Позволяет fallback работать на полной скорости в течение этого количества байтов, после чего начинается ограничение. 0 = ограничивать с первого байта.",
"bytesPerSec": "Байт в секунду",
"bytesPerSecTip": "Ограничение скорости (байт/с) для трафика fallback после порога, чтобы пробы не могли использовать ваш сервер как бесплатный канал к цели. 0 = без ограничения (отключает это направление).",
"burstBytesPerSec": "Пиковые байты в секунду",
"burstBytesPerSecTip": "Допуск для коротких всплесков выше постоянной скорости (размер token-bucket). Если меньше, чем «Байт в секунду», повышается до этого значения.",
"moveUp": "Вверх",
"moveDown": "Вниз",
"addAll": "Добавить все",
"addAllFallbackTooltip": "Добавляет строку fallback для каждого подходящего входящего, ещё не подключённого",
"peers": "Peers",
"addPeer": "Добавить peer",
"keepAlive": "Keep-alive",
"autoSystemRoutesTooltip": "Только для Windows. CIDR'ы автоматически добавляются в системную таблицу маршрутизации, чтобы соответствующий трафик шёл через TUN.",
"autoOutboundsInterface": "Авто-интерфейс исходящих",
"autoOutboundsInterfaceTooltip": "Физический интерфейс для исходящего трафика. Используйте 'auto' для автоопределения; включается автоматически при Auto system routes.",
"rewriteAddress": "Переписать адрес",
"rewritePort": "Переписать порт",
"allowedNetwork": "Разрешённая сеть",
"followRedirect": "Следовать redirect",
"accounts": "Аккаунты",
"allowTransparent": "Разрешить прозрачный",
"encryptionMethod": "Метод шифрования",
"fakeTlsDomain": "Домен FakeTLS (SNI)",
"mtprotoSecret": "Секрет",
"mtgDomainFrontingIp": "IP домен-фронтинга",
"mtgDomainFrontingPort": "Порт домен-фронтинга",
"mtgDomainFrontingProxyProtocol": "PROXY-протокол домен-фронтинга",
"mtgDomainFrontingHint": "Куда mtg отправляет не-Telegram трафик — например, на ваш фейковый сайт NGINX. Оставьте IP пустым, чтобы использовать домен FakeTLS через DNS; порт по умолчанию — 443.",
"mtgProxyProtocolListener": "Принимать PROXY-протокол (слушатель)",
"mtgPreferIp": "Предпочтение IP",
"mtgDebug": "Журнал отладки",
"mtgRouteThroughXray": "Маршрутизация через Xray",
"mtgRouteThroughXrayHint": "Направляйте трафик Telegram этого прокси через Xray, чтобы он подчинялся вашим правилам маршрутизации. Сайдкар mtg выходит через локальный SOCKS-мост с тегом этого входящего подключения; используйте этот тег на вкладке «Маршрутизация» для расширенных правил.",
"mtgRouteOutbound": "Исходящее",
"mtgRouteOutboundHint": "Необязательно. Принудительно направить трафик Telegram через это исходящее соединение (или балансировщик). Оставьте пустым, чтобы решали ваши правила маршрутизации.",
"mtgRouteOutboundPlaceholder": "Использовать правила маршрутизации",
"mtprotoFakeTlsDomainHint": "Домен FakeTLS по умолчанию для генерации секрета нового клиента. Каждый клиент может использовать свой домен.",
"mtgThrottleMaxConnections": "Макс. подключений",
"mtgThrottleMaxConnectionsHint": "Ограничение одновременных подключений всех пользователей по справедливому распределению. 0 — отключено.",
"mtgAdTagInvalid": "Рекламный тег должен содержать ровно 32 шестнадцатеричных символа.",
"mtgPublicIpv4": "Публичный IPv4",
"mtgPublicIpv6": "Публичный IPv6",
"mtgPublicIpHint": "Доступный публичный адрес этого сервера, используемый промежуточным прокси рекламного тега. Оставьте пустым, чтобы mtg определил его автоматически.",
"visionTestseed": "Vision testseed",
"version": "Версия",
"udpIdleTimeout": "UDP idle timeout (с)",
"masquerade": "Masquerade",
"type": "Тип",
"upstreamUrl": "Upstream URL",
"rewriteHost": "Переписать Host",
"skipTlsVerify": "Пропустить TLS verify",
"directory": "Директория",
"statusCode": "Код статуса",
"body": "Body",
"headers": "Заголовки",
"proxyProtocol": "Proxy Protocol",
"requestVersion": "Версия запроса",
"requestMethod": "Метод запроса",
"requestPath": "Путь запроса",
"requestHeaders": "Заголовки запроса",
"responseVersion": "Версия ответа",
"responseStatus": "Статус ответа",
"responseReason": "Причина ответа",
"responseHeaders": "Заголовки ответа",
"heartbeatPeriod": "Период heartbeat",
"serviceName": "Имя сервиса",
"authority": "Authority",
"multiMode": "Multi Mode",
"maxBufferedUpload": "Макс. буферизованная загрузка",
"maxUploadSize": "Макс. размер загрузки (байт)",
"streamUpServer": "Stream-Up Server",
"serverMaxHeaderBytes": "Server Max Header Bytes",
"paddingBytes": "Padding Bytes",
"uplinkHttpMethod": "HTTP-метод Uplink",
"paddingObfsMode": "Padding Obfs Mode",
"paddingKey": "Padding Key",
"paddingHeader": "Padding Header",
"paddingPlacement": "Padding Placement",
"paddingMethod": "Padding Method",
"sessionPlacement": "Session Placement",
"sessionKey": "Session Key",
"sessionIDTable": "Таблица Session ID",
"sessionIDTableHint": "Набор символов для генерации session ID: предопределённое имя (ALPHABET, Base62, hex, number, …) или строка ASCII. Оставьте пустым для значения xray-core по умолчанию.",
"sessionIDLength": "Длина Session ID",
"sessionIDLengthHint": "Длина или диапазон (например, 8-16) генерируемого session ID. Используется только когда задана таблица; минимум должен быть больше 0.",
"sequencePlacement": "Sequence Placement",
"sequenceKey": "Sequence Key",
"uplinkDataPlacement": "Uplink Data Placement",
"uplinkDataKey": "Uplink Data Key",
"noSseHeader": "Без заголовка SSE",
"ttiMs": "TTI (мс)",
"uplinkMbps": "Uplink (МБ/с)",
"downlinkMbps": "Downlink (МБ/с)",
"cwndMultiplier": "Множитель CWND",
"maxSendingWindow": "Макс. окно отправки",
"externalProxy": "External Proxy",
"forceTls": "Принудительный TLS",
"fingerprint": "Fingerprint",
"defaultOption": "По умолчанию",
"routeMark": "Route Mark",
"tcpKeepAliveInterval": "TCP Keep Alive Interval",
"tcpKeepAliveIdle": "TCP Keep Alive Idle",
"tcpMaxSeg": "TCP Max Seg",
"tcpUserTimeout": "TCP User Timeout",
"tcpWindowClamp": "TCP Window Clamp",
"tcpWindowClampHint": "Оставьте 0, чтобы использовать значение по умолчанию ОС. Ненулевые значения ограничивают объявляемое окно приёма TCP; значения вроде 600 (из примера в документации Xray) могут обрушить пропускную способность на каналах с высокой задержкой.",
"tcpFastOpen": "TCP Fast Open",
"multipathTcp": "Multipath TCP",
"penetrate": "Penetrate",
"v6Only": "Только V6",
"tcpCongestion": "TCP Congestion",
"dialerProxy": "Dialer Proxy",
"trustedXForwardedFor": "Доверенный X-Forwarded-For",
"trustedXForwardedForHint": "Доверять этому заголовку запроса для определения реального IP клиента (например, CF-Connecting-IP за CDN Cloudflare). Работает только на транспортах WebSocket, HTTPUpgrade, XHTTP и gRPC. Оставьте пустым, чтобы игнорировать заголовки пересылки.",
"proxyProtocolHint": "Принимать заголовок PROXY protocol, чтобы получить реальный IP клиента от вышестоящего L4-туннеля или релея (HAProxy, gost, nginx-stream, Xray dokodemo-door) либо Cloudflare Spectrum. Вышестоящий узел ДОЛЖЕН отправлять PROXY protocol. Работает на TCP, WebSocket, HTTPUpgrade и gRPC; не работает на mKCP.",
"realClientIp": "Реальный IP клиента",
"realClientIpHint": "Получать реальный IP посетителя, когда трафик приходит на этот входящий через CDN или релей, вместо адреса промежуточного узла. Выберите пресет, чтобы заполнить соответствующие поля sockopt ниже. Эти поля никогда не отправляются клиентам в подписках.",
"realClientIpPresetOff": "Выкл. / напрямую",
"realClientIpPresetCloudflare": "Cloudflare CDN",
"realClientIpPresetProxyProtocol": "L4-релей / Spectrum (PROXY)",
"realClientIpTrustedHeaderTransportWarn": "Trusted X-Forwarded-For работает только на WebSocket, HTTPUpgrade и XHTTP. На текущем транспорте этот заголовок игнорируется.",
"realClientIpProxyProtocolTransportWarn": "PROXY protocol не поддерживается на этом транспорте (mKCP). Используйте TCP/RAW, WebSocket, HTTPUpgrade, gRPC или XHTTP.",
"addressPortStrategy": "Стратегия адрес+порт",
"tryDelayMs": "Задержка попытки (мс)",
"prioritizeIPv6": "Приоритет IPv6",
"interleave": "Interleave",
"maxConcurrentTry": "Макс. одновременных попыток",
"customSockopt": "Пользовательский sockopt",
"addCustomOption": "Добавить опцию",
"serverNameIndication": "SNI",
"cipherSuites": "Cipher Suites",
"autoOption": "Авто",
"minMaxVersion": "Мин/Макс версия",
"rejectUnknownSni": "Отклонить неизвестный SNI",
"disableSystemRoot": "Отключить System Root",
"sessionResumption": "Возобновление сессии",
"oneTimeLoading": "Однократная загрузка",
"usageOption": "Опция использования",
"buildChain": "Build Chain",
"echKey": "ECH key",
"echConfig": "ECH config",
"pinnedPeerCertSha256": "SHA-256 сертификата пира",
"pinnedPeerCertSha256Tip": "SHA-256-хеши сертификата пира в виде шестнадцатеричной строки (напр. e8e2d3…), через запятую. Только для панели — не записывается в конфиг xray сервера, но включается в ссылки-приглашения, чтобы клиенты могли закрепить сертификат.",
"pinnedPeerCertSha256Placeholder": "шестнадцатеричный хеш(и), через запятую",
"getNewEchCert": "Получить новый ECH-сертификат",
"show": "Показать",
"xver": "Xver",
"target": "Цель",
"maxTimeDiff": "Макс. разница во времени (мс)",
"minClientVer": "Мин. версия клиента",
"maxClientVer": "Макс. версия клиента",
"shortIds": "Short IDs",
"realityTargetHint": "Обязательно. Должно содержать порт (например, example.com:443). Без порта Xray-core не запускается.",
"realityTargetRequired": "Цель REALITY обязательна",
"realityTargetNeedsPort": "Цель REALITY должна содержать порт (например, example.com:443)",
"realityTargetInvalidPort": "У цели REALITY указан недопустимый порт",
"scan": "Сканировать",
"findTargets": "Найти цели",
"scanModalTitle": "Сканер целей REALITY",
"scanModalDesc": "Проверьте домен или просканируйте диапазон IP / CIDR, чтобы обнаружить новые цели REALITY по их сертификатам. Оставьте поле пустым для проверки обычных кандидатов.",
"scanDiscoverPlaceholder": "IP, CIDR или домен — пусто для обычных кандидатов",
"scanStatus": "Статус",
"scanFeasible": "Подходит",
"scanNotFeasible": "Не подходит",
"scanCurve": "Обмен ключами",
"scanCert": "Сертификат",
"scanCertInvalid": "Не доверенный",
"scanLatency": "Задержка",
"scanUse": "Выбрать",
"scanRescan": "Пересканировать",
"spiderX": "SpiderX",
"spiderXHint": "Сид на клиента — панель формирует из него уникальный путь spx для каждого клиента; перегенерируйте, чтобы обновить пути всех",
"getNewCert": "Получить новый сертификат",
"mldsa65Seed": "mldsa65 Seed",
"mldsa65Verify": "mldsa65 Verify",
"getNewSeed": "Получить новый Seed",
"listenHelp": "Можно также указать путь Unix-сокета (например, /run/xray/in.sock) или имя абстрактного сокета с префиксом @ (например, @xray/in.sock), чтобы слушать сокет вместо TCP-порта — в этом случае задайте порт 0.",
"shareAddrStrategy": "Стратегия адреса для ссылок",
"shareAddrStrategyHelp": "Определяет, какой адрес записывать в экспортируемые ссылки, QR-коды и выдачу подписки.",
"shareAddr": "Пользовательский адрес для ссылок",
"shareAddrHelp": "Используется только когда стратегия адреса для ссылок — пользовательская. Укажите хост или IP без схемы и порта.",
"subSortIndex": "Порядок в подписке",
"subSortIndexHelp": "Позиция ссылок этого входящего в выдаче подписки (страница подписки и клиентские приложения). Меньшие значения идут первыми; при равных значениях сохраняется порядок создания. Не влияет на список входящих в панели.",
"shareAddrStrategyOptions": {
"node": "Адрес узла",
"listen": "Адрес прослушивания inbound",
"custom": "Пользовательская"
}
},
"info": {
"mode": "Режим",
"grpcServiceName": "grpc serviceName",
"grpcMultiMode": "grpc multiMode",
"interfaceName": "Имя интерфейса",
"mtu": "MTU",
"gateway": "Gateway",
"dns": "DNS",
"outboundsInterface": "Интерфейс исходящих",
"autoSystemRoutes": "Авто-маршруты системы",
"followRedirect": "FollowRedirect",
"auth": "Auth",
"noKernelTun": "TUN без kernel",
"keepAlive": "Keep alive",
"peerNumber": "Peer {n}",
"peerNumberConfig": "Конфиг Peer {n}"
},
"stream": {
"general": {
"request": "Запрос",
"response": "Ответ",
"name": "Имя",
"value": "Значение"
},
"tcp": {
"version": "Версия",
"method": "Метод",
"path": "Путь",
"status": "Статус",
"statusDescription": "Описание статуса",
"requestHeader": "Заголовок запроса",
"responseHeader": "Заголовок ответа"
}
},
"sniffingDestOverride": "Переопределение назначения"
},
"clients": {
"tabBasics": "Основные",
"tabCredentials": "Учетные данные",
"tabLinks": "Ссылки",
"wireguardConfig": "Конфигурация WireGuard",
"config": "Конфигурация",
"linksHint": "Добавьте сторонние ссылки и URL удалённых подписок, чтобы включить их в подписку этого клиента.",
"addExternalLink": "Добавить внешнюю ссылку",
"addExternalSubscription": "Добавить внешнюю подписку",
"noExternalLinks": "Пока нет внешних ссылок.",
"noExternalSubscriptions": "Пока нет внешних подписок.",
"add": "Добавить клиента",
"edit": "Изменить клиента",
"submitAdd": "Добавить клиента",
"submitEdit": "Сохранить изменения",
"clientCount": "Количество клиентов",
"bulk": "Массовое добавление",
"copyFromInbound": "Скопировать клиентов из входящего",
"copyToInbound": "Скопировать клиентов в",
"copySelected": "Скопировать выбранное",
"copySource": "Источник",
"copyEmailPreview": "Предпросмотр результирующего email",
"copySelectSourceFirst": "Сначала выберите исходный входящий.",
"copyResult": "Результат копирования",
"copyResultSuccess": "Скопировано успешно",
"copyResultNone": "Нечего копировать: клиенты не выбраны или источник пуст",
"copyResultErrors": "Ошибки копирования",
"copyFlowLabel": "Flow для новых клиентов (VLESS)",
"copyFlowHint": "Применяется ко всем скопированным клиентам. Оставьте пустым, чтобы пропустить.",
"selectAll": "Выбрать всё",
"clearAll": "Очистить всё",
"method": "Метод",
"first": "Первый",
"last": "Последний",
"ipLog": "Журнал IP",
"prefix": "Префикс",
"postfix": "Постфикс",
"delayedStart": "Старт после первого использования",
"expireDays": "Длительность (дней)",
"days": "Дни",
"renew": "Автопродление",
"renewDesc": "Автоматическое продление после окончания. (0 = отключено) (единица: день)",
"renewDays": "Автопродление (дней)",
"searchPlaceholder": "Поиск email, комментария, sub ID, UUID, пароля, auth, Telegram ID…",
"filterTitle": "Фильтр клиентов",
"clearAllFilters": "Очистить все",
"filters": {
"nodes": "Узлы",
"localPanel": "Локально (эта панель)"
},
"showingCount": "Показано {shown} из {total}",
"sortOldest": "Сначала старые",
"sortNewest": "Сначала новые",
"sortRecentlyUpdated": "Недавно обновлены",
"sortRecentlyOnline": "Недавно в сети",
"sortEmailAZ": "Email А→Я",
"sortEmailZA": "Email Я→А",
"sortMostTraffic": "Больше трафика",
"sortHighestRemaining": "Больше остатка",
"sortExpiringSoonest": "Скорее истекают",
"has": "Есть",
"hasNot": "Нет",
"title": "Клиенты",
"actions": "Действия",
"totalGB": "Лимит трафика (ГБ)",
"totalGBDesc": "Квота трафика для этого клиента. 0 = без ограничений.",
"expiryTime": "Срок действия",
"addClients": "Добавить клиентов",
"limitIp": "Лимит IP",
"limitIpDesc": "Максимум одновременных IP-адресов. 0 = без ограничений.",
"limitIpFail2banMissing": "Fail2ban не установлен, поэтому ограничение по IP не может быть применено. Установите Fail2ban из bash-меню x-ui, чтобы включить эту опцию.",
"limitIpFail2banWindows": "Fail2ban недоступен в Windows, поэтому ограничение по IP не может быть применено.",
"limitIpDisabled": "Функция ограничения по IP отключена на этом сервере.",
"password": "Пароль",
"passwordDesc": "Используется только клиентами Trojan и Shadowsocks; игнорируется для VLESS, VMess, Hysteria и WireGuard.",
"subId": "ID подписки",
"online": "В сети",
"email": "Email",
"emailInvalidChars": "Email не может содержать пробелы, '/', '\\' или управляющие символы",
"subIdInvalidChars": "ID подписки не может содержать пробелы, '/', '\\' или управляющие символы",
"group": "Группа",
"groupDesc": "Логическая метка для группировки связанных клиентов (например, команда, клиент, регион). Фильтруется из панели инструментов.",
"groupPlaceholder": "например, customer-a",
"comment": "Комментарий",
"traffic": "Трафик",
"speed": "Скорость",
"offline": "Не в сети",
"addClient": "Добавить клиента",
"qrCode": "QR-код",
"clientInfo": "Информация о клиенте",
"delete": "Удалить",
"reset": "Сбросить трафик",
"editClient": "Изменить клиента",
"client": "Клиент",
"enabled": "Включён",
"remaining": "Остаток",
"duration": "Длительность",
"attachedInbounds": "Привязанные входящие",
"selectInbound": "Выберите один или несколько входящих",
"selectAllInbounds": "Выбрать всё",
"clearAllInbounds": "Очистить всё",
"noSubId": "У этого клиента нет subId, ссылка для общего доступа недоступна.",
"noLinks": "Нет ссылок для общего доступа — сначала привяжите клиента к входящему с поддерживаемым протоколом.",
"link": "Ссылка",
"resetNotPossible": "Сначала привяжите этого клиента к входящему.",
"general": "Общие",
"resetAllTraffics": "Сбросить трафик всех клиентов",
"resetAllTrafficsTitle": "Сбросить трафик всех клиентов?",
"resetAllTrafficsContent": "Счётчики отправки/приёма всех клиентов сбрасываются в ноль. Квоты и срок действия не затрагиваются. Это действие нельзя отменить.",
"deleteConfirmTitle": "Удалить клиента {email}?",
"deleteConfirmContent": "Клиент будет удалён из всех привязанных входящих, а его запись трафика будет уничтожена. Это действие нельзя отменить.",
"deleteSelected": "Удалить ({count})",
"adjustSelected": "Изменить ({count})",
"subLinksSelected": "Sub-ссылки ({count})",
"addToGroupTitle": "Добавить {count} клиент(ов) в группу",
"addToGroupTooltip": "Выберите существующую группу или введите новое имя. Используйте Ungroup, чтобы удалить клиентов из их текущей группы.",
"groupName": "Имя группы",
"addToGroupSuccessToast": "{count} клиент(ов) добавлено в {group}",
"ungroupSuccessToast": "Группа очищена у {count} клиент(ов)",
"ungroup": "Разгруппировать",
"ungroupConfirmTitle": "Удалить {count} клиент(ов) из их группы?",
"ungroupConfirmContent": "Очищает метку группы у каждого выбранного клиента. Сами клиенты сохраняются (используйте Delete для полного удаления).",
"addToGroup": "Добавить в группу",
"attach": "Привязать",
"adjust": "Корректировка",
"subLinks": "Sub-ссылки",
"enable": "Включить",
"disable": "Отключить",
"bulkEnableConfirmTitle": "Включить {count} клиентов?",
"bulkEnableConfirmContent": "Включает каждого выбранного клиента на всех привязанных подключениях. Клиенты с исчерпанной квотой или истёкшим сроком будут автоматически отключены снова.",
"bulkDisableConfirmTitle": "Отключить {count} клиентов?",
"bulkDisableConfirmContent": "Отключает каждого выбранного клиента на всех привязанных подключениях. Они сразу теряют доступ, но их записи и трафик сохраняются.",
"selectedCount": "{count} выбрано",
"attachSelected": "Привязать ({count})",
"attachToInboundsTitle": "Привязать {count} клиент(ов) к входящим",
"attachToInboundsDesc": "Привязывает выбранных {count} клиент(ов) (тот же UUID/пароль и общий трафик) к выбранным входящим. Существующие привязки сохраняются.",
"attachToInboundsTargets": "Целевые входящие",
"attachToInboundsNoTargets": "Нет доступных многопользовательских входящих для привязки.",
"detachSelected": "Отвязать ({count})",
"detach": "Отвязать",
"detachFromInboundsTitle": "Отвязать {count} клиент(ов) от входящих",
"detachFromInboundsDesc": "Удаляет выбранных {count} клиент(ов) из выбранных входящих. Пары, где клиент не был привязан, тихо пропускаются. Записи клиентов сохраняются (используйте Delete для полного удаления).",
"detachFromInboundsTargets": "Входящие для отвязки",
"detachFromInboundsNoTargets": "Нет доступных многопользовательских входящих.",
"detachFromInboundsResult": "Отвязано {detached}, пропущено {skipped}.",
"detachFromInboundsResultMixed": "Отвязано {detached}, пропущено {skipped}, ошибок {errors}.",
"subLinksTitle": "Sub-ссылки ({count})",
"subLinkColumn": "URL подписки",
"subJsonLinkColumn": "URL JSON-подписки",
"subLinksCopyAll": "Копировать все",
"subLinksCopiedAll": "Скопировано {count} ссылок",
"subLinksEmpty": "Ни у одного из выбранных клиентов нет ID подписки.",
"subLinksDisabled": "Сервис подписки отключён.",
"subLinksDisabledHint": "Включите подписку в Настройки панели → Подписка для генерации ссылок.",
"bulkDeleteConfirmTitle": "Удалить {count} клиентов?",
"bulkDeleteConfirmContent": "Каждый выбранный клиент удаляется из всех привязанных входящих, его запись трафика уничтожается. Это действие нельзя отменить.",
"bulkAdjustTitle": "Изменить {count} клиентов",
"bulkAdjustHint": "Положительные значения добавляют, отрицательные — уменьшают. Клиенты с неограниченным сроком или трафиком пропускаются для соответствующего поля.",
"bulkAdjustNothing": "Укажите дни или трафик перед применением.",
"addDays": "Добавить дни",
"addTrafficGB": "Добавить трафик (ГБ)",
"bulkFlow": "Задать flow",
"bulkFlowNoChange": "Без изменений",
"bulkFlowDisable": "Отключить (очистить flow)",
"delDepleted": "Удалить исчерпанных",
"delDepletedConfirmTitle": "Удалить исчерпанных клиентов?",
"delDepletedConfirmContent": "Удаляются все клиенты, у которых исчерпана квота трафика или истёк срок. Это действие нельзя отменить.",
"exportClients": "Экспортировать клиентов",
"importClients": "Импортировать клиентов",
"import": "Импорт",
"delOrphans": "Удалить клиентов без входящего",
"delOrphansConfirmTitle": "Удалить клиентов без входящего?",
"delOrphansConfirmContent": "Удаляются все клиенты, не привязанные ни к одному входящему, вместе с их записями трафика. Это действие нельзя отменить.",
"auth": "Авторизация",
"hysteriaAuth": "Hysteria Auth",
"hysteriaAuthDesc": "Учётные данные, используемые только клиентами Hysteria. Для Trojan и Shadowsocks используйте поле «Пароль».",
"uuid": "UUID",
"flow": "Flow",
"vmessSecurity": "VMess Security",
"wireguardPrivateKey": "Приватный ключ WireGuard",
"wireguardPublicKey": "Публичный ключ WireGuard",
"wireguardPreSharedKey": "Общий ключ WireGuard",
"wireguardAllowedIPs": "Разрешённые IP WireGuard",
"wireguardAllowedIPsHint": "Оставьте пустым для автоназначения; разделяйте записи запятыми",
"mtprotoSecret": "Секрет MTProto",
"mtprotoSecretHint": "Секрет FakeTLS клиента. Перегенерируйте, чтобы сменить.",
"mtprotoAdTag": "Рекламный тег (спонсорский канал)",
"mtprotoAdTagHint": "Необязательный шестнадцатеричный тег из 32 символов, получаемый при регистрации прокси в Telegram. Если задан, этот клиент маршрутизируется через промежуточные прокси Telegram, и спонсорский канал появляется вверху списка чатов.",
"reverseTag": "Обратный тег",
"reverseTagPlaceholder": "Необязательный Reverse tag",
"telegramId": "ID пользователя Telegram",
"telegramIdPlaceholder": "Числовой ID пользователя Telegram (0 = нет)",
"created": "Создан",
"updated": "Обновлён",
"ipLimit": "Лимит IP",
"toasts": {
"deleted": "Клиент удалён",
"trafficReset": "Трафик сброшен",
"allTrafficsReset": "Трафик всех клиентов сброшен",
"bulkDeleted": "Удалено клиентов: {count}",
"bulkDeletedMixed": "Удалено: {ok}, не удалось: {failed}",
"bulkEnabled": "Включено клиентов: {count}",
"bulkEnabledMixed": "Включено: {ok}, не удалось: {failed}",
"bulkDisabled": "Отключено клиентов: {count}",
"bulkDisabledMixed": "Отключено: {ok}, не удалось: {failed}",
"bulkCreated": "Создано клиентов: {count}",
"bulkCreatedMixed": "Создано: {ok}, не удалось: {failed}",
"bulkAdjusted": "Изменено клиентов: {count}",
"bulkAdjustedMixed": "Изменено: {ok}, пропущено: {skipped}",
"delDepleted": "Удалено исчерпанных клиентов: {count}",
"delOrphans": "Удалено клиентов без входящего: {count}",
"imported": "Импортировано клиентов: {count}",
"importedMixed": "Импортировано: {ok}, пропущено: {failed}"
}
},
"groups": {
"title": "Группы",
"name": "Имя",
"clientCount": "Клиенты",
"totalGroups": "Всего групп",
"totalGroupedClients": "Клиенты с группой",
"trafficUsed": "Использованный трафик",
"upload": "Отправлено",
"download": "Получено",
"totalTraffic": "Общий трафик",
"totalUpDown": "Всего отправлено / получено",
"addGroup": "Добавить группу",
"createSuccess": "Группа «{name}» создана.",
"rename": "Переименовать",
"renameTitle": "Переименовать {name}",
"renameCollision": "Группа с именем «{name}» уже существует.",
"renameSuccess": "Группа переименована для {count} клиент(ов).",
"deleteConfirmTitle": "Удалить группу {name}?",
"deleteConfirmContent": "Это удаляет группу и очищает её метку у {count} клиент(ов). Сами клиенты не удаляются.",
"deleteSuccess": "Группа очищена у {count} клиент(ов).",
"resetTraffic": "Сбросить трафик",
"resetConfirmTitle": "Сбросить трафик группы {name}?",
"resetConfirmContent": "Это сбросит только счётчик трафика группы. Счётчики отдельных клиентов не затрагиваются.",
"resetSuccess": "Трафик группы {name} сброшен.",
"adjustSuccess": "Скорректировано {count} клиент(ов) в {name}.",
"emptyForAction": "В этой группе пока нет клиентов.",
"deleteGroupOnly": "Удалить группу (сохранить клиентов)",
"deleteClients": "Удалить клиентов группы",
"deleteClientsConfirmTitle": "Удалить всех клиентов в {name}?",
"deleteClientsConfirmContent": "Это безвозвратно удаляет {count} клиент(ов) вместе с их записями трафика. Метка группы также очищается. Это нельзя отменить.",
"deleteClientsSuccess": "Удалено {count} клиент(ов).",
"deleteClientsMixed": "{ok} удалено, {failed} пропущено",
"addToGroup": "Добавить клиентов…",
"addToGroupTitle": "Добавить клиентов в группу «{name}»",
"addToGroupDesc": "Выберите клиентов для добавления в эту группу. Существующие привязки к входящим сохраняются; меняется только метка группы. Клиенты, уже входящие в эту группу, не показываются.",
"addToGroupEmpty": "Нет других клиентов для добавления.",
"addToGroupResult": "Добавлено {count} клиент(ов) в {name}.",
"removeFromGroup": "Удалить клиентов…",
"removeFromGroupTitle": "Удалить клиентов из группы «{name}»",
"removeFromGroupDesc": "Выберите участников для удаления из этой группы. Сами клиенты сохраняются (используйте «Удалить клиентов группы» для полного удаления).",
"removeFromGroupResult": "Удалено {count} клиент(ов) из {name}."
},
"nodes": {
"title": "Узлы",
"addNode": "Добавить узел",
"editNode": "Изменить узел",
"totalNodes": "Всего узлов",
"onlineNodes": "В сети",
"offlineNodes": "Не в сети",
"avgLatency": "Средняя задержка",
"name": "Имя",
"namePlaceholder": "напр. de-frankfurt-1",
"addressPlaceholder": "panel.example.com или 1.2.3.4",
"remark": "Примечание",
"scheme": "Схема",
"address": "Адрес",
"port": "Порт",
"basePath": "Базовый путь",
"apiToken": "API Токен",
"apiTokenPlaceholder": "Токен со страницы Настроек удалённой панели",
"apiTokenHint": "Удалённая панель показывает свой токен API в разделе Учетная запись → Токен API.",
"regenerate": "Сгенерировать токен заново",
"regenerateConfirm": "Повторная генерация аннулирует текущий токен. Любая центральная панель, использующая его, потеряет доступ до обновления. Продолжить?",
"allowPrivateAddress": "Разрешить частный адрес",
"allowPrivateAddressHint": "Включить только для узлов в частной сети или VPN.",
"outboundTag": "Исходящее подключение",
"outboundTagHint": "Маршрутизируйте трафик API панели этого узла через выбранный исходящий Xray. Входящий мост обратной петли автоматически добавляется в текущую конфигурацию и применяется в реальном времени. Оставьте пустым для прямого подключения.",
"outboundTagPlaceholder": "Прямое подключение",
"inboundSyncMode": "Импорт инбаундов",
"inboundSyncModeHint": "Выберите, какие инбаунды импортировать с этой ноды. Для существующих нод по умолчанию импортируются все.",
"allInbounds": "Все инбаунды",
"selectedInbounds": "Выбранные инбаунды",
"inboundTags": "Инбаунды",
"inboundTagsHint": "Выбор сопоставляется по тегу инбаунда. Пустой список не импортирует ничего.",
"inboundTagsPlaceholder": "Загрузите и выберите инбаунды",
"loadInbounds": "Загрузить инбаунды с ноды",
"inboundsLoaded": "Загружено инбаундов: {{count}}",
"inboundsLoadFailed": "Не удалось загрузить инбаунды",
"enable": "Включён",
"status": "Статус",
"cpu": "CPU",
"mem": "Память",
"netUp": "Отдача (KB/s)",
"netDown": "Приём (KB/s)",
"uptime": "Аптайм",
"latency": "Задержка",
"lastHeartbeat": "Последний пинг",
"xrayVersion": "Версия Xray",
"panelVersion": "Версия панели",
"actions": "Действия",
"probe": "Проверить сейчас",
"updatePanel": "Обновить панель",
"updateSelected": "Обновить выбранные ({count})",
"updateAvailable": "Доступно обновление",
"upToDate": "Актуально",
"updateConfirmTitle": "Обновить {count} узлов до последней версии?",
"updateConfirmContent": "Каждый выбранный узел загрузит последний релиз и перезапустится. Обновляются только включённые узлы в сети.",
"updateDevChannel": "Обновить до канала разработки (последний коммит)",
"testConnection": "Проверить соединение",
"connectionOk": "Соединение в порядке ({ms} мс)",
"connectionFailed": "Не удалось подключиться",
"never": "никогда",
"justNow": "только что",
"subNode": "Подузел",
"subNodeTip": "Только для чтения: подчинённый узел, доступный через {parent}. Управляйте им из собственной панели {parent}.",
"deleteConfirmTitle": "Удалить узел \"{name}\"?",
"deleteConfirmContent": "Это остановит мониторинг узла. Сама удалённая панель не будет затронута.",
"statusValues": {
"online": "В сети",
"offline": "Не в сети",
"unknown": "Неизвестно",
"xrayError": "Ошибка Xray",
"xrayStopped": "Остановлен"
},
"toasts": {
"list": "Не удалось загрузить узлы",
"obtain": "Не удалось загрузить узел",
"add": "Добавить узел",
"update": "Обновить узел",
"delete": "Удалить узел",
"deleted": "Узел удалён",
"test": "Проверить соединение",
"fillRequired": "Имя, адрес, порт и токен API обязательны",
"probeFailed": "Проверка не удалась",
"updateStarted": "Обновление панели запущено",
"updateResult": "Обновление запущено на {ok} узлах, {failed} не удалось",
"updateNoneEligible": "Выберите хотя бы один включённый узел в сети",
"saveMtls": "Сохранить mTLS узла"
},
"tlsVerifyMode": "Проверка TLS",
"tlsVerifyModeHint": "Как панель проверяет HTTPS-сертификат узла. Закрепление или Пропуск — для самоподписанных сертификатов (только https-узлы).",
"tlsVerify": "Проверять (стандартный CA)",
"tlsPin": "Закрепить сертификат (SHA-256)",
"tlsSkip": "Пропустить проверку",
"tlsMtls": "Взаимный TLS (клиентский сертификат)",
"mtlsFormHint": "Этот узел аутентифицирует панель с помощью клиентского сертификата. Скопируйте CA этой панели из раздела «mTLS узла» на узел, задайте его доверенный CA и перезапустите узел.",
"mtls": {
"title": "mTLS узла",
"intro": "Взаимный TLS добавляет фактор клиентского сертификата поверх API-токена для вызовов между узлами. Это необязательно: оставьте пустым, чтобы использовать только аутентификацию по токену.",
"copyCa": "Скопировать CA этой панели",
"copyCaHint": "Передайте этот CA узлам, которыми управляет эта панель, затем установите их режим проверки TLS на «Взаимный TLS».",
"caCopied": "Сертификат CA скопирован в буфер обмена",
"caFailed": "Не удалось получить сертификат CA",
"trustLabel": "Доверенный CA (родительская панель)",
"trustHint": "Если эта панель сама является узлом, вставьте сюда CA управляющей панели, чтобы требовать её клиентский сертификат. Перезапустите панель для применения.",
"trustPlaceholder": "-----BEGIN CERTIFICATE-----",
"save": "Сохранить доверенный CA",
"saved": "Доверенный CA сохранён — перезапустите панель для применения"
},
"tlsSkipWarning": "Пропуск проверки убирает защиту от атак «человек посередине» — токен API может быть перехвачен. Лучше закрепить сертификат.",
"pinnedCert": "SHA-256 закреплённого сертификата",
"pinnedCertHint": "SHA-256 сертификата узла в base64 или hex. Нажмите «Получить», чтобы считать его с узла сейчас.",
"pinnedCertPlaceholder": "SHA-256 в base64 или hex",
"fetchPin": "Получить",
"pinFetched": "Текущий сертификат узла получен",
"pinFetchFailed": "Не удалось получить сертификат"
},
"settings": {
"title": "Настройки",
"save": "Сохранить",
"infoDesc": "Сохраните изменения и перезапустите панель для их применения.",
"restartPanel": "Перезапустить панель",
"restartPanelDesc": "Вы уверены, что хотите перезапустить панель? Подтвердите, и перезапуск произойдёт через 3 секунды. Если панель будет недоступна, проверьте лог сервера",
"restartPanelSuccess": "Панель успешно перезапущена",
"actions": "Действия",
"resetDefaultConfig": "Восстановить настройки по умолчанию",
"panelSettings": "Панель",
"securitySettings": "Учетная запись",
"securityWarnings": "Предупреждения безопасности",
"panelExposed": "Ваша панель может быть открыта:",
"warnHttp": "Панель работает по обычному HTTP — настройте TLS для продакшна.",
"warnDefaultPort": "Стандартный порт 2053 широко известен — измените его на случайный.",
"warnDefaultBasePath": "Базовый путь по умолчанию \"/\" широко известен — измените его на случайный.",
"warnDefaultSubPath": "Путь подписки по умолчанию \"/sub/\" широко известен — измените его.",
"warnDefaultJsonPath": "JSON-путь подписки по умолчанию \"/json/\" широко известен — измените его.",
"TGBotSettings": "Telegram-бот",
"panelListeningIP": "IP-адрес для управления панелью",
"panelListeningIPDesc": "Оставьте пустым для подключения с любого IP",
"panelListeningDomain": "Домен панели",
"panelListeningDomainDesc": "Оставьте пустым для подключения с любых доменов и IP.",
"panelPort": "Порт панели",
"panelPortDesc": "Порт, на котором работает панель",
"publicKeyPath": "Путь к файлу публичного ключа сертификата панели",
"publicKeyPathDesc": "Введите полный путь, начинающийся с '/'",
"privateKeyPath": "Путь к файлу приватного ключа сертификата панели",
"privateKeyPathDesc": "Введите полный путь, начинающийся с '/'",
"panelUrlPath": "URI-путь",
"panelUrlPathDesc": "Должен начинаться с '/' и заканчиваться '/'",
"pageSize": "Размер нумерации страниц",
"pageSizeDesc": "Определить размер страницы для таблицы подключений. Установите 0, чтобы отключить",
"panelOutbound": "Исходящий для трафика панели",
"panelOutboundDesc": "Маршрутизирует собственные запросы панели — проверки версий и загрузки панели/Xray, Telegram и обычное обновление geo-файлов — через этот исходящий Xray для обхода серверной фильтрации GitHub/Telegram. Локальный мост-входящий добавляется в работающую конфигурацию автоматически и применяется на лету. Встроенное в Xray автообновление Geodata не затрагивается; у него свой исходящий для загрузки. Оставьте пустым для прямого подключения.",
"panelOutboundPh": "Прямое подключение",
"datepicker": "Тип календаря",
"datepickerPlaceholder": "Выберите дату",
"datepickerDescription": "Запланированные задачи будут выполняться в соответствии с этим календарем.",
"oldUsername": "Текущий логин",
"currentPassword": "Текущий пароль",
"newUsername": "Новый логин",
"newPassword": "Новый пароль",
"telegramBotEnable": "Включить Telegram бота",
"telegramBotEnableDesc": "Доступ к функциям панели через Telegram-бота",
"telegramToken": "Telegram-токен",
"telegramTokenDesc": "Необходимо получить токен у менеджера ботов Telegram {'@'}botfather",
"telegramProxy": "SOCKS-прокси",
"telegramProxyDesc": "Если для подключения к Telegram вам нужен прокси Socks5, настройте его параметры согласно руководству.",
"telegramAPIServer": "Telegram API Server",
"telegramAPIServerDesc": "Используемый API-сервер Telegram. Оставьте пустым, чтобы использовать сервер по умолчанию.",
"telegramChatId": "User ID администратора бота",
"telegramChatIdDesc": "Один или несколько User ID администратора(-ов) Telegram-бота. Для получения User ID используйте {'@'}userinfobot или команду '/id' в боте.",
"telegramNotifyTime": "Частота уведомлений для администраторов от бота",
"telegramNotifyTimeDesc": "Как часто бот Telegram отправляет периодические отчёты. Выберите готовый интервал или «Произвольный», чтобы ввести выражение crontab.",
"notifyTime": {
"every": "@every — повторять с интервалом",
"hourly": "@hourly — каждый час",
"daily": "@daily — каждый день в 00:00",
"weekly": "@weekly — каждую неделю",
"monthly": "@monthly — каждый месяц",
"custom": "Произвольный (crontab)",
"seconds": "Секунды",
"minutes": "Минуты",
"hours": "Часы",
"interval": "Интервал",
"unit": "Единица"
},
"tgNotifyBackup": "Резервное копирование базы данных",
"tgNotifyBackupDesc": "Отправлять уведомление с файлом резервной копии базы данных",
"tgNotifyLogin": "Уведомление о входе",
"tgNotifyLoginDesc": "Отображает имя пользователя, IP-адрес и время, когда кто-то пытается войти в вашу панель.",
"sessionMaxAge": "Продолжительность сессии",
"sessionMaxAgeDesc": "Продолжительность сессии в системе (значение: минута)",
"expireTimeDiff": "Задержка уведомления об истечении сессии",
"expireTimeDiffDesc": "Получение уведомления об истечении срока действия сессии до достижения порогового значения (значение: день)",
"trafficDiff": "Порог трафика для уведомления",
"trafficDiffDesc": "Получение уведомления об исчерпании трафика до достижения порога (значение: ГБ)",
"tgNotifyCpu": "Порог нагрузки на ЦП для уведомления",
"tgNotifyCpuDesc": "Уведомление администраторов в Telegram, если нагрузка на ЦП превышает этот порог (значение: %)",
"timeZone": "Часовой пояс",
"timeZoneDesc": "Запланированные задачи выполняются в соответствии со временем в этом часовом поясе",
"subSettings": "Подписка",
"subEnable": "Включить подписку",
"subEnableDesc": "Функция подписки с отдельной конфигурацией",
"subJsonEnable": "Включить/отключить JSON-эндпоинт подписки независимо.",
"subJsonEnableTitle": "JSON-подписка",
"subClashEnableTitle": "Подписка Clash / Mihomo",
"subFormatsTipTitle": "Настройки подписки для отдельных форматов",
"subFormatsTipDesc": "Настройте отдельно URL-пути, обратные URL и автоматическое определение клиентов для JSON и Clash / Mihomo.",
"subFormatsTipAction": "Открыть форматы подписки",
"subJsonAutoDetect": "Автоматически определять клиентов Xray JSON",
"subJsonAutoDetectDesc": "Если параметр включён, распознанные совместимые клиенты при запросе стандартного URL подписки автоматически получают массив конфигураций Xray JSON. Остальные клиенты получают прежний ответ raw/Base64. Для применения требуется включить JSON-подписку и перезапустить панель.",
"subJsonAlwaysArray": "Всегда возвращать массив JSON",
"subJsonAlwaysArrayDesc": "Возвращает явную JSON-подписку как массив даже при одном профиле согласно стандарту XTLS. Автоматически определённые JSON-ответы всегда используют массив. Отключите, чтобы сохранить прежний ответ в виде одного объекта.",
"subJsonUserAgentRegex": "Регулярное выражение User-Agent Xray JSON",
"subJsonUserAgentRegexDesc": "Регулярное выражение Go RE2, сопоставляемое с User-Agent клиента для автоматического выбора формата Xray JSON на стандартном URL подписки. По умолчанию пустое, поэтому автоопределение отключено, пока вы не зададите шаблон для нужных клиентов. Остальные клиенты получают ответ raw/Base64. После изменения перезапустите панель.",
"subClashAutoDetect": "Автоматически определять клиентов Clash/Mihomo",
"subClashAutoDetectDesc": "Если параметр включён, распознанные клиенты Clash/Mihomo при запросе стандартного URL подписки автоматически получают Clash YAML. Браузеры по-прежнему показывают страницу подписки, остальные клиенты получают прежний ответ raw/Base64, а явные URL JSON и Clash остаются доступными. Для применения требуется включить подписку Clash/Mihomo и перезапустить панель.",
"subClashUserAgentRegex": "Регулярное выражение User-Agent Clash/Mihomo",
"subClashUserAgentRegexDesc": "Регулярное выражение Go RE2, сопоставляемое с User-Agent клиента для распознавания клиентов Clash/Mihomo на стандартном URL подписки. Оставьте поле пустым, чтобы использовать шаблон по умолчанию. После изменения перезапустите панель.",
"subTitle": "Заголовок подписки",
"subTitleDesc": "Название подписки, которое видит клиент в VPN-клиенте",
"subSupportUrl": "URL поддержки",
"subSupportUrlDesc": "Ссылка на техническую поддержку, отображаемая в VPN-клиенте",
"subProfileUrl": "URL профиля",
"subProfileUrlDesc": "Ссылка на ваш сайт, отображаемая в VPN-клиенте",
"subAnnounce": "Объявление",
"subAnnounceDesc": "Текст объявления, отображаемый в VPN-клиенте",
"subThemeDir": "Каталог темы подписки",
"subThemeDirDesc": "Абсолютный путь к папке с пользовательским шаблоном (index.html/sub.html) для страницы подписки (например, /etc/3x-ui/sub_templates/my-theme/). Оставьте пустым, чтобы использовать страницу по умолчанию.",
"subThemeDirDocs": "Руководство по шаблонам ↗",
"subEnableRouting": "Включить маршрутизацию",
"subEnableRoutingDesc": "Глобальная настройка для включения маршрутизации в VPN-клиенте. (Только для Happ)",
"subRoutingRules": "Правила маршрутизации",
"subRoutingRulesDesc": "Глобальные правила маршрутизации для VPN-клиента. (Только для Happ)",
"subHideSettings": "Скрыть настройки сервера",
"subHideSettingsDesc": "Скрыть возможность просмотра и редактирования конфигурации сервера в VPN-клиенте. (Только для Happ)",
"subIncyEnableRouting": "Включить маршрутизацию",
"subIncyEnableRoutingDesc": "Внедрять профиль маршрутизации в тело подписки для клиента Incy. (Только для Incy)",
"subIncyRoutingRules": "Правила маршрутизации",
"subIncyRoutingRulesDesc": "Ссылка маршрутизации Incy, добавляемая в тело подписки, напр. incy://routing/onadd/<base64>. (Только для Incy)",
"subClashEnableRouting": "Включить маршрутизацию",
"subClashEnableRoutingDesc": "Добавлять глобальные правила маршрутизации Clash/Mihomo в сгенерированные YAML-подписки.",
"subClashRoutingRules": "Глобальные правила маршрутизации",
"subClashRoutingRulesDesc": "Правила Clash/Mihomo, добавляемые в начало каждой YAML-подписки перед MATCH,PROXY.",
"subListen": "Прослушивание IP",
"subListenDesc": "Оставьте пустым по умолчанию, чтобы отслеживать все IP-адреса",
"subPort": "Порт подписки",
"subPortDesc": "Номер порта для обслуживания службы подписки не должен использоваться на сервере. Также используется для построения ссылки подписки в панели, если поле «URI обратного прокси» ниже пустое — если подписка доступна через reverse-proxy на другом порту, укажите «URI обратного прокси».",
"subCertPath": "Путь к файлу публичного ключа сертификата подписки",
"subCertPathDesc": "Введите полный путь, начинающийся с '/'",
"subKeyPath": "Путь к файлу приватного ключа сертификата подписки",
"subKeyPathDesc": "Введите полный путь, начинающийся с '/'",
"subPath": "URI-путь",
"subPathDesc": "Должен начинаться с '/' и заканчиваться на '/'",
"subDomain": "Домен прослушивания",
"subDomainDesc": "Оставьте пустым по умолчанию, чтобы слушать все домены и IP-адреса. Также используется как домен по умолчанию для отображаемой ссылки подписки, если поле «URI обратного прокси» пустое — заполните «URI обратного прокси», если панель и подписка доступны на разных доменах (например, за reverse-proxy).",
"subUpdates": "Интервалы обновления подписки",
"subUpdatesDesc": "Интервал между обновлениями в клиентском приложении (в часах)",
"subEncrypt": "Кодировать",
"subEncryptDesc": "Шифровать возвращенные конфиги в подписке",
"subURI": "URI обратного прокси",
"subURIDesc": "Полный базовый URL (schema://домен[:порт]/путь/) для ссылки подписки и QR-кода вместо «Домена прослушивания»/«Порта подписки». Заполните, если подписка доступна через reverse-proxy или на другом домене/порту.",
"externalTrafficInformEnable": "Информация о внешнем трафике",
"externalTrafficInformEnableDesc": "Уведомлять внешний API при каждом обновлении трафика.",
"externalTrafficInformURI": "URI информации о внешнем трафике",
"externalTrafficInformURIDesc": "Обновления трафика отправляются на этот URI",
"restartXrayOnClientDisable": "Перезапускать Xray после автоотключения",
"restartXrayOnClientDisableDesc": "Когда клиент автоматически отключается из-за окончания срока действия или лимита трафика, перезапускать Xray.",
"fragment": "Фрагментация",
"fragmentDesc": "Включить фрагментацию TLS-хэндшейка",
"fragmentSett": "Настройки фрагментации",
"noisesDesc": "Включить Noises.",
"noisesSett": "Настройки Noises",
"trustedProxyCidrs": "Доверенные CIDR прокси",
"trustedProxyCidrsDesc": "IP/CIDR через запятую, которым разрешено устанавливать заголовки forwarded host, proto и client IP.",
"ldap": {
"enable": "Включить LDAP-синхронизацию",
"host": "LDAP-хост",
"port": "Порт LDAP",
"useTls": "Использовать TLS (LDAPS)",
"skipTlsVerify": "Пропустить проверку сертификата TLS",
"skipTlsVerifyDesc": "Небезопасно — отключает проверку сертификата сервера. Используйте только с внутренними/недоверенными CA.",
"bindDn": "Bind DN",
"passwordConfigured": "Настроено; оставьте пустым, чтобы сохранить текущий пароль.",
"passwordUnconfigured": "Не настроено.",
"passwordPlaceholder": "Настроено — введите новое значение для замены",
"baseDn": "Base DN",
"userFilter": "Фильтр пользователя",
"userAttr": "Атрибут пользователя (username/email)",
"vlessField": "Атрибут VLESS-флага",
"flagField": "Общий атрибут флага (опц.)",
"flagFieldDesc": "Если задано, переопределяет флаг VLESS — напр. shadowInactive.",
"truthyValues": "Truthy-значения",
"truthyValuesDesc": "Через запятую; по умолчанию: true,1,yes,on",
"invertFlag": "Инвертировать флаг",
"invertFlagDesc": "Включите, когда атрибут означает «отключено» (напр. shadowInactive).",
"syncSchedule": "Расписание синхронизации",
"syncScheduleDesc": "Строка типа cron, напр. @every 1m",
"inboundTags": "Теги входящих",
"inboundTagsDesc": "Входящие, на которых LDAP-синхронизация может авто-создавать или авто-удалять клиентов.",
"noInbounds": "Входящие не найдены. Сначала создайте входящий.",
"autoCreate": "Авто-создание клиентов",
"autoDelete": "Авто-удаление клиентов",
"defaultTotalGb": "Объём по умолчанию (ГБ)",
"defaultExpiryDays": "Срок по умолчанию (дни)",
"defaultIpLimit": "Лимит IP по умолчанию"
},
"subFormats": {
"finalMask": "Final Mask",
"finalMaskDesc": "Добавляет TCP/UDP-маски finalmask Xray и параметры QUIC в каждый созданный профиль Xray JSON. Требуется приложение с поддержкой подписок Xray JSON и свежая версия ядра Xray.",
"packets": "Пакеты",
"length": "Длина",
"interval": "Интервал",
"maxSplit": "Макс. разбиение",
"noises": "Шумы",
"noiseItem": "Шум №{n}",
"type": "Тип",
"packet": "Пакет",
"delayMs": "Задержка (мс)",
"applyTo": "Применить к",
"addNoise": "+ Шум",
"concurrency": "Параллелизм",
"xudpConcurrency": "Параллелизм xudp",
"xudpUdp443": "xudp UDP 443"
},
"mux": "Mux",
"muxDesc": "Передача нескольких независимых потоков данных в одном соединении.",
"muxSett": "Настройки Mux",
"direct": "Прямое подключение",
"directDesc": "Устанавливает прямые соединения с доменами или IP-адресами определённой страны.",
"notifications": "Уведомления",
"certs": "Сертификаты",
"externalTraffic": "Внешний трафик",
"dateAndTime": "Дата и время",
"proxyAndServer": "Прокси и сервер",
"intervals": "Интервалы",
"information": "Информация",
"profile": "Профиль",
"language": "Язык интерфейса",
"telegramBotLanguage": "Язык Telegram-бота",
"security": {
"admin": "Учетные данные администратора",
"twoFactor": "Двухфакторная аутентификация",
"twoFactorEnable": "Включить 2FA",
"twoFactorEnableDesc": "Добавляет дополнительный уровень аутентификации для повышения безопасности.",
"twoFactorModalSetTitle": "Включить двухфакторную аутентификацию",
"twoFactorModalDeleteTitle": "Отключить двухфакторную аутентификацию",
"twoFactorModalSteps": "Для настройки двухфакторной аутентификации выполните несколько шагов:",
"twoFactorModalFirstStep": "1. Отсканируйте этот QR-код в приложении для аутентификации или скопируйте токен рядом с QR-кодом и вставьте его в приложение",
"twoFactorModalSecondStep": "2. Введите код из приложения",
"twoFactorModalRemoveStep": "Введите код из приложения, чтобы отключить двухфакторную аутентификацию.",
"twoFactorModalChangeCredentialsTitle": "Изменить учетные данные",
"twoFactorModalChangeCredentialsStep": "Введите код из приложения, чтобы изменить учетные данные администратора.",
"twoFactorModalSetSuccess": "Двухфакторная аутентификация была успешно установлена",
"twoFactorModalDeleteSuccess": "Двухфакторная аутентификация была успешно удалена",
"twoFactorModalError": "Неверный код",
"show": "Показать",
"hide": "Скрыть",
"apiTokenNew": "Новый токен",
"apiTokenName": "Имя",
"apiTokenNamePlaceholder": "например, central-panel-a",
"apiTokenNameRequired": "Имя обязательно",
"apiTokenEmpty": "Токенов пока нет — создайте один для аутентификации ботов или удалённых панелей.",
"apiTokenDeleteWarning": "Любой клиент, использующий этот токен, немедленно потеряет аутентификацию.",
"apiTokenCreatedTitle": "Токен создан",
"apiTokenCreatedNotice": "Скопируйте этот токен сейчас. В целях безопасности он не хранится в читаемом виде и больше не будет показан."
},
"toasts": {
"modifySettings": "Настройки изменены",
"getSettings": "Произошла ошибка при получении параметров.",
"modifyUserError": "Произошла ошибка при изменении учетных данных администратора.",
"modifyUser": "Вы успешно изменили учетные данные администратора.",
"originalUserPassIncorrect": "Неверное имя пользователя или пароль",
"userPassMustBeNotEmpty": "Новое имя пользователя и новый пароль должны быть заполнены",
"getOutboundTrafficError": "Ошибка получения трафика исходящего подключения",
"resetOutboundTrafficError": "Ошибка сброса трафика исходящего подключения"
},
"smtpSettings": "Настройки SMTP",
"smtpEnable": "Включить уведомления по Email",
"smtpEnableDesc": "Включить уведомления по email через SMTP",
"smtpHost": "SMTP хост",
"smtpHostDesc": "Имя хоста SMTP сервера (например smtp.gmail.com)",
"smtpPort": "SMTP порт",
"smtpPortDesc": "Порт SMTP сервера (по умолчанию: 587)",
"smtpUsername": "SMTP логин",
"smtpUsernameDesc": "Логин для аутентификации SMTP",
"smtpFrom": "Адрес отправителя (From)",
"smtpFromDesc": "Адрес в заголовке From письма. Оставьте пустым, чтобы использовать имя пользователя.",
"smtpFromName": "Имя отправителя (From)",
"smtpFromNameDesc": "Необязательное отображаемое имя перед адресом в заголовке From.",
"smtpPassword": "SMTP пароль",
"smtpPasswordDesc": "Пароль для аутентификации SMTP",
"smtpTo": "Получатели",
"smtpToDesc": "Адреса получателей через запятую",
"emailSettings": "Email",
"emailNotifications": "Уведомления",
"smtpEventBusNotify": "Email уведомления о событиях",
"smtpEventBusNotifyDesc": "Выберите события для email уведомлений",
"tgEventBusNotify": "Telegram уведомления о событиях",
"tgEventBusNotifyDesc": "Выберите события для Telegram уведомлений",
"testSmtp": "Отправить тестовое письмо",
"testTgBot": "Отправить тестовое сообщение",
"eventGroupOutbound": "Исходящие",
"eventGroupXray": "Ядро Xray",
"eventGroupSystem": "Система",
"eventGroupSecurity": "Безопасность",
"eventGroupNode": "Узлы",
"eventOutboundDown": "Недоступен",
"eventOutboundUp": "Работает",
"eventXrayCrash": "Сбой",
"eventNodeDown": "Недоступен",
"eventNodeUp": "В сети",
"eventCPUHigh": "Превышение порога CPU (%)",
"requestFailed": "Запрос не удался",
"smtpEncryption": "Шифрование",
"smtpEncryptionDesc": "Метод шифрования SMTP соединения",
"smtpEncryptionNone": "Нет (открытый текст)",
"smtpEncryptionStartTLS": "STARTTLS",
"smtpEncryptionTLS": "TLS (неявное)",
"smtpStageConnect": "Подключение",
"smtpStageAuth": "Аутентификация",
"smtpStageSend": "Отправка",
"smtpTestSuccess": "Тестовое письмо отправлено успешно",
"smtpHostNotConfigured": "SMTP хост не настроен",
"smtpNoRecipients": "Получатели не настроены",
"smtpFromNotConfigured": "Адрес отправителя SMTP не настроен",
"eventLoginAttempt": "Попытка входа",
"telegramTokenConfigured": "Настроен; оставьте пустым для сохранения текущего токена.",
"telegramTokenPlaceholder": "Настроен - введите новый токен для замены",
"smtpPasswordConfigured": "Настроен; оставьте пустым для сохранения текущего пароля.",
"smtpPasswordPlaceholder": "Настроен - введите новый пароль для замены",
"smtpNotInitialized": "SMTP не инициализирован",
"tgBotNotEnabled": "Telegram бот не включен",
"tgTestFailed": "Тест Telegram не удался",
"tgTestSuccess": "Тестовое сообщение отправлено в Telegram",
"tgBotNotRunning": "Telegram бот не запущен",
"smtpErrorAuth": "Ошибка аутентификации — проверьте логин и пароль",
"smtpErrorStarttls": "Сервер требует STARTTLS — измените тип шифрования",
"smtpErrorTls": "Сервер требует TLS — измените тип шифрования",
"smtpErrorRefused": "Соединение отклонено — проверьте хост и порт",
"smtpErrorTimeout": "Таймаут соединения — хост недоступен",
"smtpErrorRelay": "Сервер отклоняет отправку с этого адреса",
"smtpErrorEof": "Соединение закрыто сервером",
"smtpErrorUnknown": "Ошибка SMTP: {{ .Error }}",
"eventMemoryHigh": "Превышение порога памяти (%)",
"remarkTemplate": "Шаблон примечания",
"remarkTemplateDesc": "Если задан, заменяет модель примечания для каждой ссылки подписки — задайте собственный формат с помощью токенов переменных (используйте кнопку для их вставки). Оставьте пустым, чтобы использовать модель выше.",
"validation": {
"pathLeadingSlash": "Путь должен начинаться с /"
},
"secretClear": "Очистить",
"secretClearUndo": "Отменить очистку"
},
"xray": {
"importRules": "Импорт правил",
"exportRules": "Экспорт правил",
"importOutbounds": "Импорт исходящих",
"exportOutbounds": "Экспорт исходящих",
"importInvalidJson": "Некорректный JSON — ожидался массив или объект с подходящим ключом.",
"metricsListen": "Эндпоинт метрик",
"metricsListenDesc": "Публикует метрики Xray в стиле Prometheus по этому адресу:порту (например, 127.0.0.1:11111). Оставьте пустым, чтобы отключить. Привяжите к localhost и проксируйте через reverse-proxy — он без аутентификации.",
"metricsTag": "Тег метрик",
"title": "Настройки Xray",
"save": "Сохранить",
"restart": "Перезапуск Xray",
"restartSuccess": "Xray успешно перезапущен",
"restartOutputTitle": "Вывод перезапуска Xray",
"restartConfirmTitle": "Перезапустить xray?",
"restartConfirmContent": "Перезагружает сервис xray с сохранённой конфигурацией.",
"stopSuccess": "Xray успешно остановлен",
"restartError": "Произошла ошибка при перезапуске Xray.",
"stopError": "Произошла ошибка при остановке Xray.",
"basicTemplate": "Основное",
"advancedTemplate": "Расширенный шаблон",
"generalConfigs": "Основные настройки",
"generalConfigsDesc": "Эти параметры описывают общие настройки",
"logConfigs": "Лог",
"logConfigsDesc": "Логи могут замедлять работу сервера. Включайте только нужные вам виды логов при необходимости!",
"blockConfigsDesc": "Настройте, чтобы клиенты не имели доступа к определенным протоколам",
"basicRouting": "Базовые соединения",
"blockConnectionsConfigsDesc": "Эти параметры будут блокировать трафик в зависимости от страны назначения.",
"directConnectionsConfigsDesc": "Прямое соединение означает, что определенный трафик не будет перенаправлен через другой сервер.",
"blockips": "Заблокированные IP-адреса",
"blockdomains": "Заблокированные домены",
"directips": "Прямые IP-адреса",
"directdomains": "Прямые домены",
"ipv4Routing": "Правила IPv4",
"ipv4RoutingDesc": "Эти параметры позволят клиентам маршрутизироваться к целевым доменам только через IPv4",
"warpRouting": "Правила WARP",
"warpRoutingDesc": " Эти опции будут направлять трафик в зависимости от конкретного пункта назначения через WARP.",
"nordRouting": "Маршрутизация NordVPN",
"nordRoutingDesc": "Эти опции будут направлять трафик в зависимости от конкретного пункта назначения через NordVPN.",
"Template": "Шаблон конфигурации Xray",
"TemplateDesc": "На основе шаблона создаётся конфигурационный файл Xray.",
"FreedomStrategy": "Настройка стратегии протокола Freedom",
"FreedomStrategyDesc": "Установка стратегии вывода сети в протоколе Freedom",
"FreedomHappyEyeballs": "Freedom Happy Eyeballs (IPv4/IPv6)",
"FreedomHappyEyeballsDesc": "Двухстековый набор для прямого (freedom) исходящего — полезно на выходных серверах с IPv4 и IPv6.",
"FreedomHappyEyeballsTryDelayDesc": "Миллисекунды перед попыткой другого семейства адресов. 150–250 мс — хорошая отправная точка.",
"RoutingStrategy": "Настройка маршрутизации доменов",
"RoutingStrategyDesc": "Установка общей стратегии маршрутизации разрешения DNS",
"outboundTestUrl": "URL для теста исходящего",
"outboundTestUrlDesc": "URL для проверки подключения исходящего",
"Torrent": "Заблокировать BitTorrent",
"Inbounds": "Входящие",
"InboundsDesc": "Изменение шаблона конфигурации для подключения определенных клиентов",
"Outbounds": "Исходящие",
"OutboundSubscriptions": "Подписки исходящих",
"OutboundSubscriptionsDesc": "Импорт исходящих из удалённых URL подписок (vmess/vless/trojan/ss/...). Теги остаются неизменными для использования в балансировщиках и правилах маршрутизации. Обновление выполняется автоматически.",
"Balancers": "Балансировщик",
"balancerTagRequired": "Тег обязателен",
"balancerSelectorRequired": "Выберите хотя бы одно исходящее",
"balancerLive": "Текущая цель",
"balancerOverride": "Переопределить",
"balancerOverridePh": "Авто (стратегия)",
"balancerLiveRefresh": "Обновить состояние балансировщика",
"balancerNotRunning": "Этот балансировщик неактивен в запущенном Xray — сохраните изменения или запустите Xray",
"routeTester": "Тест маршрута",
"routeTesterDesc": "Спросите запущенный Xray, через какой исходящий будет обработано соединение. Трафик не отправляется — решение поступает напрямую от живого движка маршрутизации.",
"routeTesterDest": "Домен или IP",
"routeTesterPort": "Порт",
"routeTesterInbound": "Входящий",
"routeTesterProtocol": "Обнаруженный протокол",
"routeTesterTest": "Тест маршрута",
"routeTesterMatchedOutbound": "Совпавший исходящий",
"routeTesterViaBalancer": "через балансировщик",
"routeTesterDefaultOutbound": "Ни одно правило маршрутизации не совпало — трафик направляется в исходящий по умолчанию (первый).",
"OutboundsDesc": "Изменение шаблона конфигурации, чтобы определить исходящие подключения для этого сервера",
"Routings": "Маршрутизация",
"RoutingsDesc": "Важен приоритет каждого правила!",
"completeTemplate": "Все",
"logLevel": "Уровень логов",
"logLevelDesc": "Уровень журнала для журналов ошибок, указывающий информацию, которую необходимо записать.",
"accessLog": "Логи доступа",
"accessLogDesc": "Путь к файлу журнала доступа. Специальное значение «none» отключает логи доступа.",
"errorLog": "Логи ошибок",
"errorLogDesc": "Путь к файлу логов ошибок. Специальное значение «none» отключает логи ошибок.",
"dnsLog": "Логи DNS",
"dnsLogDesc": "Включить логи запросов DNS",
"maskAddress": "Маскировка адреса",
"maskAddressDesc": "При активации реальный IP-адрес заменяется на маскировочный в логах.",
"statistics": "Статистика",
"statsInboundUplink": "Статистика входящего аплинка",
"statsInboundUplinkDesc": "Включает сбор статистики для исходящего трафика всех входящих прокси.",
"statsInboundDownlink": "Статистика входящего даунлинка",
"statsInboundDownlinkDesc": "Включает сбор статистики для входящего трафика всех входящих прокси.",
"statsOutboundUplink": "Статистика исходящего аплинка",
"statsOutboundUplinkDesc": "Включает сбор статистики для исходящего трафика всех исходящих прокси.",
"statsOutboundDownlink": "Статистика исходящего даунлинка",
"statsOutboundDownlinkDesc": "Включает сбор статистики для входящего трафика всех исходящих прокси.",
"connectionLimits": "Ограничения соединения",
"connectionLimitsDesc": "Политики уровня соединения для пользователей уровня 0. Оставьте поле пустым, чтобы использовать значение Xray по умолчанию.",
"connIdle": "Тайм-аут простоя",
"connIdleDesc": "Закрывает соединение после простоя в течение указанного числа секунд. Уменьшение значения быстрее освобождает память и файловые дескрипторы на нагруженных серверах (по умолчанию в Xray: 300).",
"bufferSize": "Размер буфера",
"bufferSizeDesc": "Размер внутреннего буфера на соединение в КБ. Установите 0, чтобы минимизировать использование памяти на серверах с малым объёмом ОЗУ (значение Xray по умолчанию зависит от платформы).",
"bufferSizePlaceholder": "авто",
"seconds": "секунд",
"rules": {
"first": "Первый",
"last": "Последний",
"up": "Поднять вверх",
"down": "Опустить вниз",
"source": "Источник",
"dest": "Пункт назначения",
"inbound": "Входящее подключение",
"outbound": "Исходящее подключение",
"balancer": "Балансировщик",
"info": "Инфо",
"add": "Создать правило",
"edit": "Редактировать правило",
"useComma": "Элементы, разделённые запятыми"
},
"routing": {
"dragToReorder": "Перетащите для изменения порядка"
},
"ruleForm": {
"sourceIps": "IP источника",
"sourcePort": "Порт источника",
"vlessRoute": "VLESS route",
"attributes": "Атрибуты",
"value": "Значение",
"user": "Пользователь",
"inboundTags": "Теги входящих",
"outboundTag": "Тег исходящего",
"balancerTag": "Тег балансировщика",
"balancerTagTooltip": "Направляет трафик через один из настроенных балансировщиков нагрузки"
},
"outboundForm": {
"tagDuplicate": "Тег уже используется другим исходящим",
"tagRequired": "Тег обязателен",
"tagPlaceholder": "уникальный-тег",
"localIpPlaceholder": "локальный IP",
"dialerProxyPlaceholder": "Выберите исходящее для цепочки",
"dialerProxyHint": "Подключайте это исходящее через другое исходящее (по тегу), чтобы построить цепочку прокси. Оставьте пустым для прямого подключения.",
"targetStrategyHint": "Как разрешается домен назначения перед подключением: AsIs (по умолчанию) — отправляется как есть, UseIP… — разрешение с откатом, ForceIP… — требуется успешное разрешение.",
"addressRequired": "Адрес обязателен",
"portRequired": "Порт обязателен",
"optional": "опционально",
"udpOverTcp": "UDP over TCP",
"uotVersion": "Версия UoT",
"inboundTag": "Тег входящего",
"inboundTagPlaceholder": "тег входящего в правилах маршрутизации",
"responseType": "Тип ответа",
"rewriteNetwork": "Переписать сеть",
"unchanged": "(без изменений)",
"unchangedAddress": "(без изменений) напр. 1.1.1.1",
"rules": "Правила",
"ruleN": "Правило {n}",
"action": "Действие",
"redirect": "Redirect",
"fragment": "Fragment",
"finalRules": "Финальные правила",
"overrideXrayPrivateIp": "Переопределить дефолтный блок частных IP в Xray",
"blockDelay": "Задержка блока (мс)",
"reverseSniffing": "Обратный sniffing",
"reserved": "Зарезервировано",
"minUploadInterval": "Мин. интервал загрузки (мс)",
"maxUploadSizeBytes": "Макс. размер загрузки (байт)",
"uplinkChunkSize": "Размер chunk Uplink",
"noGrpcHeader": "Без gRPC-заголовка",
"maxConcurrency": "Макс. параллелизм",
"maxConnections": "Макс. соединений",
"maxReuseTimes": "Макс. повторных использований",
"maxRequestTimes": "Макс. запросов",
"maxReusableSecs": "Макс. секунд повторного использования",
"keepAlivePeriod": "Период keep alive",
"authPassword": "Пароль авторизации",
"visionTestpre": "Vision testpre",
"serverNamePlaceholder": "имя сервера",
"verifyPeerName": "Проверять имя peer",
"pinnedSha256": "Pinned SHA256",
"shortId": "Short ID",
"sockopts": "Sockopts",
"keepAliveInterval": "Интервал keep alive",
"markFwmark": "Mark (fwmark)",
"interface": "Интерфейс",
"ipv6Only": "Только IPv6",
"acceptProxyProtocol": "Принимать proxy protocol",
"proxyProtocol": "Proxy protocol",
"tcpUserTimeoutMs": "TCP user timeout (мс)",
"tcpKeepAliveIdleS": "TCP keep-alive idle (с)"
},
"outbound": {
"addOutbound": "Создать исходящее подключение",
"addReverse": "Создать реверс-прокси",
"editOutbound": "Изменить исходящее подключение",
"editReverse": "Редактировать реверс-прокси",
"reverseTag": "Тег реверс-прокси",
"reverseTagDesc": "Тег исходящего подключения для простого реверс-прокси VLESS. Оставьте пустым для отключения.",
"reverseTagPlaceholder": "тег исходящего (пусто = отключено)",
"tag": "Тег",
"tagDesc": "Уникальный тег",
"address": "Адрес",
"egress": "Выход",
"egressHint": "Запустите HTTP-тест, чтобы показать выходной IP и страну.",
"reverse": "Реверс-прокси",
"domain": "Домен",
"type": "Тип",
"bridge": "Bridge",
"portal": "Portal",
"link": "Ссылка",
"intercon": "Соединение",
"settings": "Настройки",
"accountInfo": "Информация об учетной записи",
"outboundStatus": "Статус исходящего подключения",
"sendThrough": "Отправить через",
"targetStrategy": "Стратегия назначения",
"test": "Тест",
"testResult": "Результат теста",
"testing": "Тестирование соединения...",
"testSuccess": "Тест успешен",
"testFailed": "Тест не пройден",
"testError": "Не удалось протестировать исходящее подключение",
"modeRealDelay": "Реальная задержка",
"testModeTooltip": "TCP: быстрый dial-only probe. HTTP: полный запрос через xray. Реальная задержка: полное время с установлением соединения.",
"testAll": "Тестировать все",
"httpStatus": "HTTP-статус",
"breakdownConnect": "Подключение к прокси",
"breakdownTls": "TLS через исходящий",
"breakdownTtfb": "Первый байт",
"nordvpn": "NordVPN",
"accessToken": "Токен доступа",
"country": "Страна",
"server": "Сервер",
"city": "Город",
"allCities": "Все города",
"privateKey": "Приватный ключ",
"load": "Нагрузка",
"moveToTop": "Переместить наверх"
},
"outboundSub": {
"manage": "Подписки",
"title": "Подписки исходящих",
"remark": "Примечание (необязательно)",
"remarkPlaceholder": "напр. узлы HK",
"url": "URL подписки",
"urlPlaceholder": "https://... (список ссылок в base64)",
"tagPrefix": "Префикс тега",
"tagPrefixPlaceholder": "hk-",
"interval": "Интервал обновления",
"hours": "ч",
"minutes": "мин",
"intervalHint": "По умолчанию 10 минут. Фоновая задача проверяет подписки часто, но каждая подписка обновляется только после того, как пройдёт её собственный интервал.",
"enabled": "Включено",
"allowPrivate": "Разрешить приватные адреса",
"allowPrivateHint": "Разрешить localhost, LAN и приватные IP-адреса для URL этой подписки. По умолчанию отключено в целях безопасности — включайте только для доверенного локального источника.",
"prepend": "Перед ручными исходящими",
"prependHint": "Размещать исходящие этой подписки перед вашими настроенными вручную, чтобы один из них мог стать исходящим по умолчанию.",
"preview": "Предпросмотр",
"previewEmpty": "По этому URL исходящих не найдено.",
"refreshAll": "Обновить все",
"statusOk": "OK",
"toastUpdated": "Подписка обновлена",
"addButton": "Добавить",
"active": "Активные подписки",
"empty": "Подписок пока нет. Добавьте одну выше.",
"colRemark": "Примечание",
"colPrefix": "Префикс",
"colInterval": "Интервал",
"colLastFetch": "Последнее обновление",
"colEnabled": "Включено",
"auto": "авто",
"never": "никогда",
"yes": "Да",
"no": "Нет",
"refreshNow": "Обновить сейчас",
"lastError": "Последняя ошибка",
"deleteConfirm": "Удалить эту подписку?",
"restartHint": "После добавления или обновления перезапустите Xray (или дождитесь следующей автоперезагрузки), чтобы исходящие стали активными.",
"fromSubsTitle": "Из подписок исходящих (только для чтения)",
"fromSubsDesc": "Импортировано из ваших активных подписок. Управление ими доступно на панели «Подписки» выше.",
"toastLoadFailed": "Не удалось загрузить подписки",
"toastUrlRequired": "Укажите URL подписки",
"toastAdded": "Подписка добавлена",
"toastAddFailed": "Не удалось добавить подписку",
"toastRefreshed": "Обновлено",
"toastRefreshFailed": "Не удалось обновить",
"toastDeleted": "Удалено",
"toastDeleteFailed": "Не удалось удалить"
},
"tabBalancerSettings": "Настройки балансировщика",
"tabObservatory": "Обсерватория",
"observatory": {
"title": "Обсерватория",
"burstTitle": "Burst-обсерватория",
"autoManaged": "Наблюдатели управляются автоматически на основе ваших балансировщиков. Ниже можно настроить, как они опрашивают; отслеживаемые исходящие следуют за селекторами балансировщика.",
"emptyHint": "Нет активного наблюдателя соединений. Он добавляется автоматически при создании балансировщика Least Ping или Least Load — либо Random / Round-robin с fallback — чтобы балансировщики с наблюдателем могли проверять состояние исходящих перед выбором цели.",
"mixedLegacy": "В этой конфигурации одновременно есть Observatory и Burst Observatory. Xray использует один глобальный наблюдатель, поэтому такое устаревшее смешанное состояние не поддерживается; сохранение балансировщиков нормализует его до одного наблюдателя.",
"subjectSelector": "Отслеживаемые исходящие",
"subjectSelectorDesc": "Теги исходящих, которые опрашивает этот наблюдатель. Управляется автоматически на основе ваших балансировщиков.",
"probeURL": "URL пробы",
"probeURLDesc": "URL, запрашиваемый для измерения каждого исходящего. Должен возвращать HTTP 204.",
"probeInterval": "Интервал пробы",
"probeIntervalDesc": "Как часто опрашивать каждый исходящий, например 30s, 1m, 2h45m.",
"enableConcurrency": "Параллельные пробы",
"enableConcurrencyDesc": "Опрашивать все отслеживаемые исходящие сразу, а не по одному. Быстрее, но заметнее в сети.",
"destination": "Назначение пробы",
"destinationDesc": "URL, запрашиваемый для измерения каждого исходящего. Должен возвращать HTTP 204.",
"connectivity": "Проверка связи",
"connectivityDesc": "Необязательный URL проверки локальной сети, используется только после сбоя назначения. Оставьте пустым, чтобы пропустить.",
"interval": "Интервал пробы",
"intervalDesc": "Среднее время между пробами для каждого исходящего, например 1m. Минимум 10s.",
"timeout": "Тайм-аут пробы",
"timeoutDesc": "Сколько ждать ответа на пробу, прежде чем считать её неуспешной, например 5s.",
"sampling": "Размер выборки",
"samplingDesc": "Сколько последних результатов проб хранится для оценки каждого исходящего.",
"httpMethod": "Метод HTTP",
"httpMethodDesc": "Метод HTTP, используемый для проб.",
"deleteAlsoObservatory": "Это последний балансировщик, использующий Observatory, поэтому он тоже будет удалён.",
"deleteAlsoBurst": "Это последний балансировщик, использующий Burst Observatory, поэтому он тоже будет удалён."
},
"refCleanup": {
"header": "Удаление также обновит маршрутизацию:",
"ruleRemoved": "Правило {label} — удалено (не осталось назначения)",
"ruleModified": "Правило {label} — сохранено (теперь использует {keeps})",
"balancerRemoved": "Балансировщик {tag} — удалён (не осталось целей)"
},
"balancer": {
"addBalancer": "Создать балансировщик",
"editBalancer": "Редактировать балансировщик",
"balancerStrategy": "Стратегия",
"balancerSelectors": "Селекторы",
"tag": "Тег",
"tagDesc": "Уникальный тег",
"tagDuplicate": "Тег уже используется другим балансировщиком",
"tagPlaceholder": "уникальный тег балансировщика",
"selector": "Селектор",
"fallback": "Fallback",
"cycleTooltip": "Цикл: {path} → (обратно к {start})",
"expected": "Ожидаемое",
"expectedPlaceholder": "оптимальное число узлов",
"maxRtt": "Макс. RTT",
"tolerance": "Допуск",
"baselines": "Baselines",
"costs": "Costs",
"balancerDesc": "Невозможно одновременно использовать balancerTag и outboundTag. При одновременном использовании будет работать только outboundTag.",
"costMatch": "Шаблон тега",
"costValue": "Вес",
"costRegexp": "Совпадение по регулярному выражению",
"balancerDeleteInUse": "Невозможно удалить этот балансировщик — он используется как запасной для: {names}",
"balancerFallbackCycle": "Невозможно назначить этот балансировщик запасным — это создаст циклическую зависимость.",
"balancerFallbackInfo": "Трафик будет маршрутизирован через: Балансировщик → Loopback → Сервер → Целевой балансировщик → Исходящее соединение. Это добавляет дополнительный хоп через сервер, что может вызвать небольшие задержки.",
"fallbackBalancerHint": "Выберите другой балансировщик в качестве запасного",
"reservedPrefix": "Префикс _bl_ зарезервирован для внутренних loopback-объектов балансеров"
},
"wireguard": {
"secretKey": "Секретный ключ",
"publicKey": "Публичный ключ",
"allowedIPs": "Разрешенные IP-адреса",
"endpoint": "Конечная точка",
"psk": "Общий ключ",
"domainStrategy": "Стратегия домена"
},
"tun": {
"nameDesc": "Имя интерфейса TUN. Значение по умолчанию - 'xray0'",
"mtuDesc": "Максимальная единица передачи. Максимальный размер пакетов данных. Значение по умолчанию - 1500",
"userLevel": "Уровень пользователя",
"userLevelDesc": "Все соединения, установленные через этот входящий поток, будут использовать этот уровень пользователя. Значение по умолчанию - 0"
},
"nord": {
"accessToken": "Access token",
"privateKey": "Приватный ключ",
"noServers": "Серверов для выбранной страны не найдено",
"noPublicKey": "Выбранный сервер не сообщает публичный ключ NordLynx.",
"outboundAdded": "Исходящий NordVPN добавлен",
"outboundUpdated": "Исходящий NordVPN обновлён"
},
"warp": {
"changeIp": "Сменить IP",
"changeIpSuccess": "IP-адрес WARP успешно изменён!",
"autoUpdateIp": "Автоматическое обновление IP-адреса",
"intervalDays": "Интервал (дни)",
"intervalDesc": "0 — отключить. Автоматически меняет IP-адрес.",
"licenseError": "Не удалось установить лицензию WARP.",
"fetchFirst": "Сначала получите WARP-конфиг.",
"createAccount": "Создать аккаунт WARP",
"accessToken": "Access token",
"deviceId": "ID устройства",
"licenseKey": "Лицензионный ключ",
"privateKey": "Приватный ключ",
"deleteAccount": "Удалить аккаунт",
"settings": "Настройки",
"licenseKeyLabel": "Лицензионный ключ WARP / WARP+",
"key": "Ключ",
"keyPlaceholder": "26-символьный ключ WARP+",
"accountInfo": "Информация об аккаунте",
"deviceName": "Имя устройства",
"deviceModel": "Модель устройства",
"deviceEnabled": "Устройство включено",
"accountType": "Тип аккаунта",
"role": "Роль",
"warpPlusData": "WARP+ data",
"quota": "Квота",
"usage": "Использование",
"addOutbound": "Добавить исходящий"
},
"dns": {
"enable": "Включить DNS",
"enableDesc": "Включить встроенный DNS-сервер",
"tag": "Название тега DNS",
"tagDesc": "Этот тег будет доступен как входящий тег в правилах маршрутизации.",
"clientIp": "IP клиента",
"clientIpDesc": "Используется для уведомления сервера о указанном местоположении IP во время DNS-запросов",
"disableCache": "Отключить кэш",
"disableCacheDesc": "Отключает кэширование DNS",
"disableFallback": "Отключить резервный DNS",
"disableFallbackDesc": "Отключает резервные DNS-запросы",
"disableFallbackIfMatch": "Отключить резервный DNS при совпадении",
"disableFallbackIfMatchDesc": "Отключает резервные DNS-запросы при совпадении списка доменов DNS-сервера",
"enableParallelQuery": "Включить параллельные запросы",
"enableParallelQueryDesc": "Включить параллельные DNS-запросы к нескольким серверам для более быстрого разрешения",
"strategy": "Стратегия запроса",
"strategyDesc": "Общая стратегия разрешения доменных имен",
"add": "Создать DNS",
"edit": "Редактировать DNS",
"domains": "Домены",
"expectIPs": "Ожидаемые IP",
"unexpectIPs": "Неожидаемые IP",
"useSystemHosts": "Использовать системные Hosts",
"useSystemHostsDesc": "Использовать файл hosts из установленной системы",
"serveStale": "Использовать устаревшие",
"serveStaleDesc": "Возвращать устаревшие результаты из кэша во время обновления в фоне",
"serveExpiredTTL": "TTL устаревших",
"serveExpiredTTLDesc": "Срок действия (секунды) устаревших записей кэша; 0 = бессрочно",
"timeoutMs": "Тайм-аут (мс)",
"skipFallback": "Пропустить Fallback",
"finalQuery": "Финальный запрос",
"hosts": "Hosts",
"hostsAdd": "Добавить Host",
"hostsEmpty": "Host не определены",
"hostsDomain": "Домен (напр. domain:example.com)",
"hostsValues": "IP или домен — введите и нажмите Enter",
"usePreset": "Использовать шаблон",
"dnsPresetTitle": "Шаблоны DNS",
"dnsPresetFamily": "Семейный",
"clearAll": "Удалить все",
"clearAllTitle": "Удалить все DNS-серверы?",
"clearAllConfirm": "Все DNS-серверы будут удалены из списка. Это действие нельзя отменить.",
"dnsLeakWarning": "DNS может утекать через localhost, обычный UDP/TCP, локальный режим DoH/DoQ, fallback-запросы или EDNS client IP. Для приватности используйте маршрутизируемый DoH, закрепляйте резолверы в hosts и отключайте fallback."
},
"fakedns": {
"add": "Создать Fake DNS",
"edit": "Редактировать Fake DNS",
"ipPool": "Подсеть пула IP",
"poolSize": "Размер пула"
},
"defaultOutbound": "Исходящий по умолчанию",
"defaultOutboundDesc": "Трафик без совпадения с правилами маршрутизации идёт через этот исходящий (первый в списке)."
},
"hosts": {
"addHost": "Добавить хост",
"editHost": "Изменить хост",
"selectInbound": "Выберите входящее",
"selectedCount": "{count} выбрано",
"summary": {
"total": "Всего",
"enabled": "Включено",
"disabled": "Отключено"
},
"moveUp": "Вверх",
"moveDown": "Вниз",
"bulkEnable": "Включить",
"bulkDisable": "Отключить",
"bulkDelete": "Удалить",
"bulkDeleteConfirm": "Удалить выбранные хосты ({count})?",
"deleteConfirmTitle": "Удалить хост \"{name}\"?",
"sections": {
"basic": "Основное",
"security": "Безопасность",
"advanced": "Дополнительно",
"general": "Общие",
"clash": "Clash (mihomo)"
},
"fields": {
"remark": "Примечание",
"serverDescription": "Описание",
"inbound": "Входящие",
"address": "Адрес",
"port": "Порт",
"endpoint": "Конечная точка",
"enable": "Включить",
"actions": "Действия",
"security": "Безопасность",
"sni": "SNI",
"overrideSniFromAddress": "Использовать адрес как SNI",
"keepSniBlank": "Оставить SNI пустым",
"hostHeader": "Заголовок Host",
"path": "Путь",
"alpn": "ALPN",
"fingerprint": "Fingerprint",
"pins": "Закреплённый SHA-256 сертификата",
"verifyPeerCertByName": "Проверять сертификат пира по имени",
"allowInsecure": "Разрешить небезопасное",
"echConfigList": "Список конфигураций ECH",
"muxParams": "Mux",
"sockoptParams": "Sockopt",
"finalMask": "Final Mask",
"vlessRoute": "Маршрут VLESS",
"mihomoIpVersion": "Версия IP",
"mihomoX25519": "Mihomo X25519",
"shuffleHost": "Перемешивать хост",
"tags": "Теги",
"nodeGuids": "Узлы",
"excludeFromSubTypes": "Исключить из форматов",
"inheritAddress": "Наследует адрес"
},
"hints": {
"address": "Оставьте пустым, чтобы унаследовать собственный адрес входящего.",
"port": "0 наследует порт входящего.",
"tags": "Не видны конечным пользователям; отправляются только с RAW-подпиской. Только заглавные буквы, цифры, _ и :.",
"nodeGuids": "Выберите узлы, которые разрешаются с этого хоста. Только визуальное назначение.",
"serverDescription": "Необязательная заметка, отображаемая под примечанием.",
"allowInsecure": "Пропустить проверку TLS-сертификата (allowInsecure / skip-cert-verify).",
"vlessRoute": "Одно значение маршрута VLESS (0-65535), встраиваемое в UUID, напр. 443. Оставьте пустым, чтобы отключить.",
"remark": "Обычная метка для этого хоста. Используется как имя конфигурации, только если у входящего нет собственного примечания."
},
"remarkVars": {
"title": "Переменные шаблона",
"intro": "Нажмите на переменную, чтобы добавить её. Она заменяется для каждого клиента при генерации подписки.",
"preview": "Предпросмотр",
"groups": {
"client": "Клиент",
"traffic": "Трафик",
"time": "Время и статус",
"connection": "Подключение"
},
"descEMAIL": "Email клиента",
"descINBOUND": "Собственное примечание входящего (имя конфигурации)",
"descHOST": "Примечание хоста",
"descID": "UUID клиента",
"descSHORT_ID": "Первые 8 символов UUID",
"descTELEGRAM_ID": "Telegram ID клиента (пусто, если не задан)",
"descSUB_ID": "ID подписки",
"descCOMMENT": "Комментарий клиента",
"descTRAFFIC_USED": "Использованный трафик (в читаемом виде)",
"descTRAFFIC_LEFT": "Оставшийся трафик (скрыт при безлимите)",
"descTRAFFIC_TOTAL": "Всего трафика (скрыт при безлимите)",
"descTRAFFIC_USED_BYTES": "Использованный трафик в байтах",
"descTRAFFIC_LEFT_BYTES": "Оставшийся трафик в байтах",
"descTRAFFIC_TOTAL_BYTES": "Всего трафика в байтах",
"descUP": "Исходящий трафик",
"descDOWN": "Входящий трафик",
"descSTATUS": "активен / истёк / отключён / исчерпан",
"descSTATUS_EMOJI": "Статус в виде эмодзи (✅ ⏳ 🚫)",
"descDAYS_LEFT": "Дней до окончания (скрыто при безлимите)",
"descTIME_LEFT": "Оставшееся время (например, 12d 4h 30m)",
"descUSAGE_PERCENTAGE": "Использованный трафик в процентах (скрыт при безлимите)",
"descEXPIRE_DATE": "Дата окончания (ГГГГ-ММ-ДД)",
"descJALALI_EXPIRE_DATE": "Дата окончания по календарю Jalali (ГГГГ/ММ/ДД)",
"descEXPIRE_UNIX": "Окончание в виде Unix-метки времени (секунды)",
"descCREATED_UNIX": "Время создания в виде Unix-метки времени (секунды)",
"descRESET_DAYS": "Период сброса трафика в днях",
"descPROTOCOL": "Протокол входящего (VLESS, VMess, Trojan, …)",
"descTRANSPORT": "Транспортная сеть (tcp, ws, grpc, …)",
"descSECURITY": "Безопасность транспорта (TLS, REALITY, NONE)"
},
"toasts": {
"list": "Не удалось загрузить хосты",
"obtain": "Не удалось загрузить хост",
"add": "Добавить хост",
"update": "Обновить хост",
"delete": "Удалить хост",
"badTag": "Недопустимый тег",
"badVlessRoute": "Введите одно число от 0 до 65535"
}
}
},
"tgbot": {
"keyboardClosed": "❌ Клавиатура закрыта.",
"noResult": "❗ Нет результатов.",
"noQuery": "❌ Запрос не найден. Пожалуйста, повторите команду.",
"wentWrong": "❌ Что-то пошло не так...",
"noIpRecord": "❗ Нет записей об IP-адресе.",
"noInbounds": "❗ У вас не настроено ни одного входящего подключения.",
"unlimited": "♾ Безлимит",
"add": "Добавить",
"month": "Месяц",
"months": "Месяцев",
"day": "День",
"days": "Дней",
"hours": "Часов",
"minutes": "Минуты",
"unknown": "Неизвестно",
"inbounds": "Входящие",
"clients": "Клиенты",
"offline": "🔴 Не в сети",
"online": "🟢 В сети",
"commands": {
"unknown": "❗ Неизвестная команда",
"pleaseChoose": "👇 Пожалуйста, выберите:\r\n",
"help": "🤖 Добро пожаловать! Этот бот предназначен для предоставления вам данных с сервера и позволяет вносить изменения на него.\r\n\r\n",
"start": "👋 Привет, <i>{{ .Firstname }}</i>.\r\n",
"welcome": "🤖 Добро пожаловать в бота управления <b>{{ .Hostname }}</b>!\r\n",
"status": "✅ Бот функционирует нормально.",
"usage": "❗ Пожалуйста, укажите email для поиска.",
"getID": "🆔 Ваш User ID: <code>{{ .ID }}</code>",
"helpAdminCommands": "🔃 Для перезапуска Xray Core:\r\n<code>/restart</code>\r\n\r\n🔎 Для поиска клиента по email:\r\n<code>/usage [Email]</code>\r\n\r\n📊 Для поиска входящих подключений (со статистикой клиентов):\r\n<code>/inbound [имя подключения]</code>\r\n\r\n🆔 Ваш Telegram User ID:\r\n<code>/id</code>",
"helpClientCommands": "💲 Для просмотра информации о вашей подписке используйте команду:\r\n<code>/usage [Email]</code>\r\n\r\n🆔 Ваш Telegram User ID:\r\n<code>/id</code>",
"restartUsage": "\r\n\r\n<code>/restart</code>",
"restartSuccess": "✅ Ядро Xray успешно перезапущено.",
"restartFailed": "❗ Ошибка при перезапуске Xray-core.\r\n\r\n<code>Ошибка: {{ .Error }}</code>.",
"xrayNotRunning": "❗ Xray Core не запущен.",
"startDesc": "Показать главное меню",
"helpDesc": "Справка по боту",
"statusDesc": "Проверить статус бота",
"idDesc": "Показать ваш Telegram ID",
"usageDesc": "Показать трафик клиента: /usage email",
"inboundDesc": "Поиск входящих: /inbound имя (админ)",
"restartDesc": "Перезапустить ядро Xray (админ)",
"clearallDesc": "Сбросить трафик всех клиентов (админ)"
},
"messages": {
"cpuThreshold": "Загрузка процессора составляет {{ .Percent }}%, что превышает пороговое значение {{ .Threshold }}%",
"selectUserFailed": "❌ Ошибка при выборе пользователя.",
"userSaved": "✅ Пользователь Telegram сохранен.",
"loginSuccess": "✅ Успешный вход в панель.\r\n",
"loginFailed": "❗️ Ошибка входа в панель.\r\n",
"2faFailed": "Ошибка 2FA",
"report": "🕰 Запланированные отчеты: {{ .RunTime }}\r\n",
"datetime": "⏰ Дата и время: {{ .DateTime }}\r\n",
"hostname": "💻 Хост: {{ .Hostname }}\r\n",
"version": "🚀 Версия X-UI: {{ .Version }}\r\n",
"xrayVersion": "📡 Версия Xray: {{ .XrayVersion }}\r\n",
"ipv6": "🌐 IPv6: {{ .IPv6 }}\r\n",
"ipv4": "🌐 IPv4: {{ .IPv4 }}\r\n",
"ip": "🌐 IP: {{ .IP }}\r\n",
"ips": "🔢 IP:\r\n{{ .IPs }}\r\n",
"serverUpTime": "⏳ Время работы сервера: {{ .UpTime }} {{ .Unit }}\r\n",
"serverLoad": "📈 Нагрузка сервера: {{ .Load1 }}, {{ .Load2 }}, {{ .Load3 }}\r\n",
"serverMemory": "📋 RAM: {{ .Current }}/{{ .Total }}\r\n",
"tcpCount": "🔹 TCP: {{ .Count }}\r\n",
"udpCount": "🔸 UDP: {{ .Count }}\r\n",
"traffic": "🚦 Трафик: {{ .Total }} (↑{{ .Upload }},↓{{ .Download }})\r\n",
"xrayStatus": "️ Статус: {{ .State }}\r\n",
"username": "👤 Имя пользователя: {{ .Username }}\r\n",
"reason": "❗️ Причина: {{ .Reason }}\r\n",
"time": "⏰ Время: {{ .Time }}\r\n",
"inbound": "📍 Входящий: {{ .Remark }}\r\n",
"port": "🔌 Порт: {{ .Port }}\r\n",
"expire": "📅 Дата окончания: {{ .Time }}\r\n",
"expireIn": "📅 Окончание через: {{ .Time }}\r\n",
"active": "💡 Активен: {{ .Enable }}\r\n",
"enabled": "🚨 Активен: {{ .Enable }}\r\n",
"online": "🌐 Статус соединения: {{ .Status }}\r\n",
"lastOnline": "🔙 Был(а) в сети: {{ .Time }}\r\n",
"email": "📧 Email: {{ .Email }}\r\n",
"upload": "🔼 Загрузка: ↑{{ .Upload }}\r\n",
"download": "🔽 Загрузка: ↓{{ .Download }}\r\n",
"total": "📊 Всего: ↑↓{{ .UpDown }} / {{ .Total }}\r\n",
"TGUser": "👤 Telegram User ID: {{ .TelegramID }}\r\n",
"exhaustedMsg": "🚨 Исчерпаны {{ .Type }}:\r\n",
"exhaustedCount": "🚨 Количество исчерпанных {{ .Type }}:\r\n",
"onlinesCount": "🌐 Клиентов онлайн: {{ .Count }}\r\n",
"disabled": "🛑 Отключено: {{ .Disabled }}\r\n",
"depleteSoon": "🔜 Клиенты, у которых скоро исчерпание: {{ .Deplete }}\r\n\r\n",
"backupTime": "🗄 Время резервного копирования: {{ .Time }}\r\n",
"refreshedOn": "\r\n📋🔄 Обновлено: {{ .Time }}\r\n\r\n",
"yes": "✅ Да",
"no": "❌ Нет",
"received_id": "🔑📥 ID обновлён.",
"received_password": "🔑📥 Пароль обновлён.",
"received_email": "📧📥 Email обновлен.",
"received_comment": "💬📥 Комментарий обновлён.",
"id_prompt": "🔑 Стандартный ID: {{ .ClientId }}\n\nВведите ваш ID.",
"pass_prompt": "🔑 Стандартный пароль: {{ .ClientPassword }}\n\nВведите ваш пароль.",
"email_prompt": "📧 Стандартный email: {{ .ClientEmail }}\n\nВведите ваш email.",
"comment_prompt": "💬 Стандартный комментарий: {{ .ClientComment }}\n\nВведите ваш комментарий.",
"inbound_client_data_id": "🔄 Входящие подключения: {{ .InboundRemark }}\n\n🔑 ID: {{ .ClientId }}\n📧 Email: {{ .ClientEmail }}\n📊 Трафик: {{ .ClientTraffic }}\n📅 Срок действия: {{ .ClientExp }}\n💬 Комментарий: {{ .ClientComment }}\n\nТеперь вы можете добавить клиента в входящее подключение!",
"inbound_client_data_pass": "🔄 Входящие подключения: {{ .InboundRemark }}\n\n🔑 Пароль: {{ .ClientPass }}\n📧 Email: {{ .ClientEmail }}\n📊 Трафик: {{ .ClientTraffic }}\n📅 Срок действия: {{ .ClientExp }}\n💬 Комментарий: {{ .ClientComment }}\n\nТеперь вы можете добавить клиента в входящее подключение!",
"cancel": "❌ Процесс отменён! \n\nВы можете снова начать с /start в любое время. 🔄",
"error_add_client": "⚠️ Ошибка:\n\n {{ .error }}",
"using_default_value": "Используется значение по умолчанию👌",
"incorrect_input": "Ваш ввод недействителен.\nФразы должны быть непрерывными без пробелов.\nПравильный пример: aaaaaa\nНеправильный пример: aaa aaa 🚫",
"AreYouSure": "Вы уверены? 🤔",
"SuccessResetTraffic": "📧 Почта: {{ .ClientEmail }}\n🏁 Результат: ✅ Успешно",
"FailedResetTraffic": "📧 Почта: {{ .ClientEmail }}\n🏁 Результат: ❌ Неудача \n\n🛠️ Ошибка: [ {{ .ErrorMessage }} ]",
"FinishProcess": "🔚 Сброс трафика завершён для всех клиентов.",
"eventOutboundDown": "Исходящее подключение {{ .Tag }} НЕДОСТУПНО",
"eventOutboundUp": "Исходящее подключение {{ .Tag }} РАБОТАЕТ",
"eventErrorDetail": "Ошибка: {{ .Error }}",
"eventDelayDetail": "Задержка: {{ .Delay }} мс",
"eventXrayCrash": "Сбой Xray",
"eventXrayCrashError": "Ошибка: {{ .Error }}",
"eventNodeDown": "Узел {{ .Name }} НЕДОСТУПЕН",
"eventNodeUp": "Узел {{ .Name }} В СЕТИ",
"eventCPUHigh": "Высокая загрузка CPU",
"eventCPUHighDetail": "CPU: {{ .Detail }}",
"eventLoginFallback": "Неудачный вход с {{ .Source }}",
"memoryThreshold": "🔴 Использование памяти {{ .Percent }}% превышает пороговое значение {{ .Threshold }}%"
},
"buttons": {
"closeKeyboard": "❌ Закрыть клавиатуру",
"cancel": "❌ Отмена",
"cancelReset": "❌ Отменить сброс",
"cancelIpLimit": "❌ Отменить лимит IP",
"confirmResetTraffic": "✅ Подтвердить сброс трафика?",
"confirmClearIps": "✅ Подтвердить очистку IP?",
"confirmRemoveTGUser": "✅ Подтвердить удаление пользователя Telegram?",
"confirmToggle": "✅ Подтвердить вкл/выкл пользователя?",
"dbBackup": "📂 Бэкап БД",
"serverUsage": "💻 Состояние сервера",
"getInbounds": "🔌 Входящие подключения",
"depleteSoon": "⚠️ Скоро конец",
"clientUsage": "Статистика клиента",
"onlines": "🟢 Онлайн",
"commands": "🖱️ Команды",
"refresh": "🔄 Обновить",
"clearIPs": "❌ Очистить IP",
"removeTGUser": "❌ Удалить пользователя Telegram",
"selectTGUser": "👤 Выбрать пользователя Telegram",
"selectOneTGUser": "👤 Выберите пользователя Telegram:",
"resetTraffic": "📈 Сбросить трафик",
"resetExpire": "📅 Изменить дату окончания",
"ipLog": "🔢 Лог IP",
"ipLimit": "🔢 Лимит IP",
"setTGUser": "👤 Установить пользователя Telegram",
"toggle": "🔘 Вкл./Выкл.",
"custom": "🔢 Своё",
"confirmNumber": "✅ Подтвердить: {{ .Num }}",
"confirmNumberAdd": "✅ Подтвердить добавление: {{ .Num }}",
"limitTraffic": "🚧 Лимит трафика",
"getBanLogs": "📄 Лог банов",
"allClients": "👥 Все клиенты",
"addClient": "➕ Новый клиент",
"submitDisable": "Добавить отключенным ☑️",
"submitEnable": "Добавить включенным ✅",
"use_default": "🏷️ Использовать по умолчанию",
"change_id": "⚙️🔑 ID",
"change_password": "⚙️🔑 Пароль",
"change_email": "⚙️📧 Email",
"change_comment": "⚙️💬 Комментарий",
"change_flow": "⚙️🚦 Flow",
"ResetAllTraffics": "Сбросить весь трафик",
"SortedTrafficUsageReport": "Отсортированный отчет об использовании трафика"
},
"answers": {
"successfulOperation": "✅ Успешно!",
"errorOperation": "❗ Ошибка в операции.",
"getInboundsFailed": "❌ Не удалось получить входящие подключения.",
"getClientsFailed": "❌ Не удалось получить клиентов.",
"canceled": "❌ {{ .Email }}: Операция отменена.",
"clientRefreshSuccess": "✅ {{ .Email }}: Клиент успешно обновлен.",
"IpRefreshSuccess": "✅ {{ .Email }}: IP-адреса успешно обновлены.",
"TGIdRefreshSuccess": "✅ {{ .Email }}: Пользователь Telegram клиента успешно обновлен.",
"resetTrafficSuccess": "✅ {{ .Email }}: Трафик успешно сброшен.",
"setTrafficLimitSuccess": "✅ {{ .Email }}: Лимит трафика успешно установлен.",
"expireResetSuccess": "✅ {{ .Email }}: Срок действия успешно сброшен.",
"resetIpSuccess": "✅ {{ .Email }}: Лимит IP ({{ .Count }}) успешно сохранен.",
"clearIpSuccess": "✅ {{ .Email }}: IP-адреса успешно очищены.",
"getIpLog": "✅ {{ .Email }}: Получен лог IP.",
"getUserInfo": "✅ {{ .Email }}: Получена информация о пользователе Telegram.",
"removedTGUserSuccess": "✅ {{ .Email }}: Пользователь Telegram успешно удален.",
"enableSuccess": "✅ {{ .Email }}: Включено успешно.",
"disableSuccess": "✅ {{ .Email }}: Отключено успешно.",
"askToAddUserId": "❌ Ваша конфигурация не найдена!\r\n💭 Пожалуйста, попросите администратора использовать ваш Telegram User ID в конфигурации.\r\n\r\n🆔 Ваш User ID: <code>{{ .TgUserID }}</code>",
"chooseClient": "Выберите клиента для входящего подключения {{ .Inbound }}",
"chooseInbound": "Выберите входящее подключение"
}
},
"email": {
"subjectOutboundDown": "Исходящее подключение {{ .Tag }} НЕДОСТУПНО",
"subjectOutboundUp": "Исходящее подключение {{ .Tag }} РАБОТАЕТ",
"subjectXrayCrash": "Сбой Xray",
"subjectCPUHigh": "Высокая загрузка CPU",
"subjectLoginSuccess": "Успешный вход",
"subjectLoginFailed": "Неудачный вход",
"titleOutboundDown": "Исходящее подключение НЕДОСТУПНО",
"titleOutboundUp": "Исходящее подключение РАБОТАЕТ",
"titleXrayCrash": "Сбой Xray",
"titleCPUHigh": "Высокая загрузка CPU",
"titleLoginSuccess": "Успешный вход",
"titleLoginFailed": "Неудачный вход",
"labelStatus": "Статус",
"labelOutbound": "Исходящее подключение",
"labelNode": "Узел",
"labelError": "Ошибка",
"labelDelay": "Задержка",
"labelDetail": "Подробности",
"labelUsername": "Имя пользователя",
"labelIP": "IP",
"labelReason": "Причина",
"labelSource": "Источник",
"labelTime": "Время",
"statusCrashed": "СБОЙ",
"statusRunning": "Работает",
"statusHigh": "ВЫСОКАЯ",
"statusSuccess": "УСПЕШНО",
"statusFailed": "НЕУДАЧНО",
"statusDown": "НЕДОСТУПЕН",
"statusUp": "РАБОТАЕТ"
}
}