العودة إلى المدونة
يناير 13, 2026الأدلة

الدليل النهائي: كيفية تثبيت VLESS + XTLS-Reality على VPS

دليل شامل ومتعمق حول إعداد بروتوكول الوكيل الأكثر تقدماً والمقاوم للرقابة باستخدام لوحة 3x-ui.

الدليل النهائي: كيفية تثبيت VLESS + XTLS-Reality على VPS

في المناطق التي تعاني من رقابة شديدة على الإنترنت، يتم اكتشاف وحظر شبكات VPN القياسية مثل OpenVPN أو حتى WireGuard بسهولة بواسطة أنظمة DPI (فحص الحزم العميق). الحل هو VLESS مع XTLS-Reality. تقوم هذه التكنولوجيا بتمويه حركتك لتبدو وكأنها اتصال طبيعي بموقع ويب شهير (مثل Microsoft أو Apple)، مما يجعل من المستحيل تمييزها عن التصفح العادي. سيرشدك هذا الدليل المفصل خلال كل خطوة من خطوات إعداده على Hiddence VPS.

لماذا VLESS + Reality؟

  • التخفي: يتنكر في شكل حركة مرور HTTPS مشروعة.
  • لا يلزم وجود نطاق: على عكس الطرق السابقة، لا تحتاج إلى شراء اسم نطاق. تستعير Reality 'صافحة' TLS الخاصة بموقع حقيقي.
  • أداء عالٍ: يقلل XTLS من النفقات الإضافية، مما يمنحك سرعة خام.
  • متعدد المنصات: مدعوم على Windows و macOS و Android و iOS.

المتطلبات الأساسية

  • خادم VPS جديد يعمل بنظام Ubuntu 22.04 أو 24.04 (يوصى بـ Hiddence VPS)
  • وصول Root للخادم
  • عميل SSH (PuTTY أو Terminal، إلخ.)

الخطوة 1: تجهيز خادمك

أولاً، قم بتحديث نظامك وتمكين BBR (خوارزمية Google للتحكم في الازدحام) للحصول على سرعات شبكة أفضل.

bash
apt update && apt upgrade -y

# تمكين BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

الخطوة 2: تثبيت لوحة 3x-ui

سنستخدم لوحة 3x-ui (فرع MHSanaei)، وهي أقوى أداة لإدارة بروتوكولات Xray. قم بتشغيل هذا الأمر الوحيد لتثبيتها:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

الخطوة 3: تكوين VLESS-Reality Inbound

سجل الدخول إلى لوحتك (http://YOUR_IP:2053 افتراضياً). انتقل إلى 'Inbounds' > 'Add Inbound'. استخدم هذه الإعدادات الدقيقة لأقصى قدر من الأمان:

  • ملاحظة (Remark): VLESS-Reality
  • البروتوكول: vless
  • عنوان IP للاستماع: 0.0.0.0
  • المنفذ: 443 (مهم جداً! لا تستخدم منافذ أخرى لـ Reality)
  • الإرسال (Transmission): TCP
  • الأمان: reality
  • الوجهة (Dest): www.microsoft.com:443 (أو www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (يجب أن يطابق الوجهة)
  • التدفق (Flow): xtls-rprx-vision (الأفضل للأداء)
  • uTLS: chrome
  • انقر فوق 'Get New Cert' لإنشاء مفاتيح عامة/خاصة.

الخطوة 4: توصيل العميل الخاص بك

في اللوحة، انقر فوق رمز رمز الاستجابة السريعة (QR) بجوار الوارد الجديد. يمكنك مسح هذا بهاتفك أو نسخ الرابط.

  • Android: v2rayNG أو Hiddify Next
  • iOS: V2Box أو FoXray
  • Windows: v2rayN أو Hiddify Next
  • macOS: V2Box أو FoXray

نصائح تحسين مفصلة

1. لا تستخدم نفس SNI للجميع. إذا كان Microsoft بطيئاً بالنسبة لك، فجرب نطاقات مميزة مثل `www.samsung.com` أو `www.amazon.com`. 2. حافظ على تحديث تطبيقات العميل الخاصة بك. يتم تحديث جوهر Xray بشكل متكرر. 3. إذا تم حظر عنوان IP الخاص بك، فما عليك سوى إعادة تثبيت نظام التشغيل من لوحة Hiddence وإعادة النشر مرة أخرى في غضون 5 دقائق.