Назад да блога
Студзень 19, 2026Кіраўніцтва

Як усталяваць VLESS проксі на Windows Server

Пакрокавае кіраўніцтва па наладзе VLESS проксі на Windows Server 2019/2022 з выкарыстаннем Xray-core для бяспечных і ўстойлівых да цэнзуры злучэнняў.

Як усталяваць VLESS проксі на Windows Server

У той час як большасць падручнікаў па проксі арыентаваны на Linux, многія карыстальнікі аддаюць перавагу або маюць патрэбу ў Windows Server для сваёй інфраструктуры. VLESS выдатна працуе на Windows Server, і гэта кіраўніцтва пакажа вам, як наладзіць яго з выкарыстаннем Xray-core. Незалежна ад таго, выкарыстоўваеце вы Hiddence Windows VPS або маеце выдзелены сервер Windows, вы можаце разгарнуць VLESS за некалькі хвілін.

Чаму варта запускаць VLESS на Windows Server?

  • Знаёмы графічны інтэрфейс для тых, каму нязручна карыстацца камандным радком
  • Інтэграцыя з сэрвісамі Windows і Active Directory
  • Лепшая сумяшчальнасць з некаторымі карпаратыўнымі праграмамі
  • Некаторыя хостынг-правайдэры прапануюць больш танныя варыянты Windows VPS
  • Лёгкае аддаленае кіраванне праз RDP (Remote Desktop)
  • Натыўная падтрымка прыкладанняў .NET побач з проксі

Перадумовы

  • Windows Server 2019 або 2022 (рэкамендуецца Hiddence Windows VPS)
  • Доступ адміністратара да сервера
  • RDP кліент для аддаленага падключэння
  • Мінімум 2 ГБ аператыўнай памяці і 20 ГБ дыскавай прасторы
  • Даменнае імя (неабавязкова, для канфігурацыі TLS)

Крок 1: Спампуйце Xray-core для Windows

Спампуйце апошні рэліз Xray-core для Windows:

bash
# Адкрыйце PowerShell ад імя адміністратара і запусціце:

# Стварыць дырэкторыю для Xray
New-Item -Path "C:\Xray" -ItemType Directory
cd C:\Xray

# Спампаваць апошні Xray (заменіце версію пры неабходнасці)
Invoke-WebRequest -Uri "https://github.com/XTLS/Xray-core/releases/latest/download/Xray-windows-64.zip" -OutFile "Xray.zip"

# Распакаваць архіў
Expand-Archive -Path "Xray.zip" -DestinationPath "C:\Xray"

# Праверыць усталёўку
.\xray.exe version

Крок 2: Стварыце файл канфігурацыі VLESS

Стварыце файл канфігурацыі для VLESS з Reality або TLS:

  • Стварыце файл з імем config.json у C:\Xray\
  • Адкрыйце Нататнік (Notepad) ад імя адміністратара
  • Устаўце канфігурацыю VLESS (прыклады даступныя ў дакументацыі Xray)
  • Для Reality: Выкарыстоўвайце SNI, напрыклад, www.microsoft.com
  • Для TLS: Пакажыце шлях да вашых файлаў дамена і сертыфіката
  • Наладзьце ўваходны порт (рэкамендуецца: 443)
  • Згенераваць UUID з дапамогай анлайн-інструмента або PowerShell: [guid]::NewGuid()
  • Захавайце файл config.json

Крок 3: Праверце канфігурацыю Xray

Праверце вашу канфігурацыю перад наладай як службы:

bash
# У PowerShell перайдзіце ў дырэкторыю Xray
cd C:\Xray

# Запусціце Xray з вашай канфігурацыяй
.\xray.exe run -c config.json

# Калі памылак няма, націсніце Ctrl+C, каб спыніць
# Калі з'явіліся памылкі, праверце сінтаксіс вашага config.json

Крок 4: Усталюйце Xray як службу Windows

Выкарыстоўвайце NSSM (Non-Sucking Service Manager), каб запусціць Xray як службу:

  • Спампуйце NSSM з https://nssm.cc/download
  • Распакуйце nssm.exe у C:\Xray\
  • Адкрыйце PowerShell ад імя адміністратара ў C:\Xray\
  • Запусціце: .\nssm.exe install Xray
  • У графічным інтэрфейсе NSSM:
  • Path: C:\Xray\xray.exe
  • Startup directory: C:\Xray
  • Arguments: run -c config.json
  • Націсніце 'Install service'
  • Запусціце службу: Start-Service Xray
  • Праверце: Get-Service Xray

Крок 5: Наладзьце Windows Firewall

Дазвольце Xray праз Windows Firewall:

  • Адкрыйце Windows Defender Firewall з пашыранай бяспекай
  • Націсніце 'Inbound Rules' > 'New Rule'
  • Rule Type: Port
  • Protocol: TCP, Port: 443 (або ваш наладжаны порт)
  • Action: Allow the connection
  • Profile: Адзначце ўсе (Domain, Private, Public)
  • Name: Xray VLESS
  • Націсніце Finish
  • Альтэрнатыўна, выкарыстоўвайце PowerShell:
  • New-NetFirewallRule -DisplayName 'Xray' -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow

Парады па Windows Server VLESS

  • Наладзьце аўтаматычны запуск службы Xray: Set-Service Xray -StartupType Automatic
  • Маніторце логі Xray у C:\Xray\error.log і access.log
  • Выкарыстоўвайце Планавальнік задач для аўтаматычнага бэкапа канфігурацыі
  • Разгледзьце магчымасць выкарыстання Reality замест TLS (не патрэбны дамен/сертыфікат)
  • Адключыце аўтаматычны перазапуск Windows Update у працоўны час
  • Выкарыстоўвайце аддалены працоўны стол для лёгкага кіравання серверам
  • Трымайце Windows Server абноўленым для патчаў бяспекі
  • Маніторце рэсурсы сервера з дапамогай Task Manager або Performance Monitor