Назад да блога
Студзень 13, 2026Кіраўніцтва

Поўнае кіраўніцтва: як усталяваць VLESS + XTLS-Reality на VPS

Усёабдымнае, глыбокае кіраўніцтва па наладзе самага прасунутага пратакола абыходу цэнзуры з выкарыстаннем панэлі 3x-ui.

Поўнае кіраўніцтва: як усталяваць VLESS + XTLS-Reality на VPS

У рэгіёнах з жорсткай інтэрнэт-цэнзурай стандартныя VPN, такія як OpenVPN ці нават WireGuard, лёгка выяўляюцца і блакіруюцца з дапамогай DPI (Deep Packet Inspection). Рашэнне — VLESS з XTLS-Reality. Гэтая тэхналогія маскіруе ваш трафік пад звычайнае злучэнне з папулярным вэб-сайтам (напрыклад, Microsoft або Apple), што робіць яго практычна неадметным ад звычайнага прагляду старонак. Гэта падрабязнае кіраўніцтва правядзе вас праз кожны крок налады на VPS Hiddence.

Чаму VLESS + Reality?

  • Утойлівасць: Маскіруецца пад легітымны HTTPS-трафік.
  • Дамен не патрабуецца: У адрозненне ад папярэдніх метадаў, вам не трэба купляць даменнае імя. Reality 'пазычае' TLS-рукапацісканне рэальнага сайта.
  • Высокая прадукцыйнасць: XTLS мінімізуе накладныя расходы, забяспечваючы максімальную хуткасць.
  • Мультыплатформеннасць: Падтрымліваецца на Windows, macOS, Android і iOS.

Перадумовы

  • Чысты VPS з Ubuntu 22.04 або 24.04 (рэкамендуецца Hiddence VPS)
  • Root доступ да сервера
  • SSH-кліент (PuTTY, Terminal і г.д.)

Крок 1: Падрыхтуйце свой сервер

Спачатку абнавіце сістэму і ўключыце BBR (алгоритм кіравання перагрузкай ад Google) для лепшай хуткасці сеткі.

bash
apt update && apt upgrade -y

# Уключыць BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Крок 2: Усталюйце панэль 3x-ui

Мы будзе выкарыстоўваць панэль 3x-ui (форк MHSanaei), якая з'яўляецца самым надзейным інструментам для кіравання пратаколамі Xray. Запусціце гэтую адзіную каманду для ўсталёўкі:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Крок 3: Наладзьце VLESS-Reality Inbound

Увайдзіце ў сваю панэль (па змаўчанні http://ВАШ_IP:2053). Перайдзіце ў 'Inbounds' > 'Add Inbound'. Выкарыстоўвайце гэтыя налады для максімальнай бяспекі:

  • Remark: VLESS-Reality
  • Protocol: vless
  • Listen IP: 0.0.0.0
  • Port: 443 (Важна! Не выкарыстоўвайце іншыя порты для Reality)
  • Transmission: TCP
  • Security: reality
  • Dest: www.microsoft.com:443 (або www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (Павінна супадаць з Dest)
  • Flow: xtls-rprx-vision (Лепшае для прадукцыйнасці)
  • uTLS: chrome
  • Націсніце 'Get New Cert', каб згенераваць публічны і прыватны ключы.

Крок 4: Падключыце свой кліент

У панэлі націсніце на значок QR-кода побач з вашым новым падключэннем. Вы можаце адсканаваць яго сваім мабільным прыкладаннем або скапіраваць спасылку.

  • Android: v2rayNG або Hiddify Next
  • iOS: V2Box або FoXray
  • Windows: v2rayN або Hiddify Next
  • macOS: V2Box або FoXray

Падрабязныя парады па аптымізацыі

1. Не выкарыстоўвайце адзін і той жа SNI для ўсіх. Калі Microsoft працуе павольна, паспрабуйце іншыя дамены, такія як `www.samsung.com` або `www.amazon.com`. 2. Трымайце свае кліенцкія прыкладанні абноўленымі. Ядро Xray часта абнаўляецца. 3. Калі ваш IP будзе заблакіраваны, проста пераўсталюйце АС з панэлі Hiddence і разгарніце ўсё зноў за 5 хвілін.