Tornar al blog
Gener 19, 2026Guies

Com instal·lar el servidor intermediari VLESS al servidor Windows

Guia pas a pas sobre la configuració del servidor intermediari VLESS a Windows Server 2019/2022 utilitzant Xray-core per a connexions segures i resistents a la censura.

Com instal·lar el servidor intermediari VLESS al servidor Windows

Tot i que la majoria dels tutorials de servidors intermediaris se centren en Linux, molts usuaris prefereixen o necessiten Windows Server per a la seva infraestructura. VLESS funciona perfectament a Windows Server i aquesta guia us mostrarà com configurar-lo utilitzant Xray-core. Tant si esteu executant un VPS Windows de Hiddence com si teniu un servidor Windows dedicat, podeu desplegar VLESS en qüestió de minuts.

Per què executar VLESS a Windows Server?

  • Interfície gràfica familiar per a aquells que no se senten còmodes amb la línia d'ordres
  • Integració amb serveis específics de Windows i Active Directory
  • Millor compatibilitat amb certes aplicacions empresarials
  • Alguns proveïdors d'allotjament ofereixen opcions de VPS Windows més barates
  • Gestió remota fàcil mitjançant RDP (Escriptori remot)
  • Suport natiu per a aplicacions .NET juntament amb el servidor intermediari

Requisits previs

  • Windows Server 2019 o 2022 (es recomana VPS Windows Hiddence)
  • Accés d'administrador al servidor
  • Client RDP per a connexió remota
  • Almenys 2 GB de RAM i 20 GB d'emmagatzematge
  • Nom de domini (opcional, per a la configuració TLS)

Pas 1: descarregueu Xray-core per a Windows

Descarregueu l'última versió de Xray-core per a Windows:

bash
# Obriu PowerShell com a administrador i executeu:

# Crear directori per a Xray
New-Item -Path "C:\Xray" -ItemType Directory
cd C:\Xray

# Descarregar l'últim Xray (substituïu la versió si cal)
Invoke-WebRequest -Uri "https://github.com/XTLS/Xray-core/releases/latest/download/Xray-windows-64.zip" -OutFile "Xray.zip"

# Extreure l'arxiu
Expand-Archive -Path "Xray.zip" -DestinationPath "C:\Xray"

# Verificar la instal·lació
.\xray.exe version

Pas 2: creeu el fitxer de configuració VLESS

Creeu un fitxer de configuració per a VLESS amb Reality o TLS:

  • Creeu un fitxer anomenat config.json a C:\Xray\
  • Obriu el Bloc de notes com a administrador
  • Enganxeu una configuració VLESS (hi ha exemples disponibles a la documentació de Xray)
  • Per a Reality: utilitzeu SNI com www.microsoft.com
  • Per a TLS: apunteu als fitxers de domini i certificat
  • Configureu el port d'entrada (recomanat: 443)
  • Genereu UUID utilitzant una eina en línia o PowerShell: [guid]::NewGuid()
  • Deseu el fitxer config.json

Pas 3: proveu la configuració de Xray

Proveu la vostra configuració abans de configurar-la com a servei:

bash
# A PowerShell, navegueu al directori Xray
cd C:\Xray

# Executeu Xray amb la vostra configuració
.\xray.exe run -c config.json

# Si no apareixen errors, premeu Ctrl+C per aturar
# Si apareixen errors, comproveu la sintaxi de config.json

Pas 4: instal·leu Xray com a servei de Windows

Utilitzeu NSSM (Non-Sucking Service Manager) per executar Xray com a servei:

  • Descarregueu NSSM des de https://nssm.cc/download
  • Extraieu nssm.exe a C:\Xray\
  • Obriu PowerShell com a administrador a C:\Xray\
  • Executeu: .\nssm.exe install Xray
  • A la interfície gràfica de NSSM:
  • Ruta: C:\Xray\xray.exe
  • Directori d'inici: C:\Xray
  • Arguments: run -c config.json
  • Feu clic a 'Instal·lar servei'
  • Inicieu el servei: Start-Service Xray
  • Verifiqueu: Get-Service Xray

Pas 5: configureu el tallafoc de Windows

Permeteu Xray a través del tallafoc de Windows:

  • Obriu Windows Defender Firewall amb seguretat avançada
  • Feu clic a 'Regles d'entrada' > 'Nova regla'
  • Tipus de regla: Port
  • Protocol: TCP, Port: 443 (o el port configurat)
  • Acció: Permetre la connexió
  • Perfil: comproveu-ho tot (Domini, Privat, Públic)
  • Nom: Xray VLESS
  • Feu clic a Finalitzar
  • Alternativament, utilitzeu PowerShell:
  • New-NetFirewallRule -DisplayName 'Xray' -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow

Consells per a Windows Server VLESS

  • Configureu el servei Xray perquè s'iniciï automàticament: Set-Service Xray -StartupType Automatic
  • Superviseu els registres de Xray a C:\Xray\error.log i access.log
  • Utilitzeu el Programador de tasques per a còpies de seguretat automàtiques de configuració
  • Considereu utilitzar Reality en lloc de TLS (no cal domini/certificat)
  • Desactiveu el reinici automàtic de Windows Update durant l'horari de servei
  • Utilitzeu l'escriptori remot per gestionar el servidor fàcilment
  • Mantingueu Windows Server actualitzat per als pedaços de seguretat
  • Superviseu els recursos del servidor mitjançant el Gestor de tasques o el Monitor de rendiment