Zpět na blog
Leden 13, 2026Návody

Ultimátní průvodce: Jak nainstalovat VLESS + XTLS-Reality na VPS

Komplexní, podrobný návod na nastavení nejpokročilejšího proxy protokolu odolného vůči cenzuře pomocí panelu 3x-ui.

Ultimátní průvodce: Jak nainstalovat VLESS + XTLS-Reality na VPS

V regionech se silnou internetovou cenzurou jsou standardní VPN jako OpenVPN nebo dokonce WireGuard snadno detekovány a blokovány pomocí DPI (Deep Packet Inspection). Řešením je VLESS s XTLS-Reality. Tato technologie maskuje váš provoz tak, aby vypadal jako běžné připojení k populární webové stránce (jako Microsoft nebo Apple), takže je prakticky nemožné jej odlišit od běžného prohlížení. Tento podrobný návod vás provede každým krokem jeho nastavení na VPS Hiddence.

Proč VLESS + Reality?

  • Utajení: Maskuje se jako legitimní provoz HTTPS.
  • Není vyžadována žádná doména: Na rozdíl od předchozích metod si nemusíte kupovat doménové jméno. Reality si 'vypůjčuje' TLS handshake skutečného webu.
  • Vysoký výkon: XTLS minimalizuje režii a poskytuje vám čistou rychlost.
  • Multiplatformní: Podporováno ve Windows, macOS, Androidu a iOS.

Prerekvizity

  • Čisté VPS s Ubuntu 22.04 nebo 24.04 (doporučeno VPS Hiddence)
  • Root přístup k serveru
  • SSH klient (PuTTY, Terminál atd.)

Krok 1: Příprava serveru

Nejprve aktualizujte svůj systém a povolte BBR (algoritmus řízení zahlcení od společnosti Google) pro lepší rychlost sítě.

bash
apt update && apt upgrade -y

# Povolit BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Krok 2: Instalace panelu 3x-ui

Použijeme panel 3x-ui (fork MHSanaei), což je nejrobustnější nástroj pro správu protokolů Xray. Spuštěním tohoto jediného příkazu jej nainstalujete:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Krok 3: Konfigurace příchozího spojení VLESS-Reality

Přihlaste se do svého panelu (standardně http://VASA_IP:2053). Přejděte na 'Inbounds' > 'Add Inbound'. Pro maximální bezpečnost použijte toto přesné nastavení:

  • Remark: VLESS-Reality
  • Protocol: vless
  • Listen IP: 0.0.0.0
  • Port: 443 (Kritické! Pro Reality nepoužívejte jiné porty)
  • Transmission: TCP
  • Security: reality
  • Dest: www.microsoft.com:443 (nebo www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (Musí odpovídat Dest)
  • Flow: xtls-rprx-vision (Nejlepší pro výkon)
  • uTLS: chrome
  • Klikněte na 'Get New Cert' pro vygenerování veřejného/soukromého klíče.

Krok 4: Připojení klienta

V panelu klikněte na ikonu QR kódu vedle vašeho nového příchozího spojení. Můžete jej naskenovat pomocí mobilní aplikace nebo zkopírovat odkaz.

  • Android: v2rayNG nebo Hiddify Next
  • iOS: V2Box nebo FoXray
  • Windows: v2rayN nebo Hiddify Next
  • macOS: V2Box nebo FoXray

Podrobné tipy pro optimalizaci

1. Nepoužívejte pro všechny stejné SNI. Pokud je pro vás Microsoft pomalý, zkuste jiné domény jako `www.samsung.com` nebo `www.amazon.com`. 2. Udržujte své klientské aplikace aktualizované. Jádro Xray se často aktualizuje. 3. Pokud bude vaše IP zablokována, jednoduše přeinstalujte operační systém z panelu Hiddence a znovu jej nasaďte během 5 minut.