Zurück zum Blog
Januar 13, 2026Anleitungen

Ultimative Anleitung: VLESS + XTLS-Reality auf VPS installieren

Eine umfassende, tiefgehende Anleitung zur Einrichtung des fortschrittlichsten zensurresistenten Proxy-Protokolls mit dem 3x-ui Panel.

Ultimative Anleitung: VLESS + XTLS-Reality auf VPS installieren

In Regionen mit starker Internet-Zensur werden Standard-VPNs wie OpenVPN oder sogar WireGuard leicht von DPI (Deep Packet Inspection) erkannt und blockiert. Die Lösung ist VLESS mit XTLS-Reality. Diese Technologie tarnte Ihren Verkehr so, dass er wie eine normale Verbindung zu einer populären Website aussieht (wie Microsoft oder Apple), was ihn praktisch ununterscheidbar von regulärem Surfen macht. Diese detaillierte Anleitung führt Sie durch jeden Schritt der Einrichtung auf einem Hiddence-VPS.

Warum VLESS + Reality?

  • Stealth: Tarnung als legitimer HTTPS-Verkehr.
  • Keine Domain erforderlich: Im Gegensatz zu früheren Methoden müssen Sie keinen Domainnamen kaufen. Reality 'leiht' sich den TLS-Handshake einer echten Seite.
  • Hohe Leistung: XTLS minimiert den Overhead und bietet rohe Geschwindigkeit.
  • Multi-Plattform: Unterstützt unter Windows, macOS, Android und iOS.

Voraussetzungen

  • Ein frischer VPS mit Ubuntu 22.04 oder 24.04 (Hiddence-VPS empfohlen)
  • Root-Zugriff auf den Server
  • Ein SSH-Client (PuTTY, Terminal usw.)

Schritt 1: Server vorbereiten

Aktualisieren Sie zuerst Ihr System und aktivieren Sie BBR (Googles Congestion Control Algorithmus) für bessere Netzwerkgeschwindigkeiten.

bash
apt update && apt upgrade -y

# BBR aktivieren
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Schritt 2: 3x-ui Panel installieren

Wir verwenden das 3x-ui Panel (MHSanaei Fork), welches das robusteste Tool zur Verwaltung von Xray-Protokollen ist. Führen Sie diesen Befehl aus, um es zu installieren:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Schritt 3: VLESS-Reality Inbound konfigurieren

Loggen Sie sich in Ihr Panel ein (standardmäßig http://YOUR_IP:2053). Gehen Sie zu 'Inbounds' > 'Add Inbound'. Verwenden Sie diese Einstellungen für maximale Sicherheit:

  • Bemerkung: VLESS-Reality
  • Protokoll: vless
  • Listen IP: 0.0.0.0
  • Port: 443 (Wichtig! Keine anderen Ports für Reality verwenden)
  • Übertragung: TCP
  • Sicherheit: reality
  • Ziel: www.microsoft.com:443 (oder www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (Muss mit Ziel übereinstimmen)
  • Flow: xtls-rprx-vision (Beste Leistung)
  • uTLS: chrome
  • Klicken Sie auf 'Get New Cert', um öffentliche/private Schlüssel zu generieren.

Schritt 4: Client verbinden

Klicken Sie im Panel auf das QR-Code-Icon neben Ihrem neuen Inbound. Sie können diesen mit Ihrer mobilen App scannen oder den Link kopieren.

  • Android: v2rayNG oder Hiddify Next
  • iOS: V2Box oder FoXray
  • Windows: v2rayN oder Hiddify Next
  • macOS: V2Box oder FoXray

Detaillierte Optimierungs-Tipps

1. Verwenden Sie nicht denselben SNI für alle. Wenn Microsoft für Sie langsam ist, versuchen Sie andere Domains wie `www.samsung.com` oder `www.amazon.com`. 2. Halten Sie Ihre Client-Apps aktuell. Der Xray-Core wird häufig aktualisiert. 3. Wenn Ihre IP gesperrt wird, installieren Sie einfach das OS über das Hiddence-Panel neu und stellen Sie alles in 5 Minuten wieder bereit.