Volver al blog
Enero 19, 2026Guías

Cómo instalar proxy VLESS en Windows Server

Guía paso a paso sobre la configuración de proxy VLESS en Windows Server 2019/2022 usando Xray-core para conexiones seguras y resistentes a la censura.

Cómo instalar proxy VLESS en Windows Server

Aunque la mayoría de los tutoriales de proxy se centran en Linux, muchos usuarios prefieren o requieren Windows Server para su infraestructura. VLESS funciona perfectamente en Windows Server, y esta guía le mostrará cómo configurarlo usando Xray-core. Ya sea que esté ejecutando un VPS Windows de Hiddence o tenga un servidor Windows dedicado, puede desplegar VLESS en minutos.

¿Por qué ejecutar VLESS en Windows Server?

  • Interfaz GUI familiar para aquellos incómodos con la línea de comandos
  • Integración con servicios específicos de Windows y Active Directory
  • Mejor compatibilidad con ciertas aplicaciones empresariales
  • Algunos proveedores de hosting ofrecen opciones de VPS Windows más baratas
  • Gestión remota fácil vía RDP (Escritorio remoto)
  • Soporte nativo para aplicaciones .NET junto con proxy

Prerrequisitos

  • Windows Server 2019 o 2022 (se recomienda VPS Windows Hiddence)
  • Acceso de administrador al servidor
  • Cliente RDP para conexión remota
  • Al menos 2GB RAM y 20GB de almacenamiento
  • Nombre de dominio (opcional, para configuración TLS)

Paso 1: Descargar Xray-core para Windows

Descargue la última versión de Xray-core para Windows:

bash
# Abra PowerShell como Administrador y ejecute:

# Crear directorio para Xray
New-Item -Path "C:\Xray" -ItemType Directory
cd C:\Xray

# Descargar último Xray (reemplace versión según sea necesario)
Invoke-WebRequest -Uri "https://github.com/XTLS/Xray-core/releases/latest/download/Xray-windows-64.zip" -OutFile "Xray.zip"

# Extraer el archivo
Expand-Archive -Path "Xray.zip" -DestinationPath "C:\Xray"

# Verificar instalación
.\xray.exe version

Paso 2: Crear archivo de configuración VLESS

Cree un archivo de configuración para VLESS con Reality o TLS:

  • Cree un archivo llamado config.json en C:\Xray\
  • Abra Notepad como Administrador
  • Pegue una configuración VLESS (ejemplos disponibles en documentación de Xray)
  • Para Reality: Use SNI como www.microsoft.com
  • Para TLS: Apunte a su dominio y archivos de certificado
  • Configure puerto de entrada (recomendado: 443)
  • Genere UUID usando herramienta en línea o PowerShell: [guid]::NewGuid()
  • Guarde el archivo config.json

Paso 3: Probar configuración de Xray

Pruebe su configuración antes de configurar como servicio:

bash
# En PowerShell, navegue al directorio Xray
cd C:\Xray

# Ejecutar Xray con su config
.\xray.exe run -c config.json

# Si no aparecen errores, presione Ctrl+C para detener
# Si aparecen errores, verifique la sintaxis de su config.json

Paso 4: Instalar Xray como servicio de Windows

Use NSSM (Non-Sucking Service Manager) para ejecutar Xray como servicio:

  • Descargue NSSM desde https://nssm.cc/download
  • Extraiga nssm.exe a C:\Xray\
  • Abra PowerShell como Administrador en C:\Xray\
  • Ejecute: .\nssm.exe install Xray
  • En la GUI de NSSM:
  • Ruta: C:\Xray\xray.exe
  • Directorio de inicio: C:\Xray
  • Argumentos: run -c config.json
  • Haga clic en 'Instalar servicio'
  • Inicie el servicio: Start-Service Xray
  • Verifique: Get-Service Xray

Paso 5: Configurar firewall de Windows

Permita Xray a través del firewall de Windows:

  • Abra Firewall de Windows Defender con seguridad avanzada
  • Haga clic en 'Reglas de entrada' > 'Nueva regla'
  • Tipo de regla: Puerto
  • Protocolo: TCP, Puerto: 443 (o su puerto configurado)
  • Acción: Permitir la conexión
  • Perfil: Marque todos (Dominio, Privado, Público)
  • Nombre: Xray VLESS
  • Haga clic en Finalizar
  • Alternativamente, use PowerShell:
  • New-NetFirewallRule -DisplayName 'Xray' -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow

Consejos de VLESS en Windows Server

  • Establezca servicio Xray para iniciar automáticamente: Set-Service Xray -StartupType Automatic
  • Monitoree registros de Xray en C:\Xray\error.log y access.log
  • Use Programador de tareas para copias de seguridad automáticas de config
  • Considere usar Reality en lugar de TLS (no se necesita dominio/certificado)
  • Desactive reinicio automático de Windows Update durante horas de servicio
  • Use Escritorio remoto para gestionar el servidor fácilmente
  • Mantenga Windows Server actualizado para parches de seguridad
  • Monitoree recursos del servidor usando Administrador de tareas o Monitor de rendimiento