Volver al blog
Enero 13, 2026Guías

Guía definitiva: Cómo instalar VLESS + XTLS-Reality en un VPS

Una guía completa y detallada sobre la configuración del protocolo proxy resistente a la censura más avanzado utilizando el panel 3x-ui.

Guía definitiva: Cómo instalar VLESS + XTLS-Reality en un VPS

En regiones con una fuerte censura en internet, las VPN estándar como OpenVPN o incluso WireGuard son fácilmente detectadas y bloqueadas por el DPI (Deep Packet Inspection). La solución es VLESS con XTLS-Reality. Esta tecnología camufla su tráfico para que parezca una conexión normal a un sitio web popular (como Microsoft o Apple), haciendo que sea virtualmente imposible distinguirlo de la navegación normal. Esta guía detallada le guiará a través de cada paso de la configuración en un VPS de Hiddence.

¿Por qué VLESS + Reality?

  • Sigilo: Se hace pasar por tráfico HTTPS legítimo.
  • No se necesita dominio: A diferencia de los métodos anteriores, no necesita comprar un nombre de dominio. Reality 'toma prestado' el apretón de manos TLS de un sitio real.
  • Alto rendimiento: XTLS minimiza la sobrecarga, dándole una velocidad bruta.
  • Multiplataforma: Compatible con Windows, macOS, Android e iOS.

Prerrequisitos

  • Un VPS nuevo con Ubuntu 22.04 o 24.04 (se recomienda un VPS de Hiddence)
  • Acceso root al servidor
  • Un cliente SSH (PuTTY, Terminal, etc.)

Paso 1: Preparar su servidor

Primero, actualice su sistema y habilite BBR (el algoritmo de control de congestión de Google) para mejorar las velocidades de red.

bash
apt update && apt upgrade -y

# Habilitar BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Paso 2: Instalar el panel 3x-ui

Utilizaremos el panel 3x-ui (fork de MHSanaei), que es la herramienta más robusta para gestionar los protocolos Xray. Ejecute este único comando para instalarlo:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Paso 3: Configurar el inbound VLESS-Reality

Inicie sesión en su panel (http://SU_IP:2053 por defecto). Vaya a 'Inbounds' > 'Add Inbound'. Utilice estos ajustes exactos para una máxima seguridad:

  • Observación: VLESS-Reality
  • Protocolo: vless
  • IP de escucha: 0.0.0.0
  • Puerto: 443 (¡Crucial! No utilice otros puertos para Reality)
  • Transmisión: TCP
  • Seguridad: reality
  • Dest: www.microsoft.com:443 (o www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (Debe coincidir con Dest)
  • Flow: xtls-rprx-vision (Mejor para el rendimiento)
  • uTLS: chrome
  • Haga clic en 'Get New Cert' para generar las claves pública y privada.

Paso 4: Conectar su cliente

En el panel, haga clic en el icono del código QR que hay junto a su nuevo inbound. Puede escanearlo con su aplicación móvil o copiar el enlace.

  • Android: v2rayNG o Hiddify Next
  • iOS: V2Box o FoXray
  • Windows: v2rayN o Hiddify Next
  • macOS: V2Box o FoXray

Consejos detallados de optimización

1. No utilice el mismo SNI para todo el mundo. Si Microsoft le va lento, pruebe dominios distintos como `www.samsung.com` o `www.amazon.com`. 2. Mantenga actualizadas sus aplicaciones cliente. El núcleo de Xray se actualiza con frecuencia. 3. Si su IP es bloqueada, simplemente reinstale el SO desde el panel de Hiddence y despliegue de nuevo en 5 minutos.