بازگشت به وبلاگ
ژانویه 13, 2026راهنماها

راهنمای نهایی: نحوه نصب VLESS + XTLS-Reality در VPS

یک راهنمای جامع و عمیق برای راه‌اندازی پیشرفته‌ترین پروتکل پروکسی مقاوم در برابر سانسور با استفاده از پنل 3x-ui.

راهنمای نهایی: نحوه نصب VLESS + XTLS-Reality در VPS

در مناطقی با سانسور شدید اینترنت، VPNهای استاندارد مانند OpenVPN یا حتی WireGuard به راحتی توسط DPI (بازرسی عمیق بسته) شناسایی و مسدود می‌شوند. راه حل VLESS با XTLS-Reality است. این فناوری ترافیک شما را طوری استتار می‌کند که شبیه یک اتصال معمولی به یک وب‌سایت محبوب (مانند مایکروسافت یا اپل) به نظر برسد و تشخیص آن از مرور معمولی را عملاً غیرممکن می‌کند. این راهنمای دقیق شما را در هر مرحله از راه‌اندازی آن در VPS Hiddence راهنمایی می‌کند.

چرا VLESS + Reality؟

  • مخفی (Stealth): به عنوان ترافیک قانونی HTTPS ظاهر می‌شود.
  • بدون نیاز به دامنه: برخلاف روش‌های قبلی، نیازی به خرید نام دامنه ندارید. Reality دست‌تکان TLS یک سایت واقعی را 'قرض' می‌گیرد.
  • عملکرد بالا: XTLS سربار را به حداقل می‌رساند و سرعت خام را به شما می‌دهد.
  • چند پلتفرمی: پشتیبانی در ویندوز، macOS، اندروید و iOS.

پیش‌نیازها

  • یک VPS تازه با اوبونتو 22.04 یا 24.04 (VPS Hiddence توصیه می‌شود)
  • دسترسی Root به سرور
  • یک کلاینت SSH (PuTTY، Terminal و غیره)

مرحله 1: آماده‌سازی سرور

ابتدا سیستم خود را به‌روزرسانی کنید و BBR (الگوریتم کنترل ازدحام گوگل) را برای سرعت‌های بهتر شبکه فعال کنید.

bash
apt update && apt upgrade -y

# فعال‌سازی BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

مرحله 2: نصب پنل 3x-ui

ما از پنل 3x-ui (انشعاب MHSanaei) استفاده خواهیم کرد که قوی‌ترین ابزار برای مدیریت پروتکل‌های Xray است. این دستور واحد را برای نصب آن اجرا کنید:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

مرحله 3: پیکربندی VLESS-Reality ورودی (Inbound)

وارد پنل خود شوید (http://YOUR_IP:2053 به طور پیش‌فرض). به 'Inbounds' > 'Add Inbound' بروید. از این تنظیمات دقیق برای حداکثر امنیت استفاده کنید:

  • توضیحات: VLESS-Reality
  • پروتکل: vless
  • IP شنود: 0.0.0.0
  • پورت: 443 (حیاتی! از پورت‌های دیگر برای Reality استفاده نکنید)
  • انتقال: TCP
  • امنیت: reality
  • مقصد: www.microsoft.com:443 (یا www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (باید با مقصد مطابقت داشته باشد)
  • جریان: xtls-rprx-vision (بهترین برای عملکرد)
  • uTLS: chrome
  • روی 'Get New Cert' کلیک کنید تا کلیدهای عمومی/خصوصی تولید شود.

مرحله 4: اتصال کلاینت

در پنل، روی آیکون کد QR در کنار ورودی جدید خود کلیک کنید. می‌توانید این را با برنامه موبایل خود اسکن کنید یا لینک را کپی کنید.

  • اندروید: v2rayNG یا Hiddify Next
  • iOS: V2Box یا FoXray
  • ویندوز: v2rayN یا Hiddify Next
  • macOS: V2Box یا FoXray

نکات دقیق بهینه‌سازی

1. از یک SNI یکسان برای همه استفاده نکنید. اگر مایکروسافت برای شما کند است، دامنه‌های متمایز مانند `www.samsung.com` یا `www.amazon.com` را امتحان کنید. 2. برنامه‌های کلاینت خود را به‌روز نگه دارید. هسته Xray مرتباً به‌روز می‌شود. 3. اگر IP شما مسدود شد، به سادگی سیستم عامل را از پنل Hiddence دوباره نصب کنید و در عرض 5 دقیقه دوباره مستقر کنید.