Retour au blog
Janvier 19, 2026Guides

Comment installer le proxy VLESS sur Windows Server

Guide étape par étape sur la configuration du proxy VLESS sur Windows Server 2019/2022 en utilisant Xray-core pour des connexions sécurisées et résistantes à la censure.

Comment installer le proxy VLESS sur Windows Server

Bien que la plupart des tutoriels proxy se concentrent sur Linux, de nombreux utilisateurs préfèrent ou nécessitent Windows Server pour leur infrastructure. VLESS fonctionne parfaitement sur Windows Server, et ce guide vous montrera comment le configurer en utilisant Xray-core. Que vous utilisiez un VPS Windows de Hiddence ou que vous ayez un serveur Windows dédié, vous pouvez déployer VLESS en quelques minutes.

Pourquoi exécuter VLESS sur Windows Server ?

  • Interface graphique familière pour ceux qui ne sont pas à l'aise avec la ligne de commande
  • Intégration avec les services spécifiques à Windows et Active Directory
  • Meilleure compatibilité avec certaines applications d'entreprise
  • Certains hébergeurs offrent des options VPS Windows moins chères
  • Gestion à distance facile via RDP (Remote Desktop)
  • Support natif des applications .NET aux côtés du proxy

Prérequis

  • Windows Server 2019 ou 2022 (VPS Windows Hiddence recommandé)
  • Accès administrateur au serveur
  • Client RDP pour la connexion à distance
  • Au moins 2 Go de RAM et 20 Go de stockage
  • Nom de domaine (optionnel, pour la configuration TLS)

Étape 1 : Télécharger Xray-core pour Windows

Téléchargez la dernière version de Xray-core pour Windows :

bash
# Ouvrir PowerShell en tant qu'Administrateur et exécuter :

# Créer un répertoire pour Xray
New-Item -Path "C:\Xray" -ItemType Directory
cd C:\Xray

# Télécharger la dernière version de Xray (remplacer la version si nécessaire)
Invoke-WebRequest -Uri "https://github.com/XTLS/Xray-core/releases/latest/download/Xray-windows-64.zip" -OutFile "Xray.zip"

# Extraire l'archive
Expand-Archive -Path "Xray.zip" -DestinationPath "C:\Xray"

# Vérifier l'installation
.\xray.exe version

Étape 2 : Créer le fichier de configuration VLESS

Créez un fichier de configuration pour VLESS avec Reality ou TLS :

  • Créez un fichier nommé config.json dans C:\Xray\
  • Ouvrez Notepad en tant qu'Administrateur
  • Collez une configuration VLESS (des exemples sont disponibles dans la documentation Xray)
  • Pour Reality : Utilisez un SNI comme www.microsoft.com
  • Pour TLS : Pointez vers votre domaine et les fichiers de certificat
  • Configurez le port inbound (recommandé : 443)
  • Générez un UUID en utilisant un outil en ligne ou PowerShell : [guid]::NewGuid()
  • Enregistrez le fichier config.json

Étape 3 : Tester la configuration Xray

Testez votre configuration avant de la configurer en tant que service :

bash
# Dans PowerShell, naviguez vers le répertoire Xray
cd C:\Xray

# Exécuter Xray avec votre config
.\xray.exe run -c config.json

# Si aucune erreur n'apparaît, appuyez sur Ctrl+C pour arrêter
# Si des erreurs apparaissent, vérifiez la syntaxe de votre config.json

Étape 4 : Installer Xray en tant que service Windows

Utilisez NSSM (Non-Sucking Service Manager) pour exécuter Xray en tant que service :

  • Téléchargez NSSM depuis https://nssm.cc/download
  • Extrayez nssm.exe vers C:\Xray\
  • Ouvrez PowerShell en tant qu'Administrateur dans C:\Xray\
  • Exécutez : .\nssm.exe install Xray
  • Dans l'interface graphique NSSM :
  • Chemin : C:\Xray\xray.exe
  • Répertoire de démarrage : C:\Xray
  • Arguments : run -c config.json
  • Cliquez sur 'Installer le service'
  • Démarrez le service : Start-Service Xray
  • Vérifiez : Get-Service Xray

Étape 5 : Configurer le pare-feu Windows

Autorisez Xray à traverser le pare-feu Windows :

  • Ouvrez le Pare-feu Windows Defender avec sécurité avancée
  • Cliquez sur 'Règles de trafic entrant' > 'Nouvelle règle'
  • Type de règle : Port
  • Protocole : TCP, Port : 443 (ou votre port configuré)
  • Action : Autoriser la connexion
  • Profil : Cochez tout (Domaine, Privé, Public)
  • Nom : Xray VLESS
  • Cliquez sur Terminer
  • Alternativement, utilisez PowerShell :
  • New-NetFirewallRule -DisplayName 'Xray' -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow

Conseils VLESS Windows Server

  • Définissez le service Xray pour démarrer automatiquement : Set-Service Xray -StartupType Automatic
  • Surveillez les journaux Xray dans C:\Xray\error.log et access.log
  • Utilisez le Planificateur de tâches pour les sauvegardes automatiques de configuration
  • Envisagez d'utiliser Reality au lieu de TLS (aucun domaine/certificat nécessaire)
  • Désactivez le redémarrage automatique de Windows Update pendant les heures de service
  • Utilisez le Bureau à distance pour gérer facilement le serveur
  • Gardez Windows Server à jour pour les correctifs de sécurité
  • Surveillez les ressources du serveur en utilisant le Gestionnaire des tâches ou le Moniteur de performances