Guide ultime : comment installer VLESS + XTLS-Reality sur VPS

Dans les régions soumises à une forte censure d'Internet, les VPN standard comme OpenVPN ou même WireGuard sont facilement détectés et bloqués par le DPI (Deep Packet Inspection). La solution est VLESS avec XTLS-Reality. Cette technologie camoufle votre trafic pour qu'il ressemble à une connexion normale vers un site web populaire (comme Microsoft ou Apple), ce qui le rend pratiquement impossible à distinguer d'une navigation ordinaire. Ce guide détaillé vous accompagnera à chaque étape de sa configuration sur un VPS Hiddence.

Pourquoi VLESS + Reality ?

• Furtivité : Se fait passer pour du trafic HTTPS légitime.
• Pas de domaine requis : Contrairement aux méthodes précédentes, vous n'avez pas besoin d'acheter un nom de domaine. Reality « emprunte » le handshake TLS d'un site réel.
• Haute performance : XTLS minimise la surcharge, vous offrant une vitesse brute.
• Multi-plateforme : Pris en charge sur Windows, macOS, Android et iOS.

Prérequis

• Un VPS neuf sous Ubuntu 22.04 ou 24.04 (VPS Hiddence recommandé)
• Accès root au serveur
• Un client SSH (PuTTY, Terminal, etc.)

Étape 1 : Préparer votre serveur

Tout d'abord, mettez à jour votre système et activez le BBR (algorithme de contrôle de congestion de Google) pour de meilleures vitesses réseau.

apt update && apt upgrade -y

# Activer le BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Étape 2 : Installer le panneau 3x-ui

Nous utiliserons le panneau 3x-ui (fork de MHSanaei), qui est l'outil le plus robuste pour gérer les protocoles Xray. Exécutez cette commande unique pour l'installer :

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Étape 3 : Configurer l'inbound VLESS-Reality

Connectez-vous à votre panneau (http://VOTRE_IP:2053 par défaut). Allez dans 'Inbounds' > 'Add Inbound'. Utilisez ces paramètres exacts pour une sécurité maximale :

• Remarque : VLESS-Reality
• Protocole : vless
• IP d'écoute : 0.0.0.0
• Port : 443 (Crucial ! N'utilisez pas d'autres ports pour Reality)
• Transmission : TCP
• Sécurité : reality
• Dest : www.microsoft.com:443 (ou www.apple.com:443, dl.google.com:443)
• SNI : www.microsoft.com (Doit correspondre à Dest)
• Flow : xtls-rprx-vision (Meilleur pour les performances)
• uTLS : chrome
• Cliquez sur 'Get New Cert' pour générer les clés publique/privée.

Étape 4 : Connecter votre client

Dans le panneau, cliquez sur l'icône du code QR à côté de votre nouvel inbound. Vous pouvez le scanner avec votre application mobile ou copier le lien.

• Android : v2rayNG ou Hiddify Next
• iOS : V2Box ou FoXray
• Windows : v2rayN ou Hiddify Next
• macOS : V2Box ou FoXray

Conseils d'optimisation détaillés

1. N'utilisez pas le même SNI pour tout le monde. Si Microsoft est lent pour vous, essayez des domaines distincts comme `www.samsung.com` ou `www.amazon.com`. 2. Gardez vos applications clientes à jour. Le cœur Xray est mis à jour fréquemment. 3. Si votre IP est bloquée, réinstallez simplement l'OS depuis le panneau Hiddence et redéployez en 5 minutes.