חזרה לבלוג
ינואר 13, 2026מדריכים

המדריך האולטימטיבי: איך להתקין VLESS + XTLS-Reality ב-VPS

מדריך מקיף ומעמיק להגדרת פרוטוקול הפרוקסי המתקדם ביותר העמיד בפני צנזורה באמצעות פאנל 3x-ui.

המדריך האולטימטיבי: איך להתקין VLESS + XTLS-Reality ב-VPS

באזורים עם צנזורת אינטרנט כבדה, VPN סטנדרטיים כמו OpenVPN או אפילו WireGuard מזוהים ונחסמים בקלות על ידי DPI (בדיקת מנות עמוקה). הפתרון הוא VLESS עם XTLS-Reality. טכנולוגיה זו מסווה את התעבורה שלך כך שתיראה כמו חיבור רגיל לאתר פופולרי (כמו מיקרוסופט או אפל), מה שהופך אותה לבלתי ניתנת להבחנה מגלישה רגילה. מדריך מפורט זה ילווה אותך בכל שלב בהגדרתה ב-VPS של Hiddence.

למה VLESS + Reality?

  • התגנבות (Stealth): מתחזה לתעבורת HTTPS לגיטימית.
  • אין צורך בדומיין: בניגוד לשיטות קודמות, אינך צריך לקנות שם דומיין. Reality 'שואלת' את לחיצת היד של TLS מאתר אמיתי.
  • ביצועים גבוהים: XTLS ממזער תקורה, ומעניק לך מהירות גולמית.
  • רב פלטפורמה: נתמך בווינדוס, macOS, אנדרואיד ו-iOS.

דרישות מוקדמות

  • VPS טרי עם אובונטו 22.04 או 24.04 (מומלץ Hiddence VPS)
  • גישת Root לשרת
  • לקוח SSH (PuTTY, Terminal וכו')

שלב 1: הכן את השרת שלך

ראשית, עדכן את המערכת שלך ואפשר BBR (אלגוריתם בקרת העומס של גוגל) למהירויות רשת טובות יותר.

bash
apt update && apt upgrade -y

# אפשר BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

שלב 2: התקן פאנל 3x-ui

נשתמש בפאנל 3x-ui (פיצול MHSanaei), שהוא הכלי החזק ביותר לניהול פרוטוקולי Xray. הרץ פקודה אחת זו להתקנתו:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

שלב 3: הגדר כניסת VLESS-Reality (Inbound)

התחבר לפאנל שלך (http://YOUR_IP:2053 כברירת מחדל). עבור אל 'Inbounds' > 'Add Inbound'. השתמש בהגדרות המדויקות האלה לאבטחה מקסימלית:

  • הערה: VLESS-Reality
  • פרוטוקול: vless
  • IP האזנה: 0.0.0.0
  • פורט: 443 (קריטי! אל תשתמש בפורטים אחרים ל-Reality)
  • שידור: TCP
  • אבטחה: reality
  • יעד: www.microsoft.com:443 (או www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (חייב להתאים ליעד)
  • זרימה: xtls-rprx-vision (הטוב ביותר לביצועים)
  • uTLS: chrome
  • לחץ על 'Get New Cert' ליצירת מפתחות ציבוריים/פרטיים.

שלב 4: חבר את הלקוח שלך

בפאנל, לחץ על סמל קוד ה-QR ליד הכניסה החדשה שלך. אתה יכול לסרוק את זה עם האפליקציה לנייד שלך או להעתיק את הקישור.

  • אנדרואיד: v2rayNG או Hiddify Next
  • iOS: V2Box או FoXray
  • ווינדוס: v2rayN או Hiddify Next
  • macOS: V2Box או FoXray

טיפים מפורטים לאופטימיזציה

1. אל תשתמש באותו SNI לכולם. אם מיקרוסופט איטית עבורך, נסה דומיינים שונים כמו `www.samsung.com` או `www.amazon.com`. 2. שמור על אפליקציות הלקוח שלך מעודכנות. ליבת Xray מתעדכנת לעתים קרובות. 3. אם ה-IP שלך נחסם, פשוט התקן מחדש את מערכת ההפעלה מפאנל Hiddence ופרוס שוב תוך 5 דקות.