Torna al blog
Gennaio 13, 2026Guide

Guida definitiva: come installare VLESS + XTLS-Reality su VPS

Una guida completa e approfondita sulla configurazione del protocollo proxy resistente alla censura più avanzato utilizzando il pannello 3x-ui.

Guida definitiva: come installare VLESS + XTLS-Reality su VPS

Nelle regioni con una forte censura su Internet, le VPN standard come OpenVPN o persino WireGuard vengono facilmente rilevate e bloccate da DPI (Deep Packet Inspection). La soluzione è VLESS con XTLS-Reality. Questa tecnologia mimetizza il tuo traffico per farlo sembrare una normale connessione a un sito Web popolare (come Microsoft o Apple), rendendolo virtualmente impossibile da distinguere dalla normale navigazione. Questa guida dettagliata ti guiderà attraverso ogni fase della configurazione su un VPS Hiddence.

Perché VLESS + Reality?

  • Stealth: si maschera come traffico HTTPS legittimo.
  • Nessun dominio richiesto: a differenza dei metodi precedenti, non è necessario acquistare un nome di dominio. Reality 'prende in prestito' l'handshake TLS di un sito reale.
  • Alte prestazioni: XTLS riduce al minimo il sovraccarico, offrendoti velocità pura.
  • Multi-piattaforma: supportato su Windows, macOS, Android e iOS.

Prerequisiti

  • Un nuovo VPS con Ubuntu 22.04 o 24.04 (consigliato VPS Hiddence)
  • Accesso root al server
  • Un client SSH (PuTTY, Terminale, ecc.)

Passaggio 1: Prepara il tuo server

Innanzitutto, aggiorna il sistema e abilita BBR (l'algoritmo di controllo della congestione di Google) per migliori velocità di rete.

bash
apt update && apt upgrade -y

# Abilita BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Passaggio 2: Installa il pannello 3x-ui

Utilizzeremo il pannello 3x-ui (fork MHSanaei), che è lo strumento più robusto per la gestione dei protocolli Xray. Esegui questo singolo comando per installarlo:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Passaggio 3: Configura l'inbound VLESS-Reality

Accedi al tuo pannello (http://TUO_IP:2053 per impostazione predefinita). Vai su 'Inbounds' > 'Add Inbound'. Usa queste impostazioni esatte per la massima sicurezza:

  • Nota: VLESS-Reality
  • Protocollo: vless
  • IP di ascolto: 0.0.0.0
  • Porta: 443 (Cruciale! Non utilizzare altre porte per Reality)
  • Trasmissione: TCP
  • Sicurezza: reality
  • Dest: www.microsoft.com:443 (o www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (deve corrispondere a Dest)
  • Flusso: xtls-rprx-vision (migliore per le prestazioni)
  • uTLS: chrome
  • Fai clic su 'Get New Cert' per generare chiavi pubbliche/private.

Passaggio 4: Connetti il tuo client

Nel pannello, fai clic sull'icona del codice QR accanto al tuo nuovo inbound. Puoi scansionarlo con la tua app mobile o copiare il link.

  • Android: v2rayNG o Hiddify Next
  • iOS: V2Box o FoXray
  • Windows: v2rayN o Hiddify Next
  • macOS: V2Box o FoXray

Suggerimenti per l'ottimizzazione dettagliata

1. Non utilizzare lo stesso SNI per tutti. Se Microsoft è lento per te, prova domini distinti come `www.samsung.com` o `www.amazon.com`. 2. Mantieni aggiornate le tue app client. Il core Xray si aggiorna frequentemente. 3. Se il tuo IP viene bloccato, reinstalla semplicemente il sistema operativo dal pannello Hiddence e distribuiscilo di nuovo in 5 minuti.