궁극의 가이드: VPS에 VLESS + XTLS-Reality 설치 방법

인터넷 검열이 심한 지역에서는 OpenVPN이나 WireGuard 같은 표준 VPN이 DPI(심층 패킷 검사)에 의해 쉽게 탐지되고 차단됩니다. 해결책은 XTLS-Reality를 적용한 VLESS입니다. 이 기술은 트래픽을 유명 웹사이트(Microsoft 또는 Apple 등)로 향하는 일반적인 연결처럼 위장하여 일반 브라우징과 구별하는 것을 사실상 불가능하게 만듭니다. 이 상세 가이드는 Hiddence VPS에서 설정하는 모든 단계를 안내합니다.

왜 VLESS + Reality인가요?

• 은폐성: 합법적인 HTTPS 트래픽으로 위장합니다.
• 도메인 불필요: 이전 방식과 달리 도메인을 구매할 필요가 없습니다. Reality는 실제 사이트의 TLS 핸드셰이크를 '대여'합니다.
• 고성능: XTLS는 오버헤드를 최소화하여 압도적인 속도를 제공합니다.
• 멀티 플랫폼: Windows, macOS, Android 및 iOS를 지원합니다.

전제 조건

• Ubuntu 22.04 또는 24.04가 설치된 깨끗한 VPS(Hiddence VPS 권장)
• 서버 root 권한
• SSH 클라이언트(PuTTY, 터미널 등)

1단계: 서버 준비

먼저 시스템을 업데이트하고 더 나은 네트워크 속도를 위해 BBR(Google의 혼잡 제어 알고리즘)을 활성화하세요.

apt update && apt upgrade -y

# BBR 활성화
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

2단계: 3x-ui 패널 설치

Xray 프로토콜 관리를 위한 가장 견고한 도구인 3x-ui 패널(MHSanaei 포크)을 사용합니다. 다음 명령어를 실행하여 설치하세요:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

3단계: VLESS-Reality 인바운드 구성

패널에 로그인하세요(기본값 http://YOUR_IP:2053). 'Inbounds' > 'Add Inbound'로 이동합니다. 최대 보안을 위해 다음 설정을 정확히 사용하세요:

• Remark: VLESS-Reality
• Protocol: vless
• Listen IP: 0.0.0.0
• Port: 443 (매우 중요! Reality에 다른 포트를 사용하지 마세요)
• Transmission: TCP
• Security: reality
• Dest: www.microsoft.com:443 (또는 www.apple.com:443, dl.google.com:443)
• SNI: www.microsoft.com (Dest와 일치해야 함)
• Flow: xtls-rprx-vision (성능에 가장 좋음)
• uTLS: chrome
• 공개/개인 키를 생성하려면 'Get New Cert'를 클릭하세요.

4단계: 클라이언트 연결

패널에서 새 인바운드 옆의 QR 코드 아이콘을 클릭하세요. 모바일 앱으로 이를 스캔하거나 링크를 복사할 수 있습니다.

• Android: v2rayNG 또는 Hiddify Next
• iOS: V2Box 또는 FoXray
• Windows: v2rayN 또는 Hiddify Next
• macOS: V2Box 또는 FoXray

상세 최적화 팁

1. 모든 사용자에게 동일한 SNI를 사용하지 마세요. Microsoft가 느리다면 `www.samsung.com`이나 `www.amazon.com` 같은 다른 도메인을 시도해 보세요. 2. 클라이언트 앱을 최신 상태로 유지하세요. Xray 코어는 자주 업데이트됩니다. 3. IP가 차단된 경우 Hiddence 패널에서 OS를 재설치하고 5분 만에 다시 배포하세요.