Voltar ao blog
Janeiro 13, 2026Guias

Guia definitivo: Como instalar VLESS + XTLS-Reality no VPS

Um guia abrangente e detalhado sobre a configuração do protocolo proxy resistente à censura mais avançado utilizando o painel 3x-ui.

Guia definitivo: Como instalar VLESS + XTLS-Reality no VPS

Em regiões com forte censura na internet, VPNs padrão como OpenVPN ou mesmo WireGuard são facilmente detetadas e bloqueadas por DPI (Deep Packet Inspection). A solução é o VLESS com XTLS-Reality. Esta tecnologia camufla o seu tráfego para parecer uma ligação normal a um website popular (como a Microsoft ou a Apple), tornando-o virtualmente impossível de distinguir da navegação normal. Este guia detalhado irá guiá-lo por cada passo da configuração num VPS Hiddence.

Porquê VLESS + Reality?

  • Furtividade: Mascara-se como tráfego HTTPS legítimo.
  • Sem necessidade de domínio: Ao contrário dos métodos anteriores, não precisa de comprar um nome de domínio. O Reality 'empresta' o TLS handshake de um site real.
  • Alto desempenho: O XTLS minimiza o overhead, dando-lhe velocidade bruta.
  • Multi-plataforma: Suportado em Windows, macOS, Android e iOS.

Pré-requisitos

  • Um VPS limpo com Ubuntu 22.04 ou 24.04 (VPS Hiddence recomendado)
  • Acesso root ao servidor
  • Um cliente SSH (PuTTY, Terminal, etc.)

Passo 1: Preparar o seu servidor

Primeiro, atualize o seu sistema e ative o BBR (algoritmo de controlo de congestão da Google) para melhores velocidades de rede.

bash
apt update && apt upgrade -y

# Ativar BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Passo 2: Instalar o painel 3x-ui

Usaremos o painel 3x-ui (fork MHSanaei), que é a ferramenta mais robusta para gerir protocolos Xray. Execute este único comando para o instalar:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Passo 3: Configurar o inbound VLESS-Reality

Inicie sessão no seu painel (http://SEU_IP:2053 por padrão). Vá a 'Inbounds' > 'Add Inbound'. Use estas definições exatas para segurança máxima:

  • Observação: VLESS-Reality
  • Protocolo: vless
  • IP de escuta: 0.0.0.0
  • Porta: 443 (Crucial! Não use outras portas para Reality)
  • Transmissão: TCP
  • Segurança: reality
  • Dest: www.microsoft.com:443 (ou www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (Deve coincidir com o Dest)
  • Flow: xtls-rprx-vision (Melhor para desempenho)
  • uTLS: chrome
  • Clique em 'Get New Cert' para gerar chaves pública/privada.

Passo 4: Ligar o seu cliente

No painel, clique no ícone do código QR ao lado do seu novo inbound. Pode digitalizar isto com a sua app móvel ou copiar o link.

  • Android: v2rayNG ou Hiddify Next
  • iOS: V2Box ou FoXray
  • Windows: v2rayN ou Hiddify Next
  • macOS: V2Box ou FoXray

Dicas de otimização detalhadas

1. Não use o mesmo SNI para todos. Se a Microsoft estiver lenta para si, tente domínios distintos como `www.samsung.com` ou `www.amazon.com`. 2. Mantenha as suas aplicações de cliente atualizadas. O Xray core atualiza frequentemente. 3. Se o seu IP for bloqueado, basta reinstalar o SO a partir do painel Hiddence e implementar novamente em 5 minutos.