Cách cài đặt Proxy VLESS trên Windows Server

Trong khi hầu hết các hướng dẫn proxy tập trung vào Linux, nhiều người dùng thích hoặc yêu cầu Windows Server cho cơ sở hạ tầng của họ. VLESS hoạt động hoàn hảo trên Windows Server, và hướng dẫn này sẽ chỉ cho bạn cách thiết lập nó bằng Xray-core. Cho dù bạn đang chạy VPS Windows từ Hiddence hay có máy chủ Windows chuyên dụng, bạn có thể triển khai VLESS trong vài phút.

Tại sao nên chạy VLESS trên Windows Server?

• Giao diện GUI quen thuộc cho những người không thoải mái với dòng lệnh
• Tích hợp với các dịch vụ dành riêng cho Windows và Active Directory
• Tương thích tốt hơn với một số ứng dụng doanh nghiệp
• Một số nhà cung cấp hosting cung cấp các tùy chọn VPS Windows rẻ hơn
• Quản lý từ xa dễ dàng qua RDP (Remote Desktop)
• Hỗ trợ gốc cho các ứng dụng .NET cùng với proxy

Điều kiện tiên quyết

• Windows Server 2019 hoặc 2022 (khuyên dùng VPS Windows Hiddence)
• Quyền truy cập quản trị viên vào máy chủ
• Ứng dụng khách RDP để kết nối từ xa
• Ít nhất 2GB RAM và 20GB dung lượng lưu trữ
• Tên miền (tùy chọn, để cấu hình TLS)

Bước 1: Tải xuống Xray-core cho Windows

Tải xuống bản phát hành Windows Xray-core mới nhất:

# Mở PowerShell với tư cách Quản trị viên và chạy:

# Tạo thư mục cho Xray
New-Item -Path "C:\Xray" -ItemType Directory
cd C:\Xray

# Tải xuống Xray mới nhất (thay thế phiên bản khi cần)
Invoke-WebRequest -Uri "https://github.com/XTLS/Xray-core/releases/latest/download/Xray-windows-64.zip" -OutFile "Xray.zip"

# Giải nén kho lưu trữ
Expand-Archive -Path "Xray.zip" -DestinationPath "C:\Xray"

# Xác minh cài đặt
.\xray.exe version

Bước 2: Tạo Tệp Cấu hình VLESS

Tạo tệp cấu hình cho VLESS với Reality hoặc TLS:

• Tạo tệp có tên config.json trong C:\Xray\
• Mở Notepad với tư cách Quản trị viên
• Dán cấu hình VLESS (có ví dụ trong tài liệu Xray)
• Đối với Reality: Sử dụng SNI như www.microsoft.com
• Đối với TLS: Trỏ đến tên miền và tệp chứng chỉ của bạn
• Cấu hình cổng inbound (khuyên dùng: 443)
• Tạo UUID bằng công cụ trực tuyến hoặc PowerShell: [guid]::NewGuid()
• Lưu tệp config.json

Bước 3: Kiểm tra Cấu hình Xray

Kiểm tra cấu hình của bạn trước khi thiết lập như một dịch vụ:

# Trong PowerShell, điều hướng đến thư mục Xray
cd C:\Xray

# Chạy Xray với cấu hình của bạn
.\xray.exe run -c config.json

# Nếu không có lỗi xuất hiện, nhấn Ctrl+C để dừng
# Nếu có lỗi xuất hiện, kiểm tra cú pháp config.json của bạn

Bước 4: Cài đặt Xray như Dịch vụ Windows

Sử dụng NSSM (Non-Sucking Service Manager) để chạy Xray như một dịch vụ:

• Tải xuống NSSM từ https://nssm.cc/download
• Giải nén nssm.exe vào C:\Xray\
• Mở PowerShell với tư cách Quản trị viên trong C:\Xray\
• Chạy: .\nssm.exe install Xray
• Trong GUI NSSM:
• Đường dẫn: C:\Xray\xray.exe
• Thư mục khởi động: C:\Xray
• Đối số: run -c config.json
• Nhấp vào 'Cài đặt dịch vụ'
• Khởi động dịch vụ: Start-Service Xray
• Xác minh: Get-Service Xray

Bước 5: Cấu hình Tường lửa Windows

Cho phép Xray qua Tường lửa Windows:

• Mở Windows Defender Firewall với Bảo mật Nâng cao
• Nhấp vào 'Quy tắc Đến' > 'Quy tắc Mới'
• Loại Quy tắc: Cổng
• Giao thức: TCP, Cổng: 443 (hoặc cổng bạn đã cấu hình)
• Hành động: Cho phép kết nối
• Hồ sơ: Chọn tất cả (Miền, Riêng tư, Công khai)
• Tên: Xray VLESS
• Nhấp vào Hoàn tất
• Ngoài ra, sử dụng PowerShell:
• New-NetFirewallRule -DisplayName 'Xray' -Direction Inbound -LocalPort 443 -Protocol TCP -Action Allow

Mẹo VLESS Windows Server

• Đặt dịch vụ Xray khởi động tự động: Set-Service Xray -StartupType Automatic
• Theo dõi nhật ký Xray trong C:\Xray\error.log và access.log
• Sử dụng Trình lập lịch Tác vụ để sao lưu cấu hình tự động
• Cân nhắc sử dụng Reality thay vì TLS (không cần tên miền/chứng chỉ)
• Tắt khởi động lại tự động Windows Update trong giờ dịch vụ
• Sử dụng Remote Desktop để quản lý máy chủ dễ dàng
• Giữ Windows Server được cập nhật cho các bản vá bảo mật
• Theo dõi tài nguyên máy chủ bằng Trình quản lý Tác vụ hoặc Trình giám sát Hiệu suất