Quay lại blog
Tháng Một 13, 2026Hướng dẫn

Hướng dẫn tối thượng: Cách cài đặt VLESS + XTLS-Reality trên VPS

Một hướng dẫn toàn diện, đi sâu vào việc thiết lập giao thức proxy chống kiểm duyệt tiên tiến nhất bằng bảng điều khiển 3x-ui.

Hướng dẫn tối thượng: Cách cài đặt VLESS + XTLS-Reality trên VPS

Ở các khu vực bị kiểm duyệt internet gắt gao, các VPN tiêu chuẩn như OpenVPN hoặc thậm chí WireGuard dễ dàng bị phát hiện và chặn bởi DPI (Deep Packet Inspection). Giải pháp là VLESS với XTLS-Reality. Công nghệ này ngụy trang lưu lượng truy cập của bạn trông giống như một kết nối bình thường đến một trang web phổ biến (như Microsoft hoặc Apple), khiến nó hầu như không thể phân biệt được với việc duyệt web thông thường. Hướng dẫn chi tiết này sẽ đưa bạn qua từng bước thiết lập trên VPS Hiddence.

Tại sao nên chọn VLESS + Reality?

  • Tàng hình: Cải trang thành lưu lượng truy cập HTTPS hợp lệ.
  • Không cần tên miền: Không giống như các phương pháp trước đây, bạn không cần mua tên miền. Reality 'mượn' cái bắt tay TLS của một trang web thực.
  • Hiệu suất cao: XTLS giảm thiểu chi phí bổ sung, mang lại tốc độ thô cho bạn.
  • Đa nền tảng: Được hỗ trợ trên Windows, macOS, Android và iOS.

Điều kiện tiên quyết

  • Một VPS mới cài Ubuntu 22.04 hoặc 24.04 (khuyên dùng VPS Hiddence)
  • Truy cập root vào máy chủ
  • Một ứng dụng SSH (PuTTY, Terminal, v.v.)

Bước 1: Chuẩn bị máy chủ của bạn

Đầu tiên, cập nhật hệ thống và bật BBR (thuật toán kiểm soát tắc nghẽn của Google) để có tốc độ mạng tốt hơn.

bash
apt update && apt upgrade -y

# Bật BBR
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Bước 2: Cài đặt bảng điều khiển 3x-ui

Chúng ta sẽ sử dụng bảng điều khiển 3x-ui (nhánh MHSanaei), đây là công cụ mạnh mẽ nhất để quản lý các giao thức Xray. Chạy lệnh duy nhất này để cài đặt nó:

bash
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Bước 3: Cấu hình VLESS-Reality Inbound

Đăng nhập vào bảng điều khiển của bạn (mặc định là http://YOUR_IP:2053). Truy cập 'Inbounds' > 'Add Inbound'. Sử dụng các cài đặt chính xác này để bảo mật tối đa:

  • Remark: VLESS-Reality
  • Protocol: vless
  • Listen IP: 0.0.0.0
  • Cổng: 443 (Quan trọng! Không sử dụng các cổng khác cho Reality)
  • Transmission: TCP
  • Security: reality
  • Dest: www.microsoft.com:443 (hoặc www.apple.com:443, dl.google.com:443)
  • SNI: www.microsoft.com (Phải khớp với Dest)
  • Flow: xtls-rprx-vision (Tốt nhất cho hiệu suất)
  • uTLS: chrome
  • Nhấp vào 'Get New Cert' để tạo các khóa công khai/riêng tư.

Bước 4: Kết nối thiết bị của bạn

Trong bảng điều khiển, nhấp vào biểu tượng mã QR bên cạnh inbound mới của bạn. Bạn có thể quét mã này bằng ứng dụng di động hoặc sao chép liên kết.

  • Android: v2rayNG hoặc Hiddify Next
  • iOS: V2Box hoặc FoXray
  • Windows: v2rayN hoặc Hiddify Next
  • macOS: V2Box hoặc FoXray

Mẹo tối ưu hóa chi tiết

1. Không sử dụng cùng một SNI cho tất cả mọi người. Nếu Microsoft chậm đối với bạn, hãy thử các tên miền khác nhau như `www.samsung.com` hoặc `www.amazon.com`. 2. Luôn cập nhật các ứng dụng khách. Xray core cập nhật thường xuyên. 3. Nếu IP của bạn bị chặn, chỉ cần cài đặt lại hệ điều hành từ bảng điều khiển Hiddence và triển khai lại trong 5 phút.