logoChat01.ai

Привет. Я хочу арендовать в другой стране сервер и...

Создано: 15 августа 2025 г.

Отвечено с использованием GPT-5 Thinking от Chat01

Вопрос

Привет. Я хочу арендовать в другой стране сервер и развернуть на нем VLESS VPN.
Найди всю информацию и дай подробную инструкцию с момента аренды сервера до подключения к этому серверу как клиент VPNа и с телефона и с компьютера. Распиши максимально подробную инструкцию, что бы справилась даже моя бабушка.

Мысль

Providing setup steps and compatibility

To ensure the setup is as simple as possible, we'll stick with the "tcp" type for broader compatibility, even if some clients use "raw". I’ll provide OS-specific steps: for Android, use v2rayNG; for iPhone, Shadowrocket or V2Box; and for Windows, v2rayN. I'll reference the relevant guides where needed!

Clarifying steps for setup across platforms

For macOS, V2rayU is a great choice—just use "Import from Clipboard", as noted in their release v4.0.0 for Reality support. I'll include port opening (UFW) and recommend using SSH on Windows Terminal, not PuTTY. I'll emphasize avoiding 3X-UI and highlight safe panels like Marzban and Xray-UI. I'll add a note on XHTTP deprecating WebSocket, citing relevant discussions.

Thought for 3m 1s

Ответ

Классная цель. Быстрый вопрос, чтобы подстроиться: тебе важнее «просто и работает» или «максимально незаметно и стойко к блокировкам»?
Пока покажу оба пути и поведу тебя за руку. Основной — самый надёжный сегодня: Xray + VLESS + REALITY на порту 443 без домена (минимум движений, хорошо переживает DPI).

ПЛАН НА ВЕСЬ ПРОЦЕСС

  1. Арендуем VPS → 2) Подключаемся по SSH и готовим систему → 3) Ставим Xray → 4) Настраиваем VLESS+REALITY → 5) Создаём ссылку VLESS → 6) Подключаемся с телефона и компьютера → 7) Проверка и типичные ошибки.

1) Аренда VPS (10–15 минут)

Подойдёт любой крупный провайдер (Hetzner, DigitalOcean, Vultr и т.п.). Выбирай:

  • Образ: Ubuntu 22.04 LTS (64-bit).
  • Тариф: 1 vCPU, 1–2 ГБ RAM, IPv4 — более чем достаточно.
  • Локация: чем ближе к тебе/аудитории — тем меньше задержка.

После создания сервера у тебя будет публичный IP. Скопируй его — пригодится.

Нюанс: у некоторых провайдеров VPN/прокси требуют соблюдать ToS. Проверь правила хоста.

2) Подключение по SSH и базовая подготовка

Windows 10/11: открой PowerShell и выполни:

powershell
ssh root@ПУБЛИЧНЫЙ_IP

macOS / Linux: в Терминале:

bash
ssh root@ПУБЛИЧНЫЙ_IP

Прими fingerprint (yes), введи пароль из панели провайдера.

Дальше командами ниже обновим систему и включим файрвол:

bash
apt update && apt -y upgrade
apt -y install curl nano ufw
ufw allow 22/tcp
ufw allow 443/tcp
ufw enable

Проверка: ufw status должен показать 22/tcp и 443/tcp: ALLOW.

3) Установка Xray (ядра для VLESS/REALITY)

Официальный скрипт разработчиков Xray:

bash
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

Скрипт ставит бинарник xray, systemd-сервис и geodata по стандартным путям. (GitHub)

Важно: авторы Xray предупреждают не пользоваться панелями без HTTPS (например, «3X-UI») из-за рисков; безопасные панели: Marzban, Xray-UI, Hiddify. Если когда-нибудь решишься на панель — бери одну из них или ставь за HTTPS/SSH-туннелем. (GitHub)

4) Настройка VLESS + REALITY (без домена)

REALITY маскирует трафик под настоящее TLS-соединение к реальному сайту и не требует своего сертификата/домена.

  1. Сгенерируй параметры:
bash
xray uuid           # получишь UUID — это "логин" клиента
xray x25519         # выдаст Private key и Public key для REALITY
openssl rand -hex 8 # короткий shortId (можно пустой, но лучше задать)

Команды xray uuid и xray x25519 — штатные в xray; они описаны в официальной документации команд. (xtls.github.io)
Пример того, как эти значения используются в REALITY, есть в репозитории протокола: там показаны поля privateKey, shortIds, serverNames и как клиент использует publicKey (pbk). (GitHub)

  1. Выбери «маскирующий» сайт (куда REALITY будет «смотреть»): подойдёт известный зарубежный ресурс с TLS 1.3 и HTTP/2, например www.cloudflare.com:443. (В README по REALITY прямо сказано — выбирать сайт с TLSv1.3/H2.) (GitHub)

  2. Создай конфиг Xray:

bash
nano /usr/local/etc/xray/config.json

Вставь и замени заглушки (ВСЕ ЗАГЛАВНЫЕ слова) на свои значения:

json
{
  "log": { "loglevel": "warning" },
  "inbounds": [
    {
      "listen": "0.0.0.0",
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "UUID_ОТСЮДА_xray_uuid",
            "flow": "xtls-rprx-vision"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "raw",
        "security": "reality",
        "realitySettings": {
          "show": false,
          "target": "MASK_HOST:443",
          "serverNames": ["MASK_HOST"],
          "privateKey": "PRIVATE_KEY_ОТСЮДА_xray_x25519",
          "shortIds": ["SHORT_ID_iz_openssl"]
        }
      }
    }
  ],
  "outbounds": [
    { "protocol": "freedom", "tag": "direct" },
    { "protocol": "blackhole", "tag": "block" }
  ]
}

Подсказка: MASK_HOST замени, например, на www.cloudflare.com.

  1. Запуск и автозапуск:
bash
systemctl enable --now xray
systemctl status xray --no-pager

Статус должен быть active (running).
Если ошибка — смотри журнал: journalctl -u xray -e.

Почему сейчас советуют НЕ делать VLESS+WS? Разработчики Xray объявили, что WebSocket-транспорт мигрирует к XHTTP/HTTP/2/3, так что REALITY — более современный путь. (GitHub)

5) Собираем удобную VLESS-ссылку для клиентов

Синтаксис для REALITY выглядит так (самое совместимое — type=tcp):

text
vless://UUID@IP_ИЛИ_ДОМЕН:443
?security=reality
&sni=MASK_HOST
&fp=chrome
&pbk=PUBLIC_KEY_из_x25519
&sid=SHORT_ID
&type=tcp
&flow=xtls-rprx-vision
#Моё_подключение

Пример формата (с нужными параметрами sni, pbk, sid, flow) можно увидеть в репозитории с готовыми конфигами для REALITY. (GitHub)

Собери свою строку в Блокноте/nano и скопируй в буфер обмена.

6) Подключаемся как клиент

A) Телефон Android (v2rayNG — бесплатный)

  1. Установи v2rayNG (APK из раздела Releases на GitHub).
  2. Открой приложение → нажми “+”Import from clipboard (Импорт из буфера).
  3. Включи профиль (кнопка «пуск»).
    Проект v2rayNG регулярно обновляется (есть даже новшества под REALITY/ML-DSA-65). (GitHub)

B) iPhone / iPad

Способы:

  • Shadowrocket (платная, App Store). В списке клиентов Xray указана как поддерживающая VLESS/XTLS/REALITY (раздел “Others that support…”). В приложении: «Scan QR/Import URL». (GitHub, Apple)
  • V2Box (бесплатная, App Store). В описании прямо указана поддержка Reality (xray); импортируй «Add from Clipboard / URL». (Apple)

C) Windows / Linux / macOS (v2rayN)

  1. Скачай v2rayN (релиз на GitHub).
  2. Запусти → правый клик по иконке в трее → Import from clipboard → включи профиль.
    v2rayN — основной кроссплатформенный GUI-клиент для Xray. (GitHub)

D) macOS (альтернатива)

Если привычнее нативный клиент под macOS — V2rayU (поддержка Reality добавлялась в 4.x): скачай .dmg из релизов и импортируй ссылку. (GitHub)

7) Проверка и типичные ошибки (быстрый чек-лист)

  1. Порт 443 на сервере открыт? 
    bash
    ss -tulpn | grep 443
systemctl status xray
  2. UUID / ключи не перепутаны? В конфиге сервера privateKey — это закрытый ключ, клиентам нужен publicKey (pbk= в ссылке). Примеры в README REALITY. (GitHub)
  3. SNI совпадает? В ссылке параметр sni= должен быть тем же доменом, что в serverNames и target (без :443 в sni). (GitHub)
  4. shortId: в ссылке sid= должен совпадать с одним из shortIds у сервера (или оставь пустым "" — тогда убери sid из ссылки). (GitHub)
  5. Время на сервере/клиенте: большие рассинхроны ломают соединение (REALITY допускает настраиваемую разницу времени). (GitHub)
  6. WebSocket: если где-то нашёл старые гайды с type=ws — пропускай; сейчас курс на XHTTP/REALITY. (GitHub)

Короткая «шпаргалка для бабушки»

  1. Взять сервер Ubuntu 22.04 (любой провайдер).
  2. Зайти по SSH: ssh root@IP, выполнить: 
    bash
    apt update && apt -y upgrade
apt -y install curl nano ufw
ufw allow 22/tcp && ufw allow 443/tcp && ufw enable
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
xray uuid
xray x25519
openssl rand -hex 8
nano /usr/local/etc/xray/config.json   # вставить конфиг из шага 4
systemctl enable --now xray
  3. Собрать ссылку VLESS из шага 5.
  4. На телефоне (v2rayNG) или компьютере (v2rayN) — «Import from clipboard» и включить. (GitHub)

Хочешь ещё проще? (панель, но безопасно)

Если тебе нужна веб-панель (создание пользователей, QR-коды и т.п.), используй проверенные варианты с HTTPS/SSH-туннелем — Marzban/Xray-UI/Hiddify (официальный README Xray их рекомендует). «Голую» 3x-ui без HTTPS — избегай. (GitHub)

Если хочешь, могу:

  • сгенерировать тебе готовый config.json по твоим значениям (UUID/ключи/SNI),
  • или выдать готовую VLESS-ссылку (ты просто импортируешь её в клиент).

С чего начнём: оставляем «как у меня в инструкции» (REALITY без домена) или хочешь вариант «с доменом и сайтом-прокладкой»?

Поделиться этим Q&A