logoChat01.ai

Привет. Я хочу арендовать в другой стране сервер и...

Создано: 15 августа 2025 г.

Отвечено с использованием GPT-5 Thinking от Chat01

Вопрос

Привет. Я хочу арендовать в другой стране сервер и развернуть на нем VLESS VPN.
Найди всю информацию и дай подробную инструкцию с момента аренды сервера до подключения к этому серверу как клиент VPNа и с телефона и с компьютера. Распиши максимально подробную инструкцию, что бы справилась даже моя бабушка.

Мысль

Preparing setup and reminders

We’ve got references confirming that Stash and Shadowrocket support VLESS Reality as of 2025. Now, I’m thinking we should add instructions for renting servers, like advice on providers (e.g., Hetzner or DigitalOcean). We also need to cover importing the vless link on different OSes. I'll include how to generate or share the QR code. However, we should keep the steps simple, maybe skipping some advanced options, especially around QR code generation. Also, I’ll include legal disclaimers and ask about the user’s OS.

Confirming OS requirements

The user wants instructions for both their phone and computer, so I can ask a quick question about their phone (Android/ iPhone) and computer OS (Windows/macOS/Linux) to make sure the steps suit their devices. But I’ll keep it simple — basic instructions will cover most common OS combinations, and I’ll avoid overwhelming them. I'll clarify with examples tailored to common setups (Android + Windows, iPhone + macOS, and Linux).

Organizing the steps

I’ll organize the instructions into clear sections, starting with a mini plan outlining the four main steps. Then, I’ll go into detail for the Reality setup (Variant A), followed by the optional variant using domain, TLS, and WS. I'll include client setup for Android, Windows, iOS, macOS, and Linux, then tackle troubleshooting, and finish with security tips. Commands, like xray x25519, and server details will be presented with placeholders for easy reference. I’ll also include UFW commands to ensure security.

Organizing configuration and commands

I’ll show a clear step-by-step guide to configuring Xray, starting with using systemctl commands to start Xray and setting the config file path. I’ll cite the specific path from the installation README. I’ll also include commands to check the status and logs. Then, I’ll walk through generating the vless URL by computing the public key with the xray x25519 command, referencing Marzban docs for more details. Additionally, I’ll mention how to import the URL using v2rayN or v2rayNG via QR code or clipboard import.

Structuring step-by-step guide

I plan to focus on iOS Stash, Shadowrocket, and Variant B with Acme.sh. I'll reference the latest updates, such as the Xray-core version and changelog pages to confirm recency. We'll add an easy-to-follow guide in Russian with minimal exclamation marks and clear steps. I’ll be cautious about specific instructions and ensure all commands are accurate, especially with regard to flow parameters for Reality. I'll also explain the vless links and include both "flow=xtls-rprx-vision" or

Thought for 2m 3s

Ответ

Отлично, давай сделаем это аккуратно и «по-бабушкиному»: простыми шагами, без лишней магии.
Быстрый вопрос, чтобы я подстроил инструкцию: у тебя телефон на Android или iPhone? И компьютер — Windows, macOS или Linux? (Пиши одно слово; дальше я уже всё расписал для обоих вариантов.)

План на один взгляд

  1. Берём VPS за границей и заходим на него.
  2. Ставим Xray и настраиваем VLESS + REALITY (вариант без домена — проще всего).
  3. Получаем готовую ссылку vless://… для клиента.
  4. Подключаемся с телефона и компьютера выбранными приложениями.

Почему VLESS + REALITY? Он не требует домена и «маскируется» под обычный HTTPS-трафик. Это рекомендованный современный вариант в Xray-экосистеме. (GitHub, Git - esin.io)

Шаг 1. Взять сервер (VPS)

Подойдёт любой провайдер с Ubuntu 22.04/24.04 LTS и открытым портом 443 (Vultr, Hetzner, DigitalOcean и пр.). Выбирай страну вне своей. После создания:

  • Скопируй IP сервера, логин root и пароль/SSH-ключ.
  • Подключись по SSH:
    Windows: установи [Windows Terminal] или открой PowerShell
    macOS/Linux: в «Терминале»
    Команда: 
    bash
    ssh root@IP_СЕРВЕРА

Шаг 2. Поставить Xray (одной командой)

Официальный скрипт установки Xray от разработчиков Project X:

bash
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

Скрипт положит бинарник и конфиги по путям /usr/local/bin/xray и /usr/local/etc/xray/*.json, создаст systemd-сервис xray. (GitHub)

На момент сегодня Xray обновляется регулярно (есть свежие релизы — это нормально). (GitHub)

Немного подготовим сервер:

bash
apt update && apt -y upgrade
apt -y install curl nano jq
ufw allow 22/tcp
ufw allow 443/tcp
ufw --force enable

Шаг 3. Сгенерировать ключи, UUID и короткий ID

Команды встроены в Xray:

bash
# 1) UUID пользователя
xray uuid

# 2) Пара ключей для REALITY (x25519)
xray x25519
# Сохрани privateKey и publicKey

# 3) Короткий ID (8 шестнадцатеричных символов)
openssl rand -hex 8

(Да, xray x25519 — официальный способ; короткий ID можно делать через openssl rand -hex 8.) (Git - esin.io, gozargah.github.io)

Заведи себе бумажку с такими значениями:

  • UUID=…
  • PRIVATE_KEY=…
  • PUBLIC_KEY=…
  • SHORT_ID=…

Шаг 4. Конфиг для VLESS+REALITY (без домена)

Откроем файл конфига:

bash
nano /usr/local/etc/xray/config.json

Вставь и замени МЕСТАМИ С БОЛЬШИМИ БУКВАМИ:

json
{
  "log": { "loglevel": "warning" },
  "inbounds": [
    {
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          { "id": "UUID", "flow": "xtls-rprx-vision" }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "dest": "1.1.1.1:443",
          "serverNames": [ "" ],
          "privateKey": "PRIVATE_KEY",
          "shortIds": [ "SHORT_ID" ]
        }
      },
      "sniffing": { "enabled": true, "destOverride": ["http","tls","quic"], "routeOnly": true }
    }
  ],
  "outbounds": [ { "protocol": "freedom", "tag": "direct" } ]
}

Это минимальная рекомендованная схема из официальных примеров (порт 443, VLESS, REALITY, flow vision). (Git - esin.io)

Сохрани файл (Ctrl+O, Enter) и выйди (Ctrl+X).
Проверь синтаксис и перезапусти:

bash
/usr/local/bin/xray -test -config /usr/local/etc/xray/config.json
systemctl restart xray && systemctl status xray --no-pager -l

Параметр flow: "xtls-rprx-vision" — это новый XTLS-режим для VLESS по TCP с TLS/REALITY. Он поддерживается современными клиентами и описан в доках Project X. (xtls.github.io)

Шаг 5. Собрать «волшебную» ссылку vless://

Формат для REALITY выглядит так (главные параметры: security=reality, pbk, sid, sni, fp, flow):

vless://UUID@IP_СЕРВЕРА:443?encryption=none&flow=xtls-rprx-vision&security=reality&fp=chrome&pbk=PUBLIC_KEY&sid=SHORT_ID&sni=discordapp.com&type=tcp#MyVLESS
  • sni — укажи реальный популярный сайт с TLS (например, discordapp.com или любой другой), он используется для имитации «настоящего» TLS.
  • fp=chrome — отпечаток TLS как у браузера.
  • Пример со всеми этими параметрами есть в справочнике по ссылкам (Hiddify). (GitHub)

Альтернатива в конфиге — вместо dest: "1.1.1.1:443" можно выбрать любой сайт с TLS1.3/h2; serverNames можно оставить пустым при работе на IP-сертификате. Это прямо отмечено в официальных примерах. (Git - esin.io)

Шаг 6. Подключение с телефона и компьютера

Android (проще всего: v2rayNG)

  1. Установи v2rayNG (Google Play или релизы на GitHub). (GitHub)
  2. Открой приложение → «+» → Import config from clipboard (Импорт из буфера) и просто вставь свою vless://… ссылку. Запусти подключение. (Ровно так описано в гайдах и обсуждениях.) (Gist)

iPhone / iPad

  • Удобный современный клиент — Stash (App Store), с 2025 года он поддерживает VLESS XTLS-REALITY. (Apple, app.folo.is, Stash下载)
    Как подключиться: ProfilesImport from Clipboard → вставь vless://… → включи профиль.
  • Альтернатива — Shadowrocket (платный в App Store), тоже поддерживает VLESS Reality (есть в ченджлоге). (Shadowrocket VPN Download)

Windows (v2rayN)

  1. Скачай v2rayN (GitHub Releases). (GitHub)
  2. Запусти → ПКМ по иконке в трее → Импорт из буфера → вставь vless://….
  3. Включи «Set system proxy», чтобы трафик шёл через VPN. (Это типовой сценарий из мануалов.) (docs.unixfy.net)

macOS

  • Stash (универсальный способ, поддерживает Reality) или v2rayN для macOS (есть сборки). (Apple, GitHub)

Linux

  • NekoRay/NekoBox или v2rayN (AppImage) — импорт из буфера и включить профиль. (См. подсказки «import from clipboard».) (GitHub)

Как проверить, что всё работает

  • На телефоне/ПК открой браузер и зайди на любой сайт, который без VPN не открывался.
  • Если не работает:
    1. Проверь, что xray запущен: 
      bash
      systemctl status xray --no-pager -l
journalctl -u xray -b --no-pager | tail -100
    2. Убедись, что порт 443 открыт в UFW/фаерволе.
    3. Если клиент ругается на flow, обнови клиент/ядро (поддержка xtls-rprx-vision нужна и на клиенте). (GitHub)
    4. Попробуй другой sni (например, www.google.com, discordapp.com).
    5. Замени fp=chrome на fp=firefox/safari — иногда помогает. (Клиенты это поддерживают.) (Shadowrocket VPN Download)

(Опционально) Вариант с доменом и WebSocket + TLS

Нужен если ты хочешь пускать трафик через CDN (Cloudflare) или прятать его за Nginx. Схема: VLESS + WS + TLS на 443, сертификат через acme.sh (Let's Encrypt).

  • Установка/выпуск сертификатов: acme.sh — официальный репозиторий. (GitHub)
  • Рекомендованные примеры Xray для VLESS TCP/TLS/WS и связка с Nginx — см. репозиторий Xray-examples. (GitHub)

Но для «сделать и забыть» вариант REALITY без домена проще и обычно стабильнее на мобильных сетях.

Безопасность и закон

  • Используй это только там, где это законно. Я не знаю твою страну — проверь местные правила.
  • Не давай ссылку посторонним: любой, у кого есть vless://…, сможет подключиться.
  • Обновляй Xray иногда (той же командой установки — она же и обновляет). (GitHub)

Мини-чек

Хочешь, я дальше сведу всё под твою пару устройств и сгенерирую готовую vless://-ссылку (останется только вставить)? Напиши:

  • телефон: Android или iPhone;
  • компьютер: Windows/macOS/Linux;
  • и я подставлю твои UUID, publicKey, shortId прямо в ссылку и дам короткую памятку по кнопкам твоего клиента.

Поделиться этим Q&A