Класс! Сделаем «под ключ»: вы арендуете сервер за границей, на нём поставим Xray-core и поднимем VLESS+REALITY (самый удобный вариант — без домена и сертификата), а затем подключимся с телефона и компьютера. Я дам «бабушкино-понятную» пошаговую инструкцию, плюс готовые команды для копипаста.

---

Что мы будем ставить

• Сервер: Ubuntu 22.04 LTS (любой облачный провайдер: DigitalOcean/Hetzner/Vultr и т.п.).
• VPN/прокси: Xray-core с протоколом VLESS и защитой REALITY (не нужен домен/Certbot; генерируются ключи x25519) — официальный стек проекта XTLS/Xray. (GitHub, Git - esin.io)
• Клиенты: v2rayNG (Android), v2rayN (Windows/macOS), FoXray (iOS/macOS), либо универсальный Hiddify Next. (GitHub, Apple, HiddifyNext)

Примечание о законности: используйте VPN/прокси только в соответствии с местными законами и правилами провайдера.

---

Часть A. Аренда сервера за рубежом (5–10 минут)

1. Зарегистрируйтесь у любого VPS-провайдера и создайте виртуальную машину в выбранной стране. Выберите образ Ubuntu 22.04 LTS, 1 vCPU/1 GB ОЗУ достаточно.
2. Добавьте SSH-ключ при создании сервера (это безопаснее пароля). Если берёте DigitalOcean, смотрите их официальный гайд по SSH-ключам и подключению по SSH. (DigitalOcean Docs)

---

Часть B. Первый вход и базовая подготовка

На своем ПК:

Windows 10/11: Откройте PowerShell и подключитесь:

powershell
ssh root@ПУБЛИЧНЫЙ_IP_СЕРВЕРА

macOS/Linux: в Терминале:

bash
ssh root@ПУБЛИЧНЫЙ_IP_СЕРВЕРА

(Если входите паролем, задайте новый, затем добавьте свой SSH-ключ по инструкции провайдера.) (DigitalOcean Docs)

Обновим систему и включим простую защиту брандмауэром UFW:

bash
apt update && apt -y upgrade
apt -y install ufw
ufw allow OpenSSH
ufw allow 443/tcp     # порт под наш VLESS+REALITY
ufw enable
ufw status

UFW — официальный способ быстро закрыть лишние порты на Ubuntu. (DigitalOcean)

---

Часть C. Установка Xray-core (официальный скрипт)

Ставим Xray-core «одной командой» от разработчиков XTLS/Xray-install:

bash
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root

(Скрипт сам поставит systemd-сервис xray и создаст стандартный путь конфигурации.) (GitHub, cscot)

---

Часть D. Генерация параметров (UUID и ключи REALITY)

Выполняем встроенные команды Xray:

bash
# UUID пользователя (логин VLESS)
xray uuid

# Пара ключей для REALITY (x25519): private & public
xray x25519

Команды xray uuid и xray x25519 — официальные утилиты Xray. Запомните выведенные значения: UUID, Private key, Public key. (xtls.github.io)

Также задайте короткий идентификатор shortId (1–16 шестнадцатеричных символов, например b1 или a1009382):

bash
# пример генерации 4 байт hex:
openssl rand -hex 4

(ShortId используется клиентом при REALITY; список из shortIds указываем в конфиге.) (Git - esin.io)

---

Часть E. Создание конфигурации сервера (VLESS+REALITY)

Откройте файл конфигурации (стандартный путь):

bash
mkdir -p /usr/local/etc/xray
nano /usr/local/etc/xray/config.json

Вставьте минимальный рабочий пример (замените ВСЕ плейсхолдеры на свои значения — см. комментарии справа):

json
{
  "log": { "loglevel": "warning" },
  "inbounds": [
    {
      "tag": "vless-reality",
      "listen": "0.0.0.0",
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "ВСТАВЬТЕ_СВОЙ_UUID",             // xray uuid
            "flow": "xtls-rprx-vision",              // XTLS flow
            "email": "user@example"
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "dest": "www.cloudflare.com:443",          // любой реальный сайт с TLS1.3/h2 (пример)
          "serverNames": ["www.cloudflare.com"],     // SNI из сертификата dest
          "privateKey": "ВСТАВЬТЕ_PRIVATE_KEY",      // из xray x25519
          "shortIds": ["ВСТАВЬТЕ_shortId", "" ]      // можно список; пустая строка разрешает пустой sid у клиента
        }
      },
      "sniffing": { "enabled": true, "destOverride": ["http","tls","quic"], "routeOnly": true }
    }
  ],
  "outbounds": [ { "protocol": "freedom", "tag": "direct" } ]
}

Это тот же минимальный шаблон, что в официальном Xray-examples (ветка VLESS-TCP-XTLS-Vision-REALITY), адаптированный под наш случай. Там же пояснено про dest, serverNames и shortIds. Если используете 1.1.1.1:443 как dest, поле serverNames можно оставить пустым. (Git - esin.io)

Сохраняем файл (Ctrl+O, Enter, Ctrl+X) и перезапускаем сервис:

bash
systemctl restart xray
systemctl enable xray
systemctl status xray --no-pager -l

Если в статусе ошибки — смотрим последние строки логов:

bash
journalctl -u xray -e

---

Часть F. Формируем «волшебную» ссылку vless:// для клиентов

Формат стандартный (официальное обсуждение «VLESS/VMess share-link standard»), важные параметры для REALITY:

• security=reality,
• pbk — publicKey с сервера,
• sid — ваш shortId,
• fp — fingerprint (чаще всего chrome),
• sni — один из serverNames,
• type=tcp, encryption=none, при XTLS ещё flow=xtls-rprx-vision. (GitHub)

Шаблон ссылки:

text
vless://UUID@SERVER_IP_OR_HOST:443
?encryption=none
&security=reality
&fp=chrome
&pbk=PUBLIC_KEY
&sid=SHORT_ID
&sni=SERVER_NAME
&type=tcp
&flow=xtls-rprx-vision#MyVLESS

Пример (подставьте свои значения вместо ЗАГЛАВНЫХ):
UUID — из xray uuid, PUBLIC_KEY — из xray x25519 (это публичный), SHORT_ID — ваш shortId, SERVER_NAME — из serverNames, SERVER_IP_OR_HOST — IP вашего сервера.

Параметры клиента (например, publicKey, shortId, serverName, fingerprint) один-в-один соответствуют полям в клиентском примере config_client.jsonc из Xray-examples. (Git - esin.io)

---

Часть G. Подключение с телефона и компьютера

Android — v2rayNG (бесплатно)

1. Скачайте последнюю версию v2rayNG (APK) со страницы релизов GitHub. (GitHub)
2. Откройте v2rayNG → + → Import from clipboard (или «Импорт из буфера»), предварительно скопировав вашу vless://… ссылку.
3. Нажмите «Start/Подключить».

iPhone/iPad/macOS — FoXray (бесплатно)

1. Установите FoXray из App Store (поддерживает VLESS + REALITY). (Apple)
2. Откройте приложение → + → вставьте vless://… или отсканируйте QR с этой ссылкой → Connect.

Windows/macOS — v2rayN (кроссплатформенный)

1. Скачайте v2rayN со страницы релизов (есть сборки для Windows и кроссплатформенный вариант на Avalonia). (GitHub)
2. Запустите → «Добавить» → Импорт из буфера обмена → вставьте vless://… → «Запустить».
   (Если хотите настраивать через JSON — в Xray-examples есть готовый client.jsonc для VLESS+REALITY.) (Git - esin.io)

Универсально (Windows/macOS/Linux/Android/iOS)

• Hiddify Next — открытый кроссплатформенный клиент на базе sing-box, понимает VLESS/REALITY; можно просто вставить вашу vless://… ссылку. (HiddifyNext, hiddify.com)

---

Часть H. Полезные проверки и типичные ошибки

• Порт не открыт:
  На сервере выполните ufw status — должен быть 443/tcp ALLOW. Иначе:

  bash
  ufw allow 443/tcp
  ufw reload

  UFW-гайд: DigitalOcean. (DigitalOcean)

• Сервис не стартует:
  systemctl status xray и journalctl -u xray -e подскажут, какое поле в JSON не так (часто опечатка в privateKey/shortIds/UUID). Конфиг-путь /usr/local/etc/xray/config.json — типовой для установок Xray (в т.ч. через официальный tap/инсталлер). (GitHub)

• Неверные параметры REALITY:
  Убедитесь, что PublicKey (pbk) клиента соответствует PrivateKey сервера; sid совпадает с одним из shortIds; sni входит в serverNames. Это отражено в официальных примерах (server/client) и стандарте ссылок. (Git - esin.io, GitHub)

• Что такое dest и serverNames в REALITY?
  dest — «реальный» сайт/хост:порт (например, www.cloudflare.com:443), к которому REALITY будет маскироваться; serverNames — SNI(имена) из цепочки сертификата этого сайта. (Для 1.1.1.1:443 можно оставить serverNames пустым — описано в README примера.) (Git - esin.io)

---

Быстрый «чит-лист» (копипаст)

Выполните последовательно на сервере (под root):

bash
# 1) Обновления и UFW
apt update && apt -y upgrade
apt -y install ufw curl
ufw allow OpenSSH
ufw allow 443/tcp
ufw --force enable

# 2) Установка Xray
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root

# 3) Генерация параметров
xray uuid
xray x25519
openssl rand -hex 4   # ваш shortId

# 4) Редактирование конфига
nano /usr/local/etc/xray/config.json   # вставьте шаблон из инструкции и свои значения

# 5) Запуск
systemctl restart xray
systemctl enable xray
systemctl status xray --no-pager -l

Источник команды установки и примеры конфигов — официальные репозитории Xray/XTLS. (GitHub, Git - esin.io)

---

Всё, можно подключаться!

• Сформируйте vless://… ссылку по шаблону выше и вставьте её в v2rayNG (Android), v2rayN (Windows/macOS) или FoXray (iOS/macOS). (GitHub, Apple)

Если хотите, могу сгенерировать для вас готовый персональный конфиг/ссылку (вы пришлёте свои UUID, PublicKey, shortId, IP сервера и желаемое serverName) — и я проверю, что всё корректно сложено по стандарту ссылок VLESS/REALITY. (GitHub)

Ссылки по теме (основные):

• Официальный инсталлер Xray: XTLS/Xray-install. (GitHub)
• Реализация VLESS+REALITY — образцы server/client конфигов: Xray-examples (VLESS-TCP-XTLS-Vision-REALITY). (Git - esin.io)
• Команды xray uuid и xray x25519 — справка по CLI Xray. (xtls.github.io)
• Стандарт параметров vless:// (в т.ч. security=reality, pbk, sid, fp, sni). (GitHub)
• UFW-бррандмауэр на Ubuntu (просто и понятно). (DigitalOcean)
• Клиенты: v2rayNG (Android), v2rayN (Windows/macOS), FoXray (iOS), Hiddify Next (кроссплатформенно). (GitHub, Apple, HiddifyNext)

Если хотите, добавлю альтернативный сценарий «с доменом + WebSocket + TLS (Nginx/Cloudflare)» или сделаю вариант с XHTTP/gRPC — но для старта REALITY самый быстрый и беспроблемный.