Установка и настройка VPN с VLESS и Reality

В статье рассмотрим 3 способа настройки VPN-подключения с VLESS и Reality.

VLESS — это современный протокол передачи данных, разработанный для обеспечения высокой скорости и конфиденциальности в интернете. Его часто называют VLESS VPN, хотя строго говоря, речь пойдет об установке прокси с протоколом VLESS на базе сервера XRay с Reality.

Начнем с самого простого и универсального варианта, не требующего технических знаний.

Способ 1. Простая установка

Самый быстрый и удобный вариант настройки VLESS — с помощью Амнезии, подробная инструкция здесь.

Идём на VDSina и регистрируемся. Если сайт не грузится, попробуйте этот виртуальный браузер, и в течение 3-х бесплатных минут пройдите регистрацию, там нужен только email. На него будет отправлен пароль и ссылка на личный кабинет, с загрузкой которого проблем нет. Входим в кабинет и заказываем стандартный сервер с 1 ядром и 2GB оперативной памяти. Затем устанавливаем на компьютер или телефон приложение AmneziaVPN, запускаем его, жмем на «Self-hosted VPN» (настроить VPN на собственном сервере) и вводим IP-адрес и root-пароль нашего виртуального сервера. На следующем шаге кликаем на «Выберите VPN-протокол» и выбираем «XRay» (XRay with Reality).

Затем программа настроит всё на сервере и предложит подключиться к своему VPN. По умолчанию используется протокол VLESS.

Способ 2. Виртуальный сервер с 3X-UI

У упомянутого выше хостера при заказе сервера можно выбрать установку 3X-UI (или X-UI) — удобного графического интерфейса для настройки XRay с VLESS.

Когда сервер будет готов, вы получите ссылку для входа в панель настроек VPN, а также логин и пароль.

Открываем эту ссылку, авторизуемся и переходим в раздел «Подключения». Далее жмем «Добавить подключение» и во всплывающем окне выполняем следующие действия:

1. Протокол указываем как vless, порт меняем на 443
2. В строке «Безопасность» выбираем Reality и нажимаем кнопку «Get New Cert»
3. В секции «Клиент» заменим Email на любое понятное название, а для Flow выберем xtls-rprx-vision
4. Больше ничего не меняем, кликаем «Создать» и убеждаемся, что новая конфигурация добавлена и доступна в виде QR кода или URL ссылки (иконка «Информация»), которые потом будут использоваться для подключения к VPN.

Для наглядности, покажу это на видео:

Сервер настроен, и чтобы к нему подключиться, нужно установить программу-клиент.
Вот наиболее популярные клиенты:

• для Windows: Hiddify, InvisibleMan-XRay, NekoBox
• для iOS и MacOS: Hiddify, FoXray, Streisand
• для Android: Hiddify, v2rayNG, NekoBox
• для Linux: Hiddify, NekoBox

Для подключения большинства клиентов достаточно отсканировать QR-код конфигурации или вставить соответствующую URL ссылку. В отдельных случаях, если в клиенте нет функции импорта, конфигурационные данные из URL ссылки нужно переносить вручную.

Способ 3. Самостоятельная установка

Этот вариант самый трудозатратный и включает несколько шагов. Как и в двух предыдущих способах, предполагается, что VPS у вас уже есть.

Шаг 1. Заходим на сервер от имени root, обновляем списки пакетов и запускаем установочный скрипт XRay:

Шаг 2. Создаем необходимые учетные данные для конфигурации и сохраняем их где-то, позже они понадобятся:

Шаг 3. Для работы VLESS нужен сайт, поддерживающий HTTP/2, TLS 1.3 и сертификат X25519. Проверить это можно так:

Пример проверки Хабра:

Шаг 4. Содержимое файла /usr/local/etc/xray/config.json заменяем шаблоном конфига ниже. Шаблон нужно отредактировать и дополнить в соответствии с комментариями в нем:

Шаг 5. Перезагружаем XRay и убеждаемся, что всё работает:

Сервер готов. Список приложений-клиентов для подключения мы рассматривали в предыдущем способе настройки, используйте их.

Подготавливаем URL-строку конфигурации, чтобы вставить ее в клиент, вот шаблон:

Из этой строки любым QR-генератором можно сделать графический код для удобного импорта конфигурации в дальнейшем. Например так:

В результате мы получим файл qr.png содержащий QR-код, просканировать который можно любым совместимым клиентом.