H›MEDIA Гайды Свой сервер VLESS + Reality
Продвинутый
Протоколы / Свой сервер

VLESS + Reality: полная настройка невидимого VPN-сервера

Настраиваем VLESS с XTLS-Reality — протокол который не обнаруживается даже современными DPI-системами. Подробно, с готовыми конфигами и объяснением каждого параметра.

Автор
Никита Павлов
Время чтения
30 мин
Обновлён
05 мая 2026
Шаги
5 шагов
Что понадобится
🖥VPS с Ubuntu 22.04 / 24.04 (от $5/мес)
🌍Сервер вне РФ — например, Hetzner, Vultr, Contabo
⌨️Базовые знания терминала Linux
📱Клиент: v2rayN (Win), Shadowrocket (iOS), v2rayNG (Android)
15–20 минут времени
⚠ ВажноИспользуйте VPS только для личных целей. Не перепродавайте доступ — это нарушает условия большинства хостингов.
01
Настройка VPS
02
Установка Xray
03
Конфиг Reality
04
Подключение клиента
05
Проверка и отладка

VLESS + XTLS-Reality — это на сегодняшний день самый устойчивый к обнаружению VPN-протокол. В отличие от стандартного WireGuard или OpenVPN, Reality не просто шифрует трафик, а маскирует его под легитимное TLS 1.3 соединение с реальным популярным сайтом. DPI видит обычный HTTPS и не может отличить ваш трафик от запроса к Google.

ℹ Что такое Reality
Reality — расширение протокола XTLS, разработанное специально для противодействия активному зондированию. Сервер «притворяется» реальным сайтом (например, google.com) и возвращает его TLS-сертификат при попытке проверки. Без знания UUID и ключей подключиться невозможно.

1Настройка VPS

Арендуйте VPS с Ubuntu 22.04 или 24.04. Рекомендуемые хостинги: Hetzner (Германия/Финляндия), Vultr, Contabo. Минимальные характеристики: 1 vCPU, 512 МБ RAM, 10 ГБ SSD.

После получения доступа подключитесь по SSH и выполните первичную настройку:

$ ssh root@YOUR_SERVER_IP
bash
# Обновляем систему
apt update && apt upgrade -y

# Создаём пользователя
adduser deploy
usermod -aG sudo deploy

# Настраиваем firewall
ufw allow 22/tcp
ufw allow 443/tcp
ufw enable
⚠ Выбор порта
Используйте порт 443 — он стандартный для HTTPS и не вызывает подозрений. Нестандартные порты (8443, 2053) легче обнаружить статистическим анализом трафика.

2Установка Xray-core

Xray — это форк v2ray с дополнительными функциями, включая XTLS-Reality. Устанавливаем официальным скриптом:

$ bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

Проверяем установку:

$ xray version

Должна вывестись версия Xray 1.8+ и XTLS. Если команда не найдена — проверьте путь /usr/local/bin/xray.

3Конфигурация VLESS + Reality

Генерируем ключевую пару для Reality:

$ xray x25519

Сохраните оба ключа — Private key (для сервера) и Public key (для клиента). Также генерируем UUID:

$ xray uuid

Теперь создаём конфиг сервера:

json — /usr/local/etc/xray/config.json
{
  "inbounds": [{
    "listen": "0.0.0.0",
    "port": 443,
    "protocol": "vless",
    "settings": {
      "clients": [{
        "id": "ВАШ-UUID",
        "flow": "xtls-rprx-vision"
      }],
      "decryption": "none"
    },
    "streamSettings": {
      "network": "tcp",
      "security": "reality",
      "realitySettings": {
        "dest": "google.com:443",
        "serverNames": ["google.com", "www.google.com"],
        "privateKey": "ВАШ-PRIVATE-KEY",
        "shortIds": [""]
      }
    }
  }],
  "outbounds": [{
    "protocol": "freedom"
  }]
}
✓ Выбор serverName
Используйте serverName популярного ресурса с поддержкой TLS 1.3 без ESNI: google.com, microsoft.com, apple.com. Важно: сайт должен быть доступен с вашего VPS — проверьте командой curl -I https://google.com.

Запускаем и включаем автозапуск:

$ systemctl start xray && systemctl enable xray
$ systemctl status xray

4Подключение клиента

iOS — Shadowrocket

Добавьте новый сервер: Тип — VLESS, адрес — IP вашего VPS, порт — 443, UUID — ваш идентификатор. В разделе Transport выберите TCP, Security — Reality, Public Key — ваш публичный ключ, Server Name — google.com.

Android — v2rayNG

Нажмите «+» → «VLESS». Заполните аналогично. В разделе «Дополнительно» укажите flow: xtls-rprx-vision.

Windows — v2rayN

Серверы → Добавить сервер VLESS. Поля те же. После добавления выберите сервер и нажмите «Установить как активный».

ℹ Строка подключения
Вы можете сгенерировать универсальную строку vless:// и отсканировать её QR-кодом. Формат: vless://UUID@IP:443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=google.com&fp=chrome&pbk=PUBLIC_KEY#MyServer

5Проверка и устранение проблем

Проверьте что трафик идёт через сервер — зайдите на 2ip.ru или whoer.net. IP должен совпадать с адресом вашего VPS.

Если не подключается — смотрим логи:

$ journalctl -u xray -f

Частые проблемы:

  • «TLS handshake failed» — неверный Public Key или serverName недоступен с сервера
  • «connection refused» — порт 443 не открыт в firewall. Проверьте ufw status
  • «UUID mismatch» — UUID на клиенте и сервере не совпадают
  • Медленная скорость — выберите другой serverName или проверьте нагрузку на VPS
⛔ Если заблокировали IP сервера
Смените IP через панель хостинга или создайте новый VPS. Советуем держать минимум два резервных конфига с разными серверами. Также рассмотрите CDN-прокси через Cloudflare Workers для дополнительного слоя защиты.

Гайд обновлён 05 мая 2026. Версия Xray: 1.8.13. Если что-то не работает — напишите нам или задайте вопрос в Telegram-канале.

VLESS Reality Xray DPI VPS Свой сервер Обход блокировок
Содержание
01Настройка VPS
02Установка Xray-core
03Конфигурация Reality
04Подключение клиента
05Проверка и отладка
Похожие гайды
Протоколы
WireGuard vs OpenVPN vs VLESS: что выбрать
Свой сервер
Outline VPN на VPS: проще чем кажется
Анонимность
Shadowsocks + obfs4: настройка для РФ и Ирана
Обновления протоколов — сразу в Telegram
Когда выйдет новая версия Xray или изменится конфиг — сразу в канале.
Подписаться →
← Предыдущий гайд
Как выбрать VPN в 2026: полный гид без рекламы
Начинающим · 20 мин · Алёна Д.
Следующий гайд →
Shadowsocks + obfs4: настройка для обхода DPI в РФ и Иране
Продвинутый · 25 мин · Никита П.