Создаем VPN сервер less xtls-reality

Устанавливаем свой VPN сервер с управлением через GUI интерфейс 3x-ui.

Почему протокол VLESS с XTLS-Reality? Трафик шифруется и маскируется под подключение к популярным сайтам (доменам). Провайдер спокоен и вы тоже. Плюс ко всему, после установки графической панели 3X-UI на сервере также можно будет настроить такие протоколы VPN, как: VMESS, Trojan, Shadowsocks-2022, Transparent Proxy, Dokodemo-Door и Socks.

Шаг 1 - это выбор виртуального сервера

У нас большой выбор локаций - важно, выбирайте сервер наиболее близко расположенный к Вам географически, в противном случае скорость соединения будет низкой. OS выбираем Ubuntu

Шаг 2 - установка программного обеспечения

Откройте командную строку (Windows) или терминал (MacOS) и введите следующую команду:

ssh root@ip_adress

где ip_adress — ip_адрес вашего сервера.

Если что, по SSH можно подключиться ещё в Linux и даже с Android устройства через программу JuiceSSH.

У вас спросят "Are you sure you want to continue connecting(yes/no/[fingerprint]) ? " — ответьте yes.

Введите пароль от сервера, который вам пришёл на почту. При вводе пароль не будет отображаться, поэтому лучше скопировать и вставить с помощью сочетаний клавиш: Cntl+V (Windows) или Command+V (MacOS)

Первым делом, необходимо обновить компоненты операционной системы Ubuntu до последней версии. Для этого введите следующую команду:

apt update && apt upgrade -y

Теперь установим Curl — эта утилита нужна для загрузки файлов и пакетов в терминале. Сделаем это с помощью этой команды:

apt install curl -y

Установим панель 3X-UI. Мы это будем делать напрямую в ОС с помощью скрипта из официального репозитория на GitHub:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/inst...)

Этот скрипт можно использовать и для первоначальной установки и для обновления версии графической панели. Каждый раз используется последняя актуальная версия.

После завершения установки вам у вас спросят: Хотите ли вы внести дополнительные модификации — ответьте Y (да) - Вам будет предложено указать порт подключения к графической панели, моете указать любой, например 8465

Готово - вы увидите данные для подключения к серверу - IP, порт, логин и пароль , сохраните эти данные , они потребуются для последующей настройки VPN подключения.

Шаг 3 - Настройка VPN

Авторизация - заходим по ссылке, которую получили, после установки ПО на шаге 2 и используем логин и пароль, тот что получили там же.

Далее попадаем в главное меню

Заходим в Panel settings и внизу меняем languge на русский

Нажимаем на раздел Подключения, далее Добавить подключение.

Переходим к настройке VLESS с XTLS-Reality.

  • Примечание — название для удобства идентификации (телефон, пк, друг, подруга) ключа
  • Протокол — vless
  • Порт IP — оставляем пустым
  • Порт — удаляем установленное значение и пишем 443

Клиента пока пропускаем, сначала нужна настройка транспорта

  • Протокол передачи: TCP
  • ProxyProtocol, HTTP Маскировка, TPROXY, External Proxy — всё это по умолчанию выключено. Если включено, выключаем

Далее в Безопасность включаем REALITY

  • xVer — оставьте значение 0
  • uTLS— выбираем под какой браузер будет маскироваться VPN соединение.
  • Dest — назначение, указываем домен и порт. Можно оставить yahoo.com:443 – Вы можете заменить например на google
  • SNI — это домен, под который будем маскироваться. Ставим идентично пункту Dest yahoo.com, www.yahoo.com – Вы можете заменить например на google.com,www.google.com
  • Short ID — приватный ключ сгенерированный автоматически
  • Приватный ключ и Публичный ключ —не заполняем, просто нажимаем кнопку Get new keys и ключи автоматически сгенерируются
  • Sniffing, HTTP, TLS, QUIC, fakedns — оставляем включенными

Теперь настраиваем клиент

  • Email – Пишем название ключа для клиента. Например: my-server
  • ID — не трогаем
  • Flow — Выбираем xtls-rprx-vision.

Нажимаем создать, ключ готов.

Для удобства мы можем передать ключ или создать QR. Для этого нужно нажать плюсик слева от ID

Выбираем QR (удобно сканировать с мобильного устройства) или иконку (i) для получения текстового ключа

Клиенты для подключения

  • Windows – InvisibleMan-XRay разворачиваем Assets и выбираем нужный zip х64 для 64 битных систем, x86 для 32 битных систем. Есть и другие клиенты постабильнее.
  • IOS и MACOS – FoXray (есть много других клиентов для ios)
  • Android – NakeBox разворачиваем Assets и там будут apk. Выбираем arm64. На момент написания статьи последний назывался релиз: NB4A-1.3.1-arm64-v8a.apk