Добавить в корзинуПозвонить
Найти в Дзене
Skandal Dev
2 подписчика

Поднимаем свой VPN, который не заблокирует DPI: Гайд по VLESS и XTLS-Reality

3 мин
Забудьте про OpenVPN и WireGuard, если ваша цель — обход государственных фаерволов. Сегодня мы развернем собственный узел связи на базе ядра Xray, который будет маскировать ваш трафик под обычные запросы к серверам Microsoft или Apple. Никаких логов, полный контроль и скорость, ограниченная только пропускной способностью вашего сервера. Это пошаговый гайд для тех, кто готов потратить 20 минут на терминал Linux ради абсолютной цифровой независимости. Для нашего VPN не нужен мощный сервер. Xray написан на Go и крайне бережно относится к ресурсам. Минимальные требования: Где арендовать?
Вам нужен зарубежный провайдер. Если у вас есть иностранная карта или крипта — отлично (подойдут Hetzner, DigitalOcean, Vultr — но их пулы IP часто находятся под пристальным вниманием цензоров). Если карты нет — ищите брокеров, принимающих локальные методы оплаты, но предоставляющих сервера в Европе (Нидерланды, Германия, Швеция — лучшие локации для пинга). После оплаты провайдер выдаст вам IP-адрес сервер
Оглавление

Забудьте про OpenVPN и WireGuard, если ваша цель — обход государственных фаерволов. Сегодня мы развернем собственный узел связи на базе ядра Xray, который будет маскировать ваш трафик под обычные запросы к серверам Microsoft или Apple. Никаких логов, полный контроль и скорость, ограниченная только пропускной способностью вашего сервера.

Это пошаговый гайд для тех, кто готов потратить 20 минут на терминал Linux ради абсолютной цифровой независимости.

Часть 1: Выбор хостинга и покупка сервера (VPS)

Для нашего VPN не нужен мощный сервер. Xray написан на Go и крайне бережно относится к ресурсам.

Минимальные требования:

  • CPU: 1 ядро
  • RAM: 512 MB (лучше 1 GB)
  • ОС: Ubuntu 22.04 LTS или 24.04 LTS (Debian тоже подойдет)
  • Виртуализация: KVM (никакого OpenVZ)

Где арендовать?
Вам нужен зарубежный провайдер. Если у вас есть иностранная карта или крипта — отлично (подойдут Hetzner, DigitalOcean, Vultr — но их пулы IP часто находятся под пристальным вниманием цензоров). Если карты нет — ищите брокеров, принимающих локальные методы оплаты, но предоставляющих сервера в Европе (Нидерланды, Германия, Швеция — лучшие локации для пинга).

После оплаты провайдер выдаст вам IP-адрес сервера и пароль от пользователя root.

Часть 2: Подключение и базовая гигиена

Открываем терминал (на macOS/Linux) или PowerShell (на Windows) и подключаемся к нашему серверу по SSH:

Bash

ssh root@<ваш_IP_адрес>

Система спросит, доверяете ли вы этому узлу (напишите yes и нажмите Enter), а затем попросит ввести пароль (при вводе символы не отображаются — это нормально).

Как только вы оказались внутри, первым делом обновляем пакеты системы. Это базовая гигиена кибербезопасности:

Bash

apt update && apt upgrade -y

Опционально (но рекомендуется): если на сервере установлен фаервол ufw, убедитесь, что вы не заблокируете себе доступ. Откройте порты для SSH, а также для будущей панели и самого VPN:

Bash

ufw allow 22/tcp
ufw allow 2053/tcp # Порт для панели (выберем его позже)
ufw allow 443/tcp # Порт для самого VPN трафика

Часть 3: Установка 3X-UI и настройка протокола VLESS

Мы не будем писать конфиги Xray вручную (оставим это хардкорным линуксоидам). Мы установим 3X-UI — мощную веб-панель для управления протоколами, пользователями и маршрутизацией.

Копируем и вставляем официальный скрипт установки:

Bash

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

В процессе установки скрипт задаст несколько вопросов (на английском):

  1. Do you want to customize the panel settings? — Жмем y (да).
  2. Set up username: — Придумываем логин (например, skandal_admin).
  3. Set up password: — Придумываем сложный пароль.
  4. Set up port: — Указываем порт для входа (например, 2053).

Настройка соединения (Inbound):
Открываем браузер и вводим: http://<ваш_IP_адрес>:2053. Вводим логин и пароль.
Идем в раздел Inbounds (Подключения) и нажимаем Add Inbound.

Настраиваем строго по пунктам:

  • Remark: Название (например, Skandal-Reality).
  • Protocol: vless
  • Port: 443 (Обязательно 443 — это стандартный порт HTTPS-трафика, под который мы маскируемся).
  • Network: tcp
  • Security: reality
  • SNI: Это самое важное. Это домен, под который мы маскируемся. Укажите крупный зарубежный сайт, который не заблокирован в вашей стране. Например: [www.microsoft.com](https://www.microsoft.com), [www.samsung.com](https://www.samsung.com) или dl.google.com.
  • Client -> Email: Имя пользователя (например, my_iphone).

В секции ключей (Keys) нажмите кнопку генерации (Get new keys), чтобы создать приватный и публичный ключи шифрования. Нажимаем Create.

Часть 4: Подключение клиентов и маршрутизация

Ваш сервер готов и генерирует маскированный трафик. Осталось подключить к нему устройства. В панели 3X-UI в списке Inbounds нажмите иконку QR-кода или кнопки Copy (скопировать ссылку). Она будет начинаться с vless://....

Что скачать на устройства:

  • Windows: v2rayN или NekoRay.
  • Android: v2rayNG или NekoBox.
  • iOS / macOS: V2Box, FoXray или платная Shadowrocket.

Процесс подключения:

  1. Открываете приложение-клиент.
  2. Нажимаете «Импорт из буфера обмена» (Import from Clipboard).
  3. Выбираете появившийся профиль и жмете «Подключиться».

Продвинутый уровень (Split Tunneling):
В хороших клиентах (например, v2rayNG или NekoRay) есть функция маршрутизации. Вы можете настроить так, чтобы локальные сайты (например, банки, госуслуги, местные поисковики) работали напрямую, минуя VPN. Это значит, что вам больше никогда не придется выключать VPN — он будет работать 24/7 в фоновом режиме, пуская через сервер только заблокированный или зарубежный трафик.

Добро пожаловать в свободный интернет без цензуры.