Настройка надежного VPN сервера на протоколе VLESS + Reality

👉👉Сразу перейти к установке 👈👈

🤐 Материал носит сугубо технический характер и лишь описывает технологии создания защищенных каналов связи, что необходимо для обеспечения безопасности приватных корпоративных сетей. Ничего противозаконного.

Вступление

Материал ориентирован на рядовых пользователей и не требует глубоких знаний и умений в computer science. Цель - в короткое время и за минимум усилий, условно за одну введенную команду получить желанный, рабочий результат.

Ввиду упрощения настройки и подачи материала, тут не будет деталей и технических подробностей, описывающих используемые протоколы и выбранные решения.

Поехали! 🚀

🔔 Подписывайтесь на телеграм канал, чтобы не пропустить выход новых статей в блоге 🕺

3x-ui панель

3x-ui - веб панель, с помощью которой мы и будем управлять нашим сервером. В ней мы создадим подключение, можно несколько и будем добавлять клиентов к этим подключениям. Великолепнейшая вещь, существенно упрощающая нам работу 👍

Подготовка

Арендуем vps сервер

• Выбираем хостинг провайдера, у которого арендуем сервер.
  • Определяемся с желаемой страной размещения.
    • Одним из важнейших критериев тут является географическая близость. Мой выбор - Европа, Нидерланды.
  • Определяемся с системными требованиями. Достаточно будет 1cpu, 512Mb-1Gb RAM, KVM, 100-1000 Mbit/sec.

Арендовать недорогой и быстрый VPS для VPN в Европе можно тут 👈🏾.

• ОС сервера выбираем Ubuntu 22.04/24.04
• Регистрируемся, оплачиваем
  • Кто с этим не сталкивался, там нет ничего необычного. Обычная регистрация как на любом сайте. В личном кабинете интересующую конфигурацию сервера добавляем в корзину, оплачиваем любым доступным из предложенных способов. Реквизиты подключения к серверу по ssh обычно приходят на электронную почту после его оплаты

Подключаемся по ssh

Ранее я уже описывал этот процесс, можно почитать тут.

Установка 3x-ui

❗️ Внимание! Данная установка должна проводиться из под пользователя root.

Нам потребуется запустить всего один скрипт:

bash <(curl -Ls https://raw.githubusercontent.com/igancev/install-3x-ui/master/install-3x-ui.sh)

В процессе установки скрипт спросит лишь один вопрос, не желаем ли мы установить особый порт для панели?

Would you like to customize the Panel Port settings?
(If not, a random port will be applied) [y/n]: n

Отклоняем предложение вводом n, нажимаем Enter и дожидаемся окончания установки, пока не увидим следующий вывод:

#######
Username: XJZrXVRYMj
Password: kMJ5efXfYd
Access URL: https://88.145.205.44:13974/xaa0swkOI1nqgae/
#######

Перед нами ссылка доступа в 3x-ui панель, логин и пароль.

При первом запуске браузер ругнется на неприватное соединение. Предупреждение можно смело игнорировать. С соединением все в порядке, оно защищено самоподписанным сертификатом, выпущенным при установке. Подтвердим единожды переход в панель:

Залогинимся для дальнейшей несложной настройки:

Настройка подключения VLESS + Reality

Нам необходимо единожды настроить подключение и добавить нужное количество клиентов. В дальнейшем в панель мы будем заходить только для управления клиентами.

Перейдем в раздел Inbounds/Подключения и нажмем кнопку Add Inbound/Добавить подключение.

1. Пункт Security/Безопасность выставляем в значение Reality
2. Нажимаем кнопку Get New Cert
3. Разворачиваем блок Client/Клиент, выставляем пункт Flow в значениеxtls-rprx-vision
4. (Опционально) В поле Remark/Примечание пишем желаемое нами наименование подключения, например: My awesome inbound
5. (Опционально) В поле Client -> Email пишем любое желаемое нами имя клиента, совсем не обязательно email, например: My awesome client

В списке подключений теперь наблюдаем наше подключение и созданного клиента. Рекомендуется под каждое клиентское устройство создавать отдельного клиента, что можно сделать, выбрав соответствующий пункт меню из списка.

На этом настройка сервера завершена, можно подключать клиентские девайсы 🕺

Настройка клиентских девайсов

На устройство необходимо установить программу, которой будем подключаться к настроенному серверу. Для каждой ОС существуют свой набор клиентского ПО, на выбор. Всех их объединяет одно, это способ подключения. Их всего два:

Qr-код

Этот способ наиболее удобен при подключении мобильных устройств, изх клиентского ПО которых можно добавить подключение путем сканирования QR кода камерой.

В UI панели, списке клиентов, напротив каждого клиента, есть иконка с QR кодом. Нажимая на нее на экране появится QR, ну дальше вы поняли.

Импорт url строки подключения

Импорт через URL более универсален. URL можно отобразить и скопировать, нажав на иконку с информацией, напротив каждого клиента:

Данную строку с URL можно импортировать в любой клиент, на любой операционной системе, или отправить другу.

Клиенты под девайсы

• Android
  • NekoBoxForAndroid - свежую apk искать на странице с релизами
  • v2rayNG
  • v2RayTun
• Ios
  • V2Box
  • Streisand
  • FoXray
  • Shadowrocket
  • v2RayTun
• Linux
  • Nekoray - релизы
  • sing-box
• MacOS
  • V2Box
  • FoXray
  • Streisand
  • V2RayXS
  • NekoRay/NekoBox for macOS
  • Furious
• Windows
  • Furious
  • InvisibleMan-XRayClient
  • Nekoray

Telegram канал

Обсудить тему можно под постом в телеграм канале, на который, к слову, можно подписаться, чтобы не пропустить контент 🔔