Перейти к содержанию

VLESS

Что такое VLESS? VLESS — это прокси-протокол, помните, это не VPN. VLESS — ультрабыстрый, минималистичный протокол, который убирает ненужные части из VMESS. Его разрабатывает Xray, форк V2Ray.

Вы можете настроить VLESS так, чтобы он не использовал шифрование или использовал TLS для шифрования. Поскольку он опирается на TLS, он очень легкий. VLESS поддерживает несколько способов передачи данных в разных условиях цензуры, таких как WebSockets (WS), TCP, QUIC, KCP, HTTP, HTTP upgrade и gRPC.

Мы рекомендуем использовать TLS с VLESS, потому что это добавляет шифрование, а CDN помогает скрыть прокси — что почти делает его не блокируемым.

Объяснение терминов

Термин Значение
VLESS Протокол, используемый в конфигурациях V2Ray.
WS WebSocket — усовершенствованный HTTP-протокол, поддерживающий синхронизацию данных в реальном времени.
TLS Шифрует данные, чтобы они были невидимы для межсетевых экранов (фаерволов).
CDN Сеть доставки контента; размещает содержимое ближе к пользователям для скорости и усложняет блокировку серверов.

Настройка: VLESS + CDN + WS + TLS

Требования

  • Доменное имя с Cloudflare
  • Linux VPS с пробросом портов 443 и случайного порта (Подойдут и другие хостинги, такие как Render или Koyeb; они обычно предоставляют домен и CDN.)
  • Базовые навыки работы с командной строкой
  • Доступ root

Установка X-UI

  1. Чтобы установить x-ui, выполните в терминале:
bash <(curl -Ls https://raw.githubusercontent.com/NidukaAkalanka/x-ui-english/master/install.sh)

Следуйте инструкциям на экране. Обязательно включите автозапуск системы.

Отключение фаервола

Если у вас дистрибутив на базе Debian:

  1. Если ufw не установлен, установите:
sudo apt install ufw
  1. Отключите фаервол:
sudo ufw disable

Доступ к панели X-UI

  1. Откройте браузер и перейдите по адресу:
http://<ip-сервера>:<ваш-порт>

Этот адрес появится после запуска X-UI командой sudo x-ui.

  1. Войдите, используя учетные данные.

Генерация TLS/SSL сертификата

openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -keyout selfsigned.key -out selfsigned.crt

Убедитесь, что OpenSSL установлен. При запросах введите:

  • Код страны (2 буквы) — например, US
  • Общее имя (CN) — ваш домен (например, example.com)
  • Остальное можно пропустить или заполнить по необходимости.

Настройка VLESS Endpoint

  1. Выберите "Inbounds".
  2. Нажмите "+" для создания нового inbound.
  3. Настройте параметры так:
Remark: Имя вашего сервера
Protocol: vless
Listening IP: оставить пустым (по умолчанию)
Port: 443
Total Traffic (GB): оставить пустым (по умолчанию)
Expiry Date: оставить пустым (по умолчанию)
Disable Insecure Encryption: Отключено (по умолчанию)
Transmission: ws
Accept Proxy Protocol: Отключено (по умолчанию)
TLS: Включено
Domain Name: Ваш домен
Загрузите Certificate.crt и Private.key
Sniffing: Включено
  1. Нажмите "Add To" для сохранения.

Проброс порта 443

  1. Зайдите в панель управления или в настройки роутера VPS.
  2. Пробросьте порт 443.

Настройка Cloudflare

  1. Активируйте ваш домен в Cloudflare, если ещё не сделали этого.
  2. Создайте A-запись, указывающую на публичный IP VPS. Включите прокси (оранжевый значок).
  3. В разделе SSL/TLS в Cloudflare убедитесь, что режим стоит на Full, а не Full (Strict).

Готово!

В X-UI нажмите Operate на вашем inbound, затем нажмите QR Code. Этот QR-код можно использовать для импорта настроек в клиент или скопировать ссылку.

Совет: Посмотрите документацию вашего клиента или найдите инструкции в интернете по настройке.