VLESS + REALITY

[uzverss]

развернуть

https://xtls.github.io/ru/document/
https://github.com/XTLS/Xray-examples

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ help

Стандарт иерархии файловых систем (FHS)
installed: /etc/systemd/system/xray.service
installed: /etc/systemd/system/xray@.service

installed: /usr/local/bin/xray
installed: /usr/local/etc/xray/*.json

installed: /usr/local/share/xray/geoip.dat
installed: /usr/local/share/xray/geosite.dat

installed: /var/log/xray/access.log
installed: /var/log/xray/error.log

Основные правила использования
Установите и обновите Xray-core и геоданные с помощью этой команды User=nobody, но она НЕ перезапишет Userсуществующие файлы сервиса.
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

Удалите Xray, за исключением файлов json и logs.
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ remove

Удалите Xray, включите JSON и логи.
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ remove --purge

Установка Xray на сервер

bash <(curl -Ls https://github.com/XTLS/Xray-install/raw/main/install-release.sh)

Проверка:
xray version

Сгенерировать ключи REALITY
xray x25519

Private key: XXXXX
Password: YYYYY

Выбери target‑сайт
Важно:
крупный сайт
поддерживает TLS 1.3
не заблокирован у тебя
не «экзотический»
Пример: любой крупный CDN‑сайт, который у тебя открывается стабильно.
Делайте dest под популярный CDN (Cloudflare, Microsoft, Google)
Проверь:
openssl s_client -connect example.com:443 -tls1_3

Генерируем UUID для VLESS
xray uuid или cat /proc/sys/kernel/random/uuid

Генерируем SHORT_ID
openssl rand -hex 8

shortIds — это короткий идентификатор, который:
передаётся клиентом при подключении
проверяется сервером
участвует в аутентификации REALITY
Без правильного shortId соединение не установится.
Это hex‑строка
8–16 символов
только 0–9 и a–f
без пробелов

Где указывается
На сервере (config.json)

"shortIds": [
  "6ba85179e30d4fc2"
]

Можно указать несколько:

"shortIds": [
  "a1b2c3d4",
  "6ba85179",
  "9f8e7d6c"
]

Конфиг лежит здесь:
/usr/local/etc/xray/config.json

{ "log": { "loglevel": "warning" }, "inbounds": [ { "listen": "0.0.0.0", "port": 443, "protocol": "vless", "settings": { "clients": [ { "id": "ВАШ-UUID", "flow": "xtls-rprx-vision" } ], "decryption": "none" }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "show": false, "dest": "www.microsoft.com:443", "xver": 0, "serverNames": [ "www.microsoft.com" ], "privateKey": "ВАШ-PRIVATE-KEY", "shortIds": [ "SHORT_ID" ] } } } ], "outbounds": [ { "protocol": "freedom" } ] }

Что заменить:
ВАШ-UUID
ВАШ-PRIVATE-KEY
shortIds (8–16 hex символов)

Открываем порт 443
Если включён firewall:
ufw allow 443/tcp

Запуск Xray
systemctl restart xray
systemctl enable xray
systemctl status xray
systemctl cat xray
Если всё зелёное — сервер готов.

запущенные
systemctl list-units --state=running
systemctl list-units --type=service --state=running

стартующие при загрузке
systemctl list-unit-files --type=service --state=enabled

узнать, стоит ли в автозагрузке твой xray
systemctl is-enabled xray

Как быстро проверить JSON
На сервере:
cat /usr/local/etc/xray/config.json | python3 -m json.tool
Если есть ошибка — Python покажет строку.
Проверка самим Xray:
xray run -test -config /usr/local/etc/xray/config.json

Используем Xray как клиент

bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

конфигурационный файл config.json:

{ "log": { "loglevel": "info" }, "inbounds": [ { "port": 1080, "listen": "127.0.0.1", "protocol": "socks", "settings": { "auth": "noauth", "udp": true }, "sniffing": { "enabled": true, "destOverride": ["http", "tls"] } } ], "outbounds": [ { "protocol": "vless", "tag": "proxy", "settings": { "vnext": [ { "address": "server", // Адрес сервера, замените его на IP-адрес или доменное имя вашего сервера "port": 443, // Порт сервера "users": [ { "id": "ВАШ-UUID", // Не забудьте заменить это поле, сгенерировав UUID с помощью `xray uuid` или `uuidgen` "encryption": "none", "flow": "xtls-rprx-vision" } ] } ] }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "serverName": "www.microsoft.com", "publicKey": "ВАШ_PUBLIC_KEY", "fingerprint": "chrome", "shortId": "SHORT_ID" // Обрати внимание: shortId (в единственном числе для клиента) } } }, { "protocol": "freedom", "tag": "direct" } ], "dns": { "tag": "dns-in", "hosts": { "domain:google.com": "8.8.8.8" }, "queryStrategy": "UseIPv4", "servers": [ "1.1.1.1", "8.8.8.8", "localhost" ] }, "routing": { "domainStrategy": "IPOnDemand", "rules": [ { "type": "field", "port": 53, "network": "udp", "outboundTag": "proxy" }, { "type": "field", "ip": ["geoip:private", "geoip:ru"], // Исключить локальную сеть и диапазоны IP-адресов РФ "outboundTag": "direct" }, { "type": "field", "network": "tcp,udp", "outboundTag": "proxy" } ] } }

Замените все поля на свои значения: UUID, PASSWORD (PublicKey), SHORT_ID, IP сервера.

Запуск Xray клиента
xray run -c config.json

По умолчанию создаст SOCKS5 прокси на 127.0.0.1:1080.

Использование в Linux
Через браузер

Настрой SOCKS5 прокси: 127.0.0.1:1080
Или через proxychains:

sudo vim /etc/proxychains4.conf
Удали строку socks4 127.0.0.1 9050 и добавь свою: socks5 127.0.0.1 1080
или просто заменить всё на это

strict_chain proxy_dns remote_dns_subnet 224 tcp_read_time_out 15000 tcp_connect_time_out 8000 localnet 127.0.0.0/255.0.0.0 quiet_mode [ProxyList] socks5 127.0.0.1 1080 # socks5 127.0.0.1 9050


proxychains4 firefox
или
proxychains4 curl https://1.1.1.1

проверка
proxychains4 curl ifconfig.me \n;

Запустить любой скрипт:
proxychains4 python3 script.py

ProxyChains подменяет системные вызовы динамических библиотек. Если программа статически скомпилирована (например, на языке Go, как сам Xray или Docker), ProxyChains может с ней не сработать. В таких случаях используют переменные окружения:
export https_proxy=http://127.0.0.1:1080

Через системный прокси
Можно выставить переменные окружения:

export https_proxy=socks5://127.0.0.1:1080
export http_proxy=socks5://127.0.0.1:1080
И браузер/утилиты будут использовать VPN туннель.

Проверка работы
curl -x socks5h://127.0.0.1:1080 https://1.1.1.1

Если вернулось содержимое страницы → подключение работает.

проверка DNS
https://dnsleaktest.com/
https://mullvad.net/ru/check

Можно подключаться к Server по ssh через xray. Одной строкой:
ssh root@server.xray.com -o "ProxyCommand=nc -X connect -x 127.0.0.1:10808 %h %p"

sudo apt install qt5-default qt5-qmake qtbase5-dev-tools
wget https://github.com/qv2ray/qv2ray/releases/download/vX.Y.Z/Qv2ray-vX.Y.Z.AppImage

https://github.com/2dust/v2rayN/releases
https://github.com/v2rayA/v2rayA/releases

Подключение в Android через v2rayNG

Устанавливаем v2rayNG из GitHub.
https://github.com/2dust/v2rayNG/releases

qr код
qrencode -t ansiutf8 "vless://UUID@IP:443?encryption=none&flow=xtls-rprx-vision&security=reality&sni=www.microsoft.com&fp=chrome&pbk=PUBLIC_KEY&sid=SHORT_ID&type=tcp#NAME"

нужно заменить:
UUID
IP
PUBLIC_KEY
SHORT_ID

и отредактировать полученный конфиг в приложении, в частности добавить в SpiderX значение /

ошибки подключения

Проверка логов Xray
На сервере:
journalctl -u xray -f

Попробуй подключиться и смотри:
Если логов НЕТ
→ трафик до сервера не доходит (блокировка или порт закрыт)

Если есть ошибка типа:
invalid short id
invalid user
→ ошибка конфигурации.

Типичные признаки ошибки конфигурации
PublicKey неправильный
shortId не совпадает
SNI ≠ serverNames
dest ≠ serverNames
включён midsa65Verify

ссылки

https://github.com/XTLS
https://github.com/2dust/v2rayNG
https://finevpn.org/ru/what-is-xray-in-vpn/
Используем Xray как VPN
Собственный VPN Vless Reality на X-Ray Core. Установка ядра X-Ray Core
https://www.youtube.com/watch?v=PHn5JE9rXgg