Если ты хочешь настроить быстрый и безопасный прокси-сервер на своей Ubuntu VPS, то VLESS — один из лучших вариантов в 2024 году. Этот протокол от создателей V2Ray отличается минимализмом и высокой производительностью. Давай разберем по шагам, как установить и настроить VLESS на Ubuntu 22.04 или 24.04.
Что такое VLESS и почему он лучше?
VLESS — это облегченная версия VMess протокола от проекта Xray. В отличие от VMess, VLESS не имеет встроенного шифрования, что делает его быстрее и позволяет гибко выбирать методы транспорта (WebSocket, gRPC, TCP). Это идеальный выбор для тех, кто хочет максимальной скорости при сохранении безопасности через TLS.
Ключевые преимущества VLESS:
- Высокая скорость — отсутствие накладных расходов на шифрование на уровне протокола
- Гибкость — поддержка множества транспортных протоколов
- Совместимость — работает с теми же клиентами, что и V2Ray/Xray
- Активное развитие — регулярные обновления и улучшения
Подготовка сервера Ubuntu
Перед началом убедись, что у тебя есть:
- VPS с Ubuntu 22.04 LTS или 24.04 LTS
- Доступ по SSH с правами root или sudo
- Доменное имя (желательно для TLS)
- Открытые порты: 443 (HTTPS) и 80 (для получения сертификата)
Важно: Если используешь firewall (UFW или iptables), убедись что порты 80 и 443 открыты для входящих соединений.
Шаг 1: Установка Xray на Ubuntu
Xray — это форк V2Ray, который поддерживает VLESS. Установим его через официальный скрипт:
bash
# Обновляем систему
sudo apt update && sudo apt upgrade -y
# Устанавливаем необходимые пакеты
sudo apt install curl wget gnupg -y
# Скачиваем и запускаем скрипт установки Xray
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
# Проверяем установку
sudo systemctl status xray
Шаг 2: Настройка TLS с помощью Certbot
Для безопасности нам нужен SSL/TLS сертификат. Используем Let's Encrypt:
bash
# Устанавливаем Certbot
sudo apt install certbot python3-certbot-nginx -y
# Получаем сертификат (замени example.com на свой домен)
sudo certbot certonly --standalone --preferred-challenges http \
--agree-tos --email your-email@example.com -d example.com
# Проверяем сертификат
sudo ls -la /etc/letsencrypt/live/example.com/
Шаг 3: Конфигурация VLESS сервера
Создаем конфигурационный файл для Xray. Это основа нашей установки VLESS на Ubuntu:
config
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "ваш-uuid-здесь",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"certificates": [
{
"certificateFile": "/etc/letsencrypt/live/example.com/fullchain.pem",
"keyFile": "/etc/letsencrypt/live/example.com/privkey.pem"
}
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom"
}
]
}
Генерируем UUID для клиента:
bash
# Генерируем UUID
cat /proc/sys/kernel/random/uuid
# Или используем xray для генерации
/usr/local/bin/xray uuid
Сохраняем конфигурацию и перезапускаем Xray:
bash
# Создаем резервную копию старого конфига
sudo cp /usr/local/etc/xray/config.json /usr/local/etc/xray/config.json.bak
# Записываем новый конфиг
sudo nano /usr/local/etc/xray/config.json
# Перезапускаем Xray
sudo systemctl restart xray
# Проверяем статус
sudo systemctl status xray
sudo journalctl -u xray -f --no-pager
Шаг 4: Настройка клиентов
Теперь настроим клиентскую сторону. Вот параметры для подключения:
| Параметр | Значение | Описание |
|---|---|---|
| Адрес | example.com | Твой домен или IP |
| Порт | 443 | Стандартный HTTPS порт |
| ID пользователя | ваш-uuid-здесь | Сгенерированный ранее UUID |
| Шифрование | none | VLESS не требует шифрования |
| Transport | tcp | Или websocket/grpc |
| Flow | xtls-rprx-vision | Для обхода блокировок |
Пример конфига для v2rayN (Windows):
json
{
"v": "2",
"ps": "My VLESS Server",
"add": "example.com",
"port": "443",
"id": "ваш-uuid-здесь",
"aid": "0",
"scy": "none",
"net": "tcp",
"type": "none",
"host": "",
"path": "",
"tls": "tls",
"sni": "example.com",
"alpn": "",
"fp": "",
"flow": "xtls-rprx-vision"
}
Шаг 5: Оптимизация и мониторинг
Автозапуск и мониторинг:
bash
# Включаем автозапуск
sudo systemctl enable xray
# Просмотр логов в реальном времени
sudo journalctl -u xray -f
# Проверка использования памяти
ps aux | grep xray
# Мониторинг подключений (если установлен ss)
sudo ss -tulpn | grep xray
Обновление Xray:
bash
# Обновляем Xray до последней версии
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
# Или конкретную версию
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install --version 1.8.6
Продвинутые настройки
Настройка WebSocket (для обхода блокировок):
config
{
"inbounds": [
{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [{"id": "ваш-uuid-здесь"}],
"decryption": "none"
},
"streamSettings": {
"network": "ws",
"security": "tls",
"tlsSettings": {
"certificates": [
{
"certificateFile": "/etc/letsencrypt/live/example.com/fullchain.pem",
"keyFile": "/etc/letsencrypt/live/example.com/privkey.pem"
}
]
},
"wsSettings": {
"path": "/ray",
"headers": {
"Host": "example.com"
}
}
}
}
]
}
Совет: WebSocket маскирует трафик под обычный HTTPS, что помогает обходить некоторые виды блокировок.
Настройка нескольких пользователей:
config
"clients": [
{
"id": "uuid-пользователя-1",
"flow": "xtls-rprx-vision",
"email": "user1@example.com"
},
{
"id": "uuid-пользователя-2",
"flow": "xtls-rprx-vision",
"email": "user2@example.com"
}
]
Частые проблемы и решения
Проблема: Xray не запускается
Решение: Проверь конфигурационный файл на ошибки:
bash
# Проверяем синтаксис конфига
/usr/local/bin/xray test -config /usr/local/etc/xray/config.json
# Смотрим подробные логи
sudo journalctl -u xray -n 50 --no-pager
Проблема: Не могу подключиться с клиента
Решение: Проверь следующие моменты:
- Правильность UUID в клиенте и сервере
- Открыт ли порт 443 на firewall
- Активен ли сертификат Let's Encrypt
- Не блокирует ли провайдер порт 443
Проблема: Медленная скорость
Решение: Попробуй оптимизировать:
bash
# Установка BBR для ускорения TCP
echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
Безопасность и лучшие практики
- Регулярно обновляй Xray до последней версии
- Используй сложные UUID — генерируй новые для каждого пользователя
- Настрой fail2ban для защиты от bruteforce
- Мониторь логи на предмет подозрительной активности
- Делай бэкапы конфигурационных файлов
- Используй отдельного пользователя для запуска Xray (не root)
Внимание: Не используй VLESS без TLS на публичных сетях. Всегда включай шифрование на транспортном уровне.
Альтернативные методы установки
Установка через Docker:
bash
# Установка Docker
sudo apt install docker.io docker-compose -y
# Запуск Xray в Docker
docker run -d \
--name xray \
--restart unless-stopped \
-v /path/to/config:/etc/xray \
-v /etc/letsencrypt:/etc/letsencrypt \
-p 443:443 \
teddysun/xray:latest
Использование скриптов автоматизации:
Есть несколько популярных скриптов для автоматической установки:
- Xray-install — официальный скрипт от разработчиков Xray
- v2ray-agent — расширенный скрипт с поддержкой множества протоколов
- misaka — скрипт с Web-панелью для управления
Проверка работоспособности
После завершения установки VLESS на Ubuntu, проверь:
- Сервис Xray запущен:
systemctl status xray - Порт 443 слушается:
ss -tulpn | grep 443 - Подключаешься с клиента без ошибок
- Скорость соответствует ожиданиям
- Логи не содержат ошибок
Поздравляю! Ты успешно установил и настроил VLESS на своем Ubuntu сервере. Теперь у тебя есть быстрый и безопасный прокси-сервер, готовый к использованию. Помни о регулярных обновлениях и мониторинге — это залог стабильной работы.