Полная настройка протокола Vless + Reality на панели 3x-UI.

[Sland]

Немного про протоколы.​

Известно, что:

• VPN‑протоколы OpenVPN, WireGuard, IPsec и многие другие легко детектируются и периодически блокируются.
• Зашифрованные прокси‑протоколы без маскировки (shadowsocks, vmess, mtproto для телеграмма) тоже периодически блокируются. Если работает сегодня, но были прецеденты блокировок — не факт что будет работать завтра. Стоит ли использовать решение, которое может перестать работать в любой момент по воле РКН? Конечно нет.

Для просмотра ссылки Войди или Зарегистрируйся, представляет собой новаторскую разработку, являющуюся развитием и улучшением существующих технологий TLS (Transport Layer Security).

Немного рекламы, если вам лень всё это делать, то можете купить ВПН у меня: Для просмотра ссылки Войди или Зарегистрируйся, а также это выйдет дешевле нежели содержать одному сервер.

Вот ключевые аспекты, которые помогут понять, как работает REALITY:

1. Устойчивость к Атакам на Цепочку Сертификатов: Одна из ключевых особенностей REALITY - это улучшенная устойчивость к атакам, связанным с цепочкой сертификатов. В традиционном TLS, безопасность соединения во многом зависит от доверия к центрам сертификации (CA), которые выдают сертификаты. Атаки на цепочку сертификатов могут происходить, если злоумышленник может скомпрометировать или подделать сертификат, выданный CA. REALITY стремится уменьшить эту уязвимость, предоставляя дополнительные механизмы безопасности, которые делают такие атаки менее эффективными.
2. Сокрытие Отпечатков TLS: Отпечатки TLS - это уникальные характеристики, которые могут быть использованы для идентификации и блокировки определенных типов зашифрованного трафика. В странах с жесткой интернет-цензурой, например, правительства могут использовать отпечатки TLS для обнаружения и блокировки VPN-трафика. REALITY разрабатывается с целью минимизации этих отпечатков, делая трафик менее узнаваемым и, следовательно, более устойчивым к цензуре и блокировкам.
3. Прямая Секретность: Этот принцип безопасности гарантирует, что даже если ключи шифрования будут скомпрометированы в будущем, злоумышленники не смогут расшифровать прошлые сессии. REALITY поддерживает прямую секретность, обеспечивая, что каждая сессия зашифрована уникальным сеансовым ключом.
4. Reality позволяет указывать на чужие сайты без необходимости покупки собственного домена или настройки TLS-сервера, что делает его более удобным для использования и позволяет представлять полностью реальный TLS с определенным SNI посреднику.
5. Совместимость с Существующими Протоколами: REALITY разработан так, чтобы быть совместимым с существующими протоколами, это означает, что он может быть интегрирован в существующие системы без необходимости кардинальных изменений, но это не рекомендуется из-за существующих и легко распознаваемых особенностей TLS в TLS.
6. Прозрачность для Пользователей и Серверов: Протокол предназначен для работы таким образом, чтобы быть прозрачным как для клиентов, так и для серверов, что облегчает его внедрение и использование.
7. Поддержка Современных Стандартов: REALITY поддерживает современные стандарты безопасности и шифрования, обеспечивая высокий уровень защиты данных.
8. Гибкость и Настройка: Протокол предлагает различные опции настройки для удовлетворения специфических требований безопасности и производительности.

Что не в коем случае нельзя делать:​

• Не компрометировать VPS протоколами.
  Протоколы которые могут быть обнаружены (не ставить туда WireGuard, OpenVPN, Shadowsocks, ...). Некоторые провайдеры уже блокируют VPS, на которых в прошлом были замечены подобные протоколы.
• Не ходить в рунет через VPS
  Вместо этого посещать рунет напрямую, мимо прокси (легко настроить). В крайнем случае, пускать российский трафик по цепочке Я->VPS->Warp->Рунет (это тоже легко настроить). Дело в том, что если трафик пересекает границу РФ дважды в условную секунду (сначала туда, потом сразу обратно), то цензор может заподозрить прокси и заблокировать его. В Китае так делают, у нас - нет, но могут научиться в любой момент.
• Не раздавать доступ к прокси большому количеству людей.
  Примерно 5-10 близких максимум. В Китае уже вычисляют аномальный трафик к серверу от большого числа юзеров (и блокируют сервер), у нас - опять же - могут перенять их опыт в любой момент.

При выполнении этих условий (в текущих реалиях) сервер невозможно вычислить и заблокировать.
Стоит понимать, что если Вы проделали все указанные действия в этом мануале и у Вас что-то не работает, это не значит что мануал плох или же Вы что-то сделали не так (с) Влессо-Реалити
А ТАКЖЕ ЧИТАЙТЕ ВНИМАТЕЛЬНО!!
Перейдем к настройке протокола:

• Покупка сервера​

Спойлер: Покупка сервера

Первым делом, если у вас ещё нет сервера, то вы можете выбрать его из этих хостеров: Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся, Для просмотра ссылки Войди или Зарегистрируйся.​

Вся эта настройка будет на Линуксе Ubuntu 22.04. (Советую проверить IP-адреса, который даёт хостер, чтобы убедиться, что выбранная вами страна верна и не было потом проблем с доступом к сайтам. Вот некоторые сайты для проведения проверки:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Или же можно выполнить этот скрипт на сервере:

bash <(curl -Ls IP.Check.Place) -l en -4

для оценки качества IP адреса.
Если вам попался грязный айпи (айпи, который не соответствует той стране, которую вы купили), то просите хостера поменять айпи из старых пулов, так как они уже отлежались и в 99% соответствуют той стране, которую вы купили. Если вы купили на Aeza то просто идите по гайду из лк сервера в ip(Кнопка Смена айпи).
После получения данных с сервера заходим на него, открыв командную строку и введя ssh root@айпи-вашего-сервера
У вас спросит о добавлении сервера в проверенные сервера на пк, пишите yes. Дальше спросит пароль, но! Если будете печатать пароль, он не будет отображаться ради безопасности, это на всех линуксах. Лучше скопируйте и вставьте ваш пароль. И обновляем компоненты линукса введя на сервере:

apt update && apt full-upgrade -y

• Установка панели 3x-UI​

Спойлер: Установка панели 3x-UI

Для того чтобы настроить протокол и остальные нужные вещи для безопасности.
После обновления компонентов устанавливаем 3x-ui этим скриптом:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Когда вас попросят выбрать Yes или No, выберите Yes и введите порт, через который вы будете подключаться к веб-интерфейсу (Но не больше 65536). Затем будут автоматически сгенерированы логин(username), пароль(Password) и корневой путь к панели(WebBasePath). Потом откройте порт через x-ui и 21 пункт, и 1 подпункт. После введите на сервере ufw allow port/tcp вместо ваш порт панели.
Скопируйте ссылку чтобы войти в панель из Access URL или подставьте эти данные в следующий шаблон: http://ip-адрес-сервера:выбранный-порт/корневой-путь-панели

Готово! Теперь в командной строке введите ufw delete allow 2053/tcp если вы изменили порт панели.

• Установка Warp​

Спойлер: Установка Warp

Он пригодится для доступа к сайтам, где даже с VPN не получается войти или у вас попался грязный IP. Для установки Warp выполните следующие шаги в:

1. Установите варп этим скриптом:
   

   wget -N https://gitlab.com/fscarmen/warp/-/raw/main/menu.sh && bash menu.sh w

2. При настройке Warp вас попросят выбрать язык впишите 1. Затем вас спросят, хотите ли вы установить WireProxy. Впишите 1. Также вам нужно будет указать порт, на котором будет работать Warp. Введите 40000 или нажмите Enter.
3. Позже спросит про аккаунт Warp’a. Вы можете сделать Warp+(пункт 4) или на бесплатном: просто нажимаете Enter
4. Вы можете приобрести Warp+ за 129 рублей в месяц, однако существует возможность получить бесплатную версию с помощью Telegram-ботов, таких как Для просмотра ссылки Войди или Зарегистрируйся. Этот бот предоставляет 24 миллиона гигабайт интернет-трафика бесплатно, но ключ можно использовать только до 5 устройств(Там где вы ввели ключ, на клиентов не распространяется). Чтобы добавить свой ключ в Warp, надо на сервере ввести команду warp a и выбрать пункт 2, позже попросит ввести ключ и имя (можно вписать всё что угодно).Если вы делали Warp в панели то когда будете добавлять его то высветится поле для ввода ключа, вы его вводите и дальше продолжайте настройку.
5. И всё Warp установлен!

Альтернативный вариант установки Warp:
Зайти в панель>Настройки xray>Пролистать до Базовые соединения>Нажать на зелёную кнопку Warp внизу>Информация>Добавить исходящий.
Также в Исходящие изменить у Warp’a MTU на 1280.
В поле WARP/WARP+ License Key введите ваш ключ Warp+.
Немного о видах аккаунтов Warp:

• WARP — это упрощённая версия Warp+. Он также скрывает ваш IP-адрес, но скорость будет значительно ниже.
• С WARP +: никаких ограничений, по скорости, кроме лимита трафика (но у нас есть ключ с 24 миллионами ГБ трафика).

• Настройка самой панели​

Спойлер: Настройка самой панели

1. Откройте браузер и введите адрес панели:
   http://ip-адрес-сервера:порт/корневой-путь-панели
2. Введите логин и пароль из пункта 3.
3. После входа вы увидите основную панель управления. Если интерфейс на вашей панели на английском языке, перейдите в раздел Настройки панели. Внизу страницы найдите опцию Язык и выберите Русский.

Видно, что предупреждает система безопасности так как нет сертификатов для панели. Сделаем сертификаты в следующем пункте, но для начала сделаем сам протокол Vless+Reality.
Заходим в Подключения и нажимаем на Добавить подключение и выполняем по инструкции:
- Примечание и Email - по сути имя клиента, можно вписать любое значение.
- Port - строго 443, чтобы имитировать обычный HTTPS-сайт. Если изменить порт, то весь смысл протокола теряется.
- Только после выбора Безопасность: Reality, появится возможность выбора Flow: xtls-rprx-vision в клиенте.
- uTLS - именно Chrome, чтобы маскироваться под самый популярный браузер
- Dest, SNI - указать сайт-донор (Он должен быть иностранным сервером (вне РФ), не забаненный по домену Роскомнадзором, поддерживающий подключения по TLSv1.3 и HTTP/2, имеющий заглавную страницу, которая не переадресовывает на какой-нибудь другой домен. И проверяйте пинг до сайта чем меньше тем лучше. Если совсем упарываться, то неплохо было бы если бы IP-адрес был из диапазона того же облачного хостера, что и у вас, и чтобы сервер поддерживал Online Certificate Status Protocol (OCSP). НАСТОЯТЕЛЬНО НЕ РЕКОМЕНДУЮ ИСПОЛЬЗОВАТЬ REALITY SCANNER ДЛЯ ПОИСКА САЙТА ДОНОРА!!
ТАК КАК ВЫ МОЖЕТЕ ВЫБРАТЬ ДОМЕН ЛОВУШКУ, ВЛАДЕЛЕЦ ТАКОГО ДОМЕНА СМОЖЕТ ПРОГОНЯТЬ ТЕРАБАЙТЫ ТРАФИКА ЧЕРЕЗ ВАШ СЕРВЕР НЕ БОЯСЬ ЗАБЛОКИРОВАТЬ СВОЙ СЕРВЕР.
Если вы не знаете, что вся эта фигня значит - не заморачивайтесь, выбирайте что-нибудь простое, например:
telegram.org:443
whatsapp.com:443
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
SNI для серверов у Aeza:
Для просмотра ссылки Войди или Зарегистрируйся - для серверов в Швеции (AEZA)
Для просмотра ссылки Войди или Зарегистрируйся - для серверов в Германии
(хотя можно оставить Для просмотра ссылки Войди или Зарегистрируйся:443 но не рекомендую! лучше ставить другие сайт. Ещё один плюс Vless+Reality — можно подключить безлимитный трафик у мобильных операторов. Для этого нужно просто выбрать нужные сайты, которые предоставляют безлимитный интернет. К примеру telegram.org:443, whatsapp.com:443)
- Кнопка (Get new cert) генерирует ключи. Нажмите перед тем как добавить протокол.
- Sniffing Обязательно включаем!
- (Создать) завершает создание.
Итог:

При желании можно изменить корневой путь панели и подписок для безопасности себя и других, а также убрать красную плашку про не безопасность путей. Например не /sub, а любой другой, к примеру будем использовать /vpn123. Пример корневого пути панели: /vpn и как будет выглядеть вход в панель. Для просмотра ссылки Войди или Зарегистрируйся
+ Изменить порт панели и подписок для обеспечения еще большей безопасности.
Изменить всё это можно в Настройках Панели, учтите что после изменения надо подставить в ссылку новые значения (Порт, корневой путь)

 

[Sland]

• Настройка сертификатов​

Спойлер: Настройка сертификатов

Первым делом нам нужен домен. Для того чтобы обращаться к панели используя протокол https используя сертификаты (Вы его могли видеть в ссылках), а также сделать подписки/
Можно купить (например на reg.ru, regway.com и тд. Но не покупайте домен с кириллицей так как будут сложности при добавлении в Cloudflare и сертификатами вместе с панелью) и сделать через Для просмотра ссылки Войди или Зарегистрируйся или сделать через бесплатный домен.
Сразу хочу сказать, что лучше выбрать платный домен вместо бесплатного. Преимущество платного домена в том, что его можно скрыть за ip cloudflare. В этом случае при сканировании вашего ip сервер не будет видно вашего домена. В случае с бесплатным доменом ваш домен будет виден, и любой кто будет сканировать ваш ip сервера, может попытаться зайти на него или выполнить другие действия. Ещё один плюс платного домена — это возможность использовать протокол Vless+gRPC. Этот протокол позволяет «оживить» сервер, если ваш ip сервера заблокирован и вы не можете подключиться к серверу, а также если пинги не идут к нему. Суть протокола заключается в подключении к IP-серверам cloudflare и отправке данных через сети cloudflare.
Приступаем к настройке на платном домене:

• Изменить Nameserver (NS сервера) где покупали домен на Cloudflare. Зайти на сайт Для просмотра ссылки Войди или Зарегистрируйся. Зарегистрироваться и перейти на главную страницу и по середине будет кнопка Get started. Дальше выбирайте всё бесплатное и где попросит вписать домен вписываем ранее купленный домен. Позже вас попросит изменить NS сервера на cloudflare. Изменяем там где покупали,поищите в интернете как изменить NS сервера к примеру на reg.ru. После надо подождать примерно час чтобы обновились NS сервера. Если они обновились то по заходу в Cloudflare рядом с доменом будет Active.
  Нажимаем на домен и заходим в DNS. Добавляем A-запись через +Add record. В Name прописываем домен и в IPv4 address ваш айпи сервера. Если были другие записи то их надо удалить и оставить одну А-запись. Нажимаем Save чтобы сохранить DNS запись.

Мини гайд как добавить домен на Cloudflare:

• Добавить сертификаты через команду x-ui>19 пункт>yes. У вас спросит сначала домен, а потом Публичный API его получить надо с главной страницы(Overview), внизу справа будет синий текст «Get your API token» нажимаем на него и дальше выбираем Global и копируем.

Вот мини-гайд как получить ключ:

Вводим ваш пароль от аккаунта Cloudflare и нажимаем View:

И копируем его:

Email — ваша почта, зарегистрированная на Cloudflare. Перед входом в панель сделайте пункт про SNI (ниже по тексту). Дальше спросит, после успешной генерации добавлять в панель сертификаты, выберите «y». Для проверки, что всё встало как надо, в настройке панели прописываем такие пути до сертификатов:
Публичный: /root/.acme.sh/domen_ecc/fullchain.cer
Закрытый ключ: /root/.acme.sh/domen_ecc/domen.key
Если выбирали «y» при установке сертификатов в панель, то у вас будут такие пути:
Публичный: /root/cert-CF/domen/fullchain.pem
Закрытый ключ: /root/cert-CF/domen/privkey.pem
Вместо domen ваш домен (пример: nurvpn.ru)
Также из-за особенности Cloudflare надо зайти в Подключения и настройки нами созданного протокола включить External Proxy, и вместо домена вписать свой айпи сервера:

 

[Sland]

Спойлер: Настройка сертификатов продолжение

Это для того, чтобы мы обращались к нашему серверу напрямую, если будет стоять домен, то как мы подключимся к VPN, если у нас домен за IP Cloudflare? Там же на их серверах нет VPN.
Вдобавок если вы делали подписки то для них нужно сделать обратный прокси чтобы панель выдавала ссылку корректно без порта, а также QR код можно было сканировать
В Настройки Панели>Подписка>URI обратного прокси>Прописывайте такой путь: Для просмотра ссылки Войди или Зарегистрируйся и вот как на примере: Для просмотра ссылки Войди или Зарегистрируйся

• На странице вашего домена надо добавить порты чтобы работала панель и подписки (В пункте ниже описана суть подписок). Настроить это можно через Rules слева, Overview, нажать на Create rule>Products потом найти из списка Origin rules. • В Rule name любое ваше имя для правила.

• В Field выбираем URI
• В Operator выбираем start with
• В Value вписываем ваш корневой путь панели по такому шаблону: /корневой-путь
• Внизу где Destination Port выбираем Rewrite to… и вписывайте ваш порт панели.

Мини гайд:

Если после проделанных действий у вас пропал доступ в панель, ничего страшного, так как надо включить для сертификатов режим Full, чтобы все запросы шифровались и работали должным образом. Это можно включить, зайдя в Cloudflare > Ваш домен > SSL/TLS > и включить режим Full.

После этого у вас должна заработать панель

• Чтобы работали подписки для начала их надо включить (Заходим в панель>Настройки панели>Подписки).Дальше изменить порт на любой другой но не более 65536 и добавить его в файервоол(ufw allow port/tcp вместо port ваш порт подписок), нужно как из 7.3 сделать новое правило, но выбрать Custom filter expression, в Field выбираем URI. В Operator: start with, а в третьей строке — корневой путь подписки (пример: /subvpn) и внизу вписать свой порт подписки.

Результат:

• Дальше на сервере вводим эту команду для отключения ECH (SNI) связи с недавней блокировки:

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/ID_ZONE/settings/ech" \
-H "Authorization: Bearer API_KEY" \
-H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'

Для получение ключей:
Чтобы получить ключ ID_ZONE Зайдите на главную страницу вашего домена и пролистните до API, потом скопируйте ключ

Для получения ключа API_KEY Зайдите на Для просмотра ссылки Войди или Зарегистрируйся и следуйте фото-гайду:

 

[Sland]

Спойлер: Настройка сертификатов завершение

После получения токенов подставляйте в скрипт и выполняйте его на сервере.

• После всего проделанного читайте дальше, так как некоторая часть, которую сделали сверху, не будет работать должным образом.

Кто сделал через платный домен читайте сразу следующий пункт

Но на нашем примере будем использовать бесплатный. Зарегистрировать можно на разных сайтах, такие как: Для просмотра ссылки Войди или Зарегистрируйся,Для просмотра ссылки Войди или Зарегистрируйся (Минус бесплатного домен Noip это в том что если возникли проблемы с доступом в панель или что-то ещё, так как NoIP требует приобретения подписки "Enhanced Dynamic DNS", чтобы ваш домен принадлежал вам, сделайте следующее: зайдите в свой аккаунт на No-IP, удалите домен, а затем снова создайте тот же самый. Это поможет восстановить доступ.И эту процедуру нужно повторять каждые 30 дней.)
Регистрируемся и выбираем слева Dynamic DNS и подпункт No-IP Hostnames.Нажимаем Create Hostname и вписываем любой Hostname — название вашего сайта, а также выбираем любой из понравившихся доменов 2 уровня.Внизу будет IPv4 Address, вписываем айпи вашего сервера и нажимаем на Create Hostname.Готово, теперь можно приступать к созданию сертификатов.Заходим в терминал и на сервер дальше вписываем x-ui и выбираем 18 пункт и Get SSL.Вас спросит ввести домен, вписываем по типу этого примера: vpnforvless.ddns.net и нажимаем enter.У вас просит ввести порт ничего не изменяем и выбираем дефолтный 80.После небольшого ожидания у вас будет подсвечиваться зеленым путь сертификатов, копируем эти два пути:
1)/root/.acme.sh/domen_ecc/fullchain.cer
2)/root/.acme.sh/domen_ecc/domen.key
Вместо domen ваш домен. Переходим в панель и в Настройки панели. И выполняем, как на данном фото:

Сохраняем и перезапускаем панель, эти кнопки находятся сверху слева.

• Также можно сделать подписки для удобства, чем использовать длинные конфиги: пример конфига и подписка(где будет лежать зашифрованный конфиг

1) vless://32cef073-49bd-488d-8432-f603ac7a50ce@ip:443?type=tcp&security=reality&pbk=cqRV1qSnoDo3ejwqW7IJIUo4RGbANNdwmzZ5OlXgH1g&fp=chrome&sni=yahoo.com&sid=c8be7873&spx=%2F&flow=xtls-rprx-vision#Vpn-Vless-Vpn
2)Для просмотра ссылки Войди или Зарегистрируйся
Плюсы подписок заключаются в их краткости и понятности. Кроме того, если вы часто меняете конфигурации в правилах или имеете друзей, то в любом приложении, поддерживающем подписки, достаточно просто отправить ссылку человеку чтобы заработал впн. Нет необходимости каждый раз отправлять или копировать их в приложение. Также бывает что впн не правильно работает и за счет подписки можно исправить ошибку просто обновив её.
Чтобы настроить подписки, вам нужно зайти в раздел Настройки панели и выбрать Подписка. Вставить в те же места сертификаты как делали из Настройки панели. Затем включить службу подписок. Однако, порт должен быть выбран иным не совпадающий с портом панели, не превышающим 65536. Кроме того, необходимо добавить порт подписки в файрволл, например, командой ufw allow ваш-порт-подписки/tcp, или через x-ui и 21-ый пункт.

• Настройка Xray

Спойлер: Настройка Xray

Для того чтобы мы подключались по ipv4 к гуглу, так как ipv6 он не любит, включаем в Настройки Xray>Базовые соединения>В Правила IPv4 выбираем из списка Google. Дальше чуть ниже будет Warp. Нажимаем на зелёную кнопку Warp, потом «Информация», и выбираем «Добавить исходящий». Позже выбираем из списка OpenAI.

В основном ChatGPT не любит IP-хостеров, но зато подойдет для перенаправления трафика через Warp на RU-сайты. На этом настройка в базовом шаблоне завершена.
Переходим в Правила маршрутизации. Для того чтобы трафик Warp шёл на RU-сайты и сам ChatGPT, мы изменяем #5 правило geositepenai на geosite:category-ru,geositepenai
Также изменяем в Исходящие>Warp>изменить Wireguard на socks и в Адрес вписать 127.0.0.1 , а также в порт 40000 (Только для тех кто ставил через скрипт Warp!):

После того как мы изменили куда будет перенаправляться трафик в Warp, а также правило по которому будет всё это происходить заходим в Правилах маршрутизации, нажимаем на Добавить правило. В поле IP прописываем geoip:ru, Внизу выбираем в Outbound Tag из списка: warp. Сохраняем и перезапускаем Xray.
Должно в итоге получиться так:

• Переходим к использованию нашего детище

Спойлер: Переходим к использованию нашего детище

Лично я использую Для просмотра ссылки Войди или Зарегистрируйся (Android,Windows,MacOS,Linux) В настройках очень лёгок, при запуске выбрать регион Россия (для прямого подключения к RU-сайтам и RU-Айпи) и всё. Добавить наш VPN можно через + вверху справа в углу. Но для того чтобы добавить наш VPN, заходим в панель и в подключения. И видим наш протокол, рядом с ID будет + нажимаем и видим клиент. Рядом с клиентом будет маленький QR-код, нажимаем и видим сам QR-код, можно отсканировать с телефона и добавить так наш VPN. Или же нажать по нему и копируется ссылка на VPN, заходим в приложение и добавляем через тот же «+».

Также, если вы на ПК-версии, то в Параметры конфигурации поставьте режим работы VPN, чтобы все приложения слушали ваш VPN. Есть и другие приложения, кроме Hiddify Next, такие как: Для просмотра ссылки Войди или Зарегистрируйся (android,Windows), Для просмотра ссылки Войди или Зарегистрируйся (iOS,MacOS), Для просмотра ссылки Войди или Зарегистрируйся (платный, iOS)

• Проверка Прокси

Спойлер: Проверка Прокси

Проверить можно с помощью этих сайтов:

• В браузере зайдите на Для просмотра ссылки Войди или Зарегистрируйся Вы видите IP вашего VPS? Значит прокси работает и и вы всё настроили верно.
• Откройте браузер и зайдите на Для просмотра ссылки Войди или Зарегистрируйся Открывает? значит РФ‑цензуру обошли.
• Откройте браузер в режиме инкогнито и зайдите на Для просмотра ссылки Войди или Зарегистрируйся Вы видите карту той страны где покупали VPS? Вероятно ip «чистый».
• Ещё раз посмотрите на Для просмотра ссылки Войди или Зарегистрируйся Справа в разделе country вы видите ту страну в которой находится VPS? Значит ip «чистый».
• Зайдите на Для просмотра ссылки Войди или Зарегистрируйся Вы видите нормальный сайт и вас не посылают за то что вы из РФ? Значит западную цензуру обошли.
• Зайдите на Для просмотра ссылки Войди или Зарегистрируйся Нет ошибки 403 и поиск доступен? Значит гугл не забанил ранее ваш IP.

Зайдите на Для просмотра ссылки Войди или Зарегистрируйся Показывает ваш локальный айпи? Если да то прямое подключение к Ru сайтам работает.

На этом настройка Vless + reality завершена.
Также можно повысить уровень защиты сервера.
Например, можно изменить порт для входа на сервер на любой другой и добавить его в файрволл: ufw allow port/tcp. А старый порт удалить: ufw delete allow 22/tcp. Важно помнить, что сначала нужно открыть новый порт, а затем удалить старый! Для начала на сервере введите: vi /etc/ssh/sshd_config Включите редактирование нажав на “i” Потом ищите строку #Port и раскомментируйте её (Уберите “#”) и вместо 22 впишите свой порт по которому будете входить на сервер, к примеру 8765:

Дальше нажимаете Esc и введите на клавиатуре это: wq И в консоли прописываете: sudo systemctl restart ssh И всё!
А также добавить BBR (Bottleneck Bandwidth and RTT) — алгоритма контроля перегрузки TCP, патчи с которым ещё в 2016 году были опубликованы компанией Google и приняты в основное ядро Linux. Применение этой технологии в некоторых случаях позволяет значительно увеличить пропускную способность канала передачи данных. Включить его можно через всю туже команду x-ui и 22 пункт.
Чтобы сравнить, что лучше по скорости — BBR или отсутствие его, можно выполнить тестирование на самом сервере.
Измерьте скорость интернета к разным странам и к российским провайдерам:
Для тестирования скорости к разным странам:

wget -qO- bench.sh | bash

Для измерения скорости к российским провайдерам :

wget -qO- speedtest.artydev.ru | bash

После проведения тестов сравните результаты и выберите, что лучше подходит вам, учитывая, что BBR не всегда способен ускорить.
И добавить Fail2Ban – это сервис для блокировки хостов, вызывающих множественные ошибки при попытках аутентификации: Для просмотра ссылки Войди или Зарегистрируйся. Если лень смотреть видео то можно просто в терминале прописать x-ui выбрать пункт 20 и подпункт 1.