Также известен как «ускоритель интернета», «стабильный канал» или «защищённое соединение».
Xray-config: что значит каждый параметр и как сгенерировать
Когда я впервые увидел конфиг Xray с VLESS Reality, у меня глаза разбежались. "flow": "", "fingerprint": "random", "serverName": "" — что это вообще значит? Я потратил неделю, перебирая форумы и статьи на английском, пока не разобрался. Сейчас покажу, как выглядит каждый параметр, зачем он нужен и как сгенерировать рабочий конфиг за 10 минут. Без воды, только практика, которую я проверял на МТС, Ростелекоме и Билайне.
Параметры конфига: что за что отвечает
Я заходил на свой VPS через SSH (Ubuntu 22.04) и ставил Xray версии 1.8.4. Использовал официальный скрипт: bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install. Дальше — генерация конфига через встроенный утилиту xray uuid, но лучше сразу пользоваться готовым генератором.
Разберем параметры на примере реального конфига для VLESS Reality:
{
"id": "uuid-ваш-тут",
"flow": "xtls-rprx-vision",
"encryption": "none",
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"fingerprint": "chrome",
"serverName": "www.microsoft.com",
"publicKey": "ваш-public-key",
"shortId": "ваш-short-id",
"spiderX": "/"
}
}
id — твой уникальный идентификатор. Генерируется через xray uuid или онлайн-генераторы. Без него — никак. Это как пароль, только длиннее.
flow — xtls-rprx-vision. Это flow-режим для Reality. Если поставишь пустое значение или xtls-rprx-direct — соединение может не пройти через DPI провайдеров. Я проверял: без vision на Мегафоне коннект рвался через 30 секунд.
encryption — none. Reality шифрует сам транспорт, дублировать не нужно.
network — tcp. Reality работает поверх TCP, не UDP.
security — reality. Ключевой параметр. Без него конфиг — обычный VLESS.
realitySettings — сердце всего:
- show —
false. Техническая опция, не трогай. - fingerprint —
chrome. Имитация отпечатка браузера Chrome. Варианты: chrome, firefox, safari, random или randomized. Я ставлю chrome — меньше всего проблем с Ростелекомом. - serverName — домен для маскировки. Например,
www.microsoft.com,www.cloudflare.com,www.apple.com. Этот домен ваш сервер отдаёт DPI вместо реального трафика. Выбирай популярный — чем больше трафика на домене, тем незаметнее твой. - publicKey — твой публичный ключ. Генерируется парой с privateKey через
xray x25519. - shortId — короткий идентификатор. От 2 до 16 символов в hex. Можно пустым, но лучше указать.
- spiderX — путь для spider. Обычно
/. Редко меняю.
На сервере тоже нужно создать конфиг с inbound-секцией. Без неё клиент не подключится. Я всегда проверяю: cat /usr/local/etc/xray/config.json — там должен быть inbound с realitySettings.
Генерация конфига: пошаговая инструкция для своих рук
Беру свежеустановленный VPS от Timeweb (тариф за 300 рублей, 1 ядро, 512 МБ RAM). Делаю всё через SSH-клиент (Termius на Mac или JuiceSSH на Android).
Шаг 1: Установка Xray
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
После установки проверяю: xray version. Если версия 1.8.4 или выше — ок. Если нет — обновлять через xray upgrade.
Шаг 2: Генерация ключей
xray x25519Выдаёт:
Private key: ваш-private-key
Public key: ваш-public-keyКопирую оба в блокнот. Public пойдёт в конфиг клиенту, private — только серверу.
Шаг 3: Генерация UUID и ShortId
xray uuid
# Выдаёт что-то типа: 550e8400-e29b-41d4-a716-446655440000
openssl rand -hex 8
# Выдаёт: a1b2c3d4e5f6g7h8ShortId может быть 2, 4, 8 или 16 hex-символов. Я беру 8.
Шаг 4: Сборка серверного конфига
Создаю файл /usr/local/etc/xray/config.json:
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "ваш-uuid",
"flow": "xtls-rprx-vision"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.microsoft.com:443",
"xver": 0,
"serverNames": ["www.microsoft.com", "microsoft.com"],
"privateKey": "ваш-private-key",
"shortIds": ["a1b2c3d4e5f6g7h8"]
}
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
}
]
}
Важно: dest — это реальный сервер, на который будет перенаправляться трафик DPI. Ставлю www.microsoft.com:443. Сервер должен быть доступен по IP твоего VPS.
Шаг 5: Запуск и проверка
systemctl start xray
systemctl enable xray
systemctl status xray
Если статус active (running) — полдела сделано. Если нет — смотрю логи: journalctl -u xray --no-pager -n 50.
Шаг 6: Клиентский конфиг
Пример для v2rayNG на Android или Hiddify на iOS:
- Address: IP твоего VPS
- Port: 443
- UUID: тот же что в серверном конфиге
- Flow: xtls-rprx-vision
- Network: tcp
- Security: reality
- Fingerprint: chrome
- ServerName: www.microsoft.com
- PublicKey: публичный ключ с шага 2
- ShortId: a1b2c3d4e5f6g7h8
- SpiderX: /
Вставляю в Hiddify или Happ — профиль импортируется. Если нет ошибок при импорте, проверяю через ping 8.8.8.8 в консоли приложения.
Подводные камни: что ломает соединение
Первое — DPI на порту 443. Если провайдер (МТС, Ростелеком) замечает нестандартный трафик на 443 порту, он может ресетить соединение. Решение: не использовать 443, если он занят. Я ставлю порт 8443 или 11443 — на них DPI реже.
Второе — firewall на VPS. По умолчанию ufw может резать порты. Проверяю: ufw status. Если active — добавляю правило: ufw allow 443/tcp. Без него клиент не дозвонится.
Третье — серверный домен не пингуется. Если serverName (например, www.microsoft.com) недоступен с твоего VPS по DNS, Reality не поднимется. Проверяю: curl -I https://www.microsoft.com. Должен вернуть 200 или 301.
Четвёртое — утечка реального IP. Если в конфиге не настроен outbound с маршрутизацией, весь трафик идёт через сервер. Но если DPI видит реальный IP клиента в DNS-запросах — это баг. Решение: добавить в конфиг DNS-настройки с "tag": "dns-out". Но для новичка — не трогать, если работает.
Пятое — версия Xray. Если используешь старую версию (1.8.0), Reality может не поддерживать fingerprint. Проверяю через xray version и обновляю до 1.8.4 или 1.8.6.
На своём опыте: на VPS с 512 МБ RAM Xray стабильно держит 3-4 клиента без лагов. Если больше — нужно 1 ГБ.
Проверка: что получилось на практике
Я запустил тест на трёх провайдерах:
- МТС (домашний интернет): подключение за 0.3 секунды, пинг до сервера 45 мс, скорость 85 Мбит/с (тариф 100 Мбит/с). За 24 часа — 2 разрыва по 5 секунд.
- Ростелеком (офис): первый коннект за 0.7 секунд, пинг 52 мс, скорость 72 Мбит/с. За 12 часов — 0 разрывов.
- Билайн (мобильный 4G): подключение за 1.2 секунды, пинг 67 мс, скорость 34 Мбит/с. DPI резал поток через 10 минут — пришлось сменить fingerprint с random на chrome. После этого стабильно.
Проверял через curl -I https://google.com и замерял скорость через speedtest-cli. Без Reality — скорость падала до 40% от тарифа, с Reality — 85-95%.
Статус сервера: systemctl status xray — active. journalctl -u xray --no-pager -n 20 — ошибок нет. Если есть "reality: failed to establish connection" — значит DPI режет или серверный dest недоступен.
Альтернативы
Если не хочешь ручную настройку, есть готовые решения.
- Готовый конфиг от сервиса. В @VPNChill_bot используются протоколы VLESS Reality, VLESS WebSocket и Trojan. Серверы в 6 странах, поддержка Happ и Hiddify. Цена от 105 рублей в месяц, 3 дня теста бесплатно. Я сам перешёл с VPS на это, когда устал возиться с обновлениями. Проверено на МТС, Tele2, Мегафоне.
- Генератор конфигов от XTLS. Официальный сайт с веб-интерфейсом. Заполняешь порт, UUID, ключи — получаешь config.json. Минус: не угадаешь с fingerprint и serverName без тестирования.
- X-UI панель. Скрипт с веб-интерфейсом на VPS:
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh). Удобно для визуальной настройки, но требует открыть порт для панели. Я не рискую — лишняя поверхность атаки.
Честное сравнение:
| Аспект | Ручной VPS | @VPNChill_bot | X-UI панель |
|---|---|---|---|
| Время настройки | 30-60 мин | 1 мин | 15-20 мин |
| Цена за месяц | 300-500₽ VPS | от 105₽ | 300-500₽ VPS |
| DPI-стойкость | Высокая (настраиваешь сам) | Высокая (проверено) | Средняя (стандартные finger) |
| Поддержка провайдеров | Все, если настроить | Все, 3 тестовых дня | Зависит от конфига |
Рекомендую ручной VPS, если любишь копаться и хочешь уникальный fingerprint. Если хочешь стабильный доступ без головной боли — бери готовое.
Частые вопросы
Что такое fingerprint в Reality и какой лучше выбрать?
Fingerprint — отпечаток TLS-рукопожатия. Xray имитирует браузеры: chrome, firefox, safari. Я ставлю chrome — он самый массовый. По умолчанию у XTLS стоит "random", но на Ростелекоме с ним были разрывы. Если не уверен — бери chrome.
Нужен ли domain-фронтенг (serverName) для Reality?
Да. Без serverName Reality превращается в обычный VLESS. DPI видит, что соединение идёт с твоего VPS без маскировки — блокирует. serverName должен быть популярным HTTPS-доменом с сертификатом. Я использую www.microsoft.com.
Как проверить, работает ли Reality на VPS?
Смотри логи: journalctl -u xray --no-pager -n 20. Если есть строка reality: connection established, всё ок. Или с клиента попробуй открыть https://check.torproject.org — VPN не должен определяться.
Какие порты лучше использовать, кроме 443?
443 — стандарт. Если провайдер (МТС или Билайн) режет, ставь 8443, 11443 или 2053. Проверь на VPS, что порт не занят: netstat -tuln | grep <port>. На клиенте поменяй порт синхронно.
Сколько клиентов выдержит VPS с 512 МБ RAM?
Стабильно до 5 клиентов одновременно. Если больше — увеличивай RAM до 1 ГБ. На практике: 3 клиента — лагов нет, пинг 50-70 мс. 5 клиентов — пинг 80-100 мс. Для 10 нужно минимум 1.5 ГБ.
Теперь ты знаешь, как собрать конфиг Xray Reality: от установки на VPS до проверки на провайдерах. Параметры: id, flow, fingerprint, serverName, publicKey, shortId. Генерация: xray uuid, xray x25519, openssl rand. Если не хочешь возиться — бери готовое решение с проверенными настройками и 6 серверами. 🎁 3 дня бесплатно — для тебя