Полное руководство по установке Xray + VLESS Reality на Ubuntu 24.04 в 2026 году
Сегодня VLESS + Reality считается одним из самых надежных и производительных способов организации собственного VPN-сервера. В отличие от классического TLS, технология Reality позволяет маскировать соединение под легитимный HTTPS-трафик без необходимости получать SSL-сертификат для вашего домена.
В этой статье мы пошагово разберем установку Xray на Ubuntu 24.04, настройку VLESS + Reality, открытие необходимых портов и подключение клиентов.
Что такое Xray
Xray-core — это современная платформа для проксирования сетевого трафика, основанная на проекте V2Ray. Она поддерживает множество современных протоколов и транспортов:
VLESS
VMess
Trojan
Shadowsocks
SOCKS5
HTTP
gRPC
WebSocket
HTTP/2
QUIC
Reality
Именно Xray сегодня является основой большинства современных VPN-панелей.
Что такое VLESS
VLESS — это современный протокол авторизации, разработанный специально для Xray.
Его преимущества:
минимальные накладные расходы;
высокая скорость;
отсутствие шифрования внутри протокола (шифрование обеспечивает транспорт);
поддержка Reality;
простая настройка;
высокая производительность.
Именно VLESS сегодня считается рекомендуемым протоколом для новых установок.
Что такое Reality
Reality — это технология маскировки трафика, позволяющая серверу имитировать соединение с популярными HTTPS-сайтами.
Основные преимущества:
не требуется выпуск SSL-сертификатов;
не нужен собственный домен;
высокая устойчивость к блокировкам;
быстрое развертывание;
поддержка современных клиентов Xray.
Минимальные требования к серверу
Для домашнего или небольшого коммерческого VPN достаточно:
Ubuntu 24.04 LTS;
1 vCPU;
1 ГБ RAM;
10–20 ГБ SSD;
открытый порт 443/TCP;
доступ по SSH.
Обновление системы
Перед установкой рекомендуется обновить пакеты:
sudo apt update
sudo apt upgrade -y
Установка необходимых утилит
sudo apt install curl wget unzip nano -y
Установка Xray
Установите Xray с помощью официального установщика:
bash <(curl -Ls https://github.com/XTLS/Xray-install/raw/main/install-release.sh)
После завершения установки будут созданы основные каталоги:
/usr/local/bin/xray
/usr/local/etc/xray/
/var/log/xray/
Проверить версию можно командой:
xray version
Генерация UUID
Для каждого клиента используется уникальный UUID.
Сгенерировать его можно командой:
cat /proc/sys/kernel/random/uuid
Пример:
34d1d708-68fd-4cb3-8e58-5489c56dc42d
Сохраните значение — оно понадобится позже.
Генерация ключей Reality
Создайте пару ключей:
xray x25519
Пример вывода:
Private key: 8mM...
Public key : L0f...
Запишите оба ключа.
Получение Short ID
Reality использует дополнительный идентификатор.
Можно создать его так:
openssl rand -hex 8
Например:
6ba85179cb91aa14
Настройка конфигурации
Основной файл конфигурации находится здесь:
/usr/local/etc/xray/config.json
Минимальный пример конфигурации:
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "ВАШ_UUID"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.cloudflare.com:443",
"serverNames": [
"www.cloudflare.com"
],
"privateKey": "ВАШ_PRIVATE_KEY",
"shortIds": [
"ВАШ_SHORT_ID"
]
}
}
}
],
"outbounds": [
{
"protocol": "freedom"
}
]
}
Замените значения UUID, privateKey и shortIds на свои.
Проверка конфигурации
Перед запуском рекомендуется проверить файл:
xray run -test -config /usr/local/etc/xray/config.json
Если ошибок нет, появится сообщение:
Configuration OK.
Запуск службы
Включите автоматический запуск:
sudo systemctl enable xray
Запустите сервис:
sudo systemctl start xray
Проверить статус:
sudo systemctl status xray
Открытие портов
Если используется UFW:
sudo ufw allow 22/tcp
sudo ufw allow 443/tcp
sudo ufw enable
Проверить:
sudo ufw status
Проверка прослушивания порта
Убедитесь, что Xray слушает порт 443:
ss -tulpn | grep 443
Ожидаемый результат:
LISTEN 0 4096 *:443
Просмотр логов
При возникновении проблем используйте:
journalctl -u xray -f
или
tail -f /var/log/xray/error.log
Настройка клиента
Для подключения потребуется:
адрес сервера;
порт 443;
UUID;
Public Key;
Short ID;
SNI (например,
www.cloudflare.com);Flow — пусто (если не используется XTLS Vision).
После заполнения параметров импортируйте профиль в совместимый клиент.
Проверка соединения
После подключения:
откройте любой сайт;
проверьте смену IP-адреса;
убедитесь, что DNS-запросы проходят через VPN;
протестируйте соединение на нескольких устройствах.
Частые ошибки
Xray не запускается
Проверьте конфигурацию:
xray run -test -config /usr/local/etc/xray/config.json
Порт 443 уже занят
Определите процесс:
sudo ss -tulpn | grep 443
Остановите конфликтующий сервис или измените порт.
Клиент не подключается
Проверьте:
UUID;
Public Key;
Private Key;
Short ID;
SNI;
открыт ли порт 443;
соответствуют ли версии клиента и Xray.
Нет доступа в интернет
Убедитесь, что в конфигурации присутствует исходящее подключение:
"outbounds": [
{
"protocol": "freedom"
}
]
Также проверьте настройки маршрутизации и правила файрвола.
Советы по безопасности
После установки рекомендуется:
отключить вход по паролю и использовать SSH-ключи;
сменить стандартный SSH-порт (при необходимости);
регулярно обновлять систему и Xray;
ограничить доступ к панели управления (если используется);
выполнять резервное копирование конфигурации;
следить за логами на предмет подозрительной активности.
Заключение
Связка Xray + VLESS + Reality остается одним из лучших решений для создания собственного VPN-сервера в 2026 году. Она сочетает высокую производительность, современную криптографию и устойчивость к сетевым ограничениям. При правильной настройке такой сервер способен обеспечить стабильное и безопасное соединение для личного использования или коммерческого VPN-сервиса.
Если вы планируете управлять большим количеством пользователей, автоматизировать выдачу конфигураций или продавать VPN-подписки, имеет смысл дополнить Xray современной панелью управления, например Remnawave или 3X-UI, которые значительно упрощают администрирование и интеграцию с внешними сервисами.