Всем привет! Хочу поделиться простым способом поднять свой VLESS *** сервер с помощью Xray буквально одной командой из GitHub. Это идеальный вариант для тех, кто хочет быстро настроить безопасный и приватный *** без лишних заморочек. Что понадобится? VPS с Ubuntu (рекомендую 20.04 или 22.04, но другие Linux-дистрибуции тоже подойдут) Минимальные знания работы с SSH (ничего сложного, разберёмся) Домен (опционально, для TLS и маскировки трафика) Немного времени Где же брать так нужные нам иностранные VPS? Ну тут конечно каждый сам выбирает, я могу лишь порекомендовать те, которыми сам пользуюсь. 1CentHost - Реф|Не Реф - Хостинг в тг, есть дешевые тарифы например в Эстонии 150р/месяц, оплата из РФ - СБП, карты, крипта Aeza - Реф| Не Реф - Хороший хостинг, есть промоакции на тарифы в разных странах, оплата из РФ - СБП, карты, крипта С чего начать после покупки? Ну для начала, если не хочешь париться с обычным ssh, то можно скачать клиент. Я советую и буду использовать BitviseSSH client - Сайт загрузки Что мы дальше делаем? Правильно, подключаемся к нашему серверу. Запускаем программу, вводим ip-адрес сервера полученный после покупки в поле "Host". В поле "Port" вставляем порт SSH по умолчанию, то есть 22. Слева в "Authentication" мы вводим имя пользователя полученные после покупки, обычно это "root", в "Initial method" выбираем password и вводим пароль пользователя чуть ниже. Жмем кнопку снизу программы "Log In", подтверждаем получение ключей SSH и готово, можем работать с сервером. Вот как выглядит программа до подключения: И как после подключения: Выбираем в поле слева "New Terminal Console", открывается привычный Linux-юзерам терминал. Для начала обновляем пакеты командой apt update && apt upgrade -y Затем создаем пользователя, чтобы не подключаться под рутом постоянно командой useradd "имя вашего пользователя" , задаем ему пароль, cменить пароль можно будет командой passwd "имя вашего пользователя" . Заходим в конфигурационный файл SSH командой nano /etc/ssh/sshd_config Раскоментируем строчку "Port" и вместо стандартного порта SSH указываем свой в пределах 1-65535 Раскоментируем строчку "PermitRootLogin'" и указываем значение "no", чтобы под нашим Root пользователем нельзя было подключаться к SSH для безопасности. Подготовка VPS сервера выполнена, можно еще много чего настроить, добавить, здесь я описал базу. Настройка Xray скриптом из Github Ну вот мы подготовили сервер, вылизали всё, можем и приступить к установке и запуску нашей шайтан машины. Вводим команду bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install Эта команда: 1. Устанавливает Xray 2. Создаёт базовую конфигурацию VLESS с TLS. 3. Генерирует UUID для клиента. 4. Настраивает systemd для автозапуска. После выполнения команды ты получишь готовую ссылку VLESS, которую можно сразу использовать в клиенте (например, Necoray на Windows или v2rayNG на Android). Копируем ее и вставляем вообще куда угодно, копирование с терминала в программе BitviseSSH происходит когда правой кнопкой мыши выделяешь строки в терминале. Проверяем статус работы Xray systemctl status xray Если всё ок, то можешь пробовать подключиться. Если что то пошло не так, то чекай **** командой journalctl -u xray -f Так, настраиваем TLS Для большей безопасности и маскировки трафика рекомендую использовать TLS. Если у тебя есть домен: Установи Certbot для получения SSL-сертификата командами(вводятся по-очереди): 1) apt install certbot -y 2) certbot certonly --standalone -d ваш_домен Скрипт Xray автоматически подхватит сертификат, если ты указал домен. Если не подхватил, проверь конфиг командой nano /usr/local/etc/xray/config.json Убедись, что пути к сертификатам (certificateFile и keyFile) указаны правильно.\ Если домена нет, то делай self-signed сертификаты, как их делать ищи в Гугле Перезапускаем сервис командой systemctl restart xray Буду очень благодарен за обратную связь, рассказывайте получилось ли у вас настроить сервак, говорите если что то не понятно. Это моя первая статья, не судите строго. Всех благ