Время идет и на смену приходят более защищенные протоколы - на этот раз ставим VLESS+Reality. На данный момент - это, пожалуй, самое лучшее и самое стабильное, что можно использовать для защищенных соединений. После установки и настройки впн, можно его будет использовать как на пк, на андроиде и на айфоне.

Покупка сервера​

Как же мы будем ставить свой личный впн без сервера? Конечно никак, поэтому сначала покупаем сервер, самый дешевый. На просторах лолза нашел самые дешевые сервера (не реклама) в принципе (в интернете явно дешевле не найти имхо). Важно учесть, что другие (не форумные) хостинги часто блокируют сервера за использование их серверов как VPN. Заходим в их бота и покупаем "Промо-серверы" за 149 рублей:

Операционную систему выбираем Ubuntu 22.04:

Ожидаем время и ждем пока будет готов сервер.

Подключаемся к серверу​

Открываем CMD (можете использовать putty, powershell итд) и пишем:

ssh root@111.11.111.111 (вместо 111 надо написать айпи вашего сервера).

При первом подключении нужно подтвердить, что мы доверяем данному серверу командой yes:

Если на этом этапе у вас выскочила ошибка "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!", то, значит, вы либо переустановили сервер, либо он просто отказывается с вами дружить, потому что fingerprint отличается. Переходим в папку C:\Users\%USERNAME%\.ssh и удаляем присутствующий там файл. Потом повторяем подключение.

Далее вводим пароль от сервера, который нам выдали. Просто копируем его и в консоли нажимаем ПКМ и Enter. Да, пароль не будет виден, даже символы, не переживаем и делаем как писал ранее.

Готово. Мы попали на сервер. Успешный вход на сервер выглядит так:

Первым делом, не только в этом случае, а вообще всегда при работе с серверами - обновляем всё, что обновляется. Для этого вводим команду:

Код

apt update && apt upgrade -y

Команда update обновляет базы пакетов, upgrade обновляет установленное до свежих версий, команда -y автоматически соглашается на всё за вас.

В процессе установки может появиться вопрос от сервера с перезагрузкой служб, ничего не перезагружаем, пишем 8 и жмём Enter:

После обновления вводим команду установки панели 3X-UI, в которой мы и будем настраивать и управлять нашим VPN'ом. Вводим команду:

Код

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

В процессе установки вас спросят о том, хотите ли вы определить какой-то конкретный порт для работы пишите команду: n

Если все успешно установилась, у вас будет такая менюшка:

а есть вариант к домену своему подключить? Есть гайд на форуме?

кстати команды 

⁡ssh-keygen -R "ip сервера"

 ⁡достаточно вместо того чтобы файлодрочерством заниматься.

Да, после включение севера и установки, вводишь в терминал x-ui, выбираешь 18(если хочешь получится ssl сертификат через certbot) или 19(если хочешь получить ssl через cloudflare), потом тебе будет предложено: подключить сертификаты к домену, отныне твоя панель будет работать через домен(прим. https://domain.ru:4141/xrayforme/

В дальнейшем ты можешь пропускать весь трафик через свой домен, указав свои сертификаты( они хранятся в /root/cert/ ) и домен в SNI(это обязательно)

Сохраните себе куда-нибудь следующую информацию выделенную зеленым цветом:

• Username - это ваше имя пользователя
• Password - пароль от вашего имени пользователя
• Access URL - это непосредственно ссылка, по которой вам нужно перейти для входа в панель управления, зайти просто по ip:порт не получится, нужно будет вводить ссылку целиком.
  Всё это вам пригодится сейчас и в будущем при работе в панели управления VPN'ом.

Теперь мы можем закрыть и забыть про терминал, возвращаться к серверу отныне вам не придется, если, конечно, вы не потеряете учетные данные и ссылку, или не захотите внести какие-то изменения в работу сервера.
Для запроса учетных данных можно всегда воспользоваться командой: x-ui settings

Создание VPN подключения​

Заходим на страницу панели управления и вводим имя пользователя и пароль, которые ранее сохранили:​

​

Далее заходим в "Подключения" - "Добавить новое подключение" и делаем настройки по порядку как на скриншоте:

И нажимаем кнопку создать. Вы могли заметить, что я пропустил блок "Клиент". Сделал я это намеренно, чтобы отдельно заострить внимание на процессе добавления пользователей.

Для добавления новых пользователей нужно нажать по многоточию Меню - Добавить пользователя:

Далее указываем:

• Email - задайте уникальное имя, чтобы не запутаться потом какой для чего создан
• ID - не трогаем
• Flow - xtls-rprx-vision
• Общий расход, Начало использования и Дата окончания - не трогаем, если вам не нужно как-то ограничить пользователя

Для раскрытия/скрытия списка пользователей достаточно нажать плюс/минус в колонке ID
Далее просто либо жмете значок QR-кода и сканируете его приложением, если вам надо настроить VPN на мобильном устройстве, либо жмете значок Информация, там указан URL, который необходимо вставить в приложение на ПК. О нем далее отдельно.

Приложение для ПК
​

Клиентов для ПК с возможностью создать подключение к серверу с протоколом VLESS много, это и Qv2ray, и Xray, и упомянутые выше клиенты для Mac V2RayU с V2RayTune, я же использую v2rayN, ссылка на его github: https://github.com/2dust/v2rayN/releases/tag/7.9.3

Качаем свежий релиз, разархивируем, запускаем

Копируем URL вашего пользователя (из того окна, которое открывается по кнопке Информация) с веб-страницы панели управления и нажимаем Servers - Import Share Links from clipboard

Сервер автоматически забирает нужные настройки и добавляется в список:

Дёргаем снизу тумблер и впн работает:

Для айфона​

Качаем приложуху на ios: https://apps.apple.com/ru/app/v2raytun/id6476628951

Копируем ссылку подключения к впн, открываем приложение и нажимаем "+" в правом верхнем углу и нажимаем "Добавить из буфера":

Добавится наша конфигурация:

После нажимаем на тумблер, добавляем внутри айфона конфигурацию и впн работает:

На андроид аналогично. Софт: https://play.google.com/store/apps/details?id=com.v2raytun.android&hl=ru