Свой VPN-сервер за 15 минут: VLESS + TLS + свой домен

Если вы это читаете, скорее всего обычный VPN уже не спасает. Протоколы блокируют, сервисы отваливаются, а бесплатные решения работают через раз.

Хорошая новость: можно поднять свой сервер, который со стороны выглядит как обычный сайт. Трафик не отличить от обычного HTTPS, ничего подозрительного.

Плохая новость: обычно для этого нужно вручную настраивать кучу всего. Nginx, сертификаты, панель управления. Мы это автоматизировали одним скриптом.

Что понадобится

• VPS-сервер. Виртуальный сервер за рубежом. Подойдёт любой с Ubuntu 24 (от ~$3/мес). Где купить: тут (позже появится статья с обзором всех популярных хостингов).
• Домен. Любой, даже дешёвый за $1. Нужен для SSL-сертификата и маскировки трафика. Где купить: тут (не требуют подтверждения личности, принимают Crypto/Card EN/RU).
• Минут 15 и базовое умение копировать команды в терминал. Серьёзно, этого достаточно.

Как это будет работать (коротко)

Не обязательно вникать в детали, но если интересно:

Порт 443 (стандартный HTTPS) слушает VLESS. Весь входящий трафик проходит через него. VLESS проверяет: это VPN-соединение или обычный запрос?

Если это VPN-трафик, он идёт дальше в интернет, к тем ресурсам к которым вы хотите подключиться.

Если это обычный трафик (кто-то просто зашёл на ваш домен), срабатывает fallback: запрос перенаправляется на порт 8080, где nginx отдаёт обычную страницу сайта.

Со стороны это выглядит как обычный HTTPS-сайт. Проверить что за ним стоит VPN невозможно.

Панель 3x-ui это веб-интерфейс для управления всем этим. Через неё вы создадите подключение и получите QR-код для телефона.

Шаг 1. Настройка DNS

Зайдите в панель управления вашего домена и создайте A-запись с IP-адресом вашего VPS, или же измените существующую запись.

После сохранения подождите пару минут. DNS нужно время чтобы обновиться. Проверить можно командой:

nslookup ваш-домен (через cmd)

Если в ответ приходит IP вашего сервера, всё готово.

Шаг 2. Запустите скрипт установки

Подключитесь к серверу по SSH и выполните одну команду:

bash <(curl -Ls https://raw.githubusercontent.com/opndoor-io/scripts/main/vless-tls-server/install.sh)

Скрипт спросит ваш домен и email, проверит что DNS настроен правильно, и дальше сделает всё сам:

• Установит nginx и настроит его для вашего домена
• Получит бесплатный SSL-сертификат (Let's Encrypt)
• Настроит автопродление сертификата
• Запустит установщик панели 3x-ui

В процессе установки 3x-ui попросит придумать логин, пароль и порт для панели. Когда установщик спросит про SSL, выберите вариант 3 (Custom SSL Certificate) и укажите свой домен, далее пути от сертификатов которые скрипт покажет вам заранее.

Шаг 3. Создайте подключение

Откройте панель в браузере: https://ваш-домен:порт-панели

Авторизуйтесь и перейдите в раздел Подключения → Создать подключение.

Настройте следующее:

• Протокол: VLESS
• Порт: 443

Нажмите Fallbacks и укажите:

• Dest: 8080

Настройки безопасности:

• Транспорт: TCP (RAW)
• Безопасность: TLS
• SNI: ваш домен
• ALPN: http/1.1 без h2, чтобы fallback на nginx работал корректно

Нажмите Клиент и выберите:

• Flow: xtls-rprx-vision (убирает двойное шифрование и маскирует трафик от систем анализа)

Нажмите Установить сертификат панели.

Сохраните. Подключение готово.

Шаг 4. Подключитесь с телефона

Установите приложение:

• Android: Happ или V2Box
• Windows: V2rayN или Happ
• iOS: Happ или V2rayTun
• macOS: Happ или V2rayTun
• Linux: V2rayN или OneXray

В панели 3x-ui нажмите на иконку QR-кода рядом с подключением. Отсканируйте его в приложении, и всё, вы подключены.

Если что-то пошло не так

Запустите диагностику:

bash <(curl -Ls https://raw.githubusercontent.com/opndoor-io/scripts/main/vless-tls-server/check.sh)

Скрипт только проверяет, ничего не устанавливает и не перезаписывает.