Что такое Vless протокол и как настроить самому

Vless протокол является одним из наиболее передовых и защищённых VPN протоколов. На текущий день его не могут отследить даже в Китае, хотя там используется довольно совершенная система цензуры контента (Великий Китайский файрволл, проект «Золотой щит»). Всё большее количество VPN-провайдеров стало внедрять протокол, но установить и настроить его можно и вручную. О процедуре настройки Vless VPN и его разновидностях сегодня и поговорим.

Руководство для создания Vless VPN

Задача развернуть собственный Vless-сервер – на пару часов вместе со всеми регистрациями или же ожиданием инсталляции программного обеспечения. Использовать систему можно как для частных подключений, так и для организаций. Теоретически имеется возможность создания собственного сервера, на базе домашнего компьютера, но намного проще арендовать удаленный сервер VPS. Там будет доступ к различным аппаратным конфигурациям.

Основные шаги для настройки:

1. Выбрать и подготовить сервер.
2. Инсталлировать и настроить серверный софт.
3. То же сделать с клиентскими устройствами.

При настройке серверной части обычно останавливаются на более стабильных платформах вроде Ubuntu, CentOS, Debian (на ядре Linux). Со стороны клиента тип операционной системы не особо принципиален, разработчик предлагает приложения для всех популярных ОС – Windows, MacOS, iOS, Android. Ниже разберем, как подготовиться к настройке VPN-Vless, какие программы нужно будет установить, какие изменения в конфигурации придется сделать.

• Подробный гид о том что такое VPN.

Необходимое оборудование и ПО для настройки Vless VPN

Первым шагом перед настройкой Vless-сервера всегда является аренда подходящего удаленного сервера. Выбор провайдера за пользователем. Главное, чтобы тот позволял инсталлировать нужную операционную систему. Например, Ubuntu 20.04. Можно воспользоваться услугами компании Aeza. Там предлагают тарифы со скоростью подключения до 500 Мбит/с, с безлимитным трафиком, что важно для VPN. Виртуальные сервера расположены в России, Европе, США.

Можно ограничиться конфигурацией:

1. Процессор (ЦП) – от 1 ядра частотой от 2 ГГц.
2. Объем оперативной памяти (ОЗУ) – от 512 Мбайт.
3. Скорость соединения через интернет – от 100 Мбит/с.

Помимо операционной системы, понадобится установить последние обновления ядра, чтобы при запуске программ не столкнуться с ошибками несовместимости. В дополнение стоит установить на сервер редактор текстовых файлов, он может понадобиться для редактирования конфигурационных модулей. На клиентском устройстве понадобится SSH-клиент.

Частый выбор для операционки Windows – PuTTY. Иногда скачивают KiTTY, MobaXtrem, Solar-PUTTY или SmarTTY. Если предпочтение отдается работе в среде Linux, подойдут утилиты вроде Terminal, Asbru Connection Manager, Muon. Под MacOS хорошо работают iTerm 2, Shuttle, Core Shell. Можно ограничиться мультиплатформенным решением Hyper или Terminus.

Что такое Vless VPN протокол

Перед началом настройки подробнее поясним, что такое Vless. Это относительно легкий протокол, использующий упрощенный процесс рукопожатия для снижения потребления ресурсов, повышения производительности. Он был добавлен в пакет протоколов V2Ray версии 4.28 в 2020 году. Столь краткий период существования отчасти объясняет, почему все еще не придумали эффективного способа блокировки системы.

При грамотной настройке протокола Vless можно включить «двойную» систему шифровки данных ChaCha20-Poly1305. Такой подход сделает систему быстрее стандартного алгоритма AEG-GCM. И при этом обеспечит максимально надежную передачу сведений, их защиту от кражи посторонними (можно использовать туннель для работы с персональными, корпоративными данными, банками и пр.).

Как работает Vless?

Разобрались, что это такое Vless. Теперь о методах его функционирования. Сразу отметим, что этот протокол нужно использовать в связке с тем же XTLS-Reality, обеспечивающим шифровку данных, проходящих через туннель.

Основные моменты:

1. Основой работы является идентификация на этапе TLS-рукопожатия по принципу свой-чужой. Это происходит на момент запуска сеанса связи.
2. Определение сервера как «своего», включает режим обычного прокси. Трафик скрывается под обычным браузерным трафиком в виде HTTPS-соединения.
3. Рабочее соединение перенаправляется на реальный сайт и имитирует его поведение. Такой подход обеспечивает высокую степень маскировки.

Определить работу прокси практически невозможно. Понятно, что регуляторы могут разработать новый метод детектирования, но пока ситуация стабильная. Это вкратце, как работает Vless. Теперь перейдем к настройке системы.

Настройка Vless

Инсталляция Ubuntu 20.04 на удаленном хосте обычно занимает несколько минут. В зависимости от тарифа возможен выбор виртуальной машины с предустановленной операционной системой или с «пустым» накопителем. Во втором случае придется устанавливать платформу самостоятельно. Мы возьмем в качестве примера ситуацию, что базовые настройки уже осуществлены, достаточно подключиться к серверу и начать установку нужного для развертывания ВПН софта.

Инсталляция графической панели 3X-UI

Сначала загрузим и установим графическую панель 3X-UI для сервера X-Ray. В ней проще работать без знания консольных команд, есть доступ к статистике трафика, лимитам, поддержка изменения конфигурации при помощи встроенных инструментов. Чтобы получить доступ к удаленному хосту, подключитесь к нему через SSH по выданному провайдеру логину-паролю.

Перед началом процедуры инсталляции желательно обновить компоненты Ubuntu до актуальных версий. Стандартная команда для запуска обновления:

apt update && apt upgrade -y

Следующим шагом установите утилиты Curl. Это инструмент, упрощающий работу благодаря его возможностям автоматизации процессов при помощи скриптов.

Команда для установки:

apt install curl -y

Следом запустите инсталляци 3X-UI:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Предложенный скрипт способен как устанавливать систему «с нуля», так и обновлять ее до самой последней версии, доступной в официальном репозитарии.

По завершении установки система запросит, нужно ли добавить дополнительные модификации. Стоит согласиться и выбрать ответ Y (да). Имя пользователя username можно ввести любое. То же относится к паролю password. Важно учитывать, что система реагирует на регистр символов, т.е. нужно запомнить, маленькие или большие буквы были использованы.

Номер порта для работы 3X-UI можно задать любой в диапазоне до 65525. Но лучше использовать цифры ближе к верхнему диапазону. На этом инсталляция графической панели завершена, можно запускать ее в браузере и приступать к дальнейшим настройкам.

Создание протоколов в графической панели 3X-UI

Запустите браузер на клиентской машине и введите в адресную строку:

http://xxx.xxx.xxx.xxx:PORT/panel/

где xxx.xxx.xxx.xxx – это IP-адреса удаленного хоста, предоставленный провайдером, а PORT – порт, указанный в настройках графической панели еще на этапе инсталляции.

Отметим, что изначально нужно подключаться по протоколу HTTP, а не HTTPS. Если инсталляция 3X-UI ранее прошла успешно, в браузере откроется окно запроса логина и пароля.

Здесь нужно вводить учетные данные, внесенные при настройке серверной части софта. После того, как система проверит и подтвердит логин, вы увидите панель управления.

Выберите раздел «Подключения», перейдите к кнопке «+Добавить подключение». По ее нажатию будет открыто окно для ввода настроек. Внесите туда следующие данные:

1. Примечание – любое.
2. Протокол – Vless.
3. Порт IP – оставьте поле пустым.
4. Порт – замените значение «по умолчанию» на 443.

Перейдите к настройкам Клиента:

1. Email – укажите имя пользователя, указанного при инсталляции панели.
2. Flow – выберите значение xtls-rprx-vision. Поле появится только после установки галочки на пункте Reality.

Остается настроить транспорт:

1. Протокол передачи – укажите TCP.
2. AcceptProxyProtocol – выключите.
3. HTTP Маскировка – выключите.
4. Transparent Proxy – выключите.
5. TLS – выключите.
6. xVer – внесите значение 0.
7. Realiry – включите.
8. XTLS – выключите.
9. uTLS – выберите значение chrome.
10. Домен – оставьте пустым.
11. Dest – укажите домен и порт google.com:443.
12. Server names — внесите google.com, www.google.com.
13. Shortslds – сгенерируется «автоматом».
14. Public Key – сгенерируется после клика на Get new keys.
15. Private Key – то же, что и Public Key.
16. Sniffing – включите.
17. HTTP – включите.
18. TLS – включите.
19. QUIC – включите.
20. Fakedns – включите.

Все значения, которые уже установлены в рекомендованном виде, можно просто оставить без изменения. После ввода нужных настроек нажмите на кнопку «Создать». Все, вы настроили систему для подключения пользователей.

При нажатии на «Меню» открывается доступ к добавлению новых пользователей, сброса трафика, экспорту ключей и другим функциям, касающимся заданного соединения.

Подключение клиента

Приведем пример подключения к серверу с компьютера с операционной системой Windows. Перед началом настройки нового пользователя скачайте дистрибутив клиентского приложения. На той же странице можно вручную выбрать одну из предыдущих версий программы.

После создания пользователя в панели 3X-UI раскройте нажатием на «+» перечень клиентов и под надписью «Меню» нажмите на иконку «Информация». Там будет ссылка для подключения, она помечена надписью URL. Скопируйте ее и передайте на локальный компьютер.

Следом запустите приложение Invisible Man Xray, зайдите в раздел Manage server configuration и кликните кнопку «+» (расположена в правом нижнем углу окна). Нажмите на Import from link и там вставьте скопированную ссылку. Остается закрыть настройки и нажать на кнопку Run. Все, доступ к ресурсам в интернете будет осуществляться через защищенный канал.

Можно протестировать скорость соединения при помощи стандартного сервиса Speed Test. Он даст объективную картину, насколько отличается скачивание, передача данных от «прямого канала». Обычно разницы практически незаметно.

Главные преимущества Vless

Протокол Vless относят к передовым технологиям, т.к. на фоне довольно частных блокировок ВПН и подобных сервисов он пока работает стабильно. И обеспечивает весьма надежное туннелирование данных с анонимным подключением. К очевидным плюсам относят:

Еще стоит отметить возможность сокрытия реального IP-адреса, что помогает обходить блокировки DNS, повышает уровень анонимности. Решение изначально разрабатывали для работы в сложных условиях – Китай, Иран. В России оно пока что работает безоговорочно.

Протокол	Шифрование	Клиентские приложения	Открытый код	Работа при обрыве связи	Простота настройки клиента
Vless	✅	✅	❌	❌	✅
Shadowsocks	✅	✅	✅	✅	✅
WireGuard	✅	✅	✅	❌	✅
OpenVPN	✅	✅	✅	❌	✅
IKEv2	✅	❌	✅	❌	❌
IPsec	✅	❌	✅	❌	❌
L2TP	✅	❌	✅	❌	❌

Разновидности V2Ray, V2Fly, XRay (VMess, XTLS)

Когда мы говорим про протокол Vless, то имеем в виду один из вариантов создания безопасных соединений на базе фактически целого набора инструментов, предназначенных для развертывания собственных базовых коммуникационных сетей. Его называют V2Ray.

Рассмотрим подробнее:

1. V2Ray – инструмент для организации Proxy и VPN. Поддерживает разные протоколы, в том числе VMess, Vless, Trojan, Shadowsocks и т.д.
2. V2Fly – решение, входящее в состав V2Ray, помогающее создавать эксклюзивные базовые сети с поддержкой нескольких входов/выходов, индивидуальной маршрутизацией, работой в режиме маскировки узлов под обычный веб-трафик.
3. XRay VPN – новый протокол, разработанный для обхода даже сложных блокировок без потери скорости передачи данных, с высокой степенью защиты данных. Часто пользователи настраивают связку Vless + Xray.
4. VMess – протокол для шифрованной передачи сведений. Он включает в себя входящий и исходящий прокси.
5. XTLS – современная технология, использующая TLS для маркировки трафика. Если при настройке установить копирование TLS 1.3 трафик будет неотличим от обычного интернет-трафика.

Путем настройки связки Vless XTLS-Reality удается получить доступ практически ко всем сайтам.

Блокировка Vless

На момент написания статьи протокол типа Vless-XTLS-Reality не обнаруживается методом DPI (Deep Packet Inspection), путем прослушивания трафика. Это позволяет его использовать даже для работы внутри Китая, несмотря на активное противодействие Великого китайского файрволла. Но российский регулятор может попробовать иные методы блокировки.

Рекомендации по повышению надежности решения:

1. Избегайте компрометации VPN-протоколами, которые легко детектировать. Достаточно не устанавливать OpenVPN, Shadowsocks, WireGuard.
2. Старайтесь не заходить через Vless на российские ресурсы. Потенциально трафик, который пересекает «границу» РФ практически одновременно в обе стороны могут заблокировать. В Китае это сделают наверняка.
3. Забудьте про массовое пользование одним сервером более чем 5-10 пользователями. Из-за высокой нагрузки на него цензор может принять решение о блокировке доступа. Китайцы давно научились выявлять «аномальный» трафик, касающийся одного хоста. Наши спецы в любой момент начнут делать так же.

Чтобы еще больше повысить надежность, есть смысл заранее подготовить несколько прокси для обхода блокировок. Тогда будет проще избегать, например, прекращения работы системы из-за компрометации IP-адреса сервера. Один из вариантов – применить CDN CloudFlare. Это решение откроет доступ к сотням адресов, распределенных по всему миру.

Ещё мануалы по настройке VPN:

• Настройка ВПН на iPhone
• Создание своего ВПН

ЧАВо

Почему многие используют Vless с XTLS-Reality?

Причина объяснима. Сам по себе протокол Vless не имеет собственного модуля шифрования, без которого его нужно использовать либо с Reality, либо с TLS.

Что представляет собой Vless?

Это протокол, способный поддерживать работу в режиме моста между клиентом и сервером Xray. Он разделен на inbound, outbound, использует метод аутентификации на базе UUID (Universally Unique Identifier).

Какие режимы передачи данных поддерживает Vless?

В протокол встроена поддержка большого количества вариантов передачи данных – TCP, gRPC, H2, QUIC, WebSocket, mKCP.

Что такое Reality?

Под Reality подразумевается усовершенствованный вариант технологии TLS. Он реализует TLS v1.3 для маскировки трафика, который после «обработки» на лету сохраняет прежний вид. Система прозрачна для пользователей и серверов, не зависит от домена, проста в настройке.

Насколько Vless надежен как средство обхода блокировок?

Протокол Vless считается более незаметным для систем блокировки по сравнению с Shadowsocks. При качественной настройке он позволит пролезть даже через самые изощренные корпоративные файрволлы.