~/root
READING LOG_FILE: vless-x-ray-websocket-cloudflare.log

Прокси VLESS WebSocket через Cloudflare + X-Ray + NGINX

[ cd .. ] BACK TO LOGS
FILE_ID: 0x0001AUTHOR: ROOT
T-STAMP: 2026.03.31 05:06STATUS: VERIFIED
TAGS:[x-ray][vless][nginx][nekoray][claudflare]

Шаг 1: Подготовка сервера (VPS)

  1. Арендуйте VPS:

    • Выберите Ubuntu 22.04/24.04 LTS.
    • Подключитесь по SSH: ssh root@ваш_IP (используйте PuTTY или MobaXterm для Windows).
    • Обновите систему: 
      apt update && apt upgrade -y
apt install curl wget unzip -y

  2. Настройте фаервол (UFW):

    • Разрешите только нужные порты (SSH, 80, 443): 
      ufw allow 22/tcp  # Или ваш SSH-порт
ufw allow 80/tcp
ufw allow 443/tcp
ufw enable

  3. Установите NGINX:

    apt install nginx -y
systemctl start nginx
systemctl enable nginx

Шаг 2: Настройка Cloudflare

Cloudflare будет проксировать трафик, скрывая IP VPS, и поддерживать WebSocket.

  1. Добавьте домен в Cloudflare:

    • Зайдите в dashboard.cloudflare.com
    • Добавьте домен (измените NS-записи у регистратора на Cloudflare)
    • Создайте A-запись: ваш_домен.com → IP VPS (включите прокси — оранжевое облако)

  2. Настройте параметры для WebSocket:

    • SSL/TLS mode: Full (strict)
    • Включите Always Use HTTPS
    • В Network: Включите WebSockets
    • Создайте Page Rule для секретного пути (/secret-ws/):
      • URL: ваш_домен.com/secret-ws/*
      • Settings: Cache Level: Bypass

Шаг 3: Установка и настройка X-Ray на VPS

X-Ray — ядро прокси.

  1. Установите X-Ray:

    bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install

  2. Генерируйте UUID для VLESS:

    xray uuid

  3. Настройте конфиг X-Ray (/usr/local/etc/xray/config.json):

    • Port: 8443 (локальный, за NGINX)
    • Protocol: vless
    • Network: ws (WebSocket)
    • Path: /secret-ws
    • TLS с сертификатами Let's Encrypt
    • Установите ваш UUID как client ID

  4. Установите TLS-сертификат (Let's Encrypt):

    apt install certbot python3-certbot-nginx -y
certbot --nginx -d ваш_домен.com

Шаг 4: Настройка NGINX для проксирования

NGINX маскирует прокси под реальный сайт.

  1. Создайте лендинг в /var/www/html/index.html

  2. NGINX-конфиг (/etc/nginx/sites-available/default):

    • HTTP → HTTPS редирект
    • location / — отдаёт статический сайт
    • location /secret-ws — проксирует WebSocket на X-Ray порт 8443
    • WebSocket заголовки (Upgrade, Connection)
    • Таймауты: 86400с (24 часа)

  3. Проверьте и перезапустите:

    nginx -t
systemctl reload nginx

Шаг 5: Настройка клиента (Nekoray)

  1. Скачайте Nekoray с GitHub releases

  2. Добавьте VLESS конфиг:

    • Address: ваш_домен.com
    • Port: 443
    • UUID: ваш сгенерированный UUID
    • Transport: ws (WebSocket)
    • Path: /secret-ws?ed=2048
    • Host: ваш_домен.com
    • TLS включён

    Полный URL для импорта:

    vless://UUID@ваш_домен.com:443?type=ws&path=%2Fsecret-ws%3Fed%3D2048&host=ваш_домен.com&security=tls#Cloudflare-WS-VLESS

  3. Подключитесь и проверьте IP на whatismyipaddress.com — должен быть Cloudflare IP

Шаг 6: Тестирование и защита

  1. Тест: Откройте заблокированные сайты, запустите speedtest
  2. Обход DPI: WebSocket + ed=2048 рандомизирует пакеты
  3. Защита IP: Cloudflare скрывает IP VPS
  4. Стабильность: Долгие NGINX таймауты (86400с)
  5. X-Ray fallbacks: не-VLESS трафик идёт на сайт

Мониторинг логов: journalctl -u xray -f и tail -f /var/log/nginx/error.log

[ EOF - END OF FILE ]