Свой VPN-сервер за 30 минут

Пошаговая инструкция для тех, кто никогда этого не делал. Понадобится только банковская карта и полчаса времени.

Мы покажем, как арендовать сервер за границей и настроить на нём VPN, который практически невозможно обнаружить и заблокировать. Это тот же стек технологий (VLESS + Reality), который используют самые надёжные решения в 2026 году.

Если в процессе что-то пойдёт не так или покажется слишком сложным — Форточка делает ровно то же самое автоматически.

Часть 1: Аренда сервера

Выберите хостинг-провайдера

Вам нужен VPS (виртуальный сервер) за пределами России. Это как арендовать маленький компьютер в другой стране — он будет работать 24/7, и весь ваш трафик пойдёт через него.

Подойдёт любой провайдер с серверами в Европе. Например, Time4VPS (Литва) — от ~3 EUR/мес.

Выберите тариф

Минимальные требования: Linux (Debian или Ubuntu), 1 ГБ оперативной памяти, 5 ГБ диска, IPv4-адрес (обязательно — некоторые дешёвые тарифы дают только IPv6, он не подойдёт). Самый дешёвый тариф с IPv4 у большинства провайдеров подойдёт.

При выборе расположения сервера предпочтительнее Западная Европа — Германия, Нидерланды, Литва. Чем ближе к России, тем меньше задержка.

Зарегистрируйтесь и оплатите

Создайте аккаунт на сайте провайдера, выберите тариф и оплатите. Понадобится банковская карта — подойдёт любая карта не российского банка.

Найдите данные для подключения

После оплаты провайдер создаст ваш сервер (обычно за пару минут). В личном кабинете найдите три вещи:

IP-адрес — это адрес вашего сервера в интернете (выглядит как 123.45.67.89).

Логин — обычно root.

Пароль — провайдер покажет его один раз или пришлёт на email.

Запишите все три — они понадобятся на следующем шаге.

Часть 2: Подключение к серверу

Теперь нужно подключиться к вашему серверу и вводить на нём команды. Это называется SSH — по сути, удалённый доступ к командной строке вашего сервера.

Откройте терминал на своём компьютере

Windows

macOS

Веб-консоль

Нажмите Win + R, введите powershell и нажмите Enter. Откроется синее окно — это терминал.

Нажмите Cmd + Пробел, введите Terminal и нажмите Enter.

Многие провайдеры (включая Time4VPS) предоставляют веб-консоль прямо в личном кабинете — ищите кнопку вроде "Console" или "VNC" рядом с вашим сервером. Ничего устанавливать не нужно.

Подключитесь к серверу

В терминале введите команду (замените ВАШIP на IP-адрес вашего сервера):

ssh root@ВАШIP

Если подключаетесь впервые, система спросит: "Are you sure you want to continue connecting?" — введите yes и нажмите Enter.

Затем введите пароль. Важно: при вводе пароля в терминале символы не отображаются — это нормально. Просто введите пароль и нажмите Enter.

Если всё правильно, вы увидите приглашение вроде root@server:~# — вы внутри вашего сервера.

Застряли? Если что-то не получается или кажется слишком сложным — это нормально. Форточка делает всё то же самое, но автоматически: выделенный сервер, те же протоколы, подключение за 2 минуты.

Часть 3: Установка VPN

Теперь самое интересное — установка и настройка Xray с протоколом VLESS + Reality. Есть два пути:

Путь A: Автоматически (одна команда)

Мы подготовили скрипт, который делает всё за вас: скачивает Xray, генерирует ключи, создаёт конфигурацию, запускает сервис. В конце он выдаст ссылку для подключения.

Запустите скрипт установки

Скопируйте и вставьте эту команду в терминал сервера:

curl -fsSL https://fortochka.net/setup.sh | bash

Скрипт выполнится за 1-2 минуты. В конце он покажет ссылку для подключения — скопируйте её. Переходите к Части 4.

Что делает скрипт? Если хотите знать, что именно происходит на вашем сервере — читайте Путь Б ниже. Скрипт делает ровно те же шаги, но автоматически. Исходный код скрипта: setup.sh

Путь Б: Вручную (если хотите понимать, что происходит)

Обновите систему и установите зависимости

apt update && apt install -y curl unzip openssl

Скачайте и установите Xray

Xray — это движок, который реализует протокол VLESS + Reality.

curl -fsSL https://github.com/XTLS/Xray-core/releases/latest/download/Xray-linux-64.zip -o /tmp/xray.zip

unzip -o /tmp/xray.zip xray -d /usr/local/bin/ && chmod +x /usr/local/bin/xray && rm -f /tmp/xray.zip

Скачайте геобазы

Xray использует базы данных IP-адресов и доменов для правильной маршрутизации трафика:

curl -fsSL https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geoip.dat -o /usr/local/bin/geoip.dat

curl -fsSL https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geosite.dat -o /usr/local/bin/geosite.dat

Сгенерируйте ключи

Вам нужно три значения. Выполните команды одну за другой и запишите результат каждой:

# UUID — ваш уникальный идентификатор /usr/local/bin/xray uuid # Ключи Reality — выведет Private key и Public key /usr/local/bin/xray x25519 # Short ID — короткий идентификатор openssl rand -hex 4

У вас должно получиться четыре значения:

UUID — что-то вроде 9f2b4b10-6818-492e-a157-d5131d450c7b

Private Key — длинная строка из букв и цифр

Public Key — ещё одна длинная строка (понадобится при подключении)

Short ID — 8 символов, например a1b2c3d4

Создайте конфигурацию Xray

Создайте папку и файл конфигурации. Замените значения ВАШ_UUID, ВАШ_PRIVATE_KEY и ВАШ_SHORT_ID на те, что вы записали:

mkdir -p /etc/fortochka cat > /etc/fortochka/xray.json << 'EOF' { "log": { "loglevel": "warning" }, "inbounds": [ { "listen": "0.0.0.0", "port": 443, "protocol": "vless", "settings": { "clients": [ { "id": "ВАШ_UUID" } ], "decryption": "none" }, "streamSettings": { "network": "xhttp", "xhttpSettings": { "path": "/", "mode": "auto" }, "security": "reality", "realitySettings": { "show": false, "dest": "www.google.com:443", "serverNames": ["www.google.com"], "privateKey": "ВАШ_PRIVATE_KEY", "shortIds": ["ВАШ_SHORT_ID"] } }, "sniffing": { "enabled": true, "destOverride": ["http", "tls", "quic"] } } ], "outbounds": [ { "protocol": "freedom", "tag": "direct" }, { "protocol": "blackhole", "tag": "blocked" } ], "routing": { "domainStrategy": "AsIs", "rules": [ { "outboundTag": "blocked", "protocol": ["bittorrent"], "type": "field" } ] } } EOF

Создайте сервис для автозапуска

Чтобы Xray запускался автоматически при перезагрузке сервера:

cat > /etc/systemd/system/xray.service << 'EOF' [Unit] Description=Xray Service After=network.target [Service] Type=simple ExecStart=/usr/local/bin/xray run -config /etc/fortochka/xray.json Restart=on-failure RestartSec=5 LimitNOFILE=65535 [Install] WantedBy=multi-user.target EOF

Откройте порт и запустите

# Откроем порт 443 iptables -A INPUT -p tcp --dport 443 -j ACCEPT # Запустим Xray systemctl daemon-reload systemctl enable --now xray.service

Проверьте, что Xray работает:

systemctl status xray

Должно быть написано active (running) зелёным цветом.

Составьте ссылку для подключения

Замените значения на свои и сохраните эту ссылку — она понадобится в следующей части:

vless://ВАШ_UUID@ВАШ_IP:443?security=reality&sni=www.google.com&fp=chrome&pbk=ВАШ_PUBLIC_KEY&sid=ВАШ_SHORT_ID&type=xhttp&path=%2F#My-VPN

ВАШ_IP — IP-адрес вашего сервера (из шага 4).

ВАШ_PUBLIC_KEY — именно Public key (не Private!).

Часть 4: Подключение

Сервер готов. Осталось подключиться к нему с телефона или компьютера. Вам нужна ссылка из предыдущего шага (или та, что выдал автоматический скрипт).

Установите приложение

Android

iOS

Windows / macOS / Linux

Установите Hiddify из Google Play или GitHub. Это один клиент для Android, iOS и Windows — потом проще помогать друг другу.

Альтернативы: v2RayTun, v2rayNG — если вы уже ими пользуетесь.

Установите Hiddify из App Store.

Альтернативы: Streisand, V2Box, FoXray, Shadowrocket.

Скачайте Hiddify с GitHub — есть версии для Windows, macOS и Linux.

Добавьте ссылку

Скопируйте вашу VLESS-ссылку (начинается с vless://...). В приложении найдите кнопку "+" или "Добавить сервер" / "Импорт из буфера обмена" — вставьте ссылку.

Настройте маршрутизацию (важно!)

Без этой настройки весь трафик пойдёт через VPN — и Сбербанк, Госуслуги, Яндекс могут перестать работать. Нужно включить правило: заблокированные сайты через VPN, российские — напрямую.

Hiddify (все платформы)

v2RayTun (Android)

Streisand (iOS)

Hiddify (Android / iOS / Windows):

1. Нажмите на «≡» в левом верхнем углу → Settings

2. Config Options → Route Options

3. В поле Region выберите Russia

Всё. Hiddify сам направит российские сайты (Сбербанк, Госуслуги, Яндекс) напрямую, а остальное — через VPN.

На Android дополнительно можно включить «Enable split tunneling» в том же разделе — и добавить российские приложения в исключения.

v2RayTun (Android) — альтернатива:

1. Нажмите ⚙ (шестерёнка) внизу справа

2. Выберите "Правила трафика" → "Правила от сообщества"

3. Выберите ".RU без VPN" и нажмите "Применить"

4. Включите переключатель "Использовать пресет"

Streisand (iOS) — альтернатива:

1. Settings (внизу справа) → Routing → нажмите "+"

2. Назовите профиль "RU" и добавьте правило:

Outbound: direct

Domains: domain:ru,domain:su

IP: geoip:ru

3. Выберите профиль "RU" и включите переключатель роутинга

Не используйте geosite:ru — он слишком большой и приложение будет вылетать.

Подключитесь

Выберите сервер в списке и нажмите кнопку подключения. Если всё сделано правильно — YouTube, Telegram, Instagram работают, а Сбербанк и Госуслуги тоже.

Следующий шаг: Хотите защитить сразу все устройства в квартире (телефон, телевизор, приставку) одной настройкой? Ту же ноду можно подключить на OpenWrt-роутере — смотрите инструкцию по PassWall2.

Не работает? Частые проблемы: порт 443 закрыт файрволом провайдера (попробуйте порт 8443), опечатка в UUID или ключах, сервер ещё не запустился (подождите минуту). Если совсем не получается — Форточка делает то же самое автоматически.