Устанавливаем и запускаем v2raya и Xray в ubuntu 24.04 или lxc контейнере
Инструкция по установке и настройке v2raya + Xray в LXC-контейнере
Устанавливаем и запускаем v2raya и Xray в ubuntu 24.04 или lxc контейнере
Полное руководство по развёртыванию VLESS-прокси через v2raya с ядром Xray в изолированном LXC-контейнере на Ubuntu/Debian
Содержание
1 Требования и подготовка
2 Установка Xray-ядра
3 Установка v2raya
4 Настройка v2raya
5 Импорт конфигурации VLESS
6 Проверка работоспособности
7 Настройка прокси на хосте
8 Управление службой
9 Troubleshooting
10 Безопасность
1. Требования и подготовка
Что понадобится
| Компонент | Требование |
|---|---|
| Хост | Proxmox VE / любой LXC-хост |
| Контейнер | LXC с Ubuntu 20.04+ или Debian 10+ |
| Доступ | SSH или консольный доступ к контейнеру |
| VLESS | Рабочая VLESS-ссылка от провайдера |
Создание LXC-контейнера (Proxmox)
|
1 2 3 4 5 6 |
# Рекомендуемые параметры контейнера: # - CPU: 1-2 ядра # - RAM: 512MB - 1GB # - Disk: 4-8GB # - Network: bridge (vmbr0) # - Unprivileged container: No (для работы iptables) |
⚠️ Важно: Для работы прозрачного прокси контейнер должен быть privileged или иметь доступ к сетевым функциям.
2. Установка Xray-ядра
Xray — это современное ядро с поддержкой VLESS, Vision, Reality и других протоколов.
|
1 2 |
# Скачать и запустить официальный скрипт установки bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install |
Проверка установки
|
1 2 3 4 5 6 |
# Проверить версию xray version # Расположение файлов ls -la /usr/local/bin/xray ls -la /usr/local/etc/xray/ |
| Файл/Папка | Путь |
|---|---|
| Бинарник | /usr/local/bin/xray |
| Конфиг | /usr/local/etc/xray/config.json |
| Геоданные | /usr/local/share/xray/geoip.dat, geosite.dat |
3. Установка v2raya
⚠️ Почему не через apt-репозиторий
Официальный репозиторий v2raya имеет проблемы с сертификатами, поэтому используем ручную установку .deb-пакета.
Скачать бинарник
|
1 2 3 4 5 6 |
# Создать директорию для загрузок mkdir -p /root/vpn cd /root/vpn # Скачать последнюю версию (проверить актуальную на GitHub) wget https://github.com/v2rayA/v2rayA/releases/download/v2.3.3/installer_debian_x64_2.3.3.deb |
Установить пакет
|
1 2 3 4 5 6 |
# Установить .deb пакет apt install /root/vpn/installer_debian_x64_2.3.3.deb # Или через dpkg dpkg -i /root/vpn/installer_debian_x64_2.3.3.deb apt install -f -y # Исправить зависимости если нужно |
Проверка установки
|
1 2 3 4 5 6 |
# Проверить версию v2raya --version # Проверить расположение файлов ls -la /etc/v2raya/ ls -la /var/lib/v2raya/ |
4. Настройка v2raya
Запуск службы
|
1 2 3 4 5 6 7 8 |
# Запустить службу sudo systemctl start v2raya.service # Включить автозапуск при загрузке sudo systemctl enable v2raya.service # Проверить статус sudo systemctl status v2raya.service |
Конфигурационный файл
Основной конфиг находится по пути:
|
1 |
/etc/default/v2raya |
Параметры по умолчанию:
| Параметр | Значение | Описание |
|---|---|---|
| Веб-порт | 2017 |
Порт панели управления |
| SOCKS5 | 20170 |
Порт SOCKS5-прокси |
| HTTP | 20171 |
Порт HTTP-прокси |
| Адрес | 127.0.0.1 |
Только локальный доступ |
Открыть доступ из сети (опционально)
|
1 2 3 4 5 6 7 8 |
# Редактировать конфиг nano /etc/default/v2raya # Изменить адрес прослушивания V2RAYA_ADDRESS="0.0.0.0:2017" # Перезапустить службу sudo systemctl restart v2raya |
⚠️ Внимание: Открытие доступа из сети требует надёжного пароля и HTTPS!
5. Импорт конфигурации VLESS
Получить VLESS-ссылку
У вашего провайдера должна быть VLESS-ссылка вида:
|
1 |
vless://[email protected]:443?type=tcp&security=tls&sni=server.com&flow=xtls-rprx-vision#name |
Конвертеры (если нужно)
| Конвертер | URL | Назначение |
|---|---|---|
| VLESS Converter | https://eikeidev.github.io/vless-xtls-converter/ | JSON ↔ VLESS |
| Amnezia Converter | https://sovenov.github.io/amnezia_xkeen_converter/ | JSON ↔ VLESS |
| VlessLinker | https://github.com/AS97GitHub/VlessLinker | Генерация ссылок |
Импорт через веб-интерфейс
-
Открыть панель управления:
1http://<IP_контейнера>:2017 -
Создать аккаунт при первом входе (логин + пароль)
-
Импортировать конфигурацию:
- Нажать кнопку »Import» или »+»
- Вставить VLESS-ссылку
- Нажать »Save»
-
Активировать профиль:
- Переключить тумблер в положение ON
- Индикатор должен стать зелёным
Импорт через JSON-файл
|
1 2 3 4 |
# Сохранить JSON конфиг в директорию v2raya cp config.json /etc/v2raya/ # Или импортировать через веб-интерфейс (кнопка Upload) |
6. Проверка работоспособности
Базовые проверки
|
1 2 3 4 5 6 7 8 |
# 1. Проверить статус службы sudo systemctl status v2raya # 2. Проверить слушаемые порты sudo ss -tlnp | grep -E '2017|20170|20171' # 3. Проверить API статус curl http://127.0.0.1:2017/api/status |
Тестирование прокси
|
1 2 3 4 5 6 7 8 |
# Тест SOCKS5 прокси (рекомендуется) curl -x socks5h://127.0.0.1:20170 https://api.ip.sb/ip # Тест HTTP прокси curl -x http://127.0.0.1:20171 https://api.ip.sb/ip # Тест с подробным выводом curl -v -x socks5h://127.0.0.1:20170 https://api.ip.sb/ip |
Ожидаемый результат
|
1 2 3 4 5 |
{ "ip": "XXX.XXX.XXX.XXX", "country": "XX", ... } |
Если виден IP вашего VPN-сервера — всё работает!
7. Настройка прокси на хосте
️ Временная настройка (текущая сессия)
|
1 2 3 4 5 6 7 |
# На хосте (не в контейнере!) export ALL_PROXY=socks5h://<IP_контейнера>:20170 export http_proxy=http://<IP_контейнера>:20171 export https_proxy=http://<IP_контейнера>:20171 # Проверка curl https://api.ip.sb/ip |
Постоянная настройка
|
1 2 3 4 5 6 7 |
# Добавить в ~/.bashrc или ~/.profile echo 'export ALL_PROXY=socks5h://<IP_контейнера>:20170' >> ~/.bashrc echo 'export http_proxy=http://<IP_контейнера>:20171' >> ~/.bashrc echo 'export https_proxy=http://<IP_контейнера>:20171' >> ~/.bashrc # Применить изменения source ~/.bashrc |
Использование с proxychains
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
# Установить proxychains apt install proxychains -y # Настроить /etc/proxychains.conf nano /etc/proxychains.conf # Добавить в конец файла: socks5 <IP_контейнера> 20170 # Использование proxychains curl https://api.ip.sb/ip proxychains firefox proxychains apt update |
8. Управление службой
Команды systemctl
| Команда | Описание |
|---|---|
systemctl start v2raya |
Запустить службу |
systemctl stop v2raya |
Остановить службу |
systemctl restart v2raya |
Перезапустить службу |
systemctl enable v2raya |
Включить автозапуск |
systemctl disable v2raya |
Отключить автозапуск |
systemctl status v2raya |
Показать статус |
Просмотр логов
|
1 2 3 4 5 6 7 8 |
# Логи в реальном времени journalctl -u v2raya -f # Последние 50 строк journalctl -u v2raya -n 50 --no-pager # Логи за сегодня journalctl -u v2raya --since today |
Обновление v2raya
|
1 2 3 4 5 6 7 8 |
# Скачать новую версию wget https://github.com/v2rayA/v2rayA/releases/latest/download/installer_debian_x64_<version>.deb # Установить apt install /путь/к/installer_debian_x64_<version>.deb # Перезапустить systemctl restart v2raya |
9. Troubleshooting
Ошибка: iptables not found
|
1 2 3 4 5 6 |
# Проблема: режим прозрачного прокси требует iptables # Решение 1: Установить iptables apt update && apt install iptables -y # Решение 2: Отключить прозрачный прокси в настройках v2raya # Веб-интерфейс → Settings → Transparent Proxy → Disable |
Ошибка: SSL_ERROR_SYSCALL
|
1 2 3 4 5 6 7 8 9 10 11 |
# Проблема: прокси не отвечает или профиль не активирован # Решение: # 1. Проверить статус службы systemctl status v2raya # 2. Проверить активацию профиля в веб-интерфейсе # 3. Использовать SOCKS5 вместо HTTP curl -x socks5h://127.0.0.1:20170 https://api.ip.sb/ip # 4. Проверить логи journalctl -u v2raya -f |
Ошибка: Порт занят
|
1 2 3 4 5 |
# Найти процесс на порту sudo ss -tlnp | grep 2017 # Остановить конфликтующий процесс или изменить порт nano /etc/default/v2raya |
Веб-интерфейс не открывается
|
1 2 3 4 5 6 7 8 9 |
# Проверить firewall sudo ufw status sudo ufw allow 2017/tcp # Проверить службу systemctl status v2raya # Проверить логи journalctl -u v2raya -f |
Чеклист диагностики
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# 1. Служба активна? systemctl is-active v2raya # 2. Порты слушают? ss -tlnp | grep -E '2017|20170|20171' # 3. API отвечает? curl http://127.0.0.1:2017/api/status # 4. Профиль активирован? # Проверить в веб-интерфейсе # 5. Логи без ошибок? journalctl -u v2raya -n 50 --no-pager |
10. Безопасность
Рекомендации
| Мера | Описание |
|---|---|
| Пароль | Использовать сложный пароль в v2raya |
| Доступ | Ограничить веб-интерфейс до localhost |
| HTTPS | Включить HTTPS для веб-панели |
| Обновления | Регулярно обновлять v2raya и Xray |
| Snapshot | Делать снимки LXC перед изменениями |
LXC Snapshot (Proxmox)
|
1 2 3 4 5 6 7 8 |
# Создать снимок перед обновлением pct snapshot <CTID> pre-update # Восстановить при проблемах pct rollback <CTID> pre-update # Список снимков pct snapshot list <CTID> |
Автозапуск контейнера
|
1 2 |
# Включить автозапуск контейнера при загрузке хоста pct set <CTID> -onboot 1 |
️ Firewall внутри контейнера
|
1 2 3 4 5 6 7 8 9 10 |
# Установить UFW apt install ufw -y # Разрешить только необходимые порты ufw allow 2017/tcp # Веб-интерфейс (если нужен внешний доступ) ufw allow 20170/tcp # SOCKS5 ufw allow 20171/tcp # HTTP # Включить firewall ufw enable |
Сводная таблица портов
| Сервис | Порт | Протокол | Назначение |
|---|---|---|---|
| v2raya Web UI | 2017 | HTTP/HTTPS | Панель управления |
| SOCKS5 Proxy | 20170 | SOCKS5 | Основной прокси |
| HTTP Proxy | 20171 | HTTP | Альтернативный прокси |
Полезные ссылки
| Ресурс | URL |
|---|---|
| v2raya GitHub | https://github.com/v2rayA/v2rayA/releases |
| v2raya Docs | https://v2raya.org/en/docs/prologue/installation/debian/ |
| Xray Install | https://github.com/XTLS/Xray-install |
| VLESS Converter | https://eikeidev.github.io/vless-xtls-converter/ |
| Amnezia Converter | https://sovenov.github.io/amnezia_xkeen_converter/ |
| VlessLinker | https://github.com/AS97GitHub/VlessLinker |
Финальная проверка
|
1 2 3 4 5 6 7 8 9 10 11 |
# 1. Служба работает systemctl status v2raya # 2. Порты открыты ss -tlnp | grep v2raya # 3. Прокси отвечает curl -x socks5h://127.0.0.1:20170 https://api.ip.sb/ip # 4. Веб-интерфейс доступен curl http://127.0.0.1:2017/api/status |
Поздравляем! Ваша VPN-инфраструктура готова к использованию!
При возникновении проблем — проверяйте логи
journalctl -u v2raya -f
Документ создан на основе практического опыта развёртывания v2raya + Xray в LXC-контейнере