Свой VPN-сервер: Marzban, 3X-UI и Xray — как поднять VLESS Reality за 30 минут в 2026

Собственный VPN-сервер — это полный контроль над вашим интернет-трафиком. Никаких ограничений по количеству устройств, прозрачная политика логирования и уверенность, что сервис не заблокируют в одну ночь. В 2026 году, когда большинство VPN-провайдеров попадают под блокировки РКН, self-hosted решение становится единственным надёжным способом обхода цензуры.

В этом руководстве мы разберём, как поднять собственный VPN-сервер с VLESS Reality за 30 минут, используя панели управления Marzban или 3X-UI. Никакого ручного конфигурирования JSON-файлов — всё делается через удобный веб-интерфейс.

Зачем нужен свой VPN-сервер: преимущества в 2026 году

Традиционные VPN-сервисы имеют несколько недостатков, которые критичны для российских пользователей в 2026 году:

Полный контроль над данными

Когда вы используете платный VPN, вы доверяете провайдеру свои данные. Даже с политикой no-logs есть риск утечек, продаж данных третьим лицам или принудительного предоставления информации правоохранительным органам. Свой сервер исключает этот риск — только вы решаете, что делать с логами.

No-log политика по умолчанию

На собственном сервере вы можете полностью отключить логирование или настроить минимальную статистику для мониторинга. Никто не будет анализировать ваши запросы, собирая профиль активности.

Блокировки не страшны

VPN-провайдеры блокируют по IP-адресам, AS-номерам и даже по TLS-фингерпринтам. Ваш личный сервер с уникальным IP не попадёт в массовые списки блокировок. Даже если IP попадёт в чёрный список, вы можете сменить его за минуты.

Неограниченное количество устройств

Платные VPN обычно ограничивают количество одновременных подключений: 3, 6, 10 устройств. Свой сервер позволяет подключить неограниченное количество устройств — смартфоны, ноутбуки, роутеры, умные колонки, телевизоры.

Расширяемость и кастомизация

На собственном сервере вы можете настроить всё: от split tunneling и маршрутизации по доменам до интеграции с DNS-фильтрами и proxy-цепочками. Хотите добавить резервный канал через Tor? Пожалуйста. Нужен отдельный вход для торрент-трафика? Легко.

Что нужно для запуска: минимальные требования

Чтобы поднять свой VPN-сервер в 2026 году, вам понадобятся:

VPS (Virtual Private Server)

Минимальные характеристики для работы Marzban или 3X-UI:

Параметр	Минимум	Рекомендовано
CPU	1 vCore	2 vCore
RAM	512 MB	1-2 GB
Диск	5 GB	10-20 GB
ОС	Ubuntu 22.04 LTS	Ubuntu 24.04 LTS, Debian 12

Цена: от $3 до $5 в месяц в зависимости от локации. Оптимальные локации для России — Финляндия, Нидерланды, Германия, Казахстан.

Популярные VPS-провайдеры: DigitalOcean ($4/мес), Linode ($5/мес), Hetzner ($4.68/мес), Time4VPS ($3.99/мес), Contabo ($6.99/мес).

Домен (опционально)

Для работы VLESS Reality необходим домен, который будет использоваться в качестве маскировки. Вы можете использовать любой существующий домен или купить новый за $10-12/год.

Важно: Не используйте свой основной домен. Создайте поддомен (например, cdn.example.com) или покупайте отдельный домен для VPN.

30 минут времени

Да, действительно — 30 минут. С автоматизированными установщиками Marzban и 3X-UI процесс сводится к выполнению одной команды и базовой настройке через веб-панель.

SSH-клиент

Для доступа к серверу вам понадобится SSH-клиент:

• Windows: PuTTY, PowerShell (ssh user@host), Windows Terminal
• macOS/Linux: терминал (ssh user@host)

Панели управления: Marzban vs 3X-UI — сравнение

Обе панели предназначены для управления Xray-серверами и поддерживают VLESS Reality, но имеют ключевые различия:

Marzban

Преимущества:

• Богатый функционал: многопользовательский режим, квоты, лимиты, мониторинг трафика
• API для интеграции с другими сервисами
• Поддержка множества протоколов: VLESS, VMess, Trojan, Shadowsocks
• Удобная статистика и отчёты
• Подходит для делегирования доступа друзьям/семье

Недостатки:

• Более сложный интерфейс для новичков
• Требует больше ресурсов (оптимально 1+ GB RAM)
• Установка занимает 5-10 минут

Идеально подходит: для управления VPN для нескольких пользователей, семейного использования, создания собственного VPN-сервиса для друзей.

3X-UI

Преимущества:

• Простой и понятный интерфейс
• Минимальные требования к ресурсам (работает на 512 MB RAM)
• Быстрая установка — 2-3 минуты
• Меньше зависимостей и потенциальных точек отказа

Недостатки:

• Ограниченный функционал по сравнению с Marzban
• Нет API
• Меньше возможностей для мониторинга

Идеально подходит: для личного использования, когда нужен простой сервер "для себя" без лишних функций.

Сравнительная таблица

Функция	Marzban	3X-UI
Многопользовательский режим	✅	✅
API	✅	❌
Квоты трафика	✅	✅
Лимиты скорости	✅	✅
Статистика пользователей	✅	Базовая
Мониторинг в реальном времени	✅	❌
Требования к RAM	1+ GB	512 MB
Сложность установки	Средняя	Простая
Подход для	Семья, друзья, сервис	Личный сервер

Marzban: установка за 6 шагов

Marzban — это наиболее популярная панель для управления Xray-серверами. Установка полностью автоматизирована и занимает около 5-10 минут.

Шаг 1. Подготовка VPS

После покупки VPS вы получите письмо с данными доступа:

• IP-адрес сервера
• Имя пользователя (обычно root)
• Пароль

Подключитесь к серверу через SSH:

ssh root@your_server_ip

При первом подключении подтвердите fingerprint сервера (yes), затем введите пароль.

Шаг 2. Обновление системы

Убедитесь, что система актуальна:

apt update && apt upgrade -y

Шаг 3. Установка Docker

Marzban работает в Docker, поэтому сначала установите его:

curl -fsSL https://get.docker.com | sh

Проверьте, что Docker установлен:

docker --version

Шаг 4. Установка Marzban

Запустите установщик одной командой:

bash -c "$(curl -sL https://github.com/Gozargah/Marzban-scripts/raw/master/marzban.sh)" @ install

Установщик автоматически:

• Скачает и запустит Marzban в Docker-контейнере
• Настроит Nginx для HTTPS-доступа
• Сгенерирует SSL-сертификаты (если у вас есть домен)
• Создаст базу данных пользователей

Шаг 5. Настройка панели доступа

По умолчанию Marzban работает на порту 8000. Если вы настроили домен, панель будет доступна по HTTPS:

https://your-domain.com

Если домена нет, используйте IP-адрес с портом:

http://your-server-ip:8000

Важно: При первом входе вам нужно будет сменить стандартный пароль админа.

Шаг 6. Настройка firewall

Откройте необходимые порты в firewall:

# Для HTTP/HTTPS (панель и Xray)
ufw allow 80/tcp
ufw allow 443/tcp
ufw allow 8000/tcp

# Включите firewall
ufw enable

Создание первого inbound (VLESS Reality)

1. Зайдите в панель Marzban
2. Перейдите в раздел Inbounds → Add Inbound
3. Выберите тип: VLESS
4. Протокол: XHTTP REALITY
5. Порт: 443
6. Заполните параметры:

Параметр	Значение
Server Name	www.microsoft.com или другой популярный сайт
Dest	your-domain.com (ваш домен)
Private Key	Сгенерирован автоматически
Short IDs	Генерируются автоматически (можно добавить свои)
Fingerprint	chrome или randomized

7. Нажмите Save

Добавление первого пользователя

1. Перейдите в раздел Users → Add User
2. Заполните данные:

Поле	Значение
Username	Имя пользователя
Expiration Date	Срок действия (можно без ограничения)
Data Limit	Лимит трафика (например, 10 GB)
Speed Limit	Лимит скорости (например, 10 Mbps)
Inbounds	Выберите созданный VLESS Reality inbound

3. Нажмите Save
4. Откройте пользователя и скопируйте Subscription URL или URI для импорта в клиент

3X-UI: альтернатива для новичков

3X-UI — это более простая панель, идеальная для личного использования. Установка занимает 2-3 минуты.

Установка 3X-UI

Подключитесь к серверу через SSH и выполните команду:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

Установщик предложит:

1. Выбрать порт панели (по умолчанию 2053)
2. Создать пользователя и пароль для доступа
3. Настроить автоматический SSL-сертификат (если есть домен)

После установки панель будет доступна по адресу:

https://your-server-ip:2053

Настройка VLESS Reality в 3X-UI

1. Зайдите в панель под созданным логином
2. Перейдите в Inbounds → Add
3. Заполните параметры:

Параметр	Значение
Remark	VLESS Reality (или любое название)
Protocol	VLESS
Port	443
Network	TCP
Security	Reality

4. Нажмите Add
5. Перейдите в настройки созданного inbound и настройте Reality:

Параметр	Значение
Dest	your-domain.com
Server Names	www.microsoft.com
Private Key	Сгенерировать
Short IDs	Добавьте несколько ID
Fingerprint	chrome

6. Создайте пользователя (client) в разделе Settings → Clients или используйте дефолтный

Настройка VLESS Reality: конфигурация Xray, ключи, shortIds

VLESS Reality — это современный протокол обхода DPI, который маскирует VPN-трафик под обычное HTTPS-соединение с популярным сайтом.

Как работает VLESS Reality

1. TLS handshake: Клиент и сервер обмениваются TLS-сертификатами
2. Маскировка: Трафик выглядит как соединение с указанным в Server Name сайтом (например, www.microsoft.com)
3. Reality: Xray-сервер проверяет подпись и извлекает реальные данные
4. Канал: После авторизации устанавливается зашифрованный канал

Параметры конфигурации

Server Name

Это домен популярного сайта, под который маскируется трафик. Важно выбирать:

✅ Хорошие варианты:

• www.microsoft.com
• www.apple.com
• www.google.com
• www.github.com

❌ Плохие варианты:

• Домены, заблокированные в России
• Небольшие сайты с низким трафиком
• Домены с истекающими сертификатами

Dest (Destination)

Это ваш домен, который указан в A-записи DNS на IP вашего VPS. Например, cdn.yourdomain.com.

Private Key / Public Key

Пара ключей для шифрования Reality-трафика. Генерируются автоматически при создании inbound.

Short IDs

Уникальные идентификаторы пользователей (UUID). Каждый пользователь должен иметь уникальный short ID. Можно добавить несколько ID на один inbound.

Fingerprint

TLS-фингерпринт браузера, под который маскируется соединение. Рекомендуемые значения:

• chrome — Chrome/Edge браузер
• firefox — Firefox браузер
• safari — Safari браузер
• randomized — случайный фингерпринт

Пример конфигурации Xray (JSON)

Если вы настраиваете Xray вручную без панели, вот пример конфигурации:

{
  "inbounds": [
    {
      "port": 443,
      "protocol": "vless",
      "settings": {
        "clients": [
          {
            "id": "your-uuid-here",
            "flow": ""
          }
        ],
        "decryption": "none"
      },
      "streamSettings": {
        "network": "tcp",
        "security": "reality",
        "realitySettings": {
          "dest": "your-domain.com:443",
          "serverNames": ["www.microsoft.com"],
          "privateKey": "your-private-key-here",
          "shortIds": ["your-short-id-here"]
        }
      }
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom"
    }
  ]
}

XHTTP: почему важен для обхода DPI в 2026 (mode auto на порту 443)

XHTTP — это транспортный протокол Xray, который использует HTTP/2 и gRPC для передачи данных. В 2026 году он стал критически важен для обхода DPI.

Почему XHTTP важен в 2026

1. DPI-детекция: Традиционные TCP/UDP соединения легко детектируются DPI-системами
2. HTTP/2 маскировка: XHTTP использует протоколы веб-трафика, которые не блокируются
3. Mode auto: Автоматический выбор оптимальной стратегии обхода
4. Порт 443: Стандартный HTTPS-порт, который невозможно заблокировать без разрушения интернета

Настройка XHTTP в Marzban

При создании inbound в Marzban:

1. Выберите протокол VLESS XHTTP REALITY
2. В настройках xhttpSettings установите:

xhttpSettings:
  mode: auto
  path: /your-random-path
  maxUploadSize: 1000000
  maxConcurrency: 10

Параметры:

• mode: auto — автоматический выбор стратегии
• path — случайный путь для маскировки
• maxUploadSize — максимальный размер загрузки
• maxConcurrency — максимальное количество одновременных соединений

Почему mode auto

Ручной настройке часто не справляется с изменениями в DPI-фильтрах. Mode auto автоматически:

• Выбирает между split, gunzip и gcp режимами
• Адаптируется к типу блокировки
• Переключает стратегию при детекции

Добавление пользователей: квоты, лимиты, срок действия

Одно из преимуществ панелей управления — удобное управление пользователями с ограничениями.

Создание пользователя в Marzban

1. Перейдите в Users → Add User
2. Заполните базовую информацию:

Поле	Описание	Пример
Username	Имя пользователя	vasiliy
Status	Статус (active/disabled)	active
Online At	Последний онлайн	Автоматически

Настройка ограничений

Срок действия (Expiration Date)

Установите дату окончания доступа:

• Без ограничения: Пользователь может подключаться бесконечно
• С датой: После указанной даты доступ блокируется автоматически

Лимит трафика (Data Limit)

Ограничьте количество трафика:

Единица	Значение
GB	Гигабайты
TB	Терабайты

Например, 10 GB — после израсходования 10 ГБ доступ блокируется.

Лимит скорости (Speed Limit)

Ограничьте скорость отдельного пользователя:

Единица	Значение
Mbps	Мегабит в секунду

Например, 10 Mbps — максимальная скорость пользователя 10 Мбит/с.

Пример конфигурации

Username: vasiliy
Expiration: 2026-12-31 (до конца года)
Data Limit: 50 GB (50 гигабайт трафика)
Speed Limit: 50 Mbps (максимум 50 Мбит/с)
Status: Active

Мониторинг пользователя

В Marzban вы можете видеть:

• Текущее потребление трафика
• Использованные проценты лимита
• Последнее подключение
• Активные соединения в реальном времени

Клиенты: V2rayNG, Streisand, v2Box, NekoBox — подключение

После настройки сервера нужно подключить клиентов на ваших устройствах.

Android

V2rayNG

1. Скачайте V2rayNG с GitHub или F-Droid
2. Откройте приложение
3. Нажмите + → Import from clipboard
4. Вставьте URI из панели Marzban/3X-UI
5. Нажмите OK
6. Выберите конфигурацию и нажмите Подключить

Плюсы: Стабильный, поддерживает все протоколы Xray Минусы: Устаревший интерфейс

NekoRay

1. Скачайте NekoRay с GitHub
2. Откройте приложение
3. Нажмите + → Import from clipboard
4. Вставьте конфигурацию
5. Нажмите OK
6. Выберите сервер и нажмите Connect

Плюсы: Современный интерфейс, хорошая поддержка VLESS Reality Минусы: Не обновляется с 2024 года

iOS

Streisand (если в App Store)

1. Скачайте Streisand из App Store (если доступен)
2. Откройте приложение
3. Нажмите + → Import from clipboard
4. Вставьте URI
5. Подключите конфигурацию

Важно: В России Streisand удалён из App Store в апреле 2026.

v2Box

1. Скачайте v2Box из App Store
2. Откройте приложение
3. Нажмите + → Import from clipboard
4. Вставьте конфигурацию
5. Подключите

Плюсы: Работает, поддерживает VLESS Reality Минусы: Платный (~$5)

Hiddify (альтернатива)

Если Streisand и v2Box недоступны:

1. Скачайте Hiddify из App Store
2. Импортируйте subscription URL из Marzban
3. Автоматически загрузятся все конфигурации

Windows

v2RayN

1. Скачайте v2RayN с GitHub
2. Распакуйте архив
3. Запустите v2rayN.exe
4. Нажмите Сервер → Import bulk from clipboard
5. Вставьте URI
6. Выберите конфигурацию из списка
7. Нажмите Подключить

Плюсы: Популярный, активно обновляется Минусы: Интерфейс на китайском языке

NekoRay for Windows

1. Скачайте NekoRay с GitHub
2. Установите приложение
3. Импортируйте конфигурацию
4. Подключите

Плюсы: Современный интерфейс, поддержка всех протоколов Минусы: Не обновляется

macOS

v2Box

1. Скачайте v2Box с Mac App Store
2. Импортируйте конфигурацию
3. Подключите

ClashX (альтернатива)

1. Скачайте ClashX с GitHub
2. Импортируйте конфигурацию (нужно конвертировать в YAML)
3. Подключите

Linux

V2RayA (веб-интерфейс)

1. Установите V2RayA:

sudo bash -c "$(curl -L https://install.v2raya.org)"

2. Откройте браузер: http://localhost:2017
3. Импортируйте конфигурацию
4. Подключите

Безопасность: firewall, SSH ключи, обновления

Собственный сервер требует внимания к безопасности. Вот базовые меры.

Firewall

Всегда держите firewall активным и открывайте только необходимые порты:

# Текущий статус
ufw status

# Разрешить SSH
ufw allow 22/tcp

# Разрешить HTTP/HTTPS (панель и Xray)
ufw allow 80/tcp
ufw allow 443/tcp

# Разрешить порт панели Marzban
ufw allow 8000/tcp

# Включить firewall
ufw enable

SSH ключи

Парольная аутентификация SSH уязвима для брутфорса. Используйте SSH-ключи:

1. Сгенерируйте ключ на своём компьютере:

ssh-keygen -t ed25519 -C "your_email@example.com"

2. Скопируйте публичный ключ на сервер:

ssh-copy-id root@your_server_ip

3. Отключите парольную аутентификацию:

# Редактировать конфиг SSH
nano /etc/ssh/sshd_config

# Измените следующие строки:
PasswordAuthentication no
PubkeyAuthentication yes

# Перезапустите SSH
systemctl restart sshd

Автоматические обновления

Настройте автоматические обновления безопасности:

# Установите unattended-upgrades
apt install unattended-upgrades -y

# Настройте автоматические обновления
dpkg-reconfigure -plow unattended-upgrades

# Проверьте статус
systemctl status unattended-upgrades

Изменение порта SSH

Стандартный порт 22 часто сканируют брутфорсерами. Измените его:

# Редактировать конфиг SSH
nano /etc/ssh/sshd_config

# Измените строку:
Port 2222  # или любой другой порт

# Не забудьте открыть новый порт в firewall
ufw allow 2222/tcp

# Перезапустите SSH
systemctl restart sshd

Резервные копии

Создавайте резервные копии конфигурации:

# Для Marzban
docker exec marzban marzban-cli backup > marzban-backup.json

# Для 3X-UI
cp /etc/x-ui/x-ui.db /root/x-ui-backup.db

Мониторинг логов

Регулярно проверяйте логи на подозрительную активность:

# Логи SSH
tail -f /var/log/auth.log

# Логи Marzban
docker logs -f marzban

# Логи Xray (внутри контейнера)
docker exec marzban cat /var/log/xray/access.log

Мониторинг: логи, трафик, алерты о блокировках

Панели управления предлагают встроенные инструменты мониторинга.

Статистика в Marzban

1. Dashboard: Общая статистика по всем пользователям

   • Активные пользователи
   • Общий трафик
   • Топ пользователей по потреблению

2. User Statistics: Детальная статистика по отдельному пользователю

   • Использованный трафик
   • Оставшийся лимит
   • История подключений

3. Inbound Statistics: Статистика по входящим соединениям

   • Количество соединений
   • Трафик по протоколам

Мониторинг трафика

В Marzban можно видеть трафик в реальном времени:

# Внутри контейнера Marzban
docker exec -it marzban marzban-cli stats

# Или через панель: Users → Statistics

Алерты и уведомления

Marzban поддерживает Telegram-бота для уведомлений:

1. Создайте бота через @BotFather
2. Получите токен бота
3. Настройте webhook в Marzban:

# в конфиге Marzban (/var/lib/marzban/config.yml)
telegram:
  enabled: true
  bot_token: "your_bot_token_here"
  chat_id: "your_chat_id_here"

4. Перезапустите Marzban:

docker restart marzban

Теперь вы будете получать уведомления о:

• Новых пользователях
• Исчерпании лимитов трафика
• Подозрительной активности

Внешний мониторинг

Используйте внешний мониторинг для проверки доступности сервера:

UptimeRobot (бесплатно):

• Регистрируйтесь на uptimerobot.com
• Добавьте новый монитор: HTTPS → https://your-domain.com
• Настройте уведомления по email/Telegram

Better Uptime (бесплатно):

• Регистрируйтесь на betteruptime.com
• Добавьте монитор
• Настройте интеграцию с Slack/Telegram

NEMO VPN CTA: не хотите настраивать сами — готовый VPN с поддержкой

Самостоятельная настройка VPN-сервера — это отличный вариант для тех, кто хочет полного контроля и имеет базовые навыки администрирования. Однако не у всех есть время или желание разбираться в настройках.

Если вы хотите:

• Готовый к работе VPN без настройки
• Поддержку в случае проблем
• Автоматические обновления протоколов
• Оплату в рублях (карта МИР, СБП, CryptoBot)
• Надёжный VLESS Reality + XHTTP

Попробуйте NEMO VPN.

Преимущества NEMO VPN

✅ Готово за 5 минут — скачайте приложение, подключитесь, пользуйтесь ✅ VLESS Reality + XHTTP — максимальная устойчивость к блокировкам в 2026 ✅ Оплата в рублях — карта МИР, СБП, CryptoBot, ЮMoney ✅ Поддержка 24/7 — поможем с любыми проблемами ✅ Без логов — ваша приватность защищена ✅ Split tunneling — автоматическая маршрутизация российских сайтов напрямую ✅ Residential IP — обходим блокировки платформ (Яндекс, VK, Ozon)

Тарифы

Тариф	Цена	Устройства	Трафик
Базовый	300 ₽/мес	3	Безлимит
Семейный	600 ₽/мес	10	Безлимит
Business	1500 ₽/мес	Безлимит	Безлимит

Как начать

1. Откройте Telegram-бот: @nemo_vpn_bot
2. Нажмите Start → Зарегистрироваться
3. Выберите тариф и оплатите удобным способом
4. Получите конфигурацию и подключитесь

Гарантия

7 дней бесплатно — протестируйте все функции без оплаты. Если не понравится — просто удалите приложение.

---

Коротко: Свой VPN-сервер с Marzban или 3X-UI — это полный контроль и независимость. За 30 минут и $5/мес вы получаете надёжный VPN, который не заблокируют. Но если не хотите настраивать — NEMO VPN уже работает.