إعداد Xray VLESS Reality: دليل خطوة بخطوة
VLESS Reality طريقة لتشغيل وسيط مشفّر يبدو، لأي شيء يراقب الشبكة، كزيارة اعتيادية لموقع حقيقي. يقرن نقل VLESS الخفيف من Xray بمصافحة REALITY، التي تستعير بصمة TLS لموقع أصيل حتى لا يجد الفحص العميق للحزم ما يَسِمه. يستغرق الإعداد خادماً صغيراً واحداً ونحو خمس عشرة دقيقة.
الإجابة المختصرة: تستأجر خادماً خارج الشبكة المُصفّاة، وتثبّت عليه Xray، وتُشغّل وارد VLESS بأمان REALITY، وتستورد الرابط المُولَّد إلى تطبيق عميل. تؤدّي REALITY الجزء الصعب: تجعل مصافحة TLS لخادمك غير قابلة للتمييز عن مصافحة موقع حقيقي شائع، ولهذا ما زال هذا المزيج يعبر حيث تُحجب الأدوات الأقدم.
أبرز النقاط
- VLESS هو نقل Xray البسيط بلا زخارف. بمفرده لا يحمل تشفيراً، فيُقرَن دائماً بطبقة أمان — هنا، REALITY.
- REALITY هي الحيلة التي تهمّ: تجعل خادمك يُقدّم مصافحة TLS لموقع طرف ثالث حقيقي، فيهزم التبصيم والفحص النشط معاً دون حاجة إلى نطاقك أو شهادتك.
- هذا استضافة ذاتية. تحتاج إلى خادمك الخاص (VPS رخيص) في موقع غير مُصفّى — ولا حساب تسجّل فيه.
- مساران شائعان للإعداد: لوحة 3x-ui على الويب (الأيسر) أو ضبط Xray مكتوب يدوياً (تحكّم أكبر). كلاهما مشروح أدناه.
- إنه قويّ، لكنه على عاتقك تشغيله: خادم واحد، وبلا تجاوز فشل، والصيانة المستمرة هي الكُلف الحقيقية.
ما هو VLESS Reality فعلاً
تتكدّس ثلاث قطع معاً، ويساعد فصلها.
Xray (Xray-core) هو محرّك الوسيط — سليل نشط الصيانة لمشروع V2Ray. يتكلم بروتوكولات عدّة؛ وVLESS أحدها.
VLESS بروتوكول نقل بسيط عمداً. يُشير الاسم إلى ما يتركه: حيث كان بروتوكول VMess الأقدم يؤدّي تشفيره الخاص ومصادقةً قائمة على الطابع الزمني، يُسقط VLESS كل ذلك ولا يحمل تشفيراً خاصاً به. يبدو ذلك تراجعاً حتى ترى المغزى. ببقائه بعيداً عن الطريق، يدع VLESS طبقة أمان مخصّصة تؤدّي التشفير، بعبء أقل وبصمة أنظف على الشبكة.
REALITY هي طبقة الأمان تلك، وهي سبب استحقاق هذا الإعداد للعناء. المشكلة التي تحلّها محدّدة. على وسيط TLS الاعتيادي أن يُقدّم شهادة، والشهادة بصمة. الشهادات الموقّعة ذاتياً تبدو مريبة؛ وشهادة لنطاقك الخاص تربط الخادم بك ويمكن تعدادها. والأسوأ، أن أنظمة الرقابة تُجري فحوصاً نشطة: تتصل بخادم مشبوه بنفسها لترى كيف يتصرف. ومعظم التخفّيات تُخفق في ذلك الاختبار.
جواب REALITY هو الكفّ عن التظاهر والبدء بالاستعارة. بدل تقديم شهادتها الخاصة، يُكمل خادمك مصافحة TLS 1.3 حقيقية باستخدام هوية موقع أصيل شائع تُرشّحه. يُوجَّه العميل المُصرَّح له — الحامل لمفتاحك العام ومعرّف قصير مطابق — إلى الوسيط. وأي شخص آخر، بمن فيه فاحص حكومي، يُمرَّر بشفافية إلى ذلك الموقع الحقيقي ويرى شهادته الحقيقية الصالحة. لا شذوذ يُرصَد، لأن الاتصال، لمراقب خارجي، اتصال حقيقي بموقع حقيقي.
إن أردت السياق الأوسع لسبب وجود أدوات كهذه، فإن كيف تحجب إيران وروسيا والصين VPN يتناول أنظمة الفحص العميق للحزم والفحص النشط التي بُنيت REALITY للنجاة منها.
ما تحتاجه قبل أن تبدأ
- VPS (خادم خاص افتراضي) في موقع ليس خلف جدار الحماية الذي تحاول عبوره. أي نسخة صغيرة تشغّل إصداراً حديثاً من Debian أو Ubuntu تكفي.
- وصول SSH إلى ذلك الخادم، بصفة root أو مستخدم sudo.
- نحو خمس عشرة دقيقة.
أمر واحد لا تحتاجه هو اسم نطاقك الخاص أو شهادة TLS. إزالة ذلك المتطلَّب هي راحة REALITY الأساسية، وجزء كبير من سبب كون هذا الإعداد أسرع إقامةً من وسطاء TLS-والنطاق التي سبقته.
الإعداد، المسار أ: لوحة 3x-ui
إن كنت تفضّل النقر على تحرير JSON، فلوحة 3x-ui هي المسار الأشيع، وهي تُولّد المفاتيح نيابةً عنك. الخطوات المرقّمة:
- احصل على VPS واتصل. أنشئ الخادم مع مزوّدك، ثم اتصل عبر SSH:
ssh root@your-server-ip. - شغّل سكربت التثبيت. الصق المثبّت أحادي السطر من ملف README الخاص بمشروع 3x-ui. يُثبّت اللوحة وXray، ويطبع عنوان لوحة ومنفذاً وبيانات دخول.
- سجّل الدخول وأحكِم تأمينها. افتح رابط اللوحة في متصفّح وسجّل الدخول. غيّر فوراً اسم المستخدم وكلمة المرور ومسار اللوحة الافتراضية — فلوحة مكشوفة ببيانات اعتماد افتراضية هي الطريقة الأشيع لاختراق هذه الإعدادات.
- أنشئ الوارد. أضف وارداً جديداً، واضبط البروتوكول على VLESS، واضبط الأمان على REALITY.
- دع اللوحة تملأ التشفير. استخدم الأزرار لتوليد UUID، وزوج مفاتيح x25519، ومعرّف قصير. وللوجهة وSNI، اختر موقعاً حقيقياً يستوفي المعايير في القسم أدناه.
- صدّر واستورد. احفظ، ثم انسخ رابط المشاركة أو امسح رمز QR إلى تطبيق عميلك. ذلك الرابط الواحد يحوي كل ما يحتاجه العميل.
هذا هو المسار كله. تفعل اللوحة تحديداً ما يفعله المسار اليدوي؛ إنها فقط تُخفي ملف الضبط.
الإعداد، المسار ب: ضبط Xray يدوياً
يمنحك المسار اليدوي تحكّماً أكبر وأجزاءً متحركةً أقل. ستُشغّل أمرين لتوليد بيانات الاعتماد، ثم تكتب ملف ضبط واحداً.
- ثبّت Xray-core. استخدم المثبّت الرسمي من مشروع XTLS Xray-core. يضع الملف الثنائي وخدمة systemd على الخادم.
- ولّد بيانات الاعتماد. شغّل
xray uuidلمعرّف عميل، ثمxray x25519لزوج مفاتيح. أبقِ المفتاح الخاص على الخادم؛ والمفتاح العام يذهب إلى عملائك. - اكتب الضبط. يبدو وارد VLESS أدنى مع REALITY هكذا:
{ "inbounds": [{ "port": 443, "protocol": "vless", "settings": { "clients": [{ "id": "PASTE-UUID", "flow": "xtls-rprx-vision" }], "decryption": "none" }, "streamSettings": { "network": "tcp", "security": "reality", "realitySettings": { "dest": "example.com:443", "serverNames": ["example.com"], "privateKey": "PASTE-PRIVATE-KEY", "shortIds": ["", "0123abcd"] } } }], "outbounds": [{ "protocol": "freedom" }] } - أعد التشغيل وتحقق. أعد تشغيل خدمة Xray وتأكّد أنها تستمع على المنفذ 443.
- ابنِ رابط العميل. ركّب رابط المشاركة من UUID، ومفتاحك العام، ومعرّف قصير، وSNI. يولّده معظم الناس مرّةً ويعيدون استخدامه.
تكسب بضعة حقول مكانها هنا. flow المضبوط على xtls-rprx-vision يُشغّل XTLS Vision، الذي يقلّم التشفير المُضاعَف الناتج عن نفق TLS داخل TLS، فيغدو أسرع وأهدأ معاً. dest وserverNames هما الهوية المستعارة. privateKey يقترن بالمفتاح العام الذي يحمله عميلك، وshortIds يتيح لخادم واحد التمييز بين العملاء.
اختيار «dest» — القرار الوحيد الذي يهمّ
الموقع الوجهة الذي تستعيره هو الفرق بين الاندماج والبروز. استهدف موقعاً:
- يدعم TLS 1.3 وHTTP/2 (تحتاج REALITY إلى مصافحة حديثة لتُحاكيها).
- ليس محجوباً أصلاً حيث يوجد عملاؤك — فأنت تختبئ داخل حركة بياناته، فعليه أن يكون قابلاً للوصول.
- مُستضاف خارج بلدك ولا يكون من الغريب على شخص هناك زيارته.
- ليس نطاقك الخاص، وليس مُضيفاً صغيراً أو غامضاً يبدو شاذّاً كوجهة.
أحكِم هذا فتغدو حركة بيانات خادمك مملّةً إحصائياً. وأخطئ فيه — موقع محجوب، أو لا يدعم فعلاً المصافحة التي تدّعيها — فتكون قد جعلت نفسك أكثر بروزاً، لا أقلّ.
توصيل عميل
رابط الاتصال ذاته يعمل عبر المنصّات؛ تستورده إلى أيّ عميل يلائم جهازك.
- Windows / Linux: v2rayN وعملاء سطح المكتب المشابهون.
- Android: v2rayNG.
- iOS: تطبيقات تدعم VLESS مع REALITY وتدفق Vision — Shadowrocket وStreisand وV2Box خيارات شائعة. الصق الرابط أو امسح رمز QR.
أيّاً كان ما تستخدمه، أجرِ فحصاً سريعاً بعد الاتصال: تأكّد أن عنوان IP العام لك قد تغيّر إلى عنوان الخادم، وأن DNS لا يتسرّب حول النفق. الوسيط الذي يتسرّب بهدوء يُبطل المغزى.
فيمَ يُجيد — وحدوده الحقيقية
النسخة الصادقة من العرض قصيرة. VLESS Reality هو، اليوم، أحد أوثق الطرق لإخراج اتصال من شبكة مُصفّاة بشدّة. يهزم الفحص النشط الذي يُمسك الأدوات الأبسط، ولا يحتاج نطاقاً أو شهادة، ومع Vision تكون كلفة الأداء صغيرة. ولمشكلة الرقابة تحديداً، إنه ممتاز.
لكن الاستضافة الذاتية مقايضة لا وجبة مجانية، والكُلف جديرة بالقول صراحةً:
- إنه نقطة فشل وحيدة. خادم واحد، عنوان IP واحد. إن حُجب ذلك العنوان، أو وَسَم مزوّدك النسخة، فأنت معطَّل بلا تجاوز فشل حتى تعيد البناء في مكان آخر.
- أنت المشغّل. ترقيع نظام التشغيل، وتحديث Xray، وإبقاء المفاتيح واللوحة آمنة: ذلك العمل لا يتوقف. لوحة قديمة أو كلمة مرور افتراضية مُعاد استخدامها خطر حقيقي، لا افتراضي.
- التغطية تتوقف على العميل. توجيه جهاز بأكمله، ومعالجة DNS، والتصرّف بأمان حين يسقط النفق هي مهمّة العميل هنا، والعملاء يتباينون. يُوحّد VPN كامل ذلك السلوك؛ بينما يترك إعداد الوسيط مزيداً منه لك. ذلك التباين هو لبّ Shadowsocks مقابل VPN.
- التخفّي يحتاج صيانةً أيضاً. وجهة مستعارة تُحجب، أو عميل يتخلّف عن البروتوكول، قد يحوّل إعداداً هادئاً إلى صاخب.
وهناك أيضاً مقاربة موازية جديرة بالمعرفة. تُخفي REALITY وسيطاً بمحاكاة موقع؛ بينما يُجيب عالَم WireGuard عن مشكلة الفحص العميق للحزم ذاتها من جهة الـ VPN بإعادة تشكيل البروتوكول نفسه، وهو موضوع AmneziaWG مقابل WireGuard. وإن أردت المقارنة الأساسية لبروتوكولات النفق هذه أولاً، فإن WireGuard مقابل OpenVPN مقابل IKEv2 يعرض المقايضات.
أسئلة شائعة
ما هو VLESS Reality؟ إنه اقتران لشيئين في Xray: VLESS، بروتوكول نقل خفيف يحمل حركة بياناتك، وREALITY، طبقة أمان تُموّه الاتصال كزيارة TLS اعتيادية لموقع حقيقي. وهما معاً يشكّلان وسيطاً يصعب على أنظمة الرقابة رصده أو فحصه.
هل VLESS Reality مشفّر؟ نعم — لكن ليس بـ VLESS. VLESS نفسه لا يحمل تشفيراً. يأتي التشفير من جلسة TLS 1.3 الأصيلة التي تُنشئها REALITY، وهي التشفير الحديث ذاته الذي يؤمّن HTTPS الاعتيادي. فحركة بياناتك مشفّرة؛ التشفير يسكن فقط في طبقة REALITY لا في النقل.
ماذا تعني «VLESS»؟ إنه بروتوكول نقل في عائلة V2Ray/Xray، مُصمَّم خَلَفاً أخفّ لـ VMess. يشير الاسم إلى ما يزيله: إنه يفعل أقلّ، أبرزه إسقاط التشفير المدمج ومصادقة الطابع الزمني اللذين حملهما VMess. ذلك التبسيط هو الميزة — يترك التشفير لـ TLS أو REALITY ويُبقي العبء والبصمات منخفضين.
هل VLESS أفضل من VMess؟ لإعداد متخفٍّ حديث، عادةً نعم. VLESS أخفّ ويستطيع استخدام تدفق XTLS Vision، وهو ما لا يستطيعه VMess، ويقترن بنظافة مع REALITY. ما زال VMess يعمل وله تشفيره المدمج، لكن مصافحته أيسر تبصيماً، وهو تحديداً ما تحاول تجنّبه على شبكة مُصفّاة.
هل VLESS Reality مجاني؟ البرمجيات كذلك — Xray وREALITY مفتوحا المصدر بلا كلفة. ما تدفع مقابله هو الخادم الذي يعمل عليه. واحذر إعدادات «مجانية» عامة تُشارَك على الإنترنت: استخدام واحدٍ يعني توجيه كل حركة بياناتك عبر خادم غريب، بمشكلة الثقة ذاتها التي في أي وسيط مجاني.
خلاصة القول
- VLESS Reality وسيط متخفٍّ مُستضاف ذاتياً: نقل VLESS من Xray مع مصافحة REALITY، التي تُموّه الخادم كموقع حقيقي.
- يهزم التبصيم والفحص النشط اللذين يحجبان الأدوات الأبسط، ولا يحتاج نطاقك الخاص أو شهادة.
- الإعداد هو VPS واحد وضبط قصير (إمّا عبر لوحة 3x-ui أو ملف مكتوب يدوياً)، والخيار الأهمّ على الإطلاق هو الموقع الوجهة الذي تستعيره.
- الكلفة هي الملكية: خادم واحد، وبلا تجاوز فشل، والصيانة المرافقة لتشغيل بنيتك التحتية الخاصة.
تشغيل خادم VLESS Reality الخاص بك يشتري لك تحكّماً كاملاً، بثمن أن تكون أنت من يُبقيه مُرقَّعاً ومدفوعاً وحيّاً. إن كنت على iPhone وتفضّل اتصال WireGuard مموَّهاً لا يلزمك تشغيله — بلا خادم لاستئجاره، ولا مفاتيح لتدويرها، ولا بريد إلكتروني ولا حساب — فذلك الجانب الذي بُني Snap VPN لأجله، وهو على App Store.