Опубликовано: 2026-05-14 · Автор: Алексей Т.

VLESS Reality на Linux: настройка sing-box из командной строки

Терминал, grep, systemctl — это мой рабочий стол. За последние три года я настроил Xray, Hysteria 2 и sing-box на дюжине серверов и клиентов. И каждый раз, когда речь заходит о VLESS Reality на Linux, я слышу одно и то же. Давайте разберём мифы, которые мешают нормальной настройке.

Мифы о VLESS Reality на Linux: что реально, а что нет

Миф 1: VLESS Reality требует мощного железа. Люди думают, что для Reality нужен VPS с 4 ядрами и 8 ГБ ОЗУ. На самом деле sing-box на Raspberry Pi 3 (1.2 GHz, 1 ГБ RAM) держит 50 параллельных соединений при нагрузке CPU 12%. Проверено лично через top и htop.

Миф 2: sing-box — это сложно, проще использовать GUI-клиенты. Да, HiddifyNext или v2rayNG удобны. Но sing-box через терминал даёт контроль над каждым параметром: от server_send до tcp_fast_open. Настройка занимает 5 минут после первого раза.

Миф 3: Reality работает только с Xray. Xray — оригинальная реализация, но sing-box с версии 1.8.0 (релиз март 2024) корректно поддерживает VLESS Reality. Проверено на связке клиент-сервер через curl -v.

Миф 4: Для Reality нужен фиксированный IP сервера. Достаточно динамического DNS. Настройка через ddclient или cloudflare-ddns решает проблему за 2 минуты.

Миф 5: Reality плохо маскирует трафик на Linux. До версии sing-box 1.9.2 были проблемы с server_name при TLS handshake. После патча от февраля 2025 — маскировка идентична Xray.

Реальность: VLESS Reality на Linux — это три файла, 10 минут и полный контроль.

Настройка sing-box с VLESS Reality на Linux

Что нужно:

• Дебиан 12 или Убунту 24.04
• sudo или root
• Серверная конфигурация Reality (если нет — любой сервис с поддержкой Reality, например, через @VPNChill_bot)

Шаг 1. Установка sing-box Беру последнюю стабильную версию (на момент написания — 1.11.3 от 10 марта 2025).

curl -fsSL https://sing-box.app/gpg.key | sudo gpg --dearmor -o /usr/share/keyrings/sing-box.gpg
echo "deb [signed-by=/usr/share/keyrings/sing-box.gpg] https://sing-box.app/debian/ stable main" | sudo tee /etc/apt/sources.list.d/sing-box.list
sudo apt update && sudo apt install sing-box -y

Проверка: sing-box version → должен показать 1.11.3.

Шаг 2. Конфигурация клиента Создаю /etc/sing-box/config.json:

{
  "log": {
    "level": "info",
    "timestamp": true
  },
  "inbounds": [
    {
      "type": "mixed",
      "tag": "socks-in",
      "listen": "127.0.0.1",
      "listen_port": 1080
    }
  ],
  "outbounds": [
    {
      "type": "vless",
      "tag": "reality-out",
      "server": "ваш-сервер.com",
      "server_port": 443,
      "uuid": "ваш-uuid",
      "flow": "xtls-rprx-vision",
      "tls": {
        "enabled": true,
        "server_name": "youtube.com",
        "utls": {
          "enabled": true,
          "fingerprint": "chrome"
        },
        "reality": {
          "enabled": true,
          "public_key": "ваш-public-key",
          "short_id": "ваш-short-id"
        }
      }
    }
  ]
}

Параметры uuid, public_key, short_id — беру из конфигурации сервера. Если используете готовый сервис — их выдают при покупке.

Шаг 3. Запуск и проверка

sudo systemctl enable sing-box
sudo systemctl start sing-box
sudo journalctl -u sing-box -f --no-tail

Ищу строку sing-box started в логах. Дальше проверка:

curl -x socks5h://127.0.0.1:1080 https://www.google.com -o /dev/null -w "%{http_code}"

Код 200 — работает.

Подводные камни при настройке

Проблема 1: Не маскируется трафик под YouTube Проверяю server_name в конфиге — должно совпадать с доменом, на который настроен Reality на сервере. Если сервер использует youtube.com, а в клиенте google.com — DPI сработает. Фикс: синхронизировать параметры.

Проблема 2: Высокая задержка на МТС На тестах с МТС Москва (ping 45 мс до сервера) добавляю "tcp_fast_open": true и "tcp_multi_path": false. После перезапуска пинг падает до 32 мс. Для Ростелекома и Билайна это неактуально — там задержка стабильна.

Проблема 3: Systemd не видит sing-box Проверяю через systemctl status sing-box. Если ошибка Unit sing-box.service not found — переустанавливаю: sudo dpkg -r sing-box && sudo apt install sing-box. Частая причина: битая загрузка deb-пакета.

Проблема 4: curl выдаёт ошибку 502 Логи sing-box: journalctl -u sing-box | grep -i error. Если connection refused — проблема в параметрах server или server_port. Если tls: bad certificate — проверьте публичный ключ.

Проверка: что получилось

После настройки на Debian 12 с sing-box 1.11.3:

• Время запуска: 0.8 секунды
• Пинг до сервера (Амстердам): 28 мс через Билайн, 35 мс через Мегафон
• Speedtest через прокси: 85 Мбит/с на загрузку, 42 Мбит/с на отдачу (тариф 100/50)
• Статус в логах: outbound/reality-out: connected через 0.3 секунды после старта

Проверка маскировки: через tcpdump -i eth0 host ваш-сервер.com вижу только TLS 1.3 handshake с Server Name Indication = youtube.com.

Альтернативы sing-box для VLESS Reality

1. Xray-core Плюсы: оригинальный разработчик Reality, стабильнее на версиях до 1.8. Минусы: больше памяти (30 МБ против 18 МБ у sing-box), конфиг через JSON сложнее. Для Linux — предпочтительнее sing-box.

2. HiddifyNext Графический интерфейс для Linux (через Flatpak). Плюс: удобно поднять за 2 минуты. Минус: версия 2.5.2 (март 2025) иногда теряет конфиг после обновления.

3. v2rayA Web-интерфейс с поддержкой Reality. Работает, но требует docker. На слабом железе (1 ГБ RAM) тормозит — потребление 150 МБ ОЗУ.

Частые вопросы

Как проверить, поддерживает ли sing-box VLESS Reality? Запустите sing-box version. Поддержка Reality есть в версиях ≥1.8.0. Если версия ниже — обновите.

Почему Reality не работает на Ростелекоме? Ростелеком использует DPI с блокировкой по SNI. Убедитесь, что server_name в конфиге совпадает с доменом, который пропущен провайдером (обычно YouTube, Cloudflare). Другие провайдеры — МТС, Билайн, Мегафон, Tele2 — с Reality проблем нет.

Как ускорить sing-box на Linux? Добавьте "tcp_fast_open": true в outbound и включите "multiplex": {"enabled": true, "protocol": "smux", "max_streams": 8}. В тестах даёт прирост скорости на 15-20%.

Что делать, если конфиг не загружается? Проверьте синтаксис: sing-box check -c /etc/sing-box/config.json. Ошибки вроде invalid UUID или missing public_key — исправляйте по подсказке.

Можно ли использовать Reality с бесплатными серверами? Зависит от сервиса. Если сервер платный (от 105₽/мес), Reality стабильнее. Бесплатные обычно дают Shadowsocks или VLESS без маскировки — DPI их видит.

Настройка sing-box с VLESS Reality на Linux — это три команды и один конфиг. Никакого колдунства. Если нет своего сервера — попробуйте @VPNChill_bot — 3 дня бесплатно →. У них VLESS Reality и WebSocket, серверы в 6 странах. Настраивается за 2 минуты по моему конфигу выше.