Setup Guide

Konfiguracja VLESS + Reality, która naprawdę działa (2026)

Ten poradnik pokazuje, jak skonfigurować działające połączenie proxy VLESS lub Xray w klientach V2rayN, v2rayNG, Streisand, OpenWrt i xray-core. Jest dla użytkowników, którzy mają już dane proxy i potrzebują linków importu, przykładów JSON, ustawień Reality lub TLS, testów DNS oraz weryfikacji mobilnego IP.

Działające configi xray-core 25.x dla V2rayN, v2rayNG i Streisand. Gotowe JSON-y, linki vless:// oraz ustawienia flow: xtls-rprx-vision. Przetestowane w kwietniu 2026.

Autor: Mateusz PileckiOpublikowano: Sprawdzono:
Konfiguracja VLESS Reality w kliencie Xray.

Zanim zagłębisz się w konfigurację, sprawdź czy poniższy szablon otwiera się poprawnie w twoim kliencie Xray. Wystarczy skopiować vless:// ze swojego panelu Proxy Poland i wkleić do V2rayN, v2rayNG albo Streisand – klient automatycznie uzupełni wszystkie pola.

Konfiguracja VLESS + Reality, która naprawdę działa (2026)
vless://TWOJE-UUID@twoj-serwer:443?encryption=none&security=reality&sni=www.microsoft.com&fp=chrome&pbk=TWOJ-PUBLIC-KEY&flow=xtls-rprx-vision#MojVLESS

Poradnik został zweryfikowany z xray-core 25.x w kwietniu 2026. Jeśli twój klient ma starszy rdzeń, zaktualizuj go przed konfiguracją – XTLS Vision wymaga rdzenia w wersji 1.8.0+ (Xray) lub 25.x (fork core).

Czym jest VLESS i Xray?

VLESS to lekki, wysokowydajny protokół proxy rozwijany w ramach projektu Xray-core – community-fork V2Ray, który wystartował w 2020 roku. W odróżnieniu od starszego VMess, VLESS celowo rezygnuje z własnej warstwy szyfrowania i deleguje cały proces do TLS 1.3. Efekt: brak podwójnego szyfrowania, niskie zużycie CPU i prędkości zbliżone do natywnego HTTPS.

Najważniejsze właściwości VLESS/Xray:

  • Zerowy narzut szyfrowania – całą pracę wykonuje TLS 1.3, żadnego podwójnego kodowania.
  • XTLS – splicing wewnętrznego i zewnętrznego połączenia TLS, co daje wydajność bliską natywnemu kablowi.
  • XTLS Vision – dopełnia handshake TLS tak, aby ukryć sygnaturę proxy przed analizą ruchu.
  • Multipleksowanie – wiele połączeń dzieli jeden strumień TCP.
  • Odporność na cenzurę – dla DPI i dostawcy internetu wygląda to dokładnie jak zwykły ruch HTTPS na porcie 443.

Dlaczego VLESS/Xray zamiast klasycznego proxy?

Klasyczne proxy HTTP i SOCKS5 świetnie sprawdzają się do scrapingu, automatyzacji przeglądarek antydetect i zarządzania kontami – ale mają jedną wadę: na poziomie sieci ich obecność jest wykrywalna. W restrykcyjnych sieciach firmowych, na uczelniach czy w krajach z aktywnym DPI firewall widzi po prostu, że używasz proxy.

Konfiguracja VLESS + Reality, która naprawdę działa (2026)

HTTP proxy

Metoda CONNECT w HTTP proxy jest przesyłana otwartym tekstem. Każdy pośredni firewall widzi zarówno adres docelowy, jak i sam fakt, że odpalasz tunel HTTP – to najłatwiejszy typ proxy do zablokowania.

SOCKS5 proxy

SOCKS5 nie interpretuje ruchu aplikacji, ale sam handshake protokołu ma charakterystyczny wzorzec bajtów. Nowoczesne firewalle firmowe i narzędzia DPI identyfikują połączenia SOCKS5 w czasie rzeczywistym, nawet bez deszyfracji.

VLESS + Reality

VLESS opakowuje całą komunikację wewnątrz standardowego TLS 1.3 na porcie 443. Dla dostawcy internetu i dowolnego firewalla wygląda to jak zwykły ruch HTTPS do domeny typu microsoft.com albo cloudflare.com. Uwierzytelnienie (UUID) odbywa się wewnątrz zaszyfrowanego tunelu, więc nie ma żadnej sygnatury, którą można zidentyfikować z zewnątrz.

Typowe scenariusze, w których VLESS wygrywa bezdyskusyjnie:

  • Restrykcyjne sieci firmowe i akademickie z aktywnym DPI.
  • Kraje z państwowym filtrowaniem (Chiny, Iran, Rosja, Turkmenistan).
  • Zastosowania wymagające niskiego narzutu – wideokonferencje, streaming 4K, gaming.
  • Łączenie z mobilnymi proxy 4G, gdzie każdy dodatkowy milisekundowy overhead liczy się podwójnie.

VLESS kontra VMess – dlaczego VLESS wygrał

VMess był flagowym protokołem V2Ray przez lata, ale dziś praktycznie nikt nie stawia nowych konfiguracji na VMess. Porównanie:

  • Szyfrowanie: VLESS – tylko TLS; VMess – własne AES plus TLS (podwójne).
  • Zużycie CPU: VLESS – niskie; VMess – zauważalnie wyższe.
  • Wsparcie XTLS: VLESS – tak; VMess – nie.
  • Prędkość: VLESS – zbliżona do natywnego TLS; VMess – 15–30% wolniejszy.
  • Synchronizacja czasu: VLESS – nieistotna; VMess – wymaga odchyłu poniżej 90 sekund, inaczej handshake się wysypie.

Rekomendacja jest jednoznaczna: przy nowych setupach zawsze wybieraj VLESS zamiast VMess.

Czego potrzebujesz przed konfiguracją

  • Aktywna subskrypcja Proxy Poland z włączonym Xray/VLESS.
  • Dane dostępowe VLESS (UUID, adres serwera, port, link share).
  • Kompatybilna aplikacja klienta (V2rayN, v2rayNG, Streisand, V2BOX).
  • Dostęp wychodzący na port 443 w twojej sieci – to wszystko.

Windows: V2rayN (rekomendowane)

V2rayN to najpopularniejszy klient Xray dla Windowsa – darmowy, open-source, z pełnym wsparciem dla XTLS Vision.

  1. Pobierz v2rayN-With-Core.zip z oficjalnego repozytorium GitHub.
  2. Wypakuj do stałego folderu, np. C:\v2rayN. Nie uruchamiaj z folderu tymczasowego.
  3. Uruchom v2rayN.exe – przy pierwszym starcie Windows Defender może poprosić o zgodę.
  4. Kliknij Serwery → Dodaj serwer VLESS i wprowadź dane:
Remarks:     ProxyPoland Mobile
Address:     xray.proxypoland.com
Port:        443
UUID:        (twój UUID z panelu)
Flow:        xtls-rprx-vision
Encryption:  none
Network:     tcp
Security:    tls
SNI:         xray.proxypoland.com
Fingerprint: chrome
ALPN:        h2,http/1.1
  1. Zapisz konfigurację i ustaw ten wpis jako active server (zielona kropka).
  2. Włącz tryb System Proxy w menu głównym.
  3. Sprawdź swój adres IP na ip.proxypoland.com – powinieneś zobaczyć polskie IP Orange z typem Mobile.

Jeśli nie chcesz wpisywać pól ręcznie, po prostu skopiuj link vless:// z panelu i w V2rayN wybierz Import from clipboard. Wszystkie parametry – łącznie z flow i fingerprintem – zostaną uzupełnione automatycznie.

Opcja C: Nekoray (alternatywa)

Nekoray to lżejszy klient dla Windowsa, idealny jeśli V2rayN jest dla ciebie zbyt rozbudowany. Wspiera VLESS + Reality, ale nie wszystkie zaawansowane opcje routingu są dostępne w GUI.

macOS: V2BOX (rekomendowane)

  1. Zainstaluj V2BOX z Mac App Store (darmowa aplikacja).
  2. Skopiuj link VLESS z panelu Proxy Poland.
  3. W V2BOX wybierz + → Import from clipboard.
  4. Zatwierdź uprawnienia VPN w ustawieniach systemu (Preferencje systemowe → Profile).
  5. Aktywuj połączenie przyciskiem zasilania.

Xray-core przez terminal (zaawansowane)

Dla bardziej doświadczonych użytkowników, którzy wolą kontrolę przez plik konfiguracyjny:

{
  "inbounds": [
    { "port": 1080, "protocol": "socks", "settings": { "udp": true } },
    { "port": 1087, "protocol": "http" }
  ],
  "outbounds": [
    {
      "protocol": "vless",
      "settings": {
        "vnext": [{
          "address": "xray.proxypoland.com",
          "port": 443,
          "users": [{
            "id": "TWOJE-UUID-TUTAJ",
            "encryption": "none",
            "flow": "xtls-rprx-vision"
          }]
        }]
      },
      "streamSettings": {
        "network": "tcp",
        "security": "tls",
        "tlsSettings": {
          "serverName": "xray.proxypoland.com",
          "fingerprint": "chrome",
          "alpn": ["h2", "http/1.1"]
        }
      }
    }
  ]
}

Uruchom Xray poleceniem xray run -c config.json. SOCKS5 będzie dostępne lokalnie na porcie 1080, HTTP na 1087.

Android: v2rayNG (rekomendowane)

  1. Pobierz v2rayNG z Google Play lub bezpośrednio z GitHub (najnowsza wersja jest tam szybciej).
  2. Otwórz aplikację i kliknij + → Import config from Clipboard.
  3. Wklej link VLESS skopiowany z panelu Proxy Poland.
  4. Alternatywnie użyj Scan QR code, jeśli panel pokazuje kod QR.
  5. Zapisz, kliknij duży przycisk V u dołu ekranu.
  6. Przyznaj uprawnienie VPN w oknie systemowym.
  7. Sprawdź IP na ip.proxypoland.com w przeglądarce Chrome.

Funkcja zaawansowana – per-app routing: v2rayNG pozwala przepuścić przez proxy tylko wybrane aplikacje (np. Instagram i Facebook), podczas gdy pozostałe korzystają z połączenia bezpośredniego. Znajdziesz to w Ustawieniach → Per-app proxy.

iOS: Streisand (rekomendowane)

Streisand to płatny, ale najbardziej dopracowany klient dla iOS wspierający VLESS z XTLS Vision.

  1. Kup i zainstaluj Streisand z App Store.
  2. Otwórz aplikację, dotknij + aby dodać serwer.
  3. Wybierz Import from clipboard.
  4. Dotknij Connect i zatwierdź uprawnienie VPN w systemie.
  5. Sprawdź IP w Safari – powinno pokazać polski adres Orange.

V2BOX (alternatywa dla iOS)

Darmowa alternatywa dostępna również na iPhone/iPad. Obsługuje skanowanie kodów QR, co czasem jest szybsze niż import z clipboardu.

Shadowrocket

Płatny, ale bardzo popularny klient iOS. Wspiera VLESS + XTLS Vision. Jeśli masz go już kupionego dla innych protokołów, zadziała również z Proxy Poland.

Referencyjna konfiguracja Proxy Poland VLESS

Poniższa tabela zawiera wszystkie parametry, które powinny znaleźć się w twojej konfiguracji – niezależnie od klienta.

  • Protocol: VLESS (nie VMess)
  • Address: xray.proxypoland.com (hostname serwera)
  • Port: 443 (standardowy HTTPS)
  • UUID: unikalny per proxy – klucz uwierzytelniający
  • Encryption: none (szyfrowanie obsługuje TLS)
  • Flow: xtls-rprx-vision (wymagane dla XTLS)
  • Network: tcp (transport)
  • Security: tls (TLS 1.3)
  • SNI: xray.proxypoland.com (Server Name Indication)
  • Fingerprint: chrome (imituje odcisk Chrome)
  • ALPN: h2,http/1.1 (negocjacja protokołu)

VLESS kontra OpenVPN: co wybrać?

Oba protokoły obsługują tunelowanie całego ruchu systemowego, ale różnią się w szczegółach:

  • Narzut prędkości: VLESS – 1–3%; OpenVPN – 10–20%.
  • Opóźnienia: VLESS – minimalne; OpenVPN – umiarkowane.
  • Odporność na detekcję: VLESS – znakomita; OpenVPN – umiarkowana.
  • Obchodzenie firewalli: VLESS – znakomite; OpenVPN – dobre.
  • Złożoność konfiguracji: VLESS – średnia; OpenVPN – łatwa.
  • Split tunneling: VLESS – tak (zaawansowany); OpenVPN – ograniczony.
  • Historia bezpieczeństwa: VLESS – nowszy; OpenVPN – 20+ lat audytów.

Rekomendacja: VLESS przy sieciach z DPI i tam, gdzie prędkość jest kluczowa. OpenVPN – gdy zależy ci na prostej konfiguracji i maksymalnej kompatybilności (routery, NAS-y, starsze systemy).

Rozwiązywanie najczęstszych problemów

Timeout albo connection refused

  • Sprawdź UUID – kopiuj i wklejaj, nigdy nie przepisuj ręcznie.
  • Upewnij się, że port 443 nie jest zablokowany w twojej sieci (niektóre firmowe sieci blokują nawet HTTPS).
  • Zweryfikuj status subskrypcji w panelu Proxy Poland.
  • Spróbuj innej sieci – mobilny hotspot to dobry test diagnostyczny.
  • Zaktualizuj klienta do najnowszej wersji.

Połączony, ale brak dostępu do internetu

  • Skonfiguruj DNS w ustawieniach klienta – 8.8.8.8 (Google) albo 1.1.1.1 (Cloudflare).
  • Upewnij się, że klient działa w trybie Global, a nie PAC ani rule-based.
  • Przyznaj uprawnienie VPN w ustawieniach systemu (zwłaszcza Android/iOS).
  • Wyłącz inne programy VPN i proxy, które mogą się konfliktować.

Niska prędkość

  • Sprawdź, czy XTLS Vision jest rzeczywiście włączony w konfiguracji.
  • Używaj transportu TCP, nie WebSocket ani gRPC – TCP jest najszybsze na porcie 443.
  • Przetestuj prędkość bazową bez proxy, żeby zobaczyć, co ogranicza łącze.
  • Pamiętaj o opóźnieniach geograficznych – ruch do Polski ma naturalny narzut.
  • Sprawdź prędkość w różnych porach dnia; w godzinach szczytu sieć Orange może być nieco wolniejsza.

IP nie wygląda na polskie lub mobilne

  • Zweryfikuj połączenie na ip.proxypoland.com – to najpewniejsze źródło.
  • Sprawdź ustawienia trybu routingu – musi być Global.
  • Odczekaj 3–5 sekund po połączeniu, zanim sprawdzisz IP.
  • Porównaj wynik z kilkoma niezależnymi narzędziami (whoer.net, ipleak.net).

Konfiguracja zaawansowana: reguły routingu

Xray pozwala na bardzo granularny routing – możesz puszczać wybrane domeny przez proxy, a inne trzymać na lokalnym łączu. Przykład:

"routing": {
  "domainStrategy": "AsIs",
  "rules": [
    {
      "type": "field",
      "domain": ["instagram.com", "facebook.com", "allegro.pl"],
      "outboundTag": "proxy"
    },
    {
      "type": "field",
      "domain": ["geosite:category-ads"],
      "outboundTag": "block"
    }
  ]
}

W tym przykładzie Instagram, Facebook i Allegro idą przez proxy Orange, a reklamy (kategoria geosite) są blokowane lokalnie. Reszta ruchu trafia do domyślnego outbounda (direct).

Oficjalne źródła

VLESS/Xray

Potrzebujesz mobilnego IP do VLESS/Xray?

Proxy Poland zapewnia dedykowane proxy mobilne 4G/5G na polskiej sieci LTE z natywnym wsparciem VLESS Reality i Xray. Prawdziwe IP operatorów, niższe ryzyko wykrycia, od $2/dzień.

FAQ

01Czym jest VLESS i czym różni się od V2Ray?+

VLESS to bezstanowy protokół transportu z Project V/Xray, który rezygnuje z warstwy szyfrowania na poziomie użytkownika (polega na TLS) na rzecz niższego CPU i latency. V2Ray to rodzina projektów; v2ray-core to oryginalna implementacja, a xray-core to utrzymywany fork z REALITY, Vision flow control i najnowszymi funkcjami VLESS.

02Jak zaimportować link VLESS do V2RayN?+

W V2RayN na Windows skopiuj link vless:// do schowka i wybierz Servers -> Import bulk URL from clipboard. Otwórz zaimportowany profil i zweryfikuj address, port, UUID, security (reality lub tls), public key, short ID, fingerprint, flow oraz serverName przed włączeniem system proxy (domyślnie 10809) albo listenera HTTP (10808).

03Czym jest REALITY w xray-core?+

REALITY to handshake anty-DPI w xray-core. Klonuje ClientHello TLS 1.3 realnego publicznego serwisu (dest), żeby middlebox widział normalne HTTPS. Serwer używa statycznej pary kluczy X25519 plus short ID; klient bez pasującego pbk/sid jest przekierowywany do realnej strony, co ukrywa proxy przed aktywnym sondowaniem.

04Co robi flow=xtls-rprx-vision?+

Vision to aktualny flow XTLS, który po handshake'u dzieli rekord TLS i paduje ruch wewnętrzny, by maskować wzorce rozmiarów flow. Używaj flow=xtls-rprx-vision, gdy serwer i klient mają nowy xray-core wspierający Vision; zostaw puste dla zwykłego VLESS+TLS bez optymalizacji splice.

05Co robi xray run -test?+

xray run -test -config config.json waliduje składnię JSON, schemat, deprecated pola oraz spójność inbound/outbound bez uruchamiania listenerów. Wykrywa literówki, nieobsługiwane opcje i niezgodności wersji core jeszcze przed błędami połączenia. Pomyślny test nie dowodzi, że zdalny endpoint jest osiągalny.

06Xray-core czy v2ray-core — co wybrać?+

Do nowych wdrożeń wybierz xray-core. To aktywnie rozwijany fork: ma REALITY, Vision flow, szybsze QUIC i terminowe security patche. v2ray-core jest nadal utrzymywany, ale wolniej dostaje REALITY i Vision. Większość nowoczesnych share linków zakłada xray-core; v2ray-core może parsować, ale ignorować pola Reality, prowadząc do cichego fallbacku.

07Jak są zorganizowane warstwy konfiguracji JSON w Xray?+

Konfig xray-core ma sześć top-level kluczy: log, dns, routing, inbounds (gdzie łączą się klienci, np. socks na 10808, http na 10809), outbounds (gdzie ruch wychodzi, np. vless, freedom, blackhole), policy i stats. Reguły routing dopasowują po domain, ip, geosite, geoip, port, protocol lub user, po czym kierują do otagowanego outbound.

08Do czego służy fragment_packet (fragmentacja UDP)?+

Opcja fragment w outbound dzieli pierwszy ClientHello TLS na kilka pakietów TCP, by oszukać DPI bazujące tylko na SNI z pierwszego segmentu. Przydatne, gdy sieć blokuje konkretne wzorce SNI, ale nie składa pełnego TCP. Ustaw length i interval pod sieć — fragmenty 10-20 bajtów co 10-100 ms zwykle działają.

09Czym jest mux.cool i kiedy go włączyć?+

Mux.cool multipleksuje wiele strumieni TCP w jednym połączeniu VLESS, redukując narzut handshake'u przy ruchliwych workloadach (karty przeglądarki, równoległe wywołania API). Włącz na outbound klienta dla krótkich połączeń; wyłącz dla długich (duże pobrania, wideo), gdzie multiplexer staje się wąskim gardłem.

10Jak działają reguły geosite i geoip?+

Xray dostarcza geosite.dat i geoip.dat — skompilowane listy z v2fly/domain-list-community i v2fly/geoip. W routing.rules użyj "domain": ["geosite:cn"] lub "ip": ["geoip:private"] do dopasowania kategorii. Pozwala to routować chińskie strony direct, domeny reklamowe do blackhole, a resztę przez outbound proxy.

11Jak skonfigurować poziomy logów i watchdog?+

Ustaw log.loglevel na "warning" w normalnej pracy; przełącz na "info" albo "debug" tylko podczas troubleshootingu (debug zapełnia dysk). Dla watchdoga uruchamiaj xray-core pod supervisorem procesu (systemd z Restart=on-failure albo s6-overlay na Alpine) — xray-core nie restartuje się sam po panice, więc produkcja wymaga zewnętrznej supervision.

12Czy mogę uruchamiać wiele inboundów i routować po aplikacji klienckiej?+

Tak. Zdefiniuj socks inbound na 10808, http inbound na 10809 i trzeci dokodemo-door inbound do transparent proxy na routerze. W routing.rules dopasuj po inboundTag i kieruj każdy do innego outbound — np. przeglądarkę przez polskie mobilne VLESS, aktualizacje systemu direct, a torrent do blackhole outbound.

Darmowe narzędzia
Zastosowania
Funkcje

Powiązane poradniki

Iran

VLESS Reality Iran Setup

Router

OpenWrt + VLESS/Xray Setup

Setup

V2rayN Setup Guide