Свой VPS в 2025 году
Российский сегмент интернета с 2022 года переживает беспрецедентный уровень цензуры и ограничений. Ниже приведён хронологический обзор ключевых блокировок и санкций, а также методов, которыми пользователи обходили ограничения.
Немного истории
В период с 2022 по 2025 год произошли значительные изменения в регулировании доступа к онлайн-ресурсам, как со стороны российских регуляторов, так и зарубежных сервисов. Меры, принятые в этой сфере, направлены на соблюдение определённых нормативных требований, что отразилось на работе ряда новостных и социальных платформ, а также на политике зарубежных компаний.
В феврале и марте 2022 года российские регуляторы потребовали от некоторых независимых СМИ, таких как «Эхо Москвы» и «Дождь», удалить определённые материалы, а также внесли изменения в доступ к ряду популярных платформ. С 4 марта 2022 года были приняты меры, повлекшие за собой блокировку Facebook и ограничение работы Twitter, что способствовало росту интереса к альтернативным способам доступа к информации. Параллельно зарубежные компании корректировали свою работу: начиная с марта 2022 года Netflix, TikTok и другие сервисы адаптировали свои условия предоставления услуг для российских пользователей.
С 14 марта 2022 года были введены ограничения для Instagram и изменён режим доступа к ряду иностранных новостных ресурсов, таких как Би-би-си, Deutsche Welle, «Голос Америки» и Радио Свобода. Эти изменения, как на внутреннем, так и на внешнем уровнях, стимулировали рост популярности технологий обхода ограничений, включая VPN, Tor и прокси, что позволяло пользователям сохранять доступ к необходимой информации.
В 2023 году процесс адаптации информационного пространства продолжился: обновлён перечень онлайн-ресурсов, изменены условия работы VPN-сервисов, а зарубежные компании продолжили корректировать свои сервисы. Эти изменения привели к дальнейшему увеличению интереса к альтернативным технологиям доступа, поскольку и российская, и зарубежная стороны вносили коррективы в свои политики.
К 2024–2025 годам появились новые технические меры, включая изменения в скорости загрузки контента и эксперименты с протоколами шифрования, что отразилось на работе таких сервисов, как YouTube. При этом многие пользователи продолжали активно использовать VPN и другие технологии для доступа к глобальному интернету, что способствовало развитию новых адаптационных стратегий в цифровом пространстве.
Руководство: настройка VPS на PQ.Hosting с XUI
Чтобы обходить ограничения и обеспечить себе приватный канал связи, многие пользователи поднимают личные VPN/прокси на арендуемом сервере. Рассмотрим пошагово, как это сделать на примере провайдера PQ.Hosting — одного из популярных VPS-хостингов, лояльных к пользователям из России. Мы создадим сервер с предустановленной панелью XUI (удобный веб-интерфейс для управления прокси-сервером Xray), настроим шифрование и подключимся через клиент NekoRay.
Возможности PQ.Hosting в 2025 году: тарифы и оплата
Локации и тарифы. Компания PQ.Hosting предоставляет VPS/VDS в более 30 странах. Можно выбрать сервер в Европе, Азии, Северной Америке и даже в России (для специфических задач). Популярностью пользуются локации: Нидерланды, Германия, Финляндия, Турция, Израиль, США и др. — всего на выбор 37 географических точек. Все VPS работают на быстрой NVMe SSD и виртуализации KVM. Трафик безлимитный на любом тарифе. Линейка тарифов названа химическими элементами и отличается выделенными ресурсами:
Минимальный VPS (Aluminium) — 1 vCPU, 1 ГБ RAM, 25 ГБ NVMe. Этого достаточно для личного прокси/VPN на 1–2 пользователя. Цена порядка 5.77 евро в месяц (≈480 ₽) .
Средние VPS (Ruthenium, Iridium и др.) — от 2 до 6 vCPU, 4–10 ГБ RAM, 60–100 ГБ диска. Подойдут, если нужно больше пропускной способности или планируется подключать семью/друзей. Цены находятся в диапазоне 6–20 евро/мес.
Продвинутые VPS (Aurum, Platinum и выше) — до 24 vCPU и 32 ГБ RAM. Это избыточно для задач VPN, такие тарифы берут под тяжелые приложения. Но при желании можно разместить и VPN для десятков пользователей. Стоимость максимального плана достигает ~100 евро в месяц.
Кроме обычных VPS, есть специализации: Hi-CPU (повышенная тактовая частота ядра для вычислительных задач) и Storage VPS (увеличенный диск до нескольких ТБ, например, для файловых хранилищ). Однако для нашего случая достаточно тарифа с 2 ГБ RAM.
Способы оплаты для россиян. PQ.Hosting выгодно отличается тем, что предлагает удобную оплату даже под санкциями. Можно платить напрямую российской банковской картой — платежи через карты «Мир» и привязанные Visa/MasterCard принимаются. Также поддерживаются электронные кошельки ЮMoney (Яндекс.Деньги), QIWI и WebMoney. Для продвинутых пользователей есть оплата в криптовалюте (Bitcoin, USDT и др.), что позволяет обходиться без банков вовсе. Доступны и привычные методы: PayPal, Google Pay — однако ими смогут воспользоваться только те, у кого есть аккаунты за пределами РФ (так как внутри страны PayPal более недоступен).
В общем, проблем с оплатой не возникает вне зависимости от вашего местоположения . Минимальный период аренды — 1 месяц, почасовой тариф не предусмотрен. Зато при оплате сразу за год даются существенные скидки (до 30%). Провайдер часто проводит акции для новых клиентов, что приятно снижает цену.
Пошаговая настройка VPS с панелью XUI
Рассмотрим процесс развертывания своего сервера с нуля: от заказа VPS до запуска прокси. Предполагаем, что вы уже зарегистрировались на сайте PQ.Hosting и пополнили баланс удобным способом.
1. Заказ VPS: выбор локации и ОС
Выбор страны. В панели заказа VPS выберите расположение сервера. Если цель — обходить российские блокировки, логично брать сервер за пределами РФ (например, в Европе). Популярные варианты — Нидерланды, Финляндия или Германия, так как оттуда хорошие каналы в Россию и минимальная задержка (пинг). Также они нейтральны с точки зрения блокировок со стороны других стран.
Учтите: некоторые локации могут запрещать определённый трафик (например, в США и Европе нежелательно торрент-качество), но для VPN это обычно не проблема.
Ресурсы. Для начала достаточно небольшого тарифа. Возьмём, к примеру, план Argentum — 2 ядра CPU и 2 ГБ RAM. Его хватит с головой для личного пользования и даже для 5–10 одновременных подключений. Диск 40 ГБ NVMe позволит хранить логи и прочие файлы (обычно хватает и 10 ГБ, так что тут запас). Сразу в конфигурации отключите ненужные опции (например, IPv6, если не планируете использовать).
ОС и предустановки. В списке образов ОС выберите Ubuntu 22.04 LTS (64-bit) — свежая и стабильная версия дистрибутива. В PQ.Hosting можно выбрать и установку дополнительных компонентов. Найдите опцию предустановленного ПО — там должна быть панель XUI. Отметьте установку XUI, чтобы она сразу развернулась вместе с системой (это сэкономит время на ручную настройку). Также укажите свой e-mail для получения деталей — хостинг вышлет на почту адрес панели XUI, логин и пароль админа. Если такую галочку поставить забыли — не беда: доступ можно будет узнать через SSH командой, об этом далее.
Применение заказа. Проверьте еще раз конфигурацию и запускайте создание. Обычно VPS на PQ.Hosting создаётся за пару минут. После активации вам станут доступны IP-адрес сервера, логин/пароль «root» для SSH (придут на email и отображаются в панели клиентской).
2. Подключение к серверу по SSH
Когда сервер запущен, необходимо подключиться к нему удалённо для первичной настройки. Если вы в Windows, используйте программу PuTTY или встроенный терминал Windows 10/11 (PowerShell)
На MacOS/Linux достаточно открыть терминал. Выполните команду:
ssh root@где
Первичная настройка ОС. Сразу обновим систему и установим базовый фаервол:
apt update && apt upgrade -y
apt install ufw -y
Это подтянет последние обновления безопасности. Затем убедимся, что фаервол (UFW) разрешает нужные порты:
ufw allow OpenSSH
ufw allow 80/tcp
ufw allow 443/tcp
ufw enableЭти правила откроют SSH (порт 22), а также порты 80 и 443, которые понадобятся для работы нашего прокси (HTTP/HTTPS). Порт 80 нужен для подтверждения домена при выпуске SSL-сертификата, а 443 — для самого прокси (протокол Trojan/Vmess обычно маскируется под HTTPS). Команда ufw enable активирует фаервол. После этого связь по SSH не пропадёт (поскольку 22 порт мы разрешили явно). Так же советуется дать доступ к порту, по которому мы далее будем коннектиться к админ панели.
3. Доступ к веб-панели XUI
Если вы заказали сервер с предустановленной XUI (как мы делали выше), то сама панель уже должна работать. По умолчанию XUI (Xray UI) — это веб-интерфейс на определённом порту, обычно 54321. Провайдер должен был прислать ссылку вида http://
Узнаём параметры XUI. Вернитесь в SSH и выполните команду:
x-uiПоявится меню управления XUI в консоли. Можно вывести учетные данные админа, нажав соответствующую цифру (например, пункт 4) Reset Password позволяет сбросить пароль, если вы его не знаете). Также в выводе будет URL для входа в панель. Запомните логин/пароль администратора.
Вход в панель. Откройте браузер на своём ПК и перейдите по адресу панели, например: http://
Совет: после первого входа имеет смысл зайти в настройки панели XUI и сменить порт с дефолтного 54321 на какой-нибудь другой, а также включить авторизацию по ключу или изменить стандартные пароли — для безопасности. Можно даже ограничить доступ к панели по IP (например, через фаервол), чтобы только вы могли ее открыть
4. Создание прокси-конфигурации (подключения) в XUI
Теперь настроим непосредственно прокси-сервер (VPN-сервис) через панель XUI. Концепция такая: XUI позволяет создать один или несколько пользовательских туннелей — по сути, это аккаунты (клиентские конфигурации) для подключения. Каждый туннель имеет свой протокол (Vmess, VLESS, Trojan etc), порт, ID и т.д.
Добавляем новое соединение. В интерфейсе XUI найдите раздел для добавления inbound-прокси.
Откроется форма создания нового подключения. Здесь нужно заполнить несколько полей:
Remark (Название) — произвольное имя подключения, чтобы вы сами понимали, что это (например, MyVPN1 или HomeProxy).
Protocol (Протокол) — рекомендуется выбрать Trojan (протокол Trojan over TLS). Он актуален на 2023/2024 гг, так как наиболее незаметно маскируется под обычный HTTPS-трафик и устойчив к блокировкам. Можно использовать и другие (Vmess/VLESS), но Trojan проще в настройке.
Port (Порт) — укажите 443. Это стандартный порт HTTPS, на нём наш прокси будет слушать входящие соединения. Почему не оставить дефолтный? Потому что 443 обычно открыт везде и не вызывает подозрений, плюс через него проще получить SSL-сертификат.
Dest/Server Name (SNI) — важный момент. Здесь нужно указать доменное имя, которое будет использоваться для маскировки трафика. По сути, это имя сайта, которое будет видно при установлении TLS-сессии. Рекомендуется использовать реальный незаблокированный домен, который указывает на ваш сервер (подробнее о настройке DNS — в следующем шаге). Если домена нет, временно можно подставить любой крупный сайт (например, cloudflare.com) — соединение будет выглядеть как запрос к этому сайту. Но для получения сертификата нужен будет свой домен. Я взял сервер в финляндии, что взял дестом nokia.
Безопасность — выбираем vless
Сразу получите сертификат (кнопка Get new cert) — нажмите её. XUI автоматически запросит Let«s Encrypt SSL-сертификат для домена, указанного в поле SNI. Сертификат нужен, чтобы трафик был зашифрован и распознан как легитимный HTTPS. Предварительно убедитесь, что ваш домен действительно направлен на IP сервера (DNS-настройка). Если всё ок, сертификат сгенерируется и привяжется к соединению.
После заполнения всех полей нажмите Create (Создать). Новое подключение появится в списке и будет активно (обычно отображается зелёная метка или статус Running). Наш прокси-сервер теперь запущен и слушает порт 443
Несколько пользователей. Если вы планируете делиться VPN с кем-то ещё, XUI позволяет создавать несколько учетных записей (clients) для одного подключения. Например, можно добавить два клиента — для себя и для члена семьи. Тогда каждый получит свою строку подключения (с одним сервером, портом и сертификатом, но разными логинами/ID). Добавить ещё клиента можно во вкладке Clients внутри вашего созданного inbound-подключения. Это удобно, чтобы потом можно было при необходимости отключить конкретного пользователя.
Теперь серверная часть готова. Далее нужно настроить DNS-домен (если ещё не сделали) и подключиться клиентом со своего устройства.
На этом настройка сервера завершена. Теперь весь трафик по порту 443, будет обрабатываться Xray-прокси. Осталось настроить клиент на вашем устройстве, чтобы пользоваться этим каналом.
Создание подключений и ресурсы сервера
Вернёмся к вопросу: сколько устройств/подключений выдержит наш VPS? Мы выбрали тариф 2 ГБ RAM, 2 CPU. Мой личный опыт показывает, что этого достаточно для одновременной работы 5–10 устройств без заметных проблем. Протокол Trojan достаточно легковесный: на одно соединение потребляется считанные десятки мегабайт памяти. Основная нагрузка — шифрование трафика — ложится на CPU, но современные виртуальные ядра справляются с несколькими десятками мегабит в секунду шифрованного трафика.
Для ориентира: 2 ГБ ОЗУ хватит, чтобы проксировать ~100 Мбит/с совокупного трафика (обычный домашний канал) и при этом иметь запас памяти. Если вы раздаёте VPN друзьям, то можно создать для каждого отдельный Client в XUI — ограничений по количеству нет, вы можете и 50 аккаунтов завести. Вопрос лишь в том, сколько из них будут одновременно активно передавать данные. Для 2 ядра CPU разумно ожидать, что до 10 параллельных потоков (например, 10 человек смотрят видео 720p) будут идти нормально. Если подключений станет больше или они начнут качать на максимальной скорости 100 Мбит+ каждый, может расти задержка и падать скорость — тут уже упираетесь в возможности канала и процессора.
Хорошая практика — мониторить загрузку VPS командой htop или средствами мониторинга PQ.Hosting. Если увидите, что CPU загружен на 100% или RAM кончается, а вам нужно ещё пользователей — задумайтесь о апгрейде тарифа. Но, повторимся, для личного пользования или семьи 2 ГБ достаточно с большим запасом. Многие используют и 1 ГБ RAM VPS для 3–5 устройств без проблем.\\
Также помните, что ваш VPS имеет ограниченную пропускную способность канала. На минимальных тарифах PQ.Hosting может быть порт 100 Мбит/c, на более высоких — 1 Гбит/с. Этого хватит, чтобы одновременно смотреть несколько HD-видео. А вот 4K стриминг на многих устройствах упрётся в 100 Мбит/с. Уточните на сайте провайдера, какая скорость порта у вашего тарифа (она обычно не гарантирована, но на практике близка к заявленной). Если нужен именно гигабит — берите тариф повыше. Однако для обхода блокировок обычно достаточны и более скромные скорости.
Клиент NekoRay: подключение и Tun-режим
Для подключения к нашему новому серверу на стороне пользователя нужен клиент. Существует множество приложений (V2RayN, Outline, Shadowsocks и пр.), но здесь рассмотрим NekoRay — современный кроссплатформенный клиент с удобным интерфейсом. Он построен на движке sing-box и поддерживает все популярные протоколы (VMess, VLESS, Trojan, Shadowsocks и др.), а главное — имеет Tun-режим для прозрачно подключения всего трафика устройства.
Установка NekoRay. Проект NekoRay доступен на GitHub/ На странице релизов можно скачать готовые сборки под Windows и другие ОС. Актуальную версию клиента возьмём, например, NekoRay . Для Windows это архив nekoray-<версия>-windows64.zip. Скачайте и распакуйте архив в удобное место (в Program Files или даже на рабочий стол — установка не требует инсталляции). На Linux/Mac также доступны бинарные файлы или AppImage.
Запустите nekoray.exe (в Windows может понадобиться подтверждение безопасности SmartScreen, так как приложение не подписано). Перед вами откроется главное окно NekoRay.
Теперь нужно добавить наш прокси-сервер в клиент.
Импорт профиля из XUI. Помните, мы настроили соединение в XUI — теперь надо перенести эти настройки на клиент. К счастью, XUI умеет генерировать ссылку-конфигурацию (URI) для каждого клиента. Вернитесь в веб-панель XUI, откройте созданное подключение Trojan и найдите опцию «Copy URL» или «Copy connection string». Нажмите её — в буфер обмена скопируется длинный URL (начинается с trojan://…). Это универсальная ссылка, содержащая адрес сервера, порт, ключ и параметры протокола.
В NekoRay нажмите кнопку Server (или значок плюса) и выберите «Add profile from clipboard» — «Добавить профиль из буфера обмена». Клиент автоматически распознает формат ссылки и создаст новый профиль подключения. Он появится в списке серверов. Обычно в названии будет ваш домен или IP и указание протокола.
Если по каким-то причинам автодобавление не сработало, можно добавить профиль вручную: нажать «Add» → «Add VMess/VLESS/Trojan/Shadowsocks» → вставить параметры. Но с URL гораздо удобнее.
Подключение к VPN. Выделите добавленный профиль в списке и нажмите кнопку «Activate» (галочка) или просто двойным кликом — подключение активируется. Статус обычно отображается в логах ниже (должно появиться Connected, Ping и т.п.). Если всё сделано правильно, NekoRay установит шифрованное соединение с вашим сервером.
Теперь важно понять, как именно трафик будет идти через прокси. В NekoRay предусмотрено три режима работы:
Proxy Mode (SOCKS5) — режим, когда только отдельные приложения, настроенные на локальный прокси (SOCKS5 или HTTP), используют туннель. При активации профиля NekoRay поднимает локальный SOCKS5-сервер (обычно на 127.0.0.1:1080). Если, к примеру, вы хотите проксировать браузер Firefox — достаточно в его настройках указать SOCKS5 proxy = 127.0.0.1:1080. Тогда только трафик Firefox пойдёт через VPN, остальные программы — мимо. Этот режим по умолчанию включен всегда (можно видеть в статусной строке адрес локального прокси).
System Proxy — режим системного прокси. Его можно включить галочкой «System Proxy» в верхней панели NekoRay. Тогда Windows (или другая ОС) начнёт отправлять весь веб-трафик через локальный прокси. По сути, это переключает системные настройки подключения. Полезно для браузеров Chrome, Edge и других программ, которые «умеют» работать через системный прокси. Обратите внимание: чтобы DNS-запросы также шли через VPN, возможно, понадобится дополнительная настройка (в NekoRay или системе).
Tun Mode (TUN/TAP) — полный VPN-режим, перенаправляющий весь трафик компьютера через туннель. В этом режиме создаётся виртуальный сетевой интерфейс (tun) на устройстве, а всё сетевое взаимодействие роутится через него. Tun-режим в NekoRay включается отдельной кнопкой (значок туннеля) в панели инструментов. При активации программа может запросить права администратора, так как требуется установить виртуальный адаптер. После успешного включения Tun-мода ваш компьютер будет как бы напрямую находиться в той сети, куда ведёт VPN: весь выходящий трафик (не только браузер, но и мессенджеры, игры, обновления) пойдёт через ваш сервер.
Используйте Tun-режим, если хотите защитить все приложения разом. Например, для обхода блокировок Telegram, онлайн-игр или каких-то десктопных программ, не умеющих работать через прокси. В Tun-режиме NekoRay заменяет потребность в классическом VPN-клиенте (типа OpenVPN или WireGuard), предоставляя схожий эффект одним кликом.
Проверка работы. После подключения (будь то system proxy или tun) стоит убедиться, что IP-адрес изменился. Откройте браузер и зайдите на сайт проверки IP, например ifconfig.me или 2ip.ru. Он должен показать IP вашего VPS (и расположение в выбранной стране), а не ваш реальный. Это означает, что трафик идёт через сервер. Также попробуйте зайти на заблокированный в России ресурс (например, facebook.com без VPN не откроется, а через туннель — пожалуйста).
Настройка Tun-режима в NekoRay
Рассмотрим подробнее включение Tun-мода, так как это может вызывать вопросы:
Убедитесь, что профиль успешно подключён (в обычном режиме). Затем нажмите кнопку Tun (в интерфейсе NekoRay она может называться «Enable Tun Mode» или отображаться иконкой).
Приложение может запросить установку драйвера WinTUN (для Windows) — согласитесь и подождите, это нужно один раз. NekoRay обычно поставляется с встроенным компонентом tun2socks.
После активации туннеля статус можно увидеть где-то в логах/статус баре — должно быть указано, что Tun Mode On. Теперь весь трафик системы пойдёт через VPN. Можно проверить командой ipconfig /all — появится новый адаптер, например, TAP-Windows Adapter с адресом, выданным клиентом.
Для корректной работы System Proxy галочку можно снять, она уже не нужна в туннельном режиме.
Чтобы отключить — нажмите Tun ещё раз (станет Off). Интернет на мгновение перебросится обратно на ваш обычный интерфейс.
В NekoRay три режима могут использоваться в комбинации. Но обычно либо System Proxy, либо Tun. Если Tun-mode работает, то этого достаточно.
Особенности Tun-mode: он хорош своей полнотой, но иногда может вызывать проблемы с некоторыми локальными сетевыми вещами (например, принтеры по сети могут стать недоступны, так как весь трафик уходит в туннель). В таких случаях можно временно выключать Tun, либо настроить исключения (Advanced Routing, в NekoRay можно задать, какой трафик не пропускать в туннель — например, подсеть 192.168.0.0/24). Для продвинутых: NekoRay (sing-box) поддерживает правила маршрутизации и списки доменов для прокси/блокировки, их можно настроить в конфиге.
На мобильных устройствах (Android) процесс похож: есть приложения NekoBox (аналог NekoRay для Android) или можно использовать NapsternetV, V2RayNG — они тоже умеют импортировать Trojan/Vmess ссылки. В нашем случае автор выпустил NekoBox, его интерфейс интуитивный — достаточно вставить ссылку, и можно включать VPN-включатель.
Настроив собственный VPS с XUI, вы получаете под полный контроль свой «неубиваемый» VPN. Теперь любые блокировки вам не страшны: соединение выглядит как обычный HTTPS на ваш домен, а DPI не видит ничего подозрительного. В случае новых угроз (например, если начнут блочить по протоколам), можно переключиться на другие варианты в XUI — благо, там поддерживается множество способов (от WebSocket+TLS до gRPC). Собственный сервер обхода цензуры — это гибкость и свобода, причём стоимость такого решения (несколько евро в месяц) окупается спокойным доступом ко всему интернету. Пользуйтесь на здоровье и помните о цифровой гигиене!
