Итак, вам нужен VPN, но публичные решения сомнительны по безопасности и зачастую не работают. В эпоху нейронок VPN может развернуть за пару часов даже откровенный гуманитарий без технических навыков.

Но есть нюанс. Настройка VPN — это десяток параметров, которые надо задать определённым образом. Без этого не заработает или быстро сломается.

Даже с топовыми моделями в ChatGPT Codex и Claude Code вы получите инструкции, в которых что-то может не работать. Особенно если сами не разбираетесь в теме.

В этой статье разбираем, почему так происходит и как решать эту проблему, а попутно собираем Xray VLESS с транспортом XHTTP.

Почему ИИ не справляется

Мы часто рассчитываем на ИИ как на волшебную палочку. Особенно когда хотим сделать то, в чём сами не разбираемся.

Однако ИИ делает ровно то, что мы сказали, и ровно так, как ИИ сам «понял». Как ваш коллега или сотрудник, который «не так понял задачу» и сделал лажу.

На настройку Xray VLESS с XHTTP через ChatGPT Codex с GPT-5.4 и High Reasoning у меня ушло ~2 часа — статья написана по мотивам этого самого приключения.

За эти 2 часа:

  1. 40 мин. обсуждали с ChatGPT грамотную архитектуру и настройки Xray

  2. 30 мин. Codex собирал всё на моём VPS через SSH

  3. 20 мин. вместе с Codex разбирались, почему ничего не работает

  4. 30 мин. финальная полировка и подключение большего числа устройств

На шаге 3 основная проблема оказалась в том, что Codex проигнорировал инструкции об использовании транспорта XHTTP и настроил всё с SplitHTTP, который не особо работает в современных реалиях.

Также Codex настроил всё так, что порты панели 3X UI и сервера подписок торчали в интернет. Это практически обнуляло безопасность моего VPN, и на шаге 4 это было исправлено.

Не зная подобных нюансов, неискушённый пользователь обречён на посредственные результаты от ИИ. Это касается всех сфер — от создания контента до разработки продуктов, от планирования поездки до лечения болезней.

Скиллы как решение проблемы

Skills стали популярны во второй половине 2025 года и поддерживаются основными приложениями — Claude, Codex, Cursor, Manus и пр.

Их ключевая возможность — закрыть разрыв между потребностью пользователя и экспертными знаниями в незнакомой ему области.

Эксперт по созданию VPN-серверов может создать скилл, который помогает это сделать другим. Вложив туда весь свой опыт за десятки лет.

Аналогично контент-продюсер может собрать скиллы для планирования контента по своей методологии, чтобы упростить это для других.

Тем самым пользователь решает большинство своих задач через скиллы — бесплатно и быстро, а при необходимости может уже нанять эксперта ради более сложных задач. В каком-то смысле аналогично тарифам «Эконом» и «Премиум» в такси.

По итогу своих злоключений с Codex по настройке нового Xray-сервера я собрал скилл для всех.

Для этого в чат с Codex, где выполнялись все действия, я закинул промпт:

Собери всё, что мы сделали в этом чате, в готовый скилл по настройке Xray Vless с XHTTP для себя.

После чего 7 раз попробовал применить скилл.

Первые 5 раз были разные проблемы, которые Codex залечивал самостоятельно. Чтобы они не воспроизводились или решались быстро — я фиксировал полученный опыт в скилле. Каждый раз это выглядело как такой диалог:

Я: Что мы сделали иначе, относительно изначального скилла 3x-ui-vps?

Codex: ...

Я: Окей. Теперь обнови skill, чтобы при последующих запусках не натыкаться на подобные проблемы и решать их быстрее.

Благодаря этому постепенно скилл стал проще и лучше работать, как в Codex, так и в OpenClaw, и в Cursor.

Что делает скилл

Скилл на Github: https://github.com/olegtsvetkov/3x-ui-vpn-skill/blob/master/README_RU.md

Скилл даёт вам возможность через чат с ИИ:

  1. Настроить с нуля VPN на вашем собственном сервере/VPS

  2. Открыть безопасный доступ к панели 3X UI для ручной донастройки Xray

  3. Создать ссылку для подключения нового устройства

  4. Обновить все приложения и 3X UI на сервере

Схема работы VPN будет выглядеть так:

Схема работы VPN, который создаёт скилл 3x-ui-vps
Схема работы VPN, который создаёт скилл 3x-ui-vps

Ваш телефон или ноутбук подключается к вашему VPS с Xray и выходит в сеть через него.

Внутри VPS все запросы обрабатывает nginx с бесплатным HTTPS-сертификатом от Let's Encrypt. nginx передаёт запрос на Xray, который запущен в Docker-контейнере как часть 3X-UI.

Файрвол ufw ограничивает доступ ко всем портам VPS, кроме 22 (ssh), 80 (http) и 443 (https).

Использование своего домена и nginx вкупе с современным XHTTP убирает необходимость возиться с настройкой Reality в 99% случаев. А ещё можно свой сайт поднять!

Что нужно для создания своего VPN

Публичные VPN-сервисы вы покупаете по подписке. Здесь похожая схема — арендуете VPS и покупаете домен:

  1. VPS с Ubuntu 24.04 от любого хостера за 300–700₽/мес

  2. Персональный домен в любой зоне — .com, .net, .ru и пр.

Клиентское приложение для подключения к Xray VLESS. Я использую Shadowrocket (iOS & macOS, платный) и слышал хорошее про Hiddify (все платформы, бесплатный).

AI-агент, который умеет работать со скиллами — Claude Code, Codex, Cursor, OpenClaw и другие, с установленным скиллом из статьи.

Для установки напишите агенту:

Установи этот скилл https://github.com/olegtsvetkov/3x-ui-vpn-skill

Скилл также доступен для установки из ClawHub и skillsbd, проходит ревью в маркетплейс Claude.

Скилл работает на macOS и Linux. При запуске с Windows нужно попросить ИИ адаптировать скилл.

Создаём свой VPN

Первое, что нужно сделать — прописать в DNS-записях домена IP-адрес вашего сервера.

Дальше вызываем скилл. Например, в Codex это делается так:

$3x-ui-vps, настрой VPN на моём VPS.

ИИ проанализирует шаги и запросит:

  • SSH target: пользователь и IP в формате root@X.Y.Z.A

  • SSH password: пароль пользователя root, если НЕ настроена авторизация по ключу

  • Domain: ваш домен или поддомен, на котором будет развёрнут Xray

  • Panel Username: имя пользователя панели 3X UI

  • Panel Password: пароль пользователя панели 3X UI

  • ACME Email: email для SSL-сертификата Let's Encrypt (опционально)

Передача SSH-пароля от root в открытом виде в чат — крайне плохая идея. Рекомендую настроить авторизацию по SSH-ключу перед применением скилла.

Однако при выборе между «передать пароль разово» и «использовать левый бесплатный VPN, который сливает трафик» — я скорее соглашусь на первое.

Дальше ИИ всё сделает за вас. Возможно, потребуется заапрувить несколько операций.

По итогу вы получите ссылку для импорта в клиентское приложение:

vless://ed716ae2-9b6d-9a26-83ba-676381ddb92e@your-domain.example.com:443?encryption=none&security=tls&sni=your-domain.example.com&host=your-domain.example.com&alpn=h2&type=xhttp&path=%2Fxhttp-6dfa1950ap406abq#vless-xhttp-tls

Закидываете её в клиент и наслаждаетесь личным VPN 🚀

Что под капотом скилла?

В основе скилла — ряд curl и Python скриптов, которые ИИ вызывает согласно инструкции в SKILL.md. Это гарантирует воспроизводимость действий между запусками.

При первичной настройке сервера выполняется:

  1. Установка Docker, ufw, nginx, acme.sh и ряда вспомогательных библиотек

  2. Закрытие всех портов, кроме 22 (ssh), 80 (http) и 443 (https), через ufw

  3. Развёртывание 3X UI в Docker

  4. Создание первого Inbound в 3X UI под Vless с XHTTP с уникальным префиксом пути (/xray-...)

  5. Создание HTTPS-сертификата для вашего домена через acme.sh

  6. Настройка nginx для работы с вашим доменом по http и https

  7. Проброс трафика с nginx в контейнер с 3X UI

  8. Создание первого клиента для подключения к Xray

  9. Проверка, что лишних портов не торчит в сеть и Xray работает

Также есть отдельные скрипты для создания новых клиентов в inbound и поднятия SSH-туннеля, когда нужно самому зайти в панель.

Выводы и ограничения

Скилл работает хорошо, когда:

  • На VPS чистая Ubuntu 24.04

  • Домен уже направлен на IP-адрес VPS

  • У вас macOS или Linux локально

В противном случае могут быть сложности, решение которых зависит от качества используемой модели.

Оглядываясь назад, стоило использовать решения типа Ansible или NixOS для настройки VPS, а не bash/python-скрипты. Это бы дало большую прозрачность происходящего внутри, упростило бы работу с разными ОС на VPS и повторное применение команд.

Скиллы дают возможность делиться своей экспертностью с массовым пользователем, закрывая их базовые потребности. А в более сложных кейсах — конвертировать в клиентов, предоставляя премиальный персональный сервис.

В остальном, ИИ реально хорошо умеет решать задачи, когда ты чётко определяешь итоговый результат и у него достаточно инструментов для отладки. Без этого действует базовый принцип корпораций: «без ТЗ — результат ХЗ».