Публичные VPN-сервисы часто вызывают подозрения в плане безопасности и перестают работать. В эпоху ИИ настроить собственный защищённый VPN может даже пользователь без технического опыта — за считанные минуты.

Однако ИИ не всегда справляется с настройкой сложных систем. Даже топовые модели вроде ChatGPT, Codex или Claude могут допустить ошибки, особенно если задача требует глубоких экспертных знаний.

В этой статье — разбор типичных проблем при автоматической настройке Xray VLESS с транспортом XHTTP и как их решить с помощью скиллов. А заодно — пошаговое руководство по созданию своего VPN.

Почему ИИ ошибается в технических задачах

Мы часто воспринимаем ИИ как волшебную палочку, способную решить любую задачу. Но на деле он действует строго по инструкции и так, как «понял» запрос — как сотрудник, который сделал не то, что нужно.

Настройка Xray VLESS с XHTTP через ChatGPT Codex и GPT-5.4 заняла у меня около двух часов. В процессе:

• 40 минут — обсуждение архитектуры и параметров Xray
• 30 минут — развёртывание на VPS через SSH
• 20 минут — диагностика и устранение неработоспособности
• 30 минут — финальная настройка и подключение устройств

Основная ошибка: ИИ проигнорировал указание использовать XHTTP и настроил SplitHTTP, который в современных условиях работает нестабильно.

Кроме того, Codex оставил открытыми порты панели 3X UI и сервера подписок. Это серьёзно снижало безопасность — уязвимости были устранены только на финальном этапе.

Без понимания таких нюансов обычный пользователь вряд ли заметит проблему. Это касается не только VPN — любые задачи, от медицины до путешествий, требуют базовой осведомлённости.

Скиллы как способ передачи экспертизы

Скиллы стали популярны во второй половине 2025 года и поддерживаются в Claude, Codex, Cursor, Manus и других ИИ-агентах.

Их главная функция — закрыть разрыв между пользователем и экспертным знанием. Эксперт может упаковать свой опыт в скилл и поделиться им.

Например, специалист по VPN создаёт скилл, который автоматизирует настройку сервера. Контент-продюсер — скилл для планирования публикаций. Это как тарифы «Эконом» и «Премиум»: базовые задачи решаются бесплатно, сложные — с участием эксперта.

После неудачной настройки Xray я создал скилл на основе своего опыта. Для этого дал ИИ команду:

Собери всё, что мы сделали в этом чате, в готовый скилл по настройке Xray Vless с XHTTP для себя.

Скилл я протестировал 7 раз. Первые 5 запусков выявили ошибки — ИИ исправлял их и обновлял скилл. Диалог был примерно таким:

Я: Что мы сделали иначе, относительно изначального скилла 3x-ui-vps?
Codex: ...
Я: Окей. Теперь обнови skill, чтобы при последующих запусках не натыкаться на подобные проблемы и решать их быстрее.

Так скилл стал стабильным и начал работать в Codex, OpenClaw и Cursor.

Что умеет скилл

Скилл доступен на GitHub: github.com/olegtsvetkov/3x-ui-vpn-skill

Он позволяет через чат с ИИ:

• Настроить VPN с нуля на вашем VPS
• Безопасно открыть доступ к панели 3X UI для ручной настройки
• Создать ссылку для подключения нового устройства
• Обновить все приложения и 3X UI на сервере

Схема работы:

Устройство (телефон, ноутбук) подключается к вашему VPS с Xray и выходит в интернет через него. Внутри сервера:

• nginx с бесплатным HTTPS-сертификатом от Let's Encrypt принимает запросы
• Передаёт трафик в Xray, запущенный в Docker-контейнере через 3X-UI
• Файрвол ufw закрывает все порты, кроме 22 (SSH), 80 (HTTP) и 443 (HTTPS)

Использование домена, nginx и XHTTP позволяет избежать сложной настройки Reality в 99% случаев. А ещё можно разместить на этом же сервере свой сайт.

Что нужно для запуска

Как и у коммерческих VPN, здесь есть ежемесячные расходы — на VPS и домен:

• VPS с Ubuntu 24.04 — от 300 до 700 ₽ в месяц
• Домен в любой зоне (.com, .ru, .net и др.)

Также потребуется:

• Клиент для Xray VLESS: например, Shadowrocket (iOS/macOS, платный) или Hiddify (все платформы, бесплатный)
• ИИ-агент с поддержкой скиллов: Claude Code, Codex, Cursor, OpenClaw

Для установки скилла отправьте агенту команду:

Установи этот скилл https://github.com/olegtsvetkov/3x-ui-vpn-skill

Скилл также доступен в ClawHub и skillsbd, проходит ревью в маркетплейсе Claude.

Работает на macOS и Linux. На Windows — попросите ИИ адаптировать скрипты.

Как создать свой VPN

Сначала пропишите в DNS вашего домена IP-адрес VPS.

Затем вызовите скилл. Например, в Codex:

$3x-ui-vps, настрой VPN на моём VPS.

ИИ запросит:

• SSH target: логин и IP, например root@X.Y.Z.A
• SSH password: пароль root (если нет ключа)
• Domain: домен или поддомен для Xray
• Panel Username: имя пользователя 3X UI
• Panel Password: пароль панели
• ACME Email: email для Let's Encrypt (опционально)

Передача пароля root в чат — небезопасно. Рекомендуется использовать авторизацию по SSH-ключу.

Однако, если выбор — между разовым вводом пароля и использованием бесплатного публичного VPN, который может сливать трафик, первый вариант предпочтительнее.

После ввода данных ИИ выполнит все шаги. Возможно, потребуется подтвердить отдельные действия.

В итоге вы получите ссылку для подключения — импортируйте её в клиент и пользуйтесь личным VPN.

Что делает скилл под капотом

Скилл использует набор bash- и Python-скриптов, вызываемых по инструкции из SKILL.md. Это обеспечивает воспроизводимость.

На этапе установки выполняется:

1. Установка Docker, ufw, nginx, acme.sh и вспомогательных библиотек
2. Блокировка всех портов через ufw, кроме 22, 80 и 443
3. Запуск 3X UI в Docker
4. Создание Inbound для VLESS с XHTTP и уникальным путём (/xray-...)
5. Получение HTTPS-сертификата через acme.sh
6. Настройка nginx для работы по HTTP и HTTPS
7. Проброс трафика от nginx к 3X UI
8. Создание первого клиента для подключения
9. Проверка, что Xray работает и лишние порты не открыты

Также есть скрипты для добавления новых клиентов и временного открытия доступа к панели через SSH-туннель.

Ограничения и выводы

Скилл работает стабильно при:

• Чистой Ubuntu 24.04 на VPS
• Домене, направленном на IP сервера
• Локальной ОС — macOS или Linux

В других случаях возможны сбои, зависящие от качества ИИ-модели.

В ретроспективе, лучше было использовать Ansible или NixOS вместо bash-скриптов. Это повысило бы прозрачность, кроссплатформенность и воспроизводимость.

Скиллы — мощный инструмент для передачи экспертизы. Они позволяют решать базовые задачи массово и бесплатно, а сложные — оставлять экспертам.

ИИ действительно эффективен, когда чётко определён результат и есть инструменты для отладки. Иначе работает старый принцип: «без ТЗ — результат ХЗ».

Итак, вам нужен VPN, но публичные решения сомнительны по безопасности и зачастую не работают. В эпоху нейронок VPN может развернуть за пару часов даже откровенный гуманитарий без технических навыков.

Но есть нюанс. Настройка VPN — это десяток параметров, которые надо задать определённым образом. Без этого не заработает или быстро сломается.

Даже с топовыми моделями в ChatGPT Codex и Claude Code вы получите инструкции, в которых что-то может не работать. Особенно если сами не разбираетесь в теме.

В этой статье разбираем, почему так происходит и как решать эту проблему, а попутно собираем Xray VLESS с транспортом XHTTP.

Почему ИИ не справляется

Мы часто рассчитываем на ИИ как на волшебную палочку. Особенно когда хотим сделать то, в чём сами не разбираемся.

Однако ИИ делает ровно то, что мы сказали, и ровно так, как ИИ сам «понял». Как ваш коллега или сотрудник, который «не так понял задачу» и сделал лажу.

На настройку Xray VLESS с XHTTP через ChatGPT Codex с GPT-5.4 и High Reasoning у меня ушло ~2 часа — статья написана по мотивам этого самого приключения.

За эти 2 часа:

1. 40 мин. обсуждали с ChatGPT грамотную архитектуру и настройки Xray
2. 30 мин. Codex собирал всё на моём VPS через SSH
3. 20 мин. вместе с Codex разбирались, почему ничего не работает
4. 30 мин. финальная полировка и подключение большего числа устройств

На шаге 3 основная проблема оказалась в том, что Codex проигнорировал инструкции об использовании транспорта XHTTP и настроил всё с SplitHTTP, который не особо работает в современных реалиях.

Также Codex настроил всё так, что порты панели 3X UI и сервера подписок торчали в интернет. Это практически обнуляло безопасность моего VPN, и на шаге 4 это было исправлено.

Не зная подобных нюансов, неискушённый пользователь обречён на посредственные результаты от ИИ. Это касается всех сфер — от создания контента до разработки продуктов, от планирования поездки до лечения болезней.

Скиллы как решение проблемы

Skills стали популярны во второй половине 2025 года и поддерживаются основными приложениями — Claude, Codex, Cursor, Manus и пр.

Их ключевая возможность — закрыть разрыв между потребностью пользователя и экспертными знаниями в незнакомой ему области.

Эксперт по созданию VPN-серверов может создать скилл, который помогает это сделать другим. Вложив туда весь свой опыт за десятки лет.

Аналогично контент-продюсер может собрать скиллы для планирования контента по своей методологии, чтобы упростить это для других.

Тем самым пользователь решает большинство своих задач через скиллы — бесплатно и быстро, а при необходимости может уже нанять эксперта ради более сложных задач. В каком-то смысле аналогично тарифам «Эконом» и «Премиум» в такси.

По итогу своих злоключений с Codex по настройке нового Xray-сервера я собрал скилл для всех.

Для этого в чат с Codex, где выполнялись все действия, я закинул промпт:

Собери всё, что мы сделали в этом чате, в готовый скилл по настройке Xray Vless с XHTTP для себя.

После чего 7 раз попробовал применить скилл.

Первые 5 раз были разные проблемы, которые Codex залечивал самостоятельно. Чтобы они не воспроизводились или решались быстро — я фиксировал полученный опыт в скилле. Каждый раз это выглядело как такой диалог:

Я:Что мы сделали иначе, относительно изначального скилла 3x-ui-vps?Codex:...Я:Окей. Теперь обнови skill, чтобы при последующих запусках не натыкаться на подобные проблемы и решать их быстрее.

Благодаря этому постепенно скилл стал проще и лучше работать, как в Codex, так и в OpenClaw, и в Cursor.

Что делает скилл

Скилл на Github:https://github.com/olegtsvetkov/3x-ui-vpn-skill/blob/master/README_RU.md

Скилл даёт вам возможность через чат с ИИ:

1. Настроить с нуля VPN на вашем собственном сервере/VPS
2. Открыть безопасный доступ к панели 3X UI для ручной донастройки Xray
3. Создать ссылку для подключения нового устройства
4. Обновить все приложения и 3X UI на сервере

Схема работы VPN будет выглядеть так:

Ваш телефон или ноутбук подключается к вашему VPS с Xray и выходит в сеть через него.

Внутри VPS все запросы обрабатывает nginx с бесплатным HTTPS-сертификатом от Let's Encrypt. nginx передаёт запрос на Xray, который запущен в Docker-контейнере как часть 3X-UI.

Файрвол ufw ограничивает доступ ко всем портам VPS, кроме 22 (ssh), 80 (http) и 443 (https).

Использование своего домена и nginx вкупе с современным XHTTP убирает необходимость возиться с настройкой Reality в 99% случаев. А ещё можно свой сайт поднять!

Что нужно для создания своего VPN

Публичные VPN-сервисы вы покупаете по подписке. Здесь похожая схема — арендуете VPS и покупаете домен:

1. VPS с Ubuntu 24.04 от любого хостера за 300–700₽/мес
2. Персональный домен в любой зоне — .com, .net, .ru и пр.

Клиентское приложение для подключения к Xray VLESS. Я использую Shadowrocket (iOS & macOS, платный) и слышал хорошее про Hiddify (все платформы, бесплатный).

AI-агент, который умеет работать со скиллами — Claude Code, Codex, Cursor, OpenClaw и другие, с установленным скиллом из статьи.

Для установки напишите агенту:

Установи этот скиллhttps://github.com/olegtsvetkov/3x-ui-vpn-skill

Скилл также доступен для установки изClawHubиskillsbd, проходит ревью в маркетплейс Claude.

Скилл работает на macOS и Linux. При запуске с Windows нужно попросить ИИ адаптировать скилл.

Создаём свой VPN

Первое, что нужно сделать — прописать в DNS-записях домена IP-адрес вашего сервера.

Дальше вызываем скилл. Например, в Codex это делается так:

$3x-ui-vps, настрой VPN на моём VPS.

ИИ проанализирует шаги и запросит:

• SSH target: пользователь и IP в формате root@X.Y.Z.A
• SSH password: пароль пользователя root, если НЕ настроена авторизация по ключу
• Domain: ваш домен или поддомен, на котором будет развёрнут Xray
• Panel Username: имя пользователя панели 3X UI
• Panel Password: пароль пользователя панели 3X UI
• ACME Email: email для SSL-сертификата Let's Encrypt (опционально)

Передача SSH-пароля от root в открытом виде в чат — крайне плохая идея. Рекомендую настроить авторизацию по SSH-ключу перед применением скилла.

Однако при выборе между «передать пароль разово» и «использовать левый бесплатный VPN, который сливает трафик» — я скорее соглашусь на первое.

Дальше ИИ всё сделает за вас. Возможно, потребуется заапрувить несколько операций.

По итогу вы получите ссылку для импорта в клиентское приложение:

Закидываете её в клиент и наслаждаетесь личным VPN 🚀

Что под капотом скилла?

В основе скилла — ряд curl и Python скриптов, которые ИИ вызывает согласно инструкции вSKILL.md. Это гарантирует воспроизводимость действий между запусками.

При первичной настройке сервера выполняется:

1. Установка Docker, ufw, nginx, acme.sh и ряда вспомогательных библиотек
2. Закрытие всех портов, кроме 22 (ssh), 80 (http) и 443 (https), через ufw
3. Развёртывание 3X UI в Docker
4. Создание первого Inbound в 3X UI под Vless с XHTTP с уникальным префиксом пути (/xray-...)
5. Создание HTTPS-сертификата для вашего домена через acme.sh
6. Настройка nginx для работы с вашим доменом по http и https
7. Проброс трафика с nginx в контейнер с 3X UI
8. Создание первого клиента для подключения к Xray
9. Проверка, что лишних портов не торчит в сеть и Xray работает

Также есть отдельные скрипты для создания новых клиентов в inbound и поднятия SSH-туннеля, когда нужно самому зайти в панель.

Выводы и ограничения

Скилл работает хорошо, когда:

• На VPS чистая Ubuntu 24.04
• Домен уже направлен на IP-адрес VPS
• У вас macOS или Linux локально

В противном случае могут быть сложности, решение которых зависит от качества используемой модели.

Оглядываясь назад, стоило использовать решения типа Ansible или NixOS для настройки VPS, а не bash/python-скрипты. Это бы дало большую прозрачность происходящего внутри, упростило бы работу с разными ОС на VPS и повторное применение команд.

Скиллы дают возможность делиться своей экспертностью с массовым пользователем, закрывая их базовые потребности. А в более сложных кейсах — конвертировать в клиентов, предоставляя премиальный персональный сервис.

В остальном, ИИ реально хорошо умеет решать задачи, когда ты чётко определяешь итоговый результат и у него достаточно инструментов для отладки. Без этого действует базовый принцип корпораций: «без ТЗ — результат ХЗ».