VPN на Linux — Hiddify, Nekoray, sing-box CLI (2026)
Автор: Сергей Зайцев | Опубликовано: 11.05.2026 | Обновлено: 11.05.2026 | Чтение: 11 мин
Linux — платформа для которой GUI VPN-клиентов значительно меньше чем на Windows или macOS. Три варианта: Hiddify (есть GUI), Nekoray (Qt GUI), sing-box/xray через systemd (без GUI). Разбираю все три.
---
Вариант 1: Hiddify для Linux (GUI)
Самый простой — GUI как на других платформах.
Установка:
# Скачать AppImage или .deb с GitHub
wget https://github.com/hiddify/hiddify-app/releases/latest/download/Hiddify-linux-x64.AppImage
chmod +x Hiddify-linux-x64.AppImage
./Hiddify-linux-x64.AppImageДля Ubuntu/Debian (.deb):
wget https://github.com/hiddify/hiddify-app/releases/latest/download/Hiddify-linux-x64.deb
sudo dpkg -i Hiddify-linux-x64.deb
hiddifyTUN-режим на Linux: Требует тюнинг. При первом включении TUN в Hiddify:
sudo setcap 'cap_net_admin=eip' /usr/bin/hiddify-app
# или запустить от root:
sudo hiddify---
Вариант 2: Nekoray (Qt GUI)
Nekoray — нативный Linux Qt5-клиент. Подходит для тех кто предпочитает нативный вид.
Ubuntu:
# Из репозитория (если добавлен) или AppImage
wget https://github.com/MatsuriDayo/nekoray/releases/latest/download/nekoray-linux64.AppImage
chmod +x nekoray-linux64.AppImage
./nekoray-linux64.AppImageArch Linux:
yay -S nekorayДобавление подписки: меню → Subscription → New → вставить URL.
---
Вариант 3: sing-box CLI (без GUI)
Для серверов, headless-машин, или тех кто предпочитает консоль.
Установка sing-box:
# Ubuntu/Debian
sudo apt install -y curl
curl -Lo /tmp/sing-box.tar.gz https://github.com/SagerNet/sing-box/releases/latest/download/sing-box-1.x.x-linux-amd64.tar.gz
tar -xzf /tmp/sing-box.tar.gz -C /tmp
sudo cp /tmp/sing-box-*/sing-box /usr/local/bin/
sudo chmod +x /usr/local/bin/sing-boxКонфиг /etc/sing-box/config.json:
{
"inbounds": [{
"type": "tun",
"tag": "tun-in",
"inet4_address": "172.19.0.1/30",
"auto_route": true,
"sniff": true
}],
"outbounds": [{
"type": "vless",
"tag": "proxy",
"server": "ВАШ-СЕРВЕР",
"server_port": 443,
"uuid": "ВАШ-UUID",
"flow": "xtls-rprx-vision",
"tls": {
"enabled": true,
"server_name": "microsoft.com",
"utls": {"enabled": true, "fingerprint": "chrome"},
"reality": {
"enabled": true,
"public_key": "PUBLIC-KEY",
"short_id": "SHORT-ID"
}
}
}, {
"type": "direct",
"tag": "direct"
}],
"route": {
"rules": [
{"geoip": ["ru", "private"], "outbound": "direct"}
],
"final": "proxy"
}
}Запуск:
sudo sing-box run -c /etc/sing-box/config.jsonSystemd сервис:
sudo tee /etc/systemd/system/sing-box.service << 'EOF'
[Unit]
Description=sing-box
After=network.target
[Service]
ExecStart=/usr/local/bin/sing-box run -c /etc/sing-box/config.json
Restart=on-failure
[Install]
WantedBy=multi-user.target
EOF
sudo systemctl enable --now sing-box---
TUN-режим на Linux: необходимые права
TUN-интерфейс требует CAP_NET_ADMIN:
# Дать capability sing-box без sudo
sudo setcap 'cap_net_admin=eip' /usr/local/bin/sing-box
# Проверить
getcap /usr/local/bin/sing-box
# /usr/local/bin/sing-box cap_net_admin=eipИли создать /etc/sysctl.d/99-tun.conf:
net.ipv4.ip_forward = 1---
DNS на Linux через VPN
После запуска sing-box с TUN — нужно настроить systemd-resolved:
# /etc/systemd/resolved.conf
[Resolve]
DNS=1.1.1.1
DNSStubListener=nosudo systemctl restart systemd-resolvedИли отключить systemd-resolved и использовать простой resolv.conf:
sudo unlink /etc/resolv.conf
echo "nameserver 1.1.1.1" | sudo tee /etc/resolv.conf---
Проверка
curl https://ifconfig.me
# Должен вернуть EU IP# Проверить DNS
nslookup google.com
# Сервер должен быть 1.1.1.1, не ваш провайдерский---
FAQ
Какой вариант лучше для рабочей станции Ubuntu? Hiddify GUI — проще, обновляется из GitHub. Для разработчика который хочет контроль — sing-box CLI с systemd.
sing-box работает на Raspberry Pi? Да — ARM64 и ARM32 версии есть в релизах. На Raspberry Pi 4 VLESS+Reality — отличная скорость для домашнего роутера.
Nekobox for Android отличается от Nekoray на Linux? Разные приложения одной экосистемы. Похожий интерфейс, но разный код.
---