3X-UI安装使用教程
IMPORTANT本项目仅用于个人使用和通信,请勿将其用于非法目的,请勿在生产环境中使用。
TIP更新日志: 2025-10-11: 增加新的reality筛选域名方法
3X-UI是什么?
3X-UI — 一个基于网页的高级开源控制面板,专为管理 Xray-core 服务器而设计。它提供了用户友好的界面,用于配置和监控各种 VPN 和代理协议。
快速开始
支持的操作系统
TIP如果在这里没有你的操作系统,你可以使用 Docker。
| System | Minimal Version |
|---|---|
| Ubuntu | 22.04 |
| Debian | 12 |
| CentOS | 8 |
| OpenEuler | 22.03 |
| Fedora | 36 |
| AlmaLinux | 9.5 |
| Rocky Linux | 9.5 |
| Oracle Linux | 8 |
| Amazon Linux | 2023 |
| Virtuozzo Linux | 8 |
| Windows | Server 2016 |
详细内容建议直接看官方文档
开始安装
默认你当前已在root用户
如果已运行防火墙,请自行放行对应端口
运行:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)等待提示:
Would you like to customize the Panel Port settings? (If not, a random port will be applied) [y/n]:选择y输入你想自定义的端口或随机端口
然后会提示
###############################################Username: xxxPassword: xxxPort: 12345WebBasePath: xxxAccess URL: http://xxx.xxx.xxx.xxx:12345/xxx###############################################妥善保存这些内容.如果你的机器非nat机器,那么直接复制Access URL的内容粘贴到浏览器打开,输入上面的用户名和密码即可进入,nat机器需要额外前往服务商转发端口
CAUTION请勿在面板没有开启SSL登录之前直接访问面板,这会导致面板信息/节点信息暴露
没有开启前应使用本地终端与VPS建立加密隧道然后访问面板
Terminal window
常用配置
左侧入站列表->添加入站
vless+tcp+reality
| 名称 | 值 |
|---|---|
| 协议 | vless |
| 安全 | reality |
然后下方点击Get New Cert,点击创建;创建完成后点击左侧+号,点击编辑客户端Flow改为xtls+rprx-vision
左侧二维码点击后即可扫描使用(或可点击更多信息,也有订阅链接)
NOTEnat机器注意设置转发端口
这种是最常见的, 也是绝对性能最高的方案.
该方案优点: 直接传输 TCP 流量, 并在承载 TLS 流量时启用零拷贝, 避免了双重加密; 通过 “vision” 的方案对 TLS 握手包执行 padding 以尽可能消除 TLS in TLS 的特征.
该方案缺点: 在代理服务器位于美西等地, 延迟较大的场景下, 由于执行零拷贝无法复用连接, 每承载一个请求都会建立一个底层 TLS 连接, REALITY 目前的官方实现 (by RPRX) 并没有正确实现会话恢复, 导致每次建立底层 TLS 连接都得执行完整的握手流程, 延迟就直接起飞了. 如果 “偷” 证书的目标选得不好, 落地机器到之的延迟也不低的话, 雪上加霜.
偷邻居的域名
使用脚本(方案1)
脚本来源:
https://www.youtube.com/watch?v=zE8CFQ6muUI
https://v2rayssr.com/reality-2.html
- 在自己的设备上下载适合自己设备的版本(非Linux,Windows设备需要自行编译;MacOS用户可访问上方第二个链接的博客下载)
https://github.com/XTLS/RealiTLScanner/releases
- 在自己设备上运行命令 (将
VPSIP改为你自己VPS的IP)
IMPORTANT尽量在本地运行,不要在远端
# MacOS、Linux 命令# 若是提示文件损坏请 执行 sudo xattr -r -d com.apple.quarantine (app地址)./RealiTLScanner -addr VPSIP -port 443 -thread 100 -timeout 5 -out file.csv
# Windows 命令:RealiTLScanner-windows-64.exe -addr VPSIP -port 443 -thread 100 -timeout 5 -out file.csv- 使用SSH连接VPS,将
RealiTLScanner输出的文件上传到VPS,然后在文件同目录下运行
https://github.com/V2RaySSR/RealityChecker/releases
# centos 把 apt 换为 yum
apt updateapt install unzip curl wget -y
# 根据自己的系统架构下载相对应的版本 以下为 X86 机型wget https://github.com/V2RaySSR/RealityChecker/releases/latest/download/reality-checker-linux-amd64.zipunzip reality-checker-linux-amd64.zipchmod +x reality-checker
# 开始检测./reality-checker check apple.com # 基础单域名检测./reality-checker batch apple.com tesla.com microsoft.com # 批量检测多个域名(空格分隔)./reality-checker csv file.csv # 从CSV文件批量检测域名手动筛选(方案2)
目标网站必须满足 5 个条件:
-
使用 TLS 1.3 协议
- 打开网站,按 F12,在设置中更改显示语言
- 在 “安全” 选项卡下,“连接” 应显示 “TLS 1.3,X25519 和 AES_xxxx”
-
使用 X25519 签名算法
-
支持 HTTP/2 协议(H2)
- 在控制台中输入
window.chrome.loadTimes()?.npnNegotiatedProtocol,输出的值应为 “h2”
- 在控制台中输入
-
不使用 CDN - 如果 Reality 目标网站使用 CDN,数据将转发到 CDN 节点,使你的 Reality 节点成为别人的反向代理加速节点
- 检查网站是否使用 Cloudflare CDN,如果在使用,则这个域名不可以使用 (用itdog ping一下看IP位置是否是Anycast/cloudflare.com)
-
中国境内不依赖任何代理可以直接访问 (https://www.itdog.cn/ping/ 输入域名,持续测试,全红就别用了)
-
首先使用 ASN 查询工具,输入你的服务器 IP,记录下你的服务器所在 ASN
-
使用下面代码块中的这段搜索条件,将 ASN 替换为你查询出来的数字,在 FOFA 进行搜索。下面的示例代码含义是「查询自治域为 xx,xx区域,端口为 443,证书不是由 Let’s Encrypt 或者 ZeroSSL 颁发的,且请求成功的网站。」
country 字段为国家地区两字母代码,可在以下网站寻找
asn=="xx" && country=="xx" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200" -
从搜索结果中,找到有域名的网站,检查是否满足上面的5个条件, 全都满足就可以考虑使用了
vless+xhttp+reality
日常浏览网页比较多, 看视频或者大流量下载比较少的场景下推荐 (能复用连接).
vless+tls+xhttp+cdn
绑定域名(A记录),填写主机和路径,申请SSL证书并填入即可
Hysteria 2
非3X-UI面板搭建,详情见 Hysteria2-Install
赞助支持
如果这篇文章对你有帮助,欢迎赞助支持!
部分内容可能已过时