3X-UI是什么?#

3X-UI — 一个基于网页的高级开源控制面板，专为管理 Xray-core 服务器而设计。它提供了用户友好的界面，用于配置和监控各种 VPN 和代理协议。

快速开始#

支持的操作系统#

TIP
如果在这里没有你的操作系统，你可以使用 Docker。

System	Minimal Version
Ubuntu	22.04
Debian	12
CentOS	8
OpenEuler	22.03
Fedora	36
AlmaLinux	9.5
Rocky Linux	9.5
Oracle Linux	8
Amazon Linux	2023
Virtuozzo Linux	8
Windows	Server 2016

详细内容建议直接看官方文档

开始安装#

默认你当前已在root用户

如果已运行防火墙,请自行放行对应端口

运行:

1
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

等待提示:

1
Would you like to customize the Panel Port settings? (If not, a random port will be applied) [y/n]:

选择y输入你想自定义的端口或随机端口

然后会提示

1
###############################################
2
Username: xxx
3
Password: xxx
4
Port: 12345
5
WebBasePath: xxx
6
Access URL: http://xxx.xxx.xxx.xxx:12345/xxx
7
###############################################

妥善保存这些内容.如果你的机器非nat机器,那么直接复制Access URL的内容粘贴到浏览器打开,输入上面的用户名和密码即可进入,nat机器需要额外前往服务商转发端口

常用配置#

左侧入站列表->添加入站

vless+tcp+reality#

名称	值
协议	vless
安全	reality

然后下方点击Get New Cert,点击创建;创建完成后点击左侧+号,点击编辑客户端Flow改为xtls+rprx-vision

左侧二维码点击后即可扫描使用(或可点击更多信息,也有订阅链接)

NOTE
nat机器注意设置转发端口

这种是最常见的, 也是绝对性能最高的方案.

该方案优点: 直接传输 TCP 流量, 并在承载 TLS 流量时启用零拷贝, 避免了双重加密; 通过 “vision” 的方案对 TLS 握手包执行 padding 以尽可能消除 TLS in TLS 的特征.

该方案缺点: 在代理服务器位于美西等地, 延迟较大的场景下, 由于执行零拷贝无法复用连接, 每承载一个请求都会建立一个底层 TLS 连接, REALITY 目前的官方实现 (by RPRX) 并没有正确实现会话恢复, 导致每次建立底层 TLS 连接都得执行完整的握手流程, 延迟就直接起飞了. 如果 “偷” 证书的目标选得不好, 落地机器到之的延迟也不低的话, 雪上加霜.

偷邻居的域名#

目标网站必须满足 5 个条件：

使用 TLS 1.3 协议
- 打开网站，按 F12，在设置中更改显示语言
- 在 “安全” 选项卡下，“连接” 应显示 “TLS 1.3，X25519 和 AES_xxxx”
使用 X25519 签名算法
支持 HTTP/2 协议（H2）
- 在控制台中输入window.chrome.loadTimes()?.npnNegotiatedProtocol，输出的值应为 “h2”
不使用 CDN - 如果 Reality 目标网站使用 CDN，数据将转发到 CDN 节点，使你的 Reality 节点成为别人的反向代理加速节点
- 检查网站是否使用 Cloudflare CDN，如果在使用，则这个域名不可以使用 (用itdog ping一下看IP位置是否是Anycast/cloudflare.com)
中国境内不依赖任何代理可以直接访问 (https://www.itdog.cn/ping/ 输入域名,持续测试,全红就别用了)

ASN 查询工具

FOFA 目标网站查询工具

首先使用 ASN 查询工具，输入你的服务器 IP，记录下你的服务器所在 ASN
使用下面代码块中的这段搜索条件，将 ASN 替换为你查询出来的数字，在 FOFA 进行搜索。下面的示例代码含义是「查询自治域为 xx，xx区域，端口为 443，证书不是由 Let’s Encrypt 或者 ZeroSSL 颁发的，且请求成功的网站。」

country 字段为国家地区两字母代码，可在以下网站寻找
- 百度百科链接
- 维基百科链接
```
1
asn=="xx" && country=="xx" && port=="443" && cert!="Let's Encrypt" && cert.issuer!="ZeroSSL" && status_code="200"
```
从搜索结果中，找到有域名的网站，检查是否满足上面的5个条件, 全都满足就可以考虑使用了