前言

3x-ui的特色

• 系统状态监控
• 在所有入口和客户端中搜索
• 深度/浅色主题
• 支持多用户和多协议
• 支持多种协议：
  • VMess
  • VLESS
  • Trojan
  • Shadowsocks
  • Dokodemo-door
  • Socks
  • HTTP
  • Wireguard
• 支持XTLS协议：
  • RPRX-Direct
  • Vision
  • REALITY
• 流量统计、流量限制、超时时间限制
• 可自定义的 Xray 配置模板
• 支持HTTPS访问面板（自建域名+SSL证书）
• 支持一键式SSL证书申请和自动续费
• 更多高级配置项目请参考面板
• 修复了API路由（用户设置将使用API创建）
• 支持通过面板中提供的不同项目更改配置
• 支持从面板导出/导入数据库

1.1 3x-ui介绍

3x-ui项目地址：GitHub - MHSanaei/3x-ui

3x-ui基于x-ui的魔改版本，更新了内核并支持新的协议，支持多用户。与其他x-ui魔改项目类似，3x-ui提供了对xray核心的修改功能，后续会详细讲解。3x-ui在美观和动画流畅度上与其他代理面板相比有显著提升。

2 安装3x-ui

2.1 安装BBR

在安装3x-ui前，请先安装BBR加速，具体请参考：BBR新版脚本以及优化

2.2 安装3x-ui

运行以下安装脚本：

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

运行脚本后，会提示你是否进行自定义配置，输入 y以进行自定义配置。

• 请设置你的用户名: 输入面板用户名
• 请设置你的密码: 输入面板密码
• 请设置面板端口: 输入面板端口

安装完成后，使用以下命令在SSH连接中进行3x-ui的设置：

x-ui

可用命令包括：

• x-ui - Enter Admin menu：进入管理面板
• x-ui start：启动x-ui
• x-ui stop：停止x-ui
• x-ui restart：重启x-ui
• x-ui status：查看x-ui状态
• x-ui enable：设置x-ui开机自启
• x-ui disable：取消x-ui开机自启
• x-ui log：查看x-ui日志
• x-ui banlog：查看Fail2ban禁用日志
• x-ui update：更新x-ui
• x-ui install：安装x-ui
• x-ui uninstall：卸载x-ui

之后，你可以通过简单易用的UI界面进行设置。

2.3 x-ui网页端

在浏览器中输入你的VPS IP地址，后面加上设置的端口，格式如下：

IP:端口

进入后，在语言设置中选择中文，并输入你的用户名和密码登录。

页面顶部会提示连接不安全。在激活TLS进行数据保护之前，请勿输入敏感信息。主界面会显示x-ui版本、IP地址、xray版本、瞬时网络流量、总共使用流量、连接数等信息，方便查看。

3 使用

3.1 简单搭建Reality

在所有翻墙协议中，我最喜欢的就是Reality协议，它足够安全且不需要自己的域名。以下是Reality的简单搭建示例：

1. 点击左侧的“入站列表”，然后点击“添加入站”。
2. 默认配置大部分无需修改，仅需修改以下栏目：
   • 备注: 随便写，作为节点名称。
   • 协议: 默认是VLESS，选择VLESS以搭建Reality协议。
   • 端口: 最好选择443，也可以选择其他端口。
   • 传输: 选择TCP。
   • 安全: 选择Reality。
3. 关于私钥和公钥，点击下面的“Get New Cert”按钮以随机获取。
4. 点击右下角的“添加”，完成Reality节点的搭建。

3.2 入站列表栏目

在入站列表中，上方显示流量和用户信息，下方显示节点信息。可以看到已经搭建好的节点，节点类型为VLESS、TCP、Reality。要导出节点链接，点击节点前方的三个点，然后选择“导出链接”，最后点击“复制”。

4 3x-ui特色

3x-ui有自己的Xray设置，提供了丰富的配置选项。常规可设置内容如下：

• 屏蔽BT协议/私有IP/广告/黄色网站/测速网站
• 屏蔽连接到伊朗/中国/俄罗斯/越南的IP或域名
• 直连伊朗/中国/俄罗斯/越南的IP或域名
• 通过IPv4将流量路由到Google或Netflix
• 自动配置Warp，流量出站通过Cloudflare的Warp进行代理
• 设置路由规则
• 设置出站规则，支持链式代理
• 负载均衡等

5 关于SSL证书

3x-ui和其他x-ui魔改项目一样，支持简单申请证书，包括Cloudflare自动申请证书，通常我们手动申请。开启面板SSL和节点SSL都需要证书，以下是申请证书的步骤。

在SSH界面输入 x-ui，在弹出的列表中找到SSL证书管理的编号（例如16），输入对应的编号并回车。

• get ssl：申请证书
• revoke：撤销证书
• Force Renew：定时任务续签

输入 1并回车，系统会提示你输入域名，输入后按回车，默认使用80端口。

等待证书申请完成后，会输出一些信息，包括：

• Your cert is in:
• Your cert key is in:
• The intermediate CA cert is in:
• And the full chain certs is there:

注意 Your cert is in和 Your cert key is in后面的内容，前者是证书，后者是密钥。

5.1 配置面板SSL

回到面板，点击“面板设置”，在“面板证书公钥文件路径”中粘贴公钥路径，在“面板证书密钥文件路径”中填写私钥路径，然后在“面板 URL 根路径”中随便写一个路径（例如 /panel）。

点击保存，然后重启面板。之后，通过 https://你的域名:你设置的端口/你设置的路径访问面板，以提高安全性。

5.2 节点配置SSL

若需创建带TLS的节点（例如vmess+ws+tls），在入站列表中新建配置，修改以下选项：

• 协议: 选择vmess
• 传输: 选择websocket
• 安全: 选择tls

然后点击“从面板设置证书”，最后点击“添加”。这样就完成了一个vmess+ws+tls节点的创建。