3X-UI
3X-UI 是一个开源的 Web 管理面板,用于管理 Xray-core 服务器与多种代理协议。它是 x-ui 的增强分叉版本,提供了多协议支持、可视化配置、用户管理、流量统计和 Telegram Bot 等功能。
- 项目地址:github.com/MHSanaei/3x-ui
- 官方 Wiki:github.com/MHSanaei/3x-ui/wiki
3X-UI 官方强调该面板仅用于个人学习与研究目的,不建议用于生产环境或商业运营。
安装
一键安装(推荐)
在 VPS 上以 root 权限执行以下命令:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
安装脚本会自动:
- 检测系统并安装依赖
- 下载并部署最新版本
- 提示设置面板登录账号、密码和端口
安装完成后,通过 http://your-server-ip:面板端口 访问管理界面。
安装后管理命令
x-ui # 显示管理菜单
x-ui start # 启动面板
x-ui stop # 停止面板
x-ui restart # 重启面板
x-ui status # 查看运行状态
x-ui log # 查看运行日志
x-ui update # 更新面板
x-ui uninstall # 卸载面板
Docker 安装
docker run -itd \
--network=host \
--name 3x-ui \
-v $PWD/db/:/etc/x-ui/ \
-v $PWD/cert/:/root/cert/ \
ghcr.io/mhsanaei/3x-ui:latest
首次配置
登录面板
安装完成后,用安装时设置的账号密码登录面板。首次登录建议先完成以下初始设置:
- 修改面板端口:「面板设置」→「面板监听端口」,改为非默认端口
- 启用 HTTPS:配置域名和证书(见下方 HTTPS 配置)
- 修改密码:「面板设置」→「修改密码」,设置强密码
添加入站(创建节点)
「入站列表」是 3X-UI 的核心功能,每条入站规则对应一个代理节点。
常用协议配置
VLESS + Reality(推荐,无需域名)
点击「添加入站」,选择协议 vless:
| 字段 | 配置 |
|---|---|
| 协议 | vless |
| 端口 | 443(建议) |
| 传输 | TCP |
| 安全 | Reality |
| uTLS | chrome |
| SNI | 一个真实存在的域名(如 microsoft.com) |
| 公钥/私钥 | 点击「生成」自动填充 |
| Flow | xtls-rprx-vision |
Hysteria 2(高丢包线路首选)
| 字段 | 配置 |
|---|---|
| 协议 | hysteria2 |
| 端口 | 自定义(如 36712) |
| 密码 | 点击「生成」 |
| 证书 | 填入域名或使用自签名证书 |
| 混淆 | 可选,salamander 混淆 |
Trojan + TLS
| 字段 | 配置 |
|---|---|
| 协议 | trojan |
| 端口 | 443 |
| 传输 | TCP |
| 安全 | TLS |
| 域名 | 你持有的域名(需提前解析) |
| 证书 | 填入证书路径或在面板内申请 |
获取客户端配置
添加入站后,在入站列表中点击「操作」→「二维码」或「复制链接」,可以获取客户端链接或二维码,直接导入支持的代理客户端。
用户管理
3X-UI 支持在入站下添加多个用户(客户端),每个用户有独立的 UUID/密码和流量限制。
添加用户(客户端)
在入站列表中点击「操作」→「客户端」:
- 点击「添加客户端」
- 填写用户名(仅用于标识)
- UUID 或密码(可点击图标自动生成)
- 设置流量限制(如 10 GB,0 表示不限)
- 设置到期时间(可选)
流量与到期管理
- 流量重置:在客户端列表中点击「重置流量」
- 到期提醒:面板支持 Telegram Bot 到期提醒(需配置 Bot Token)
- 批量管理:可按到期时间筛选用户,批量操作
HTTPS 面板配置
将面板访问切换为 HTTPS,可以防止登录凭据在传输中被截获。
方式一:面板内申请证书(Let's Encrypt)
前提:面板服务器有公网 IP,且域名已解析到该 IP。
- 进入「面板设置」→「SSL 证书管理」
- 填写域名
- 点击「申请证书」,面板会自动完成 ACME 申请流程
- 申请成功后,在「面板监听地址」中填入域名,重启面板
方式二:手动配置证书路径
如果你已通过 acme.sh 或 Certbot 申请了证书:
- 进入「面板设置」→「面板 HTTPS 设置」
- 填入证书文件路径(
.crt文件)和私钥路径(.key文件) - 保存并重启面板
订阅链接
3X-UI 提供订阅功能,可以将多个入站汇总为一个订阅链接,方便客户端批量导入和更新。
启用订阅
进入「面板设置」→「订阅设置」:
| 选项 | 说明 |
|---|---|
| 启用订阅服务 | 开启订阅功能 |
| 订阅监听端口 | 订阅服务使用的端口,建议与面板端口不同 |
| 订阅路径前缀 | 自定义订阅 URL 的路径部分 |
| 启用 HTTPS | 订阅链接使用 HTTPS(推荐) |
获取订阅链接
每个客户端用户都有独立的订阅 UUID,订阅链接格式为:
https://your-domain.com:订阅端口/订阅路径/用户UUID
在客户端列表中点击对应用户的「订阅链接」按钮即可复制。
Telegram Bot 集成
3X-UI 内置 Telegram Bot 支持,可以用于节点状态通知、到期提醒和远程管理。
配置 Bot
- 在 Telegram 中通过 @BotFather 创建 Bot,获取 Token
- 进入「面板设置」→「Telegram Bot 设置」
- 填入 Bot Token 和管理员的 Telegram 用户 ID(通过 @userinfobot 获取)
- 启用后,Bot 可接收命令:
| 命令 | 功能 |
|---|---|
/start | 查看 Bot 状态 |
/status | 查看服务器与节点状态 |
/inbounds | 列出所有入站节点 |
/stats | 查看流量统计 |
常见问题
面板无法访问?
- 检查防火墙是否开放了面板端口:
ufw allow 面板端口/tcp - 确认 3X-UI 进程是否运行:
x-ui status
节点可以连接但速度慢?
- 检查 VPS 本身的带宽和延迟
- 对于 QUIC 协议(Hysteria 2/TUIC),确认 UDP 端口未被防火墙拦截:
ufw allow 端口/udp
Reality 节点配置后无法连接?
- 确认 uTLS 指纹设置(建议使用
chrome) - SNI 需要指向一个真实的、支持 TLS 的域名
- 检查客户端版本是否支持 Reality(sing-box 1.2+ / Xray 1.8+)
证书申请失败?
- 确认域名已正确解析到服务器 IP(可用
nslookup your-domain.com验证) - 确认 80 端口未被占用(Let's Encrypt HTTP-01 验证需要 80 端口)
- 尝试先手动用 acme.sh 申请,再在面板中填写证书路径