一键部署 3X-UI 面板:支持 Ubuntu/Debian/CentOS,一行命令搞定

3X-UI 是目前 GitHub 上最活跃的 Xray 管理面板(42k+ Stars),支持 VLESS、VMess、Trojan、Shadowsocks、Hysteria2 等多种协议,自带 Web 管理界面、流量统计、多用户管理、订阅链接等功能。本文从零开始,带你在 VPS 上完成部署。

项目简介

  • GitHub 仓库MHSanaei/3x-ui
  • 核心组件:Xray-core(Go 语言开发)
  • 支持的协议:VLESS、VMess、Trojan、Shadowsocks、Hysteria2、SOCKS5 等
  • 数据库:SQLite(默认,零配置)或 PostgreSQL(高并发可选)
  • 架构支持:amd64、arm64、armv7、s390x

环境要求

  • 操作系统:Ubuntu 20.04+ / Debian 11+ / CentOS 7+ / Fedora / RHEL / AlmaLinux / Rocky Linux / Arch / Alpine 等
  • 权限:root 或 sudo 权限
  • 依赖:curl(安装脚本需要)
  • 最低配置:512MB RAM / 1核 CPU / 10GB 磁盘

一键安装(推荐)

SSH 登录你的 VPS,执行以下命令:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

安装过程全自动,脚本会自动检测系统版本、安装依赖、下载 Xray-core 和面板程序。安装完成后会输出面板的访问地址、随机生成的用户名和密码。

安装特定版本(例如 v3.4.0):

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) v3.4.0

无人值守安装(适用于云初始化脚本):

XUI_NONINTERACTIVE=1 bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

无人值守模式会自动生成随机凭据,写入 /etc/x-ui/install-result.env

Docker 部署

如果你习惯用 Docker,3X-UI 也提供了官方镜像:

mkdir panel && cd panel
cat > docker-compose.yml << 'EOF'
version: "3"
services:
  3x-ui:
    image: ghcr.io/mhsanaei/3x-ui:latest
    container_name: 3x-ui
    restart: unless-stopped
    network_mode: host
    volumes:
      - ./db/:/etc/x-ui/
      - ./cert/:/root/cert/
EOF
docker compose up -d

Docker 版的默认凭据为 admin / admin,访问端口 2053切记第一时间修改默认密码!

首次登录与安全配置

第一步:修改默认密码

安装完成后,在终端执行 x-ui 打开管理菜单,选择「修改密码」。或者通过 Web 面板登录后进入「面板设置」修改。

安全提醒:默认凭据是攻击者的首要目标,务必在安装完成后立即修改

第二步:配置防火墙

# 开放 SSH 端口(防止把自己锁在外面)
sudo ufw allow 22/tcp

# 开放面板端口(替换为你的实际面板端口)
sudo ufw allow 面板端口/tcp

# 开放代理端口
sudo ufw allow 代理端口/tcp

# 启用防火墙
sudo ufw enable

第三步:启用 HTTPS

在面板设置中,「证书管理」→「申请 SSL 证书」,输入你的域名即可一键申请 Let's Encrypt 证书。启用后面板将通过 HTTPS 安全访问。

第四步:设置自定义 Web 路径

在「面板设置」中修改 Web 基础路径,不要使用默认的 /。例如改为 /abc123/,这样攻击者无法直接猜到面板入口。

第五步:启用二步验证(2FA)

面板设置 → 认证设置 → 启用二步验证。绑定你的 Authenticator 应用后,每次登录都需要输入动态验证码。

第六步:安装 Fail2ban

x-ui 管理菜单中选择「IP 限制管理」→「安装 Fail2ban」,自动防御暴力破解攻击。

创建代理节点

安全配置完成后,就可以创建第一个代理节点了:

  1. 登录面板 → 进入「入站列表」
  2. 点击「添加入站」
  3. 推荐配置:

    • 协议:VLESS
    • 传输:TCP REALITY VISION(目前综合性能最好的组合)
    • 端口:选择一个未被占用的端口(如 443、8443 等)
    • 流控:xtls-rprx-vision
    • 填写 fallback 地址(如 nginx 或一个真实网站)
  4. 添加客户端:设置流量配额、过期时间、备注
  5. 保存后即可使用

管理命令

安装完成后,x-ui 命令提供完整的管理功能:

x-ui              # 打开管理菜单
x-ui start        # 启动面板
x-ui stop         # 停止面板
x-ui restart      # 重启面板
x-ui status       # 查看面板状态
x-ui update       # 更新面板到最新版
x-ui uninstall    # 卸载面板

可选功能

Telegram 机器人提醒:面板设置 → Telegram Bot,配置后可以接收服务器状态、到期提醒等通知。

订阅链接:在面板设置中开启订阅功能,客户端可以自动获取配置更新。

WARP 路由:Xray 配置 → 出站 → WARP,配合 Cloudflare WARP 可以绕过部分网络限制。

常见问题(FAQ)

Q:安装失败,提示 curl 找不到?

先安装 curl:

apt update && apt install curl -y    # Ubuntu/Debian
yum install curl -y                   # CentOS

Q:面板打不开?

检查面板是否正在运行:

x-ui status

检查防火墙是否放行了面板端口:

sudo ufw status

Q:如何查看当前面板的登录信息?

x-ui

在管理菜单中选择「查看当前设置」,会显示面板地址、用户名和密码。

Q:数据库提示 locked?

通常是因为磁盘 I/O 性能不足导致 SQLite 锁等待。可以在面板设置中关闭访问日志,或者迁移到 PostgreSQL。

Q:如何升级面板?

x-ui update       # 脚本版升级
docker compose pull && docker compose up -d    # Docker 版升级

Q:遇到 GitHub 下载超时?

部分地区的服务器无法直接访问 GitHub。可以尝试加 --ipv4 参数,或者在 /etc/hosts 中手动指定 GitHub 的 IP。

安全建议汇总

措施优先级
修改默认用户名密码⚠️ 立即执行
启用 HTTPS⚠️ 立即执行
配置 UFW 防火墙⚠️ 立即执行
设置自定义 Web 路径✅ 建议
启用 2FA✅ 建议
安装 Fail2ban✅ 建议
定期更新面板✅ 建议
限制面板 IP 访问✅ 可选
禁用 SSH root 登录✅ 可选
更多信息请查阅 3X-UI 官方 Wiki

本文由腾讯-Hermes Agent 整理发布

此处评论已关闭。