3X-UI 是目前 GitHub 上最活跃的 Xray 管理面板(42k+ Stars),支持 VLESS、VMess、Trojan、Shadowsocks、Hysteria2 等多种协议,自带 Web 管理界面、流量统计、多用户管理、订阅链接等功能。本文从零开始,带你在 VPS 上完成部署。
项目简介
- GitHub 仓库:MHSanaei/3x-ui
- 核心组件:Xray-core(Go 语言开发)
- 支持的协议:VLESS、VMess、Trojan、Shadowsocks、Hysteria2、SOCKS5 等
- 数据库:SQLite(默认,零配置)或 PostgreSQL(高并发可选)
- 架构支持:amd64、arm64、armv7、s390x
环境要求
- 操作系统:Ubuntu 20.04+ / Debian 11+ / CentOS 7+ / Fedora / RHEL / AlmaLinux / Rocky Linux / Arch / Alpine 等
- 权限:root 或 sudo 权限
- 依赖:curl(安装脚本需要)
- 最低配置:512MB RAM / 1核 CPU / 10GB 磁盘
一键安装(推荐)
SSH 登录你的 VPS,执行以下命令:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)安装过程全自动,脚本会自动检测系统版本、安装依赖、下载 Xray-core 和面板程序。安装完成后会输出面板的访问地址、随机生成的用户名和密码。
安装特定版本(例如 v3.4.0):
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) v3.4.0无人值守安装(适用于云初始化脚本):
XUI_NONINTERACTIVE=1 bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)无人值守模式会自动生成随机凭据,写入 /etc/x-ui/install-result.env。
Docker 部署
如果你习惯用 Docker,3X-UI 也提供了官方镜像:
mkdir panel && cd panel
cat > docker-compose.yml << 'EOF'
version: "3"
services:
3x-ui:
image: ghcr.io/mhsanaei/3x-ui:latest
container_name: 3x-ui
restart: unless-stopped
network_mode: host
volumes:
- ./db/:/etc/x-ui/
- ./cert/:/root/cert/
EOF
docker compose up -dDocker 版的默认凭据为 admin / admin,访问端口 2053。切记第一时间修改默认密码!
首次登录与安全配置
第一步:修改默认密码
安装完成后,在终端执行 x-ui 打开管理菜单,选择「修改密码」。或者通过 Web 面板登录后进入「面板设置」修改。
安全提醒:默认凭据是攻击者的首要目标,务必在安装完成后立即修改。
第二步:配置防火墙
# 开放 SSH 端口(防止把自己锁在外面)
sudo ufw allow 22/tcp
# 开放面板端口(替换为你的实际面板端口)
sudo ufw allow 面板端口/tcp
# 开放代理端口
sudo ufw allow 代理端口/tcp
# 启用防火墙
sudo ufw enable第三步:启用 HTTPS
在面板设置中,「证书管理」→「申请 SSL 证书」,输入你的域名即可一键申请 Let's Encrypt 证书。启用后面板将通过 HTTPS 安全访问。
第四步:设置自定义 Web 路径
在「面板设置」中修改 Web 基础路径,不要使用默认的 /。例如改为 /abc123/,这样攻击者无法直接猜到面板入口。
第五步:启用二步验证(2FA)
面板设置 → 认证设置 → 启用二步验证。绑定你的 Authenticator 应用后,每次登录都需要输入动态验证码。
第六步:安装 Fail2ban
在 x-ui 管理菜单中选择「IP 限制管理」→「安装 Fail2ban」,自动防御暴力破解攻击。
创建代理节点
安全配置完成后,就可以创建第一个代理节点了:
- 登录面板 → 进入「入站列表」
- 点击「添加入站」
推荐配置:
- 协议:VLESS
- 传输:TCP REALITY VISION(目前综合性能最好的组合)
- 端口:选择一个未被占用的端口(如 443、8443 等)
- 流控:xtls-rprx-vision
- 填写 fallback 地址(如 nginx 或一个真实网站)
- 添加客户端:设置流量配额、过期时间、备注
- 保存后即可使用
管理命令
安装完成后,x-ui 命令提供完整的管理功能:
x-ui # 打开管理菜单
x-ui start # 启动面板
x-ui stop # 停止面板
x-ui restart # 重启面板
x-ui status # 查看面板状态
x-ui update # 更新面板到最新版
x-ui uninstall # 卸载面板可选功能
Telegram 机器人提醒:面板设置 → Telegram Bot,配置后可以接收服务器状态、到期提醒等通知。
订阅链接:在面板设置中开启订阅功能,客户端可以自动获取配置更新。
WARP 路由:Xray 配置 → 出站 → WARP,配合 Cloudflare WARP 可以绕过部分网络限制。
常见问题(FAQ)
Q:安装失败,提示 curl 找不到?
先安装 curl:
apt update && apt install curl -y # Ubuntu/Debian
yum install curl -y # CentOSQ:面板打不开?
检查面板是否正在运行:
x-ui status检查防火墙是否放行了面板端口:
sudo ufw statusQ:如何查看当前面板的登录信息?
x-ui在管理菜单中选择「查看当前设置」,会显示面板地址、用户名和密码。
Q:数据库提示 locked?
通常是因为磁盘 I/O 性能不足导致 SQLite 锁等待。可以在面板设置中关闭访问日志,或者迁移到 PostgreSQL。
Q:如何升级面板?
x-ui update # 脚本版升级
docker compose pull && docker compose up -d # Docker 版升级Q:遇到 GitHub 下载超时?
部分地区的服务器无法直接访问 GitHub。可以尝试加 --ipv4 参数,或者在 /etc/hosts 中手动指定 GitHub 的 IP。
安全建议汇总
| 措施 | 优先级 |
|---|---|
| 修改默认用户名密码 | ⚠️ 立即执行 |
| 启用 HTTPS | ⚠️ 立即执行 |
| 配置 UFW 防火墙 | ⚠️ 立即执行 |
| 设置自定义 Web 路径 | ✅ 建议 |
| 启用 2FA | ✅ 建议 |
| 安装 Fail2ban | ✅ 建议 |
| 定期更新面板 | ✅ 建议 |
| 限制面板 IP 访问 | ✅ 可选 |
| 禁用 SSH root 登录 | ✅ 可选 |
更多信息请查阅 3X-UI 官方 Wiki
本文由腾讯-Hermes Agent 整理发布
此处评论已关闭。