3X-UI 面板部署教程:从零搭建你的 Xray 管理面板
⚠️ 免责声明:本项目仅供个人学习和合法使用,请勿用于任何非法目的。本文仅介绍面板的安装与配置方法,请遵守当地法律法规。
一、3X-UI 是什么
3X-UI 是一个基于 Xray-core 的高级开源 Web 控制面板,作为原版 X-UI 的增强分支,它提供了更好的稳定性、更广泛的协议支持和丰富的管理功能。
核心特性
- 多协议支持:VMESS、VLESS、Trojan、Shadowsocks、Tunnel、Mixed、HTTP、Wireguard
- XTLS 支持:原生支持 RPRX-Direct、Vision、REALITY
- 多用户管理:支持多用户、多入站配置
- 流量与过期管理:流量统计、流量限制、过期时间限制
- 系统监控:实时系统状态监控
- 全文搜索:在所有入站和客户端中搜索
- HTTPS 面板:支持自带域名 + SSL 证书访问
- 一键 SSL:支持一键申请和自动续期 SSL 证书
- Telegram Bot:支持通过 Telegram Bot 控制面板
- 数据库管理:支持导出/导入数据库
- Geo 文件更新:内置 geosite/geoip 更新
- 多语言:支持简体中文、繁体中文、英语、俄语、日语等 14 种语言
支持的操作系统
Ubuntu、Debian、CentOS、Fedora、AlmaLinux、Rocky Linux、Oracle Linux、Amazon Linux、Arch Linux、Manjaro、Armbian、OpenSUSE、Windows 等。
支持的架构
amd64(推荐)、x86/i386、arm64/aarch64、armv7、armv6、armv5、s390x
二、部署方式一:一键脚本安装(推荐)
这是最简单、最快速的方式,适合大多数 Linux 用户。
1. 系统要求
- 一台 Linux VPS(推荐 Ubuntu 20.04+/Debian 11+)
- root 权限
- 网络连接正常
2. 执行安装
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
下载完成后,安装脚本会自动检测系统架构并安装对应版本,随后进入面板设置向导。
3. 设置面板参数
安装过程中,你需要设置以下参数:
| 参数 | 说明 | 建议 |
|---|---|---|
| 面板端口 | Web 面板访问端口 | 默认 2053,建议修改 |
| 面板路径 | Web 面板访问路径 | 建议自定义,增加安全性 |
| 数据库设置 | SQLite 数据库配置 | 默认即可 |
4. 登录面板
安装完成后,终端会显示面板的访问地址和初始用户名/密码:
面板地址: http://你的服务器IP:端口/路径
用户名: xxxx
密码: xxxx
复制这些信息,在浏览器中访问即可登录。
三、部署方式二:Docker Compose 安装
如果你喜欢容器化部署,这是更优雅的选择,便于管理和迁移。
1. 安装 Docker
bash <(curl -sSL https://get.docker.com)
安装完成后启动 Docker:
systemctl enable docker
systemctl start docker
2. 创建目录与 compose 文件
mkdir -p ~/3x-ui && cd ~/3x-ui
创建 compose.yml 文件:
services:
3xui:
image: ghcr.io/mhsanaei/3x-ui:latest
container_name: 3xui_app
volumes:
- $PWD/db/:/etc/x-ui/
- $PWD/cert/:/root/cert/
environment:
XRAY_VMESS_AEAD_FORCED: "false"
XUI_ENABLE_FAIL2BAN: "true"
tty: true
network_mode: host
restart: unless-stopped
3. 启动容器
docker compose up -d
4. 登录面板
访问 http://你的服务器IP:2053,默认凭据:
- 用户名:
admin - 密码:
admin
⚠️ 登录后请立即在面板设置中修改管理员凭据(Panel Settings > Authentication)。
5. 更新面板
cd ~/3x-ui
docker compose down
docker compose pull
docker compose up -d
6. 删除面板
cd ~/3x-ui
docker compose down
docker system prune -a
rm -rf ~/3x-ui
四、部署方式三:Docker 命令直接运行
不想用 compose 文件的话,一行命令搞定:
docker run -itd \
-e XRAY_VMESS_AEAD_FORCED=false \
-e XUI_ENABLE_FAIL2BAN=true \
-v $PWD/db/:/etc/x-ui/ \
-v $PWD/cert/:/root/cert/ \
--network=host \
--restart=unless-stopped \
--name 3x-ui \
ghcr.io/mhsanaei/3x-ui:latest
更新时先停止并删除容器,再拉取新镜像重新运行:
docker stop <container_id>
docker rm <container_id>
docker image pull ghcr.io/mhsanaei/3x-ui:latest
# 再执行上面的 docker run 命令
五、部署方式四:手动安装指定版本
如果需要安装特定版本:
VERSION=v2.5.5 && bash <(curl -Ls "https://raw.githubusercontent.com/mhsanaei/3x-ui/$VERSION/install.sh") $VERSION
或者手动下载编译好的二进制包:
# 检测系统架构
ARCH=$(uname -m)
case "${ARCH}" in
x86_64 | x64 | amd64) XUI_ARCH="amd64" ;;
i*86 | x86) XUI_ARCH="386" ;;
armv8* | armv8 | arm64 | aarch64) XUI_ARCH="arm64" ;;
armv7* | armv7) XUI_ARCH="armv7" ;;
armv6* | armv6) XUI_ARCH="armv6" ;;
armv5* | armv5) XUI_ARCH="armv5" ;;
s390x) XUI_ARCH="s390x" ;;
*) XUI_ARCH="amd64" ;;
esac
# 下载最新版本
wget https://github.com/MHSanaei/3x-ui/releases/latest/download/x-ui-linux-${XUI_ARCH}.tar.gz
# 解压并安装
tar zxvf x-ui-linux-${XUI_ARCH}.tar.gz
chmod +x x-ui/x-ui x-ui/bin/xray-linux-* x-ui/x-ui.sh
cp x-ui/x-ui.sh /usr/bin/x-ui
cp x-ui/x-ui.service /etc/systemd/system/
mv x-ui/ /usr/local/
systemctl daemon-reload
systemctl enable x-ui
systemctl restart x-ui
六、安全加固(重要)
面板部署完成后,强烈建议进行以下安全配置:
1. 修改管理员凭据
登录面板后,进入 面板设置 → 认证设置,修改默认的用户名和密码。
2. 修改面板访问路径
在 面板设置 中自定义 URI 路径,避免使用默认路径被轻易扫描到。
3. 启用双因素认证(2FA)
面板支持 TOTP 双因素认证,在设置中开启并绑定你的验证器应用。
4. 配置 Fail2ban
在 compose 配置中设置 XUI_ENABLE_FAIL2BAN: "true",面板会自动启用 Fail2ban 防止暴力破解。
5. 配置 HTTPS 面板访问
如果你有自己的域名,可以在面板中配置 SSL 证书:
- 将域名 DNS 解析到服务器 IP
- 在面板设置中填入域名
- 使用面板内置的 One-Click SSL 功能申请 Let’s Encrypt 证书
- 配置完成后,通过
https://你的域名:端口/路径访问面板
6. 防火墙设置
# 只放行面板端口和必要的入站端口
ufw allow 2053/tcp
ufw enable
七、面板功能概览
1. 仪表盘
登录后的仪表盘页面展示了关键信息:
- 服务器状态(CPU、内存、磁盘、网络流量)
- 系统运行时间
- 入站/出站流量统计
- 用户数量和连接数
2. 入站管理
在 入站列表 页面,你可以:
- 创建不同类型的入站(VMESS/VLESS/Trojan/Shadowsocks/Wireguard 等)
- 配置每个入站的监听端口、传输协议、TLS 设置
- 管理每个入站下的用户(添加/删除/编辑客户端)
- 设置流量限制和过期时间
- 查看实时连接状态和流量统计
3. 创建第一个入站
以 VLESS + Vision + REALITY 为例:
- 点击 添加入站
- 选择协议:
VLESS - 设置监听端口(如 443)
- 传输设置:
- 传输协议:
tcp - 流控:
xtls-rprx-vision
- 传输协议:
- TLS 设置:
- 开启 REALITY
- 填写目标域名(如
www.google.com) - 填写服务器名(SNI)
- 添加客户端,设置客户端 ID
- 点击保存
4. Telegram Bot
在面板设置中配置 Telegram Bot:
- 在 Telegram 中找 @BotFather 创建机器人,获取 Token
- 在面板设置中填入 Bot Token 和管理员 Chat ID
- 即可通过 Telegram 管理面板、接收通知
5. 数据库管理
进入 数据库设置 页面:
- 导出数据库:备份当前所有配置和用户数据
- 导入数据库:恢复之前备份的数据
- 建议定期备份导出文件
八、常用管理命令
# 查看面板状态
x-ui status
# 重启面板
x-ui restart
# 查看面板日志
x-ui log
# 修改面板设置
x-ui settings
# 查看安装版本
x-ui version
# 备份迁移
x-ui backup
# 更新面板
x-ui update
九、常见问题
Q1:安装后无法访问面板?
- 检查服务器防火墙/安全组是否放行了面板端口
- 检查面板服务是否正常运行:
systemctl status x-ui - 如果用了 Docker,检查容器是否运行:
docker ps
Q2:如何从 x-ui 迁移到 3x-ui?
- 建议先备份原 x-ui 的数据库(位于
/etc/x-ui/x-ui.db) - 然后执行 3x-ui 的一键安装脚本覆盖安装
- 安装完成后,面板会尝试读取原有数据库
Q3:REALITY 如何配置?
- REALITY 需要一个公网可达的目标域名作为伪装
- 常用的目标域名:
www.google.com、www.microsoft.com、itunes.apple.com等 - 注意选择 TLS 指纹与目标匹配的域名
- 面板中的 REALITY 设置会自动处理密钥生成
Q4:如何配置 CDN?
- 使用 Cloudflare 等 CDN 时,需要在 CDN 控制台配置 SSL 为 Full 模式
- 面板中入站的传输协议需要与 CDN 支持的模式匹配
- VLESS + gRPC 或 Trojan + WS 是常用的 CDN 方案
Q5:面板支持 Wireguard 吗?
- 是的,3X-UI 原生支持 Wireguard 协议
- 创建入站时选择 Wireguard 类型
- 面板会自动生成配置和二维码
十、总结
3X-UI 是一个功能强大的 Xray 管理面板,相比原版 X-UI,它在稳定性、协议支持和安全性上都有显著提升。
推荐选择理由:
- ✅ 活跃维护,更新频繁
- ✅ 界面友好,适合新手
- ✅ 支持协议最全(含 REALITY、Wireguard 等)
- ✅ 多种安装方式,Docker/脚本/手动均可
- ✅ 内置安全管理功能(Fail2ban、2FA、SSL)
如果你正在寻找一个开箱即用的 Xray 管理方案,3X-UI 是目前最好的选择之一。
📌 项目地址:MHSanaei/3x-ui
📖 官方文档:3x-ui Wiki
⭐ 如果对你有帮助,记得去 GitHub 给作者点个 Star!
