网站Logo 拾光小栈
🛰︎秘径启扉
🫙萤罐凝光
✨星尘引航
🔭纸舟星愿
🍄菇语秘传

3X-UI面板搭建——实现简单代理

duanchangdi
324
2025-12-20

介绍

3X-UI — 先进的开源基于网页的控制面板,用于管理X射线核心服务器。它提供了一个用户友好的界面,用于配置和监控各种 VPN 和代理协议。

image-OFQY.png

在原始的X-UI的基础上,3X-UI 提供了更好的稳定性、更广泛的协议支持和更多功能。

安装面板

以下是在debian12系统安装的,详细系统要求可以看作者
https://github.com/MHSanaei/3x-ui

1、前置

所需

  • 国外任意vps
  • 域名一个
  • 托管到cloudflare,并且DNS解析到vps公网ip

更新本地软件包索引加安装curl命令行工具,根据系统安装
Debian/Ubuntu系统执行以下命令:

apt update -y && apt install -y curl

CentOS系统执行以下命令:

yum update -y && yum update -y

👀️ 2、安装

安装脚本一键命令

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

运行后会询问是否自定义端口,这边选择y自定义2053

image-PEfk.png

复制保存这部分

image-Ioii.png
安装完成不要去网页访问! 因为没有安装证书

3、SSL证书申请

防止被墙掉,先申请好ssl证书后再访问
执行x-ui打开脚本面板

x-ui

根据命令序号选择:SSL Certificate Management
再选择:Get SSL

image-rSnA.png

中间会提示输入域名,输入准备好的域名

image-HiGq.png

后续提示占用80端口,需要放行,只要你在vps那边全放行了的话,直接回车就行

然后会问是否改变自动申请证书的命令,我们不需要修改直接输入n回车就好

最后会问是否为面板安装申请的证书,安装输入y回车

4、安装防火墙

继续打开脚本面板
选择:Firewall Management(管理防火墙)

image-sBIG.png

1、后续选择第一个:Install Firewall(安装防火墙)
2、安装完成后选择第三个:open ports(开放端口)
用逗号隔开要开放的端口
需要放行的端口:

  • 放行【面板登录端口】(我这边是2053)
  • 放行出入站管理协议端口(后续设置节点时再开放)
  • 我们上面要申请安装证书并每3个月【自动续签】证书,所以80和443端口是要放行打开的

5、3X-UI面板登录

进入脚本面板选择:View Current Settings

image-uhIt.png

  • 查看面板web访问地址
  • 用前面保存的账号密码登录
  • 最后去面板设置更改账户、密码、端口、url 根路径等信息
  • 重启

6、创建入站

1、点击左边【入站列表】,然后【添加入站】,传输方式保持【TCP】不变,尽量选择主流的vless+reality+vision协议组合

image-yPub.png

  • 备注自定义

  • 端口可以自定义,尽量选择后面端口(5位端口)

  • tcp协议不要改

    在创建reality协议过程中,至于其他诸如:PROXY Protocol,HTTP 伪装,TPROXY,External Proxy等等选项,若无特殊要求,保持默认设置即可,不用去动它们,

image-yZff.png

其他:流量限制,到期时间,客户TG的ID等选项根据自己需求填写

PS:一定要放行端口之后,确保端口能够ping通,再导入软件。

7、关闭防火墙/放行端口

关闭防火墙:

sudo ufw disable

放行端口 :
例:如需放行80端口,代码:ufw allow 80

ufw allow 80

8、各平台客户端

v2rayNG【需要最新版本】
Windows(v2rayN):https://github.com/2dust/v2rayN/releases/tag/6.23
Android(v2rayNG):https://github.com/2dust/v2rayNG/releases/tag/1.8.5
IOS(shadowrocket):https://apps.apple.com/app/shadowrocket/id932747118

9、BBR 加速

SSH 里面可以输入x-ui操作命令,输入“23” 启用 BBR ,根据提示再输入1,BBR就启用了

image-BPTa.png

验证 BBR 是否成功启用:
执行以下命令,确认 BBR 已被启用:

sysctl net.ipv4.tcp_available_congestion_control

🎉️ 注意事项

1、安全加固

  • 修改面板默认端口+强密码
  • 启用防火墙:ufw allow 443,80,2053

2、如何防封

  • 1、使用的代理协议要安全,加密是必备,推荐使用vless+reality+vision协议组合
  • 2、因为有时节点会共享,在不同的地区,多个省份之间不要共同连接同一个IP,
  • 3、连接同一个IP就算了,不要同一个端口,不要同IP+同端口到处漫游,要分开,
  • 4、同一台VPS,不要在一天内一直大流量去下载东西使用,不要流量过高要切换,
  • 5、创建【入站协议】的时候,尽量用【高位端口】,比如40000–65000之间的端口号。## 3、为什么在特殊时期,比如:两会,春节等被封得最严重最惨?
  • 尼玛同一个IP+同一个端口号,多个省份去漫游,跟开飞机场一样!不封你,封谁的IP和端口?

总结

  • 不要多终端/多省份/多个朋友/共同使用同一个IP和端口号!使用3x-ui多创建几个【入站】,
  • 多做几条备用,各用各的!各行其道才比较安全!GFW的思维模式是干掉机场,机场的特征个人用户不要去沾染,自然IP就保护好了。