X-UI面板

X-UI面板
落魄君子【零基础】一键搭建X-UI面板
为了应对 TLS in TLS 和指纹识别等阻断或封禁的风险,Xray-core 团队推出了 VLESS Vision
和 VLESS Reality
两种新颖的技术方案。它们能够有效地隐藏和保护流量的特征,提高安全性和稳定性。
免责声明
仅供交流学习使用!使用者在使用时,必须遵守当地法律和规定。使用者有责任确保他们的行为符合其所在地区的法律、规章以及其他适用的规定。
一、准备工作
1.一台境外VPS主流系统,例如:Debian/Ubuntu/CentOS
- 整理了一些便宜的VPS(AFF) :地址
2. 下载并安装FinalShell SSH工具
3. 解析到Cloudflare域名一个(非必须)
- 国内域名注册商:腾讯云、阿里云、华为云等
- 优缺点:便宜,但需要实名
- 国外域名注册商:name、GoDaddy、Spaceship、Porkbun等
- 优缺点:注册简单、无需实名,支付方式可能麻烦
- 可以去这个网站比较所有顶级域名的价格
4. V2rayN
- v2rayN 软件:windows客户端
二、搭建步骤
1. 安装更新运行环境
- 下面环境的安装方式,大家根据自己的系统选择命令安装就好了。
1.1. Debian/Ubuntu系统(二选一)
1 | apt update -y && apt install curl wget -y |
1.2. CentOS系统(二选一)
1 | yum update -y && yum install curl wget -y |
2. 安装X-UI
面板
安装 X-UI 面板(二选一)
1 | bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh) |
1 | bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) |
3. 设置用户名和密码,还有端口号
- 这里自己设置,按照VPS主机的提示,一步一步设置
4. X-UI 管理面板设置
- 通过IP:端口访问
x-ui
管理面板 - 输入自己设置的
用户名
和密码
(有语言选项的话,选中文) 系统状态
:xray状态
设置xray
(1.8.0以上才支持reality协议)- 点击
面板设置
,会重启面板 - 注意事项:如果你点了
X-ui面板设置
,第一次进入的时候会自动帮你更改网址路径
,点击确认
,会自动跳转到新网址,下次再进入面板就需要通过这个新网址才能进入,建议将其保存为书签,防止下次找不到路径。
5. 添加入站节点
5.1. Vless协议vless + ws
- 备注:自己填,协议:
vless
,端口:自己填
(或者默认) - 点击
添加用户
的+
号,email
可留空(默认也可) - 下面一栏中,找到
网络
选择ws
,路径
填入用户ID前半部分
- 最后点击
添加
即可 - 注意:例如
用户ID
faf5a80b-b4bd-4af7-fec2-20a97a16270a
的前半部分指的是faf5a80b
5.2. Vless协议tcp + reality
- 备注:自己填,协议:
vless
,端口:自己填(或者默认) - 点击
添加用户
的+
号,email
可留空(默认也可) - 下面一栏中,找到
网络
选择tcp
,reality
按钮打开 添加用户
下面会出现flow
选项,选择xtls-rprx-vision
选项- 不推荐:目标网站可以选择默认(刷新几下也可),或者填入1.1.1.1:443(用的人多了,速度不快)
- 推荐:进入SSL Server Test网站,中间
Recent-Best
一栏中的A+
网站,点击进去,往下翻,找到TLS 1.3
的这个选项,后面是yes
即可(最好1.2也是yes),回到顶部复制网站,添加目标网站
和可选域名
中 目标网站
格式为example.com:443
可选域名
格式为example.com
- 最后点击
添加
即可
5.3. Vmess协议Vmess + ws
- 备注:自己填,协议:
vmess
,端口:自己填(或者默认) - 点击
添加用户
的+
号,email
可留空(默认也可) - 下面一栏中,找到
网络
选择ws
,路径
填入用户ID前半部分
- 最后点击
添加
即可
5.4. Vless协议vless + vision/tcp + tls
(搭建Vision节点+申请证书)
- 备注:自己填,协议:
vless
,端口:自己填(或者默认) - 点击
添加用户
的+
号,email
可留空(默认也可) - 下面一栏中,找到
网络
选择tcp
,tls
按钮打开 添加用户
下面会出现flow
选项,选择xtls-rprx-vision
选项- 下面一栏中的域名选项中的地址改为
xx-xx-xx-xx.nip.io
的形式 - 然后
安装证书
(下面有教程),再进行下一步
- 生成的
公钥路径
和私钥路径
,填入到下面的路径中 - 注意:公钥的路径文件的结尾是
.crt
,私钥公钥的路径文件的结尾是.key
- 最后点击
添加
即可
5.4.1. 安装证书工具
1 | curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt |
5.4.2. 申请证书
1 | #三种方式任选其中一种,申请失败则更换方式 |
5.4.3. 安装证书
1 | ~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt |
5.4.4. 放行端口
- 放行命令请问AI
6. 检测端口是否被封
端口被封的原因是多方面的,目前并没有哪一种节点可以保证不被封,本期讲的几种方式也不例外,所以如果你的节点突然无法使用了,可以用以下方式进行排查。
打开 ping.pe
输入
IP
检测 ping 可用输入
IP:Port
检查端口是否可用主要是看最后几个是否为
绿色