X-UI面板

【零基础】一键搭建X-UI面板

为了应对 TLS in TLS 和指纹识别等阻断或封禁的风险,Xray-core 团队推出了 VLESS Vision VLESS Reality 两种新颖的技术方案。它们能够有效地隐藏和保护流量的特征,提高安全性和稳定性。

免责声明

仅供交流学习使用!使用者在使用时,必须遵守当地法律和规定。使用者有责任确保他们的行为符合其所在地区的法律、规章以及其他适用的规定。

一、准备工作

1.一台境外VPS主流系统,例如:Debian/Ubuntu/CentOS

  • 整理了一些便宜的VPS(AFF) :地址

2. 下载并安装FinalShell SSH工具

3. 解析到Cloudflare域名一个(非必须)

  • 国内域名注册商:腾讯云、阿里云、华为云等
  • 优缺点:便宜,但需要实名
  • 国外域名注册商:name、GoDaddy、Spaceship、Porkbun等
  • 优缺点:注册简单、无需实名,支付方式可能麻烦
  • 可以去这个网站比较所有顶级域名的价格

4. V2rayN

二、搭建步骤

1. 安装更新运行环境

  • 下面环境的安装方式,大家根据自己的系统选择命令安装就好了。

1.1. Debian/Ubuntu系统(二选一)

1
2
apt update -y && apt install curl wget -y
apt update -y && apt install -y curl && apt install -y socat

1.2. CentOS系统(二选一)

1
2
yum update -y && yum install curl wget -y
yum update -y && yum update -y && yum install -y socat

2. 安装X-UI面板

安装 X-UI 面板(二选一)

1
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
1
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

3. 设置用户名和密码,还有端口号

  • 这里自己设置,按照VPS主机的提示,一步一步设置

4. X-UI 管理面板设置

  • 通过IP:端口访问x-ui管理面板
  • 输入自己设置的用户名密码(有语言选项的话,选中文)
  • 系统状态xray状态设置xray(1.8.0以上才支持reality协议)
  • 点击面板设置,会重启面板
  • 注意事项:如果你点了X-ui面板设置,第一次进入的时候会自动帮你更改网址路径,点击确认,会自动跳转到新网址,下次再进入面板就需要通过这个新网址才能进入,建议将其保存为书签,防止下次找不到路径。

5. 添加入站节点

5.1. Vless协议vless + ws

  • 备注:自己填,协议:vless,端口:自己填(或者默认)
  • 点击添加用户+ 号,email可留空(默认也可)
  • 下面一栏中,找到网络选择 ws路径 填入用户ID前半部分
  • 最后点击添加即可
  • 注意:例如用户ID faf5a80b-b4bd-4af7-fec2-20a97a16270a的前半部分指的是faf5a80b

5.2. Vless协议tcp + reality

  • 备注:自己填,协议:vless,端口:自己填(或者默认)
  • 点击添加用户+ 号,email可留空(默认也可)
  • 下面一栏中,找到网络选择 tcpreality 按钮打开
  • 添加用户下面会出现 flow 选项,选择 xtls-rprx-vision 选项
  • 不推荐:目标网站可以选择默认(刷新几下也可),或者填入1.1.1.1:443(用的人多了,速度不快)
  • 推荐:进入SSL Server Test网站,中间 Recent-Best 一栏中的 A+ 网站,点击进去,往下翻,找到TLS 1.3的这个选项,后面是 yes 即可(最好1.2也是yes),回到顶部复制网站,添加 目标网站可选域名
  • 目标网站 格式为 example.com:443
  • 可选域名 格式为 example.com
  • 最后点击添加即可

5.3. Vmess协议Vmess + ws

  • 备注:自己填,协议:vmess,端口:自己填(或者默认)
  • 点击添加用户+ 号,email可留空(默认也可)
  • 下面一栏中,找到 网络 选择 ws路径 填入用户ID前半部分
  • 最后点击添加即可

5.4. Vless协议vless + vision/tcp + tls(搭建Vision节点+申请证书)

  • 备注:自己填,协议:vless,端口:自己填(或者默认)
  • 点击添加用户+ 号,email可留空(默认也可)
  • 下面一栏中,找到 网络 选择 tcptls 按钮打开
  • 添加用户下面会出现 flow 选项,选择 xtls-rprx-vision 选项
  • 下面一栏中的域名选项中的地址改为 xx-xx-xx-xx.nip.io 的形式
  • 然后安装证书(下面有教程),再进行下一步
  • 生成的公钥路径私钥路径,填入到下面的路径中
  • 注意:公钥的路径文件的结尾是.crt,私钥公钥的路径文件的结尾是.key
  • 最后点击添加即可

5.4.1. 安装证书工具

1
curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

5.4.2. 申请证书

1
2
3
4
5
6
7
8
9
10
#三种方式任选其中一种,申请失败则更换方式
#申请证书方式1: 
~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure
#申请证书方式2: 
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server buypass
#申请证书方式3: 
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server zerossl

这里需要更改你的域名,如果出现提示错误,可能是需要放行80端口
域名就是上面的xx-xx-xx-xx.nip.io

5.4.3. 安装证书

1
~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt

5.4.4. 放行端口

  • 放行命令请问AI

6. 检测端口是否被封

  • 端口被封的原因是多方面的,目前并没有哪一种节点可以保证不被封,本期讲的几种方式也不例外,所以如果你的节点突然无法使用了,可以用以下方式进行排查。

  • 打开 ping.pe

  • 输入 IP 检测 ping 可用

  • 输入 IP:Port 检查端口是否可用

  • 主要是看最后几个是否为绿色