Графическая панель 3X-UI¶

Начало работы после развертывания 3X-UI¶

После оплаты заказа на указанную при регистрации электронную почту придет уведомление о готовности сервера к работе. В нем будет указан IP-адрес VPS, а также логин и пароль для подключения. Управление оборудованием клиенты нашей компании осуществляют в панели управления серверами и API — Invapi.

Данные для авторизации, которые можно найти или во вкладке Info >> Tags панели управления сервером или в присланном e-mail:

• Ссылка для доступа к панели управления 3X-UI с веб-интерфейсом: в теге webpanel. Точная ссылка вида https://{Server_ID_from_Invapi}.hostkey.in:XXXXX приходит в письме, отправляемом при сдаче сервера;
• Логин: root;
• Пароль: приходит в письме на вашу электронную почту при сдаче сервера.

Настройка нового подключения¶

1. После авторизации в панели 3X-UI необходимо перейти во вкладку Inbounds и нажать на кнопку Add Inbound:

   

2. Затем в открывшемся меню необходимо заполнить следующие поля:

   • Remark - название соединения. Рекомендуем называть его по типу протокола (например VLESS) или по типу группы клиентов. Именно это название будет отображаться в списке входящих соединений;
   • Protocol - выбор протокола. Оставляем в значение vless, который идет по умолчанию. Но при желании вы можете выбрать другой протокол и настроить все самостоятельно;
   • Listen IP - если оставить это поле пустым, сервер будет "слушать" на всех IP-адресах;
   • Port - следует указать 443 порт;

   Примечание

   Поля Total Flow и Duration заполняются по желанию.

   

3. Необходимо выбрать вкладку REALITY в разделе Security в нижней части окна.

   

4. Далее переходим к настройкам клиента. Раскрываем раздел Client и заполняем необходимые поля:

   • Email - указывается уникальный ID клиента. Вы можете ввести e-mail, но он также должен быть уникальным для каждого протокола. Если у вас один пользователь, то оставьте уже сгенерированный или создайте новый, нажав на значок перед полем ввода e-mail. Если же пользователей несколько, задайте какой нибудь читаемый идентификатор вида user1_vasya@yandex.ru.
   • ID - это уникальный идентификатор для входящего соединения. ID должен состоять из 32 символов и может содержать только цифры и буквы латинского алфавита в нижнем регистре. Может быть сгенерирован автоматически при нажатии на значок перед полем ввода ключа.
   • Flow - значение ставим в xtls-rprx-vision.

   

5. Переходим к настройке REALITY. В поле uTLS рекомендуется выбирать chrome, но можно выбрать любое иное значение из предложенного списка.

6. В полях Dest и SNI (Server names в интерфейсе до v.2.1.0) ввести домен для маскировки (или оставить yahoo.com, предлагаемый по умолчанию).

   Внимание

   Рекомендуется выбрать другой домен, а не предлагаемый по умолчанию. Выберите один из предложенных вариантов и замените им дефолтный в соответствующих полях:

   • Dest: www.microsoft.com:443 и SNI: www.microsoft.com
   • Dest: dl.google.com:443 и SNI: dl.google.com

7. В Short ID нажать на значок . Это действие позволит сгенерировать случайный ID.

8. Нажать на кнопку Get New Cert, чтобы сгенерировать новые ключи для полей Private Key и Public Key.

   

9. После ввода данных необходимо нажать кнопку Create.

Если все сделано правильно, у вас появится запись с настроенным протоколом:

Подобным образом можно настроить подключения для других протоколов.

Подключение к 3X-UI с ПК¶

Для подключения к 3X-UI можно использовать различные клиенты: v2rayN, v2rayU, Hiddify Next, Nekoray и другие. Для устройств с macOS рекомендуется использовать клиент FoXray или Hiddify Next.

Использование клиента Hiddify Next под Windows, Linux или macOS¶

Для подключения к 3X-UI с помощью клиента Hiddify Next необходимо:

1. Скачать релиз Hiddify Next с тегом Latest и установить установочный пакет или файл под вашу операционную систему.

2. В Проводнике перейти по пути установки (обычно C:\Program Files\hiddify), из меню, вызываемом по нажатию правой кнопкой мыши на файле HiddifyNext.exe выбрать Свойства и в открывшемся окне перейти на вкладку Совместимость.

   Далее нужно нажать на кнопку Изменить параметры для всех пользователей и отметить чекбокс Запускать эту программу от имени администратора и нажать на OK.

   

3. Запустить клиент Hiddify Next и выполнить следующие настройки:

   • В разделе Настройки выбрать Регион - Россия (ru) если вы будете использовать клиент в РФ или Другой.

   

   • В разделе Настройки >> Параметры конфигурации установить Режим работы отличный от Прокси и Системный прокси (как показано на скриншоте ниже):

   

4. Добавить данные сервера. Для этого:

   • В графической панели 3X-UI на сервере открыть QR-код с настройками для подключения:

     

   • Скопировать QR-код в графической панели 3X-UI в буфер обмена (достаточно кликнуть по нему);

   • Перейти в раздел Главная и добавить подключение к серверу, нажав на кнопку + Новый профиль или на значок + в правом верхнем углу;

   • Нажать на Добавить из буфера обмена:

   

   При успешном добавлении данных появится всплывающее сообщение и профиль сервера появится в списке:

   

Для подключения к 3X-UI вам нужно нажать на большую круглую кнопку. Если соединение будет установлено, значок на ней станет зеленым и появится надпись Подключено. Отключение производится аналогично кликом по кнопке.

Использование клиента Nekoray под Windows или Linux¶

Для подключения к 3X-UI с помощью клиента Nekoray необходимо:

1. Скачать архив с программой Windows или скачать и установить пакет под Linux.

   Под Windows необходимо распаковать из архива папку nekoray на диск и запустите из нее nekoray.exe.

2. При первом запуске клиента необходимо указать ядро sing-box. Изменить ядро в уже установленном клиенте можно перейдя по пути: Preference >> Basic settings >> Core.

3. Добавить данные сервера. Для этого:

   • В графической панели 3X-UI на сервере открыть QR-код с настройками для подключения:

     

   • Не сворачивая окно браузера c QR-кодом, перейти в программе Nekoray в меню Program и выбрать пункт Scan QR Code (если у вас установлен русский язык интерфейса, то Программа >> Сканировать QR-код):

     

   или

   • скопировать QR-код в графической панели 3X-UI в буфер обмена (достаточно кликнуть по нему);

   • в клиенте Nekoray выбрать Program >> Add profile from clipboard (в интерфейсе на русском Программа >> Добавить профиль из буфера обмена).

4. Поставить галочку напротив надписи Режим TUN;

5. Запустить подключение, кликнув по его названию правой кнопкой мыши и выбрав пункт Start:

Мобильные устройства Android¶

Подключение с помощью Hiddify Next¶

Для подключения к 3X-UI с помощью Hiddify Next необходимо:

1. Скачать и установить Hiddify Next из Google Play или APK под вашу архитектуру с сайта разработчика.

2. Открыть приложение Hiddify Next и выполнить предварительные настройки:

   • Зайдя в пункт меню >> Настройки выбрать Регион - Россия (ru) если вы будете использовать клиент в РФ или Другой;
   • В меню >> Настройки >> Параметры конфигурации установить Режим работы, отличный от Прокси, как показано на скриншоте ниже:

   

3. Добавить данные сервера. Для этого:

   • В графической панели 3X-UI на сервере открыть QR-код с настройками для подключения:

     

   • В приложении Hiddify Next перейти на основной экран и добавить подключение к серверу, нажав на кнопку + Новый профиль или на значок + в правом верхнем углу, после этого нажать на Сканировать QR-код и считать его:

     

4. При успешном сканировании будет выведено сообщение и профиль сервера появится в списке. Для подключения к 3X-UI вам нужно нажать на большую круглую кнопку. Если соединение будет установлено, значок на ней станет зеленым и появится надпись Подключено. Отключение производится аналогично кликом по кнопке.

5. Вы можете выбрать, для каких приложений вам нужно включать (или не включать) прокси-режим. Для этого перейдите в меню >> Настройки и установите переключатель Раздельное проксирование в ВКЛ. Затем, нажав на значок рядом с ним, установите чекбокс режима проксирования и выберите нужные вам приложения.

   

Подключение с помощью v2rayNG¶

Для подключения к 3X-UI с помощью v2rayNG необходимо:

1. Скачать и установить v2rayNG из Google Play.

2. Открыть приложение v2rayNG и нажать кнопку Добавить:

1. В меню выбрать опцию Импорт профиля из QR-кода и отсканировать QR-код в графической панели 3X-UI:

Необходимо сканировать QR-код с настройками для подключения в графической панели 3X-UI:

1. Активировать подключение.

Мобильные устройства iOS¶

В нашем примере будет использован клиент FoXray. В качестве альтернативы возможно использовать клиент v2box или Shadowrocket. Для подключения к 3X-UI с его помощью необходимо:

1. Скачать и установить FoXray из App Store.

1. Открыть приложение FoXray и нажать кнопку (позволит добавить конфигурацию вручную) или отсканировать QR-код в графической панели 3X-UI:

1. Нажать кнопку Play и разрешить приложению добавить конфигурацию приватной сетевой инфраструктуры на устройство:

Обновление 3X-UI¶

Для обновления панели до последней версии подключитесь к вашему серверу из командной строки через SSH или HTML5 консоль.

ssh root@<IP-адрес сервера>

введите пароль root и затем запустите следующие команды:

cd 3x-ui
docker compose down
docker compose pull 3x-ui
docker compose up -d

3X-UI. Основные возможности¶

• Шифрование трафика: VLESS, Shadowsocks-2022 и XRay (XTLS) позволяют шифровать пользовательский трафик, что делает его невозможным для чтения или мониторинга со стороны провайдера Интернета или других третьих лиц.
• Многофакторная аутентификация: поддержка многофакторной аутентификации повышает уровень безопасности и защищает пользовательские данные от несанкционированного доступа.
• Гибкие настройки: возможность настраивать параметры соединения, такие как тип шифрования, порты и протоколы, что обеспечивает гибкость в настройке соединения и удобство использования.
• Оптимизация скорости: оптимизация для быстрого соединения по сети. Они могут использовать различные технологии, такие как TCP Fast Open и Congestion Control, что позволяет ускорить передачу данных и улучшить качество соединения.
• Поддержка различных операционных систем: Windows, MacOS, Linux, Android и iOS. Это обеспечивает универсальность и доступность продукта для пользователей на любой платформе.
• Открытый исходный код: предоставляет возможность разработчикам изучить код и внести свои изменения, что может помочь улучшить продукт и его функциональность.
• Надежность и стабильность: VLESS, Shadowsocks-2022 и XRay (XTLS) являются надежными и стабильными протоколами. Они предоставляют высокую скорость и стабильность соединения, а также защиту пользовательских данных.

Особенности сборки¶

• Возможна установка на семейство RHEL 8+ и Ubuntu 20.04+. В RHEL подобных операционных системах для использования протоколов VLESS, Shadowsocks-2022 по умолчанию открыт только 443 порт.
• Время на установку: 15-20 минут вместе с OS.
• Контейнеризованная установка 3X-UI + SSL в зоне hostkey.in.
• Установленное ПО:
  • Docker CE
  • Docker Compose.
• Использованные контейнеры:
  • ghcr.io/mhsanaei/3x-ui
  • jonasal/nginx-certbot:latest
• Xray Panel - канал разработчика панели в Telegram.
• Сборка MHSanaei/3x-ui.
• Путь до compose: /root/3x-ui.
• Путь до примонтированных директорий: /data.

• Для кастомизации установки необходимо внести правки в /root/3x-ui/compose.yml Затем перезапустить compose через команды:

  • Для остановки контейнеров:

    docker compose -f /root/3x-ui/compose.yml down
    

  • Для включения контейнеров:

    docker compose -f /root/3x-ui/compose.yml -d up
    

Заказ 3X-UI с помощью API¶

curl -s "https://invapi.hostkey.ru/eq.php" -X POST \
--data "action=order_instance" \
--data "token=" \
--data "deploy_period=" \
--data "deploy_notify=" \
--data "email=" \
--data "pin=" \
--data "id=" \
--data "os_id=" \
--data "root_pass=" \
--data "hostname=" \
--data "ssh_key=" \
--data "post_install_callback=" \
--data "post_install_script=" \
--data "reinstall_key=" \
--data "os_name=" \
--data "imitate_deploy=" \
--data "imitate_error=0" \
--data "own_os=" \
--data "jenkins_task=" \
--data "traffic_plan=" \
--data "invoice_relid=" \
--data "preset=" \
--data "location_name=" \