3x-ui панель: установка, тонкая настройка Reality и multi-user

Для быстрой 3x-ui установки на сервер под управлением Ubuntu 22.04 или Debian 12 достаточно выполнить команду bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh), которая развернет панель управления Xray с поддержкой протоколов VLESS Reality, Shadowsocks и Trojan за 2-3 минуты. Эта панель является наиболее актуальным форком оригинального проекта x-ui, предлагая расширенную поддержку multi-user окружений, детальную статистику трафика и продвинутые настройки безопасности.

3x-ui установка: системные требования и подготовка VPS

Перед тем как начать процесс, который называется 3x-ui установка, необходимо убедиться, что ваш виртуальный сервер (VPS) соответствует минимальным техническим характеристикам. Хотя Xray-core крайне эффективно расходует ресурсы, работа веб-интерфейса и базы данных SQLite требует определенного запаса мощности.

Выбор конфигурации сервера

Для стабильной работы панели на 10-50 активных пользователей рекомендуется использовать сервер со следующими характеристиками:

• Процессор: 1 ядро (1 GHz+) — Xray отлично распараллеливает нагрузку, но для шифрования Reality важна частота ядра.
• Оперативная память: 1 GB RAM — этого достаточно для работы ОС Ubuntu и самой 3x-ui panel.
• Диск: 10 GB SSD/NVMe — основное место занимают логи и база данных пользователей.
• Операционная система: Чистая 3x-ui ubuntu 20.04/22.04 или Debian 11/12.

При выборе локации сервера стоит учитывать задержки (ping). Если ваша аудитория находится в Европе, лучше выбирать дата-центры в Нидерландах или Германии. Если вы ищете бюджетные варианты с высокой производительностью, обратите внимание на DigitalOcean alternative, где можно получить аналогичные мощности за меньшую стоимость.

Подготовка операционной системы

Перед установкой обновите пакеты и установите необходимые зависимости (curl и socat для работы с SSL-сертификатами):

apt update && apt upgrade -y
apt install curl socat -y

Убедитесь, что брандмауэр (ufw) либо отключен, либо настроен на пропуск трафика через порты, которые вы планируете использовать для панели (по умолчанию 2053) и для VPN-соединений.

Пошаговая установка 3x-ui panel одной командой

Использование скрипта автоматической установки — самый надежный способ развернуть 3x-ui panel. Скрипт сам определит архитектуру процессора (x86_64 или ARM), скачает последнюю версию Xray-core и настроит системные службы для автозапуска.

Запуск скрипта установки

Выполните следующую команду в терминале вашего сервера:

bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh)

В процессе установки скрипт задаст несколько вопросов:

1. Подтверждение установки (нажмите y).
2. Выбор порта для веб-интерфейса (рекомендуется сменить стандартный 2053 на любой случайный в диапазоне 10000-60000 для защиты от сканеров).
3. Установка логина и пароля администратора. Не используйте стандартные связки admin/admin.

Управление службой через терминал

После завершения установки вам станут доступны команды управления через утилиту x-ui. Просто введите x-ui в консоли, чтобы вызвать меню управления, где можно сбросить пароль, изменить порт или перезапустить службу. Это критически важно, если вы потеряли доступ к веб-интерфейсу.

Сравнивая удобство администрирования, многие пользователи выбирают именно этот инструмент вместо ручной правки JSON-конфигов. В контексте выбора между российскими и зарубежными хостингами, установка такой панели на западный VPS дает больше свободы, о чем мы упоминали в статье Reg.ru / Beget vs западный VPS.

Настройка 3x-ui reality с маскировкой под cloudflare.com

Технология 3x-ui reality — это на текущий момент самый совершенный способ обхода блокировок. Она исключает использование самоподписанных SSL-сертификатов, вместо этого "заимствуя" сертификат у реального популярного сайта (например, cloudflare.com или microsoft.com). Для цензора ваш трафик выглядит как обычное посещение легитимного ресурса.

Создание входящего подключения (Inbound)

В веб-интерфейсе перейдите в раздел "Inbounds" и нажмите "Add Inbound". Выберите следующие параметры:

• Protocol: vless
• Port: 443 (использование 443 порта обязательно для имитации HTTPS)
• Transmission: TCP
• Security: REALITY

Тонкая настройка параметров Reality

В блоке настроек Reality заполните поля:

Важно: в поле Flow выберите xtls-rprx-vision. Это активирует дополнительные механизмы противодействия активному зондированию со стороны систем глубокого анализа пакетов (DPI). Подробнее о том, как работает эта связка, читайте в материале Свой VPN на VPS: VLESS Reality + Xray-core за 10 минут.

Управление пользователями x-ui multi user и лимиты трафика

Функционал x-ui multi user позволяет создавать отдельные аккаунты для разных людей или устройств в рамках одного порта (Inbound). Это избавляет от необходимости открывать сотни портов в брандмауэре и упрощает администрирование.

Добавление новых клиентов

В настройках созданного Inbound вы найдете секцию "Clients". Нажмите "Add Client" для генерации нового UUID. Каждому пользователю можно присвоить уникальный Email (метку), по которой будет вестись статистика.

Установка ограничений и квот

Панель 3x-ui предоставляет гибкие инструменты контроля:

1. Total GB: Лимит трафика (например, 100 GB). После исчерпания доступ клиента автоматически блокируется.
2. Expiry Time: Срок действия аккаунта. Удобно для создания временных доступов.
3. IP Limit: Ограничение количества одновременных подключений с разных IP-адресов. Оптимально ставить 2-3 для защиты от перепродажи вашего доступа.

Статистика по каждому пользователю отображается в реальном времени. Вы видите объем загруженных и выгруженных данных, а также дату последнего подключения. Если вы планируете использовать этот функционал для коммерческих целей, вам может быть интересно руководство о том, как запустить прокси-сервис.

Сравнение 3x-ui с альтернативными VPN-решениями

Выбор 3x-ui оправдан, когда требуется высокая степень анонимности и удобный GUI. Однако существуют и другие протоколы, которые могут быть эффективнее в специфических условиях.

Если ваша задача — просто скрыть IP для стриминга, достаточно будет настройки WireGuard на VPS за 5 минут. Но для обхода серьезных государственных фильтров Reality в связке с 3x-ui остается приоритетным выбором.

Оптимизация сетевого стека и производительность

Для того чтобы 3x-ui установка обеспечивала максимальную скорость (до 1-10 Гбит/с), необходимо оптимизировать работу ядра Linux с сетевыми очередями. По умолчанию стек TCP в Ubuntu настроен на универсальные задачи, а не на высоконагруженный прокси-трафик.

Включение алгоритма BBR

Google BBR (Bottleneck Bandwidth and RTT) значительно увеличивает пропускную способность на нестабильных каналах с потерями пакетов. Включить его можно парой команд:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Увеличение лимитов открытых файлов

Каждое пользовательское соединение в Xray — это открытый файл (socket). При большом количестве x-ui multi user стандартный лимит в 1024 файла может быть исчерпан. Отредактируйте /etc/security/limits.conf, добавив:

* soft nofile 65535
* hard nofile 65535

Эти изменения позволят вашему серверу выдерживать тысячи одновременных сессий без падения производительности. Это особенно актуально для задач, связанных с автоматизацией, например, когда на сервере работает Sneaker-бот на VPS, требующий множества прокси-соединений.

Бэкапы и миграция данных 3x-ui

Вся конфигурация панели, включая данные пользователей и их статистику, хранится в одном файле базы данных SQLite. Это делает процесс резервного копирования максимально простым.

Где лежат данные?

Основной файл базы данных находится по пути: /etc/x-ui/x-ui.db. Также в этой директории могут находиться SSL-сертификаты, если вы настраивали их через панель.

Автоматизация бэкапа

Для создания ежедневного бэкапа можно использовать простой cron-скрипт:

#!/bin/bash
BACKUP_DIR="/root/backups"
mkdir -p $BACKUP_DIR
cp /etc/x-ui/x-ui.db $BACKUP_DIR/x-ui_$(date +%F).db
find $BACKUP_DIR -type f -mtime +7 -delete

Если вы решите сменить провайдера или масштабироваться, достаточно установить 3x-ui на новый сервер и заменить файл x-ui.db своим бэкапом, после чего перезапустить панель командой x-ui restart. Все пользователи и настройки Reality подтянутся автоматически.

Безопасность и защита панели управления

Поскольку панель управления имеет доступ к критическим настройкам сервера, её защита — приоритет номер один. Оставив стандартные настройки, вы рискуете стать жертвой брутфорс-атак.

Рекомендации по защите

• Смена стандартного пути: В настройках панели измените "Panel URL Root". Например, вместо доступа по http://ip:port/ сделайте http://ip:port/my-secret-path/. Это скроет форму входа от автоматических сканеров.
• Использование HTTPS для панели: Привяжите домен к вашему серверу и выпустите SSL-сертификат (например, через Let's Encrypt). В настройках 3x-ui укажите пути к fullchain.pem и privkey.pem.
• 2FA Аутентификация: 3x-ui поддерживает двухфакторную аутентификацию через Google Authenticator. Это обязательная мера для администраторских аккаунтов.
• Ограничение доступа по IP: Если у вас статический IP, настройте iptables или ufw так, чтобы порт панели был доступен только с вашего адреса.

Для тех, кто управляет сложной инфраструктурой, например, при настройке CI/CD сервера, безопасность внешних интерфейсов является базовым стандартом работы.

Выводы

Использование 3x-ui — это наиболее эффективный и современный способ развертывания персонального VPN с поддержкой протокола Reality на серверах Ubuntu. Для обеспечения максимальной стабильности и скорости работы рекомендуем выбирать VPS с KVM-виртуализацией и активировать алгоритм оптимизации TCP BBR сразу после установки.