3x-ui панель: встановлення, тонке налаштування Reality і multi-user

Для швидкої 3x-ui установки на сервер під управлінням Ubuntu 22.04 або Debian 12 достатньо виконати команду bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh), яка розгорне панель управління Xray з підтримкою протоколів VLESS Reality, Shadowsocks і Trojan за 2-3 хвилини. Ця панель є найбільш актуальним форком оригінального проєкту x-ui, пропонуючи розширену підтримку multi-user оточень, детальну статистику трафіку та просунуті налаштування безпеки.

3x-ui установка: системні вимоги та підготовка VPS

Перед тим як почати процес, який називається 3x-ui установка, необхідно переконатися, що ваш віртуальний сервер (VPS) відповідає мінімальним технічним характеристикам. Хоча Xray-core вкрай ефективно витрачає ресурси, робота веб-інтерфейсу та бази даних SQLite вимагає певного запасу потужності.

Вибір конфігурації сервера

Для стабільної роботи панелі на 10-50 активних користувачів рекомендується використовувати сервер з наступними характеристиками:

• Процесор: 1 ядро (1 GHz+) — Xray відмінно розпаралелює навантаження, але для шифрування Reality важлива частота ядра.
• Оперативна пам'ять: 1 GB RAM — цього достатньо для роботи ОС Ubuntu і самої 3x-ui panel.
• Диск: 10 GB SSD/NVMe — основне місце займають логи та база даних користувачів.
• Операційна система: Чиста 3x-ui ubuntu 20.04/22.04 або Debian 11/12.

При виборі локації сервера варто враховувати затримки (ping). Якщо ваша аудиторія знаходиться в Європі, краще вибирати дата-центри в Нідерландах або Німеччині. Якщо ви шукаєте бюджетні варіанти з високою продуктивністю, зверніть увагу на DigitalOcean alternative, де можна отримати аналогічні потужності за меншу вартість.

Підготовка операційної системи

Перед установкою оновіть пакети та встановіть необхідні залежності (curl і socat для роботи з SSL-сертифікатами):

apt update && apt upgrade -y
apt install curl socat -y

Переконайтеся, що брандмауер (ufw) або відключений, або налаштований на пропуск трафіку через порти, які ви плануєте використовувати для панелі (за замовчуванням 2053) і для VPN-з'єднань.

Покрокова установка 3x-ui panel однією командою

Використання скрипта автоматичної установки — найнадійніший спосіб розгорнути 3x-ui panel. Скрипт сам визначить архітектуру процесора (x86_64 або ARM), скачає останню версію Xray-core і налаштує системні служби для автозапуску.

Запуск скрипта установки

Виконайте наступну команду в терміналі вашого сервера:

bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh)

В процесі установки скрипт задасть кілька питань:

1. Підтвердження установки (натисніть y).
2. Вибір порту для веб-інтерфейсу (рекомендується змінити стандартний 2053 на будь-який випадковий в діапазоні 10000-60000 для захисту від сканерів).
3. Установка логіна і пароля адміністратора. Не використовуйте стандартні зв'язки admin/admin.

Управління службою через термінал

Після завершення установки вам стануть доступні команди управління через утиліту x-ui. Просто введіть x-ui в консолі, щоб викликати меню управління, де можна скинути пароль, змінити порт або перезапустити службу. Це критично важливо, якщо ви втратили доступ до веб-інтерфейсу.

Порівнюючи зручність адміністрування, багато користувачів вибирають саме цей інструмент замість ручної правки JSON-конфігів. У контексті вибору між російськими та закордонними хостингами, установка такої панелі на західний VPS дає більше свободи, про що ми згадували в статті Reg.ru / Beget vs західний VPS.

Налаштування 3x-ui reality з маскуванням під cloudflare.com

Технологія 3x-ui reality — це на поточний момент найдосконаліший спосіб обходу блокувань. Вона виключає використання самопідписаних SSL-сертифікатів, натомість "запозичуючи" сертифікат у реального популярного сайту (наприклад, cloudflare.com або microsoft.com). Для цензора ваш трафік виглядає як звичайне відвідування легітимного ресурсу.

Створення вхідного підключення (Inbound)

У веб-інтерфейсі перейдіть в розділ "Inbounds" і натисніть "Add Inbound". Виберіть наступні параметри:

• Protocol: vless
• Port: 443 (використання 443 порту обов'язкове для імітації HTTPS)
• Transmission: TCP
• Security: REALITY

Тонке налаштування параметрів Reality

У блоці налаштувань Reality заповніть поля:

Важливо: в полі Flow виберіть xtls-rprx-vision. Це активує додаткові механізми протидії активному зондуванню з боку систем глибокого аналізу пакетів (DPI). Детальніше про те, як працює ця зв'язка, читайте в матеріалі Свій VPN на VPS: VLESS Reality + Xray-core за 10 хвилин.

Управління користувачами x-ui multi user і ліміти трафіку

Функціонал x-ui multi user дозволяє створювати окремі акаунти для різних людей або пристроїв в рамках одного порту (Inbound). Це позбавляє від необхідності відкривати сотні портів в брандмауері і спрощує адміністрування.

Додавання нових клієнтів

В налаштуваннях створеного Inbound ви знайдете секцію "Clients". Натисніть "Add Client" для генерації нового UUID. Кожному користувачеві можна присвоїти унікальний Email (мітку), по якій буде вестися статистика.

Установка обмежень і квот

Панель 3x-ui надає гнучкі інструменти контролю:

1. Total GB: Ліміт трафіку (наприклад, 100 GB). Після вичерпання доступ клієнта автоматично блокується.
2. Expiry Time: Термін дії облікового запису. Зручно для створення тимчасових доступів.
3. IP Limit: Обмеження кількості одночасних підключень з різних IP-адрес. Оптимально ставити 2-3 для захисту від перепродажу вашого доступу.

Статистика по кожному користувачу відображається в реальному часі. Ви бачите обсяг завантажених та вивантажених даних, а також дату останнього підключення. Якщо ви плануєте використовувати цей функціонал для комерційних цілей, вам може бути цікаво керівництво про те, як запустити проксі-сервіс.

Порівняння 3x-ui з альтернативними VPN-рішеннями

Вибір 3x-ui виправданий, коли потрібен високий ступінь анонімності та зручний GUI. Однак існують і інші протоколи, які можуть бути ефективнішими в специфічних умовах.

Якщо ваша задача — просто приховати IP для стримінгу, достатньо буде налаштування WireGuard на VPS за 5 хвилин. Але для обходу серйозних державних фільтрів Reality у зв'язці з 3x-ui залишається пріоритетним вибором.

Оптимізація мережевого стека та продуктивність

Для того, щоб 3x-ui установка забезпечувала максимальну швидкість (до 1-10 Гбіт/с), необхідно оптимізувати роботу ядра Linux з мережевими чергами. За замовчуванням стек TCP в Ubuntu налаштований на універсальні задачі, а не на високонавантажений проксі-трафік.

Включення алгоритму BBR

Google BBR (Bottleneck Bandwidth and RTT) значно збільшує пропускну здатність на нестабільних каналах із втратами пакетів. Включити його можна парою команд:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

Збільшення лімітів відкритих файлів

Кожне користувацьке з'єднання в Xray — це відкритий файл (socket). При великій кількості x-ui multi user стандартний ліміт в 1024 файли може бути вичерпаний. Відредагуйте /etc/security/limits.conf, додавши:

* soft nofile 65535
* hard nofile 65535

Ці зміни дозволять вашому серверу витримувати тисячі одночасних сесій без падіння продуктивності. Це особливо актуально для задач, пов'язаних з автоматизацією, наприклад, коли на сервері працює Sneaker-бот на VPS, що вимагає безлічі проксі-з'єднань.

Бекапи та міграція даних 3x-ui

Вся конфігурація панелі, включаючи дані користувачів та їх статистику, зберігається в одному файлі бази даних SQLite. Це робить процес резервного копіювання максимально простим.

Де лежать дані?

Основний файл бази даних знаходиться за шляхом: /etc/x-ui/x-ui.db. Також в цій директорії можуть знаходитися SSL-сертифікати, якщо ви налаштовували їх через панель.

Автоматизація бекапу

Для створення щоденного бекапу можна використовувати простий cron-скрипт:

#!/bin/bash
BACKUP_DIR="/root/backups"
mkdir -p $BACKUP_DIR
cp /etc/x-ui/x-ui.db $BACKUP_DIR/x-ui_$(date +%F).db
find $BACKUP_DIR -type f -mtime +7 -delete

Якщо ви вирішите змінити провайдера або масштабуватися, достатньо встановити 3x-ui на новий сервер і замінити файл x-ui.db своїм бекапом, після чого перезапустити панель командою x-ui restart. Всі користувачі та налаштування Reality підтягнуться автоматично.

Безпека та захист панелі управління

Оскільки панель управління має доступ до критичних налаштувань сервера, її захист — пріоритет номер один. Залишивши стандартні налаштування, ви ризикуєте стати жертвою брутфорс-атак.

Рекомендації щодо захисту

• Зміна стандартного шляху: В налаштуваннях панелі змініть "Panel URL Root". Наприклад, замість доступу по http://ip:port/ зробіть http://ip:port/my-secret-path/. Це сховає форму входу від автоматичних сканерів.
• Використання HTTPS для панелі: Прив'яжіть домен до вашого серверу та випустіть SSL-сертифікат (наприклад, через Let's Encrypt). В налаштуваннях 3x-ui вкажіть шляхи до fullchain.pem та privkey.pem.
• 2FA Аутентифікація: 3x-ui підтримує двофакторну аутентифікацію через Google Authenticator. Це обов'язкова міра для адміністраторських акаунтів.
• Обмеження доступу по IP: Якщо у вас статичний IP, налаштуйте iptables або ufw так, щоб порт панелі був доступний тільки з вашої адреси.

Для тих, хто управляє складною інфраструктурою, наприклад, при налаштуванні CI/CD сервера, безпека зовнішніх інтерфейсів є базовим стандартом роботи.

Висновки

Використання 3x-ui — це найбільш ефективний та сучасний спосіб розгортання персонального VPN з підтримкою протоколу Reality на серверах Ubuntu. Для забезпечення максимальної стабільності та швидкості роботи рекомендуємо вибирати VPS з KVM-віртуалізацією та активувати алгоритм оптимізації TCP BBR відразу після встановлення.