Установка и настройка 3X-UI на Ubuntu 24.04

Рассмотри установку и настройку отличного инструмента для предоставления VPN. Установка на самом деле простая и не составляет труда. Предполагается что у вас приобретен уже VPS сервер ну и если потребуется HTTPS то домен для выпуска сертификатов шифрования.

Все действия производятся из под root для простоты настройки

1) Проверяем и обновляем систему

# apt update && apt upgrade -y

2) Далее скачаем и запустим скрипт установки 3X-UI

# bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

3) При установке нас спросят хотим ли мы указать свой порт для Web панели или будет назначен произвольный номер порта (ради безопасности стоит указывать произвольный порт отличный от 80)

Процесс установки не занимает много времени в конце установки нам любезно сообщат все настройки сервера и подсказку по командам управления им.

Далее сразу рекомендуется выпустить сертификаты Let's encrypt дабы не оставлять доступ к панели администратор без шифрования (https).

1) Откроем меню управления X-UI

# x-ui

2) Выберем 18. SSL Certificate Management указав пункт 18 в поле запроса

Please enter your selection [0-25]: 18

3) Выберем 1. Get SSL указав пункт 1 в поле запроса

Choose an option: 1

4) После установки необходимых пакетов для выпуска сертификатов вас попросят ввести ваш домен (перед этим естественно вы должны настроить DSN запись с типом A указывающую на ваш сервер и соответственно процедура обновления DNS должна уже быть завершена иначе сертификат не выпустится)

Please enter your domain name: yoursdomenname.com

5) При вопросе какой порт использовать просто нажимаем Enter (т.к. используем порт по умолчанию 80)

Please choose which port to use (default is 80):

6) Далее запускается процедура по выпуску сертификатов, терпеливо ждем пока она закончится.

7) Соглашаемся с вопросом использовать сертификаты в панели администрирования

Would you like to set this certificate for the panel? (y/n): y

8) Далее нажимаем Enter чтоб выйти обратно в меню

Press enter to return to the main menu:

9) И выходим из меню обратно в консоль выбором 0

Please enter your selection [0-25]: 0

На этом настройка из консоли закончена можно закрывать

# exit

Теперь когда все приготовления закончены открываем нашу панель администратор по указанному после установки адресу

http://yoursIPaddress:port/9MwSzwfvsnghBRR
или если настроили сертификат
https://yoursDOMENaddress:port/9MwSzwfvsnghBRR

Логинимся по указанному ранее в настройках логину/паролю

Далее добавляем наш первый профиль (будьте внимательны именно профиль внутри одного профиля может быть много клиентских соединений)

Далее заполняем необходимые поля:

Remark - это просто название нашего профиля

Protocol - это используемый нами протокол можно использовать на свой вкус мне для моих целей подойдет VLESS

Port - я выбираю 443 т.к. ввиду нынешних ограничений будем маскироваться под обычный трафик

Security - тут необходимо указать Reality опять же ради маскировки

После выбора Reality необходимо так же заполнить нужные поля

uTLS - как я понял это браузер под который мы маскируемся почему-то рекомендуют именно Firefox

Dest - это сайт под который мы маскируем наш VPN (с ру доменом у меня не получилось почему-то настроить). В идеале сайт из списка находящихся на серверах вашего хостинга (но это не принципиально опять же ради лучшей маскировки)

SNI - доменные имена сайта Dest

Далее заполняются поля Private Key и Public Key по нажатию на кнопки Get New Cert

В разделе Client задаются сразу настройки первого клиентского соединения

Email - это имя нашего клиента (не обязательно должно быть e-mail'ом)

Flow - данное поле доступно только после включения опции Reality и заполняется выбором параметра xtls-rprx-vision (опять же особо не разбирался но как я понял все для маскировки)

Опцию Sniffing так же рекомендуют включать

На этом настройка нашего профиля и первого клиентского соединения закончена

Нажимаем Create и видим результат

Если вам необходимо добавить нового клиента то выбираем профиль нажимаем три точки и выбираем Add client

И заполняем поля в соответствии с выше описанной инструкцией

Если вам нужен дополнительный профиль например с отличным протоколом, то нажимаем Add inbound и настраиваем как вам нужно и заводим клиентов для нового профиля

На этом всё программ для работы с VLESS и прочими протоколами предостаточно каждый выбирает на свой вкус и цвет из известных:

Для Windows Nekoray / v2rayN (есть ещё Furious и InvisibleMan-XRayClient но у них скромный функционал без условной маршрутизации так что мне они не подошли)

Для Android v2rayNG / NekoBox

https://en.v2rayn.org/download/ я использую версию v2rayN-With-Core

Я лично использую v2rayN-With-Core на движке Sing-box (т.к. мне нужно заворачивать трафик отдельных приложений, а движок XRAY это просто не умеет но это уже в рамках другой статьи расскажу)

На телефоне всем устраивает v2rayNG (можно настроить маршрутизацию только отдельных приложений)

Для передачи параметров необходимо скопировать ссылку с настройками путем нажатия на генерируемый автоматически QR-код