admin/x-panel
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
x-panel/README.zh.md

939 lines
48 KiB
Markdown
Raw Permalink Normal View History

Import x-panel source
2026-05-03 11:34:48 +08:00
<p align="center"><a href="#"><img src="./media/X-Panel.png" alt="Image"></a></p>
**---------------------------------------一个更好的面板 • 基于Xray Core构建------------------------------**
[![](https://img.shields.io/github/v/release/xeefei/x-panel.svg?style=for-the-badge)](https://github.com/xeefei/x-panel/releases)
[![](https://img.shields.io/github/actions/workflow/status/xeefei/x-panel/release.yml.svg?style=for-the-badge)](https://github.com/xeefei/x-panel/actions)
[![GO Version](https://img.shields.io/github/go-mod/go-version/xeefei/x-panel.svg?style=for-the-badge)](#)
[![Downloads](https://img.shields.io/github/downloads/xeefei/x-panel/total.svg?style=for-the-badge)](https://github.com/xeefei/x-panel/releases/latest)
[![License](https://img.shields.io/badge/license-GPL%20V3-blue.svg?longCache=true&style=for-the-badge)](https://www.gnu.org/licenses/gpl-3.0.en.html)
> **声明:** 此项目仅供个人学习、交流使用,请遵守当地法律法规,勿用于非法用途;请勿用于生产环境。
> **注意:** 在使用此项目和〔教程〕过程中,若因违反以上声明使用规则而产生的一切后果由使用者自负。
**如果此项目对你有用,请给一个**:star2:
<p align="left">
<a href="https://buymeacoffee.com/xeefeiz" target="_blank">
<img src="./media/buymeacoffe.png" alt="Image">
</a>
</p>
- “支持项目”赞助地址USDT
- TRC20 ---->>> `TYQEmQp1P65u9bG7KPehgJdvuokfb72YkZ`
- Polygon ---->>> `0xd20eBE429c2398793178e015B2ca1Dc42601f3Eb`
- Solana ---->>> `7qVEZuV98QTDN5qUmsFwvqTSvkYpmLtNf8o1sh1mppwR`
- BSC/BEP20 ---->>> `0xd20eBE429c2398793178e015B2ca1Dc42601f3Eb`
## [【X-Panel面板】交流群https://t.me/XUI_CN](https://t.me/XUI_CN)
## [【X-Panel面板】详细安装流程步骤https://xeefei.blogspot.com/2025/09/x-panel.html](https://xeefei.blogspot.com/2025/09/x-panel.html)
------------
## ✰怎么购买【授权码】使用X-Panel-Pro版 面板〕?✰
#### 1、【授权码】100/15U一个一机一码一直有效永久使用包括重装后期的升级/更新,都能使用,但是不能用于不同的机器,所以推荐稳定使用的机器用【授权码】,注:“授权码”属虚拟商品,购买之后,一经激活生效,概不退款,
#### 2、对于一年期限年付/年抛)的机器,后期可以【换绑】,为什么要有时间限制?就是为了防止,有些人拿【授权码】滥用,
#### 3、购买方式/渠道联系机器人:[https://t.me/Buy_ShouQuan_Bot](https://t.me/Buy_ShouQuan_Bot)
#### 4、经常换的机器去使用“免费基础版”就行目前【安装界面】是有“两种方式”可选择的
#### 5、对于有业务需求比如做 TK 的跨境电商如果很多机器比如20台50台或者 100台 以上机器的宝子若都要用【收费Pro版】的话可以用【批量授权】5 ——> 20台8折尾号5555 20 ——> 50台7折尾号66666 50 ——> 100台6折尾号777777 100 ——> 200台5折尾号8888888200台 ——> 以上4折尾号99999999以上列举出来的就是【批量折扣】的统一“优惠”。注批量授权码要求最低5台以上是“一码通用”一个“授权码”可以绑定验证多台 VPS 机器,并且有专属的“豹子号”授权码。
![63](./media/63.png)
————————————————————————————————
#### 6、若您需要购买【授权码】请跟下面这个“机器人”去对话
#### ———————————————-
#### [https://t.me/Buy_ShouQuan_Bot](https://t.me/Buy_ShouQuan_Bot)
#### (授权码购买机器人)
#### ———————————————-
#### 输入:/start 或 购买,即可“在线下单”,
#### 7、弹出【购买页面】选择或输入“数量”付款了支付系统会收到回调金额到账之后就会通过那个机器人【发放授权码】给您整个流程是【全自助】的“自动处理”方式若您是增加配额基本也是一样的流程
#### 8、请注意机器人发给您的所有信息尽量都去自己【耐心阅读】一遍“使用说明”以及VIP 群〕的信息,也全部都包含在里面的,
#### 9、按照之前您安装更新X-Panel 面板的方式直接重新输入【安装命令】选择【2】就能去把之前的【免费版】“无缝升级”到最新的【Pro版】。
————————————————————————————————
#### 10、不能重复用于不同的机器 VPS后期视情况不定时会上涨价格对于X-Panel 面板后期的“新功能”都将在【付费Pro版】中进行更新
#### 11、目前的【安装界面】是有两种可选“免费基础版”一样可用只是后期不再提供技术支持和重大更新另外在【免费基础版】中【一键配置】功能将不再可用全部放到了【付费Pro版】中
#### 12、后期的开发精力全部会放到【付费Pro版】中免费基础版不删库持续保留会大幅降低更新频率后期只会同步更新 Xray 那边的【内核版本】等基础,想继续用的不影响,只是没有【新功能】可用,翻墙也足够。
![62](./media/62.png)
------------
## ✰X-Panel-Pro版 面板〕已实现的功能✰
#### 1、新增 -【付费Pro版】的面板后台UI添加醒目的“X-Panel-Pro”标识
#### 2、优化 -【付费Pro版】TG端 【版本更新】提示功能,增加详细的“更新说明”,
#### 3、增加Pro版面板后台使用 Reality 协议时,可点击随机更换所偷的域名,
#### 4、新增 -【付费Pro版】TG端 的【发送授权报告】,增加“唯一授权防伪码”,
#### 5、优化 -【付费Pro版】安装脚本界面增加【Pro版】该有的“明确标识”
#### 6、优化 -【付费Pro版】TG端的显示方式增加该有的“会员标识”
#### 7、新增 -【付费Pro版】安装脚本有“网页版SSH工具”可选部署脚本中第26选项
#### 8、新增 - 【付费Pro版】安装脚本有“线路和IP质量检测”可去使用脚本中第27选项
#### 9、新增 - 【付费Pro版】安装脚本有“地区服务器DNS检测”可去使用脚本中第28选项
#### 10、新增 -【付费Pro版】---->>>TG端同步有“网页版SSH工具”可选安装
#### 11、优化 - 【付费Pro版】---->>>TG端点击“服务器状态”时的“版本号显示”
#### 12、说明 - 【付费Pro版】TG端中使用命令/webssh安装“网页版SSH”
#### 13、优化 -Pro版中的一键配置功能有更友好的提示方式
#### 14、新增 -【付费Pro版】---->>>面板后台的【首页 UI】目前是有“5种”可选标准布局 (默认),炫彩动画,深海科技,暮光薰衣,和幽林秘境;你喜欢什么类型的主题,就去点击“选定”之后,就不会自动变了,若后期需要更换,就重选,
#### 15、新增 -【付费Pro版】---->>>在“创建入站”时,可以在页面上更加方便地选择【重置流量】的方式:有每日重置,每周重置,按月重置,或从不重置,
#### 16、新增 -X-Panel 面板〕----->>【付费Pro版】TG端“每日报告”可定制【发送内容】自己可点击“打开或关闭”并且可以选择【发送时间】可按天或者每周每月发
#### 17、优化 -【付费Pro版】的“授权码验证机制”增加【后台联网验证】以及“机器指纹”等属性
#### 18、新增 -X-Panel 面板〕----->>【付费Pro版】TG端“多面板管理”一个机器人可同时管理其他面板可以很丝滑地远程操作【被控端 VPS】
#### 19、新增 -X-Panel 面板〕----->>【付费Pro版】TG端“获取节点链接”功能支持【本机】和【远程被控端 VPS】都能获取开发此功能的目的在于不用进面板后台就能在 TG端 获取到之前已经创建过的“链接”,
#### 20、新增 -X-Panel 面板〕----->>【付费Pro版】“一键部署中转节点”解决了不懂配置的麻烦已实现远程Socks5创建 --> 本机路由配置 --> 本机入口创建 --> 生成“二维码和链接”,“小手一点”,直接可用,
#### 21、新增 -X-Panel 面板〕----->>【申请安装证书】“第18选项”有“备用方式申请证书”当用常规方式【1】申请不下来时可以试试“备用方式”
#### 22、新增 -X-Panel 面板〕----->>【申请安装证书】“第18选项”有“可自定义证书路径”自己进入 VPS 中“手动上传证书”,复制路径,在脚本中填入即可,
#### 23、新增 -X-Panel 面板〕----->>【付费Pro版】“深度调优脚本”包含 BBR+FQ, TCP Fast Open, 内存缓冲区及队列优化Pro版脚本中“第29选项”可直接用
#### 24、新增 -X-Panel 面板〕----->>【付费Pro版】“首页会员等级”显示能够明确展示自己的会员等级授权码信息以及“版本更新”提示
#### 25、新增 -X-Panel 面板〕----->>【付费Pro版】“节点上/下线TG通知”功能对于【拼车】的宝子能明确知道哪个节点什么时候上线或者下线时间做到“心中有数”
#### 26、新增 -X-Panel 面板〕----->>【付费Pro版】“签到得积分”功能后期针对有【积分】的宝子会不断推出相应的【特权】和【福利待遇】
#### 27、新增 -X-Panel 面板〕----->>【付费Pro版】“TG端签到得积分”功能推出积分查询积分换购授权码查询修改用户名积分转移/打赏,以及“积分排行榜”,
#### 28、新增 -X-Panel 面板〕----->>【付费Pro版】“TG端签到得积分”功能推出【“积分换购”的可用功能】A、消耗1000积分“自助重置换绑时间”B、消耗5000积分“自助换购一个普通授权码”
#### 29、新增 -X-Panel 面板〕----->>【付费Pro版】“创建数据快照 + 远程急救还原”的提示功能: 可直观通过「终端UI界面」看到具体「备份 + 还原」步骤;用法:面板报错“崩了”,不用像之前那样:卸载面板 -->> 重装面板,更不用很麻烦去“重装系统”解决,直接:远程急救还原,前提就是:你自己要知道,在面板“正常运行”的时候,去「备份数据快照」,
#### 30、新增 -X-Panel 面板〕----->>【付费Pro版】“每月重置流量”功能可输入1—31之间的任意数字比如输入12即代表“每月12号”「重置入站流量」以便提供更友好的“重置流量方式”
#### 31、新增 -X-Panel 面板〕----->>【付费Pro版】“批量部署节点”功能可直接在面板后台的“一键配置”中去使用点击一次可批量部署生成10条「VLESS + TCP + Reality + Vision」协议组合的入站
#### 32、新增 -X-Panel 面板〕----->>【付费Pro版】“购买机器人”功能可自助全自动在“机器人”中购买授权码增加配额充值积分自助重置换绑等联系[https://t.me/Buy_ShouQuan_Bot](https://t.me/Buy_ShouQuan_Bot) 。
![76](./media/76.png)
------------
## ✰你必须要看的【重要安全提示/警告】✰
#### 1、请勿使用【http明文模式】登录管理面板因为明文会造成信息泄露这个安全问题社区讨论过
#### 2、可使用设置【SSH端口转发功能】去登录面板或安装证书之后用https加密方式登录两种方式选择其一
![30](./media/30.png)
#### 3、若无域名那就按照脚本提示去做【ssh转发】有域名则可选择更加安全的【申请安装证书】方式
#### 4、Windows电脑首先通过快捷键【Win + R】调出运行窗口在里面输入【cmd】打开本地终端服务
![36](./media/36.png)
![31](./media/31.png)
![32](./media/32.png)
![33](./media/33.png)
#### 5、若在搭建之前没有翻墙加密则【http明文模式】登录面板有很大的信息泄露安全风险那建议你第一次搭建成功之后去修改用户/密码,和访问路径,后期则通过搭建好的代理加密访问,
![34](./media/34.png)
#### 6、在做【ssh转发】过程中本地电脑的终端不能关闭保持打开不能断开且每一次要登录X-Panel面板管理后台都要做【ssh转发】因为关闭之后就失效了。
![35](./media/35.png)
#### PS上述两种方法【ssh端口转发】或申请安装证书的目的都是为了更安全地登录面板而至于搭建的其他流程和步骤都是一样的如果你已经【申请安装证书】了并不会受到其他什么额外影响就不用去折腾【ssh转发】了直接用 【https://你的域名:端口/路径】 去登录你的面板管理后台就行了。
------------
## 如何在X-Panel-Pro 面板〕中去使用【一个机器人管理多面板】功能?
#### 1、先购买【授权码】安装好X-Panel-Pro 面板〕,进入后台,在【主从管理】界面,
![64](./media/64.png)
#### 2、点击【添加被控端 VPS】按照要求填入面板登录地址用户名和密码备注等信息
![65](./media/65.png)
#### 3、然后点击【配置本机“主控机器人”】跳转到【机器人设置页面】输入token令牌配置好
![66](./media/66.png)
![73](./media/73.png)
#### 4、现在重启本机 VPS打开TG端机器人即可看到【切换控制 VPS】等菜单切换操作即可使用。
![67](./media/67.png)
![68](./media/68.png)
------------
## 如何在X-Panel-Pro 面板〕中去使用【一键部署中转节点】的功能?
#### 1、先购买【授权码】安装好X-Panel-Pro 面板〕,进入后台,在【主从管理】界面,
#### 2、点击【添加中转机 VPS】按照要求填入面板登录地址用户名和密码备注等信息
![69](./media/69.png)
#### 3、然后点击列表页中的【一键部署中转】即可在后续的流程中自动进入配置流程
![70](./media/70.png)
#### 4、稍等片刻本机配置好的话就几秒全自动给您生成了【二维码和中转链接】复制可用
![71](./media/71.png)
#### 5、记得要去放行【本机】和【远程中转机】对应的端口也可点击【检测中转节点】功能去看是否通
![72](./media/72.png)
------------
## ✰如何从其他x-ui版本迁移到X-Panel面板
#### 1、若你用的是伊朗老哥的3X-UI是可以直接覆盖安装因为数据库文件等位置是没有改变的所以直接覆盖安装并不会影响你原有节点及配置等数据安装命令如下
```
bash <(curl -Ls https://raw.githubusercontent.com/xeefei/x-panel/master/install.sh)
```
#### 2、若你之前用的是Docker方式安装那先进入容器里面/命令docker exec -it 容器id /bin/sh再执行以上脚本命令直接【覆盖安装】即可
#### 3、若你用的是之前F佬的x-ui或者其他分支版本那直接覆盖安装的话并不能确保一定就能够兼容建议你先去备份数据库配置文件再进行安装X-Panel面板
------------
## 安装之前的准备
- 购买一台性能还不错的VPS可通过本页底部链接购买
- PS若你不想升级系统则可以跳过此步骤。
- 若你需要更新/升级系统Debian系统可用如下命令
```
apt update
apt upgrade -y
apt dist-upgrade -y
apt autoclean
apt autoremove -y
```
- 查看系统当前版本:
```
cat /etc/debian_version
```
- 查看内核版本:
```
uname -r
```
- 列出所有内核:
```
dpkg --list | grep linux-image
```
- 更新完成后执行重新引导:
```
update-grub
```
- 完成以上步骤之后输入reboot重启系统
------------
## 【搬瓦工】重装/升级系统之后SSH连不上如何解决
- 【搬瓦工】重装/升级系统会恢复默认22端口如果需要修改SSH的端口号您需要进行以下步骤
- 以管理员身份使用默认22端口登录到SSH服务器
- 打开SSH服务器的配置文件进行编辑SSH配置文件通常位于/etc/ssh/sshd_config
- 找到"Port"选项,并将其更改为您想要的端口号
- Port <新端口号>,请将<新端口号>替换为您想要使用的端口号
- 保存文件并退出编辑器
- 重启服务器以使更改生效
------------
## 安装 & 升级
- 使用X-Panel面板脚本一般情况下安装完成创建入站之后端口是默认关闭的所以必须进入脚本选择【22】去放行端口
- 要使用【自动续签】证书功能也必须放行【80】端口保持80端口是打开的才会每3个月自动续签一次
- 【全新安装】请执行以下脚本:
```
bash <(curl -Ls https://raw.githubusercontent.com/xeefei/x-panel/master/install.sh)
```
#### 如果执行了上面的代码但是报错证明你的系统里面没有curl这个软件请执行以下命令先安装curl软件安装curl之后再去执行上面代码
```
apt update -y&&apt install -y curl&&apt install -y socat
```
- 若要对版本进行升级可直接通过脚本选择【2】如下图
![8](./media/8.png)
![10](./media/10.png)
- 在到这一步必须要注意要保留旧设置的话需要输入【n】
![11](./media/11.png)
## 安装指定版本
若要安装指定的版本,请使用以下安装命令。 e.g., ver `v26.2.15`:
```
VERSION=v26.2.15 && bash <(curl -Ls "https://raw.githubusercontent.com/xeefei/x-panel/$VERSION/install.sh") $VERSION
```
------------
## 若你的VPS默认有防火墙请在安装完成之后放行指定端口
- 放行【面板登录端口】
- 放行出入站管理协议端口
- 如果要申请安装证书并每3个月【自动续签】证书请确保80和443端口是放行打开的
- 可通过此脚本的第【21】选项去安装防火墙进行管理如下图
![9](./media/9.png)
- 若要一次性放行多个端口或一整个段的端口,用英文逗号隔开。
#### PS若你的VPS没有防火墙则所有端口都是能够ping通的可自行选择是否进入脚本安装防火墙保证安全但安装了防火墙必须放行相应端口。
------------
## 如何在X-Panel面板中使用简单快捷的【一键配置】生成功能
#### 1、进入后台并且你已经【安装了证书】可在【添加入站】处看到
![53](./media/53.png)
#### 2、点击【一键配置】在弹出的页面中【按需选择】去生成协议配置即可
![54](./media/54.png)
#### 3、直接复制【链接】导入软件若后台出现【醒目提示】那就手动放行【相应端口】
![55](./media/55.png)
#### 4、若你是用【TG端电报机器人】的【一键配置】生成功能那直接点击就用
![56](./media/56.png)
#### 5、选择好自己想要【一键创建】的协议组合类型点击之后稍作等待
![57](./media/57.png)
#### 6、TG端【一键配置】创建成功之后二维码和链接地址机器人会发送给你如下
![58](./media/58.png)
------------
## 如何在X-Panel 项目〕中进行【抽奖游戏】赢奖品?
#### 1、必须绑定好【TG端机器人】怎么绑定去看下面“绑定机器人”那部分教程
#### 2、在【TG端】直接点击【娱乐抽奖】菜单就会弹出【每日幸运】抽奖游戏
![59](./media/59.png)
#### 3、点击【进行抽奖】就可“全凭手气”得到随机的抽奖结果如下图所示
![60](./media/60.png)
#### 4、在你【中奖】之后截完整的“中奖页面”图片给交流群内管理员即可兑奖。
![61](./media/61.png)
------------
## 安装证书开启https方式实现域名登录访问管理面板/----->>偷自己
#### PS如果不需要以上功能或无域名可以跳过这步建议申请证书
##### 1、把自己的域名托管到CF并解析到自己VPS的IP不要开启【小云朵】
##### 2、如果要申请安装证书并每3个月【自动续签】证书请确保80和443端口是放行打开的
##### 3、输入x-ui命令进入面板管理脚本通过选择第【18】选项去进行安装若使用 18 ---> 1方式不能申请下来那就用 18--->5 备用方式去申请或者也可用【19选项】去申请
![74](./media/74.png)
##### 4、首先输入解析好的【域名】进行验证然后可以默认用【80端口】直接回车申请
![27](./media/27.png)
##### 5、进入后台【面板设置】—>【常规】中,会看到脚本已经自动填好了证书公钥、私钥路径,
##### 6、点击左上角的【保存】和【重启面板】即可用自己域名进行登录管理也可按照后续方法实现【自己偷自己】。
------------
## 登录面板进行【常规】设置
### 特别是如果在安装过程中,全部都是默认【回车键】安装的话,用户名/密码/访问路径是随机的而面板监听端口默认是13688可自行进入面板更改
##### 1、填写自己想要设置的【面板监听端口】并去登录SSH放行
##### 2、更改自己想要设置的【面板登录访问路径】后续加上路径登录访问
![25](./media/25.png)
##### 3、其他安全设定和电报机器人等配置可自行根据需求去进行设置
##### 4、强烈建议配置电报机器人使用【TG端】可方便远程接管 VPS 服务器,
![26](./media/26.png)
##### 5、面板设置【改动保存】之后都需要点击左上角【重启面板】才能生效。
#### PS若你在正确完成了上述步骤之后你没有安装证书的情况下去用【ssh转发】的方式却不能访问面板那请检查一下是不是你的浏览器自动默认开启了https模式需要手动调整一下改成http方式把“s”去掉即可访问成功或查看一下是不是对应的端口被占用
------------
## 创建【入站协议】和添加【客户端】,并测试上网
##### 1、点击左边【入站列表】然后【添加入站】传输方式保持【TCP】不变尽量选择主流的vless+reality+vision协议组合
![23](./media/23.png)
##### 2、在选择reality安全选项时偷的域名可以使用默认的要使用其他的请替换尽量保持一致就行比如Apple、YahooVPS所在地区的旅游、学校网站等如果要实现【偷自己】请参看后续【如何偷自己】的说明部分而私钥/公钥部分可以直接点击下方的【Get New Cert】获取一个随机的
##### 3、在创建reality安全选项过程中至于其他诸如PROXY ProtocolHTTP 伪装TPROXYExternal Proxy等等选项若无特殊要求保持默认设置即可不用去动它们
![24](./media/24.png)
##### 4、创建好入站协议之后默认只有一个客户端可根据自己需求继续添加重点并编辑客户端选择【Flow流控】为xtls-rprx-vision
![19](./media/19.png)
##### 5、其他流量限制到期时间客户TG的ID等选项根据自己需求填写
![4](./media/4.png)
##### 6、一定要放行端口之后确保端口能够ping通再导入软件
##### 7、点击二维码或者复制链接导入到v2rayN等软件中进行测试。
------------
## 备份与恢复/迁移数据库以Debian系统为例
#### 一、备份通过配置好电报管理机器人可点击管理机器人的“相应菜单按钮”获取【备份配置】文件有x-ui.db和config.json两个文件可自行下载保存到自己电脑里面
![14](./media/14.png)
#### 二、搭建在新的VPS中全新安装好X-Panel面板通过脚本放行之前配置的所有端口一次性放行多个端口请用【英文逗号】分隔
#### 三、若需要安装证书则提前把域名解析到新的VPS对应的IP并且去输入x-ui选择第【18】选项去安装并记录公钥/私钥的路径,无域名则跳过这一步,
#### 四、恢复SSH登录服务器找到/etc/x-ui/x-ui.db和/usr/local/x-ui/bin/config.json文件位置上传之前的两个备份文件进行覆盖
![12](./media/12.png)
##### PS把之前通过自动备份下载得到的两个文件上传覆盖掉旧文件重启X-Panel面板即可【迁移成功】即使迁移过程中出现问题你是有备份文件的不用担心多试几次。
![13](./media/13.png)
#### 五、若安装了证书,去核对/更改一下证书的路径,一般是同一个域名的话,位置在:/root/cert/域名/fullchain.pem路径是相同的就不用更改
#### 六、重启面板/重启服务器,让上述步骤生效即可,这时可以看到所有配置都是之前自己常用的,包括面板用户名、密码,入站、客户端,电报机器人配置等。
#### PS若您使用的是【Pro版】则可直接使用“创建数据快照 + 远程急救还原”功能,对面板数据库和配置文件进行操作。
------------
## 安装完成后如何设置调整成【中文界面】?
- 方法一:通过管理后台【登录页面】调整,登录时可以选择,如下图:
![15](./media/15.png)
- 方法二:通过在管理后台-->【面板设置】中去选择设置,如下图:
![16](./media/16.png)
- 【TG机器人】设置中文通过在管理后台-->【面板设置】-->【机器人配置】中去选择设置,并建议打开数据库备份和登录通知,如下图:
![17](./media/17.png)
------------
## 用X-Panel面板如何实现【自己偷自己】
- 其实很简单,只要你为面板设置了证书,
- 开启了HTTPS登录就可以将X-Panel面板自身作为Web Server
- 无需Nginx等这里给一个示例
- 其中目标网站Dest请填写面板监听端口
- 可选域名SNI填写面板登录域名
- 如果您使用其他web server如nginx
- 将目标网站改为对应监听端口也可。
- 需要说明的是,如果您处于白名单地区,自己“偷”自己并不适合你;
- 其次可选域名一项实际上可以填写任意SNI只要客户端保持一致即可不过并不推荐这样做。
- 配置方法如下图所示:
![18](./media/18.png)
------------
## 〔子域名〕被墙针对特征
#### 网络表现:
##### 1、可以Ping通域名和IP地址
##### 2、子域名无法打开X-Panel面板管理界面
##### 3、什么都正常就是不能上网
#### 问题:
##### 你的子域名被墙针对了:无法上网!
#### 解决方案:
##### 1、更换为新的子域名
##### 2、解析新的子域名到VPS的IP
##### 3、重新去安装新证书
##### 4、重启X-Panel面板和服务器
##### 5、重新去获取链接并测试上网。
#### PS若通过以上步骤还是不能正常上网则重装VPS服务器OS系统以及X-Panel面板全部重新安装之后就正常了
------------
## 用X-Panel面板如何开启【设备限制】功能
##### 1、进入后台在【添加入站】的时候弹出来的页面就能有【设备数量】输入框
![37](./media/37.png)
##### 2、通过步骤1设置完成后在后台的【入站列表】页面也有对应的同步数据显示。
![38](./media/38.png)
##### 3、具体要查看【设备限制】功能的封禁情况就进入X-Panel面板后台用日志查看。
![39](./media/39.png)
##### 4、以下图片里面详细阐述了我们的设备限制功能跟3X-UI原本就有的IP Limit之间的区别对比。
![40](./media/40.png)
------------
## 用X-Panel面板如何开启【独立限速】功能
##### 1、进入后台在【添加入站】的时候弹出来的页面在【客户/用户】那里就能输入具体数字,
![47](./media/47.png)
##### 2、也可以在添加好一个【入站】之后点击【添加客户端】去找到【独立限速】输入框
![48](./media/48.png)
##### 3、当你想批量一次性创建多个【客户/用户】时,同样可以使用【独立限速】功能,
![49](./media/49.png)
![50](./media/50.png)
##### 4、若后期你想更改某一个【客户端/用户】的限制速率,那就自己先找到,然后点击【编辑】即可,
![51](./media/51.png)
##### 5、具体要查看【独立限速】功能的启用情况就进入X-Panel面板后台用日志查看。
![52](./media/52.png)
------------
## 用X-Panel面板如何开启【每月流量自动重置】
##### 1、进入后台的【入站列表】选择需要设置的【客户端】
![29](./media/29.png)
##### 2、要注意是编辑【入站】下面的【客户端】才会有效果
##### 2、并不是编辑【入站】所以不要弄错对象如下图所示
![28](./media/28.png)
------------
## 在自己的VPS服务器部署【订阅转换】功能
### 如何把vless/vmess等协议转换成Clash/Surge等软件支持的格式
##### 1、进入脚本输入x-ui命令调取面板选择第【25】选项安装订阅转换模块
##### 2、等待安装【订阅转换】成功之后访问地址https://你的域名:15268
![41](./media/41.png)
##### 3、因为在转换过程中需要调取后端API所以请确保端口 8000 和 15268 是打开放行的,
##### 4、直接复制脚本中提供的【登录地址】进入后台点击【节点列表】如下图
![42](./media/42.png)
##### 5、接下来点击左边侧边栏的【订阅列表】去【添加订阅】按照下图中去操作
![43](./media/43.png)
##### 6、最后一步点击【客户端】即可导入Clash等软件中使用。
![44](./media/44.png)
![45](./media/45.png)
------------
## 常见的翻墙软件/工具:
- [1、Windows系统v2rayNhttps://github.com/2dust/v2rayN](https://github.com/2dust/v2rayN)
- [2、安卓手机版【v2rayNG】https://github.com/2dust/v2rayNG](https://github.com/2dust/v2rayNG)
- [3、苹果手机IOS【小火箭】https://apple02.com/(自己购买)](https://apple02.com/)
- [4、苹果MacOS电脑【Clash Verge】https://github.com/clash-verge-rev/clash-verge-rev/releases](https://github.com/clash-verge-rev/clash-verge-rev/releases)
[或v2rayNhttps://github.com/2dust/v2rayN](https://github.com/2dust/v2rayN)
------------
## 如何保护自己的IP不被墙被封
##### 1、使用的代理协议要安全加密是必备推荐使用vless+reality+vision协议组合
##### 2、因为有时节点会共享在不同的地区多个省份之间不要共同连接同一个IP
##### 3、连接同一个IP就算了不要同一个端口不要同IP+同端口到处漫游,要分开,
##### 4、同一台VPS不要在一天内一直大流量去下载东西使用不要流量过高要切换
##### 5、创建【入站协议】的时候尽量用【高位端口】比如40000--65000之间的端口号。
#### 提醒:为什么在特殊时期,比如:两会,春节等被封得最严重最惨?
##### 尼玛同一个IP+同一个端口号多个省份去漫游跟开飞机场一样不封你封谁的IP和端口
#### 总结:不要多终端/多省份/多个朋友/共同使用同一个IP和端口号使用X-Panel面板多创建几个【入站】
#### 多做几条备用各用各的各行其道才比较安全GFW的思维模式是干掉机场机场的特征个人用户不要去沾染自然IP就保护好了。
------------
## SSL 认证
<details>
<summary>点击查看 SSL 认证</summary>
### ACME
要使用 ACME 管理 SSL 证书:
1. 确保您的域名已正确解析到服务器,
2. 输入“x-ui”命令并选择“SSL 证书管理”,
3. 您将看到以下选项:
- **获取证书** ----获取SSL证书
- **吊销证书** ----吊销现有的SSL证书
- **续签证书** ----强制续签SSL证书
- **显示所有证书** ----显示服务器中所有能用的证书
- **设置面板证书路径** ----指定面板要使用的证书
### Certbot
安装和使用 Certbot
```sh
apt-get install certbot -y
certbot certonly --standalone --agree-tos --register-unsafely-without-email -d yourdomain.com
certbot renew --dry-run
```
### Cloudflare
管理脚本具有用于 Cloudflare 的内置 SSL 证书应用程序。若要使用此脚本申请证书,需要满足以下条件:
- Cloudflare 邮箱地址
- Cloudflare Global API Key
- 域名已通过 cloudflare 解析到当前服务器
**如何获取 Cloudflare全局API密钥:**
1. 在终端中输入“x-ui”命令然后选择“CF SSL 证书”。
2. 访问链接: [Cloudflare API Tokens](https://dash.cloudflare.com/profile/api-tokens).
3. 点击“查看全局 API 密钥”(如下图所示):
![](media/APIKey1.PNG)
4. 您可能需要重新验证您的帐户。之后,将显示 API 密钥(请参见下面的屏幕截图):
![](media/APIKey2.png)
使用时只需输入您的“域名”、“电子邮件”和“API KEY”即可。示意图如下
![](media/DetailEnter.png)
</details>
------------
## 手动安装 & 升级
<details>
<summary>点击查看 手动安装 & 升级</summary>
#### 使用
1. 若要将最新版本的压缩包直接下载到服务器,请运行以下命令:
```sh
ARCH=$(uname -m)
case "${ARCH}" in
x86_64 | x64 | amd64) XUI_ARCH="amd64" ;;
i*86 | x86) XUI_ARCH="386" ;;
armv8* | armv8 | arm64 | aarch64) XUI_ARCH="arm64" ;;
armv7* | armv7) XUI_ARCH="armv7" ;;
armv6* | armv6) XUI_ARCH="armv6" ;;
armv5* | armv5) XUI_ARCH="armv5" ;;
s390x) echo 's390x' ;;
*) XUI_ARCH="amd64" ;;
esac
wget https://github.com/xeefei/x-panel/releases/latest/download/x-ui-linux-${XUI_ARCH}.tar.gz
```
2. 下载压缩包后,执行以下命令安装或升级 x-ui
```sh
ARCH=$(uname -m)
case "${ARCH}" in
x86_64 | x64 | amd64) XUI_ARCH="amd64" ;;
i*86 | x86) XUI_ARCH="386" ;;
armv8* | armv8 | arm64 | aarch64) XUI_ARCH="arm64" ;;
armv7* | armv7) XUI_ARCH="armv7" ;;
armv6* | armv6) XUI_ARCH="armv6" ;;
armv5* | armv5) XUI_ARCH="armv5" ;;
s390x) echo 's390x' ;;
*) XUI_ARCH="amd64" ;;
esac
cd /root/
rm -rf x-ui/ /usr/local/x-ui/ /usr/bin/x-ui
tar zxvf x-ui-linux-${XUI_ARCH}.tar.gz
chmod +x x-ui/x-ui x-ui/bin/xray-linux-* x-ui/x-ui.sh
cp x-ui/x-ui.sh /usr/bin/x-ui
cp -f x-ui/x-ui.service /etc/systemd/system/
mv x-ui/ /usr/local/
systemctl daemon-reload
systemctl enable x-ui
systemctl restart x-ui
```
</details>
------------
## 通过Docker安装
<details>
<summary>点击查看 通过Docker安装</summary>
#### 使用
1. **安装Docker**
```sh
bash <(curl -sSL https://get.docker.com)
```
2. **克隆项目仓库**
```sh
git clone https://github.com/xeefei/x-panel.git
cd x-panel
```
3. **启动服务**
```sh
docker compose up -d
```
添加 ```--pull always``` 标志使 docker 在拉取更新的镜像时自动重新创建容器。有关更多信息请参阅https://docs.docker.com/reference/cli/docker/container/run/#pull
**或**
```sh
docker run -itd \
-e XRAY_VMESS_AEAD_FORCED=false \
-v $PWD/db/:/etc/x-ui/ \
-v $PWD/cert/:/root/cert/ \
--network=host \
--restart=unless-stopped \
--name x-panel \
ghcr.io/xeefei/x-panel:latest
```
4. **更新至最新版本**
```sh
cd x-panel
docker compose down
docker compose pull x-panel
docker compose up -d
```
5. **从Docker中删除x-panel **
```sh
docker stop x-panel
docker rm x-panel
cd --
rm -r x-panel
```
</details>
------------
## 建议使用的操作系统
- Ubuntu 20.04+
- Debian 11+
- CentOS 8+
- OpenEuler 22.03+
- Fedora 36+
- Arch Linux
- Manjaro
- Armbian
- AlmaLinux 8.0+
- Rocky Linux 8+
- Oracle Linux 8+
- OpenSUSE Tubleweed
- Amazon Linux 2023
------------
## 支持的架构和设备
<details>
<summary>点击查看 支持的架构和设备</summary>
我们的平台提供与各种架构和设备的兼容性,确保在各种计算环境中的灵活性。以下是我们支持的关键架构:
- **amd64**: 这种流行的架构是个人计算机和服务器的标准,可以无缝地适应大多数现代操作系统。
- **x86 / i386**: 这种架构在台式机和笔记本电脑中被广泛采用,得到了众多操作系统和应用程序的广泛支持,包括但不限于 Windows、macOS 和 Linux 系统。
- **armv8 / arm64 / aarch64**: 这种架构专为智能手机和平板电脑等当代移动和嵌入式设备量身定制,以 Raspberry Pi 4、Raspberry Pi 3、Raspberry Pi Zero 2/Zero 2 W、Orange Pi 3 LTS 等设备为例。
- **armv7 / arm / arm32**: 作为较旧的移动和嵌入式设备的架构它仍然广泛用于Orange Pi Zero LTS、Orange Pi PC Plus、Raspberry Pi 2等设备。
- **armv6 / arm / arm32**: 这种架构面向非常老旧的嵌入式设备虽然不太普遍但仍在使用中。Raspberry Pi 1、Raspberry Pi Zero/Zero W 等设备都依赖于这种架构。
- **armv5 / arm / arm32**: 它是一种主要与早期嵌入式系统相关的旧架构,目前不太常见,但仍可能出现在早期 Raspberry Pi 版本和一些旧智能手机等传统设备中。
</details>
------------
## Languages
- English英语
- Farsi伊朗语
- Simplified Chinese简体中文
- Traditional Chinese繁体中文
- Russian俄语
- Vietnamese越南语
- Spanish西班牙语
- Indonesian (印度尼西亚语)
- Ukrainian乌克兰语
- Turkish土耳其语
- Português (葡萄牙语)
------------
## 项目特点
- 系统状态查看与监控
- 可搜索所有入站和客户端信息
- 深色/浅色主题随意切换
- 支持多用户和多协议
- 支持多种协议,包括 VMess、VLESS、Trojan、Shadowsocks、Dokodemo-door、Socks、HTTP、wireguard
- 支持 XTLS 原生协议,包括 RPRX-Direct、Vision、REALITY
- 流量统计、流量限制、过期时间限制
- 可自定义的 Xray配置模板
- 支持HTTPS访问面板自备域名+SSL证书
- 支持一键式SSL证书申请和自动续签证书
- 更多高级配置项目请参考面板去进行设定
- 修复了 API 路由(用户设置将使用 API 创建)
- 支持通过面板中提供的不同项目更改配置。
- 支持从面板导出/导入数据库
## 默认面板设置
<details>
<summary>点击查看 默认设置</summary>
### 默认信息
- **端口**
- 13688
- **用户名 & 密码 & 访问路径**
- 当您跳过设置时,这些信息会随机生成,
- 您也可以在安装的时候自定义访问路径。
- **数据库文件路径:**
- /etc/x-ui/x-ui.db
- **Xray 配置文件路径:**
- /usr/local/x-ui/bin/config.json
- **面板链接有SSL**
- https://你的域名:13688/访问路径/panel
</details>
------------
## [WARP 配置](https://gitlab.com/fscarmen/warp)
<details>
<summary>点击查看 WARP 配置</summary>
#### 使用
**对于版本 `v2.1.0` 及更高版本:**
WARP 是内置的,无需额外安装;只需在面板中打开必要的配置即可。
**如果要在 v2.1.0 之前使用 WARP 路由**,请按照以下步骤操作:
**1.** 在 **SOCKS Proxy Mode** 模式中安装Wrap
- **Account Type (free, plus, team):** Choose the appropriate account type.
- **Enable/Disable WireProxy:** Toggle WireProxy on or off.
- **Uninstall WARP:** Remove the WARP application.
**2.** 如果您已经安装了 warp您可以使用以下命令卸载
```sh
warp u
```
**3.** 在面板中打开您需要的配置
配置:
- Block Ads
- Route Google, Netflix, Spotify, and OpenAI (ChatGPT) traffic to WARP
- Fix Google 403 error
</details>
------------
## IP 限制
<details>
<summary>点击查看 IP 限制</summary>
#### 使用
**注意:** 使用 IP 隧道时IP 限制无法正常工作。
- 对于 `v1.6.1`之前的版本
- IP 限制 已被集成在面板中。
- 对于 `v1.7.0` 以及更新的版本:
- 要使 IP 限制正常工作,您需要按照以下步骤安装 fail2ban 及其所需的文件:
1. 使用面板内置的 `x-ui` 指令
2. 选择 `IP Limit Management`.
3. 根据您的需要选择合适的选项。
- 确保您的 Xray 配置上有 ./access.log 。在 v2.1.3 之后,我们有一个选项。
```sh
"log": {
"access": "./access.log",
"dnsLog": false,
"loglevel": "warning"
},
```
- 您需要在Xray配置中手动设置访问日志的路径。
</details>
------------
## Telegram 机器人
<details>
<summary>点击查看 Telegram 机器人</summary>
#### 使用
Web 面板通过 Telegram Bot 支持每日流量、面板登录、数据库备份、系统状态、客户端信息等通知和功能。要使用机器人,您需要在面板中设置机器人相关参数,包括:
- 电报令牌
- 管理员聊天 ID
- 通知时间cron 语法)
- 到期日期通知
- 流量上限通知
- 数据库备份
- CPU 负载通知
**参考:**
- `30 \* \* \* \* \*` - 在每个点的 30 秒处通知
- `0 \*/10 \* \* \* \*` - 每 10 分钟的第一秒通知
- `@hourly` - 每小时通知
- `@daily` - 每天通知 (00:00)
- `@weekly` - 每周通知
- `@every 8h` - 每8小时通知
### Telegram Bot 功能
- 定期报告
- 登录通知
- CPU 阈值通知
- 提前报告的过期时间和流量阈值
- 如果将客户的电报用户名添加到用户的配置中,则支持客户端报告菜单
- 支持使用UUIDVMESS/VLESS或密码TROJAN搜索报文流量报告 - 匿名
- 基于菜单的机器人
- 通过电子邮件搜索客户端(仅限管理员)
- 检查所有入库
- 检查服务器状态
- 检查耗尽的用户
- 根据请求和定期报告接收备份
- 多语言机器人
### 注册 Telegram bot
- 与 [Botfather](https://t.me/BotFather) 对话:
![Botfather](./media/botfather.png)
- 使用 /newbot 创建新机器人你需要提供机器人名称以及用户名注意名称中末尾要包含“bot”
![创建机器人](./media/newbot.png)
- 启动您刚刚创建的机器人。可以在此处找到机器人的链接。
![令牌](./media/token.png)
- 输入您的面板并配置 Telegram 机器人设置,如下所示:
![面板设置](./media/panel-bot-config.png)
在输入字段编号 3 中输入机器人令牌。
在输入字段编号 4 中输入用户 ID。具有此 id 的 Telegram 帐户将是机器人管理员。 (您可以输入多个,只需将它们用“ ,”分开即可)
- 如何获取TG ID? 使用 [bot](https://t.me/useridinfobot) 启动机器人,它会给你 Telegram 用户 ID。
![用户 ID](./media/user-id.png)
</details>
------------
## API 路由
<details>
<summary>点击查看 API 路由</summary>
#### 使用
- `/login` 使用 `POST` 用户名称 & 密码: `{username: '', password: ''}` 登录
- `/panel/api/inbounds` 以下操作的基础:
| 方法 | 路径 | 操作 |
| :----: | ---------------------------------- | ------------------------------------------- |
| `GET` | `"/list"` | 获取所有入站 |
| `GET` | `"/get/:id"` | 获取所有入站以及inbound.id |
| `GET` | `"/getClientTraffics/:email"` | 通过电子邮件获取客户端流量 |
| `GET` | `"/getClientTrafficsById/:id"` | 通过用户ID获取客户端流量 |
| `GET` | `"/createbackup"` | Telegram 机器人向管理员发送备份 |
| `POST` | `"/add"` | 添加入站 |
| `POST` | `"/del/:id"` | 删除入站 |
| `POST` | `"/update/:id"` | 更新入站 |
| `POST` | `"/clientIps/:email"` | 客户端 IP 地址 |
| `POST` | `"/clearClientIps/:email"` | 清除客户端 IP 地址 |
| `POST` | `"/addClient"` | 将客户端添加到入站 |
| `POST` | `"/:id/delClient/:clientId"` | 通过 clientId\* 删除客户端 |
| `POST` | `"/updateClient/:clientId"` | 通过 clientId\* 更新客户端 |
| `POST` | `"/:id/resetClientTraffic/:email"` | 重置客户端的流量 |
| `POST` | `"/resetAllTraffics"` | 重置所有入站的流量 |
| `POST` | `"/resetAllClientTraffics/:id"` | 重置入站中所有客户端的流量 |
| `POST` | `"/delDepletedClients/:id"` | 删除入站耗尽的客户端 -1 all |
| `POST` | `"/onlines"` | 获取在线用户 电子邮件列表 |
- 使用`clientId` 项应该填写下列数据:
- `client.id` for VMESS and VLESS
- `client.password` for TROJAN
- `client.email` for Shadowsocks
- [API 文档](https://documenter.getpostman.com/view/16802678/2s9YkgD5jm)
- [<img src="https://run.pstmn.io/button.svg" alt="Run In Postman" style="width: 128px; height: 32px;">](https://app.getpostman.com/run-collection/16802678-1a4c9270-ac77-40ed-959a-7aa56dc4a415?action=collection%2Ffork&source=rip_markdown&collection-url=entityId%3D16802678-1a4c9270-ac77-40ed-959a-7aa56dc4a415%26entityType%3Dcollection%26workspaceId%3D2cd38c01-c851-4a15-a972-f181c23359d9)
</details>
------------
## 环境变量
<details>
<summary>点击查看 环境变量</summary>
#### Usage
| 变量 | Type | 默认 |
| -------------- | :--------------------------------------------: | :------------ |
| XUI_LOG_LEVEL | `"debug"` \| `"info"` \| `"warn"` \| `"error"` | `"info"` |
| XUI_DEBUG | `boolean` | `false` |
| XUI_BIN_FOLDER | `string` | `"bin"` |
| XUI_DB_FOLDER | `string` | `"/etc/x-ui"` |
| XUI_LOG_FOLDER | `string` | `"/var/log"` |
例子:
```sh
XUI_BIN_FOLDER="bin" XUI_DB_FOLDER="/etc/x-ui" go build main.go
```
</details>
------------
## 预览
![1](./media/1.png)
![2](./media/2.png)
![3](./media/3.png)
![5](./media/5.png)
![6](./media/6.png)
![7](./media/7.png)
------------
## 广告赞助
- 如果你觉得本项目对你有用,而且你也恰巧有这方面的需求,你也可以选择通过我的购买链接赞助我。
- [1、搬瓦工GIA高端线路仅推荐购买GIA套餐https://bandwagonhost.com/aff.php?aff=75015](https://bandwagonhost.com/aff.php?aff=75015)
- [2、Dmit高端GIA线路https://www.dmit.io/aff.php?aff=9326](https://www.dmit.io/aff.php?aff=9326)
- [3、Gomami亚太顶尖优化线路https://gomami.io/aff.php?aff=174](https://gomami.io/aff.php?aff=174)
- [4、ISIF优质亚太优化线路https://cloud.isif.net/login?affiliation_code=333](https://cloud.isif.net/login?affiliation_code=333)
- [5、ZoroCloud全球优质原生家宽&住宅双lSP跨境首选https://my.zorocloud.com/aff.php?aff=1072](https://my.zorocloud.com/aff.php?aff=1072)
- [6、三网直连 IEPL / IPLC 直播流量转发https://idc333.top/#register/BCUZXNELNO](https://idc333.top/#register/BCUZXNELNO)
- [7、Bagevm优质落地鸡原生IP全解锁https://www.bagevm.com/aff.php?aff=754](https://www.bagevm.com/aff.php?aff=754)
- [8、白丝云【4837线路】实惠量大管饱https://cloudsilk.io/aff.php?aff=706](https://cloudsilk.io/aff.php?aff=706)
- [9、RackNerd极致性价比机器https://my.racknerd.com/aff.php?aff=15268&pid=912](https://my.racknerd.com/aff.php?aff=15268&pid=912)
------------
## 特别感谢
- [MHSanaei](https://github.com/MHSanaei/)
- [alireza0](https://github.com/alireza0/)
- [FranzKafkaYu](https://github.com/FranzKafkaYu/)
- [vaxilu](https://github.com/vaxilu/)
------------
## 致谢
- [Iran v2ray rules](https://github.com/chocolate4u/Iran-v2ray-rules) (License: **GPL-3.0**): _Enhanced v2ray/xray and v2ray/xray-clients routing rules with built-in Iranian domains and a focus on security and adblocking._
- [Vietnam Adblock rules](https://github.com/vuong2023/vn-v2ray-rules) (License: **GPL-3.0**): _A hosted domain hosted in Vietnam and blocklist with the most efficiency for Vietnamese._
------------
## Star 趋势
[![Stargazers over time](https://starchart.cc/xeefei/x-panel.svg)](https://starchart.cc/xeefei/x-panel)
Reference in New Issue Copy Permalink