**---------------------------------------一个更好的面板 • 基于Xray Core构建------------------------------** [](https://github.com/xeefei/x-panel/releases) [](https://github.com/xeefei/x-panel/actions) [](#) [](https://github.com/xeefei/x-panel/releases/latest) [](https://www.gnu.org/licenses/gpl-3.0.en.html) > **声明：** 此项目仅供个人学习、交流使用，请遵守当地法律法规，勿用于非法用途；请勿用于生产环境。 > **注意：** 在使用此项目和〔教程〕过程中，若因违反以上声明使用规则而产生的一切后果由使用者自负。 **如果此项目对你有用，请给一个**:star2:

- “支持项目”赞助地址（USDT）： - TRC20 ---->>> `TYQEmQp1P65u9bG7KPehgJdvuokfb72YkZ` - Polygon ---->>> `0xd20eBE429c2398793178e015B2ca1Dc42601f3Eb` - Solana ---->>> `7qVEZuV98QTDN5qUmsFwvqTSvkYpmLtNf8o1sh1mppwR` - BSC/BEP20 ---->>> `0xd20eBE429c2398793178e015B2ca1Dc42601f3Eb` ## [【X-Panel面板】交流群：https://t.me/XUI_CN](https://t.me/XUI_CN) ## [【X-Panel面板】详细安装流程步骤：https://xeefei.blogspot.com/2025/09/x-panel.html](https://xeefei.blogspot.com/2025/09/x-panel.html) ------------ ## ✰怎么购买【授权码】使用〔X-Panel-Pro版 面板〕？✰ #### 1、【授权码】100/15U一个，一机一码，一直有效，永久使用，包括：重装，后期的升级/更新，都能使用，但是不能用于不同的机器，所以推荐稳定使用的机器用【授权码】，注：“授权码”属虚拟商品，购买之后，一经激活生效，概不退款， #### 2、对于一年期限（年付/年抛）的机器，后期可以【换绑】，为什么要有时间限制？就是为了防止，有些人拿【授权码】滥用， #### 3、购买方式/渠道联系机器人：[https://t.me/Buy_ShouQuan_Bot](https://t.me/Buy_ShouQuan_Bot) #### 4、经常换的机器，去使用“免费基础版”就行，目前【安装界面】是有“两种方式”可选择的， #### 5、对于有业务需求，比如做 TK 的，做〔跨境电商〕的，如果很多机器，比如：20台，50台，或者 100台 以上机器的宝子，若都要用【收费Pro版】的话，可以用【批量授权】：5 ——> 20台，8折，尾号：5555 ，20 ——> 50台，7折，尾号：66666 ，50 ——> 100台，6折，尾号：777777 ，100 ——> 200台，5折，尾号：8888888，200台 ——> 以上，4折，尾号：99999999，以上列举出来的，就是【批量折扣】的统一“优惠”。注：〔批量授权码〕要求最低5台以上，是“一码通用”，一个“授权码”，可以绑定验证多台 VPS 机器，并且有专属的“豹子号”授权码。  ———————————————————————————————— #### 6、若您需要购买【授权码】，请跟下面这个“机器人”去对话， #### ———————————————- #### [https://t.me/Buy_ShouQuan_Bot](https://t.me/Buy_ShouQuan_Bot) #### （授权码购买机器人） #### ———————————————- #### 输入：/start 或 购买，即可“在线下单”， #### 7、弹出【购买页面】，选择或输入“数量”，付款了支付系统会收到回调，金额到账之后，就会通过那个机器人【发放授权码】给您，整个流程，是【全自助】的“自动处理”方式，若您是〔增加配额〕，基本也是一样的流程， #### 8、请注意：机器人发给您的所有信息，尽量都去自己【耐心阅读】一遍，“使用说明”，以及〔VIP 群〕的信息，也全部都包含在里面的， #### 9、按照之前您安装更新〔X-Panel 面板〕的方式，直接重新输入【安装命令】，选择【2】，就能去，把之前的【免费版】，“无缝升级”到最新的【Pro版】。 ———————————————————————————————— #### 10、不能重复用于不同的机器 VPS，后期视情况不定时会上涨价格；对于〔X-Panel 面板〕后期的“新功能”，都将在【付费Pro版】中进行更新， #### 11、目前的【安装界面】，是有：两种可选，“免费基础版”一样可用，只是后期不再提供技术支持和重大更新，另外，在【免费基础版】中，【一键配置】功能将不再可用，全部放到了【付费Pro版】中， #### 12、后期的开发精力，全部会放到【付费Pro版】中，免费基础版不删库，持续保留，会大幅降低更新频率，后期只会同步更新 Xray 那边的【内核版本】等基础，想继续用的不影响，只是没有【新功能】可用，翻墙也足够。  ------------ ## ✰〔X-Panel-Pro版 面板〕已实现的功能✰ #### 1、新增 -【付费Pro版】的面板后台UI，添加醒目的“X-Panel-Pro”标识， #### 2、优化 -【付费Pro版】TG端 【版本更新】提示功能，增加详细的“更新说明”， #### 3、增加〔Pro版面板后台〕，使用 Reality 协议时，可点击随机更换所偷的域名， #### 4、新增 -【付费Pro版】TG端 的【发送授权报告】，增加“唯一授权防伪码”， #### 5、优化 -【付费Pro版】安装脚本界面，增加【Pro版】该有的“明确标识”， #### 6、优化 -【付费Pro版】TG端的显示方式，增加该有的“会员标识”， #### 7、新增 -【付费Pro版】安装脚本，有“网页版SSH工具”可选部署，脚本中〔第26选项〕， #### 8、新增 - 【付费Pro版】安装脚本，有“线路和IP质量检测”可去使用，脚本中〔第27选项〕， #### 9、新增 - 【付费Pro版】安装脚本，有“地区服务器DNS检测”可去使用，脚本中〔第28选项〕， #### 10、新增 -【付费Pro版】---->>>TG端，同步有“网页版SSH工具”可选安装， #### 11、优化 - 【付费Pro版】---->>>TG端，点击“服务器状态”时的“版本号显示”， #### 12、说明 - 【付费Pro版】TG端中，使用命令：/webssh，安装“网页版SSH”， #### 13、优化 -〔Pro版〕中的〔一键配置〕功能，有更友好的提示方式， #### 14、新增 -【付费Pro版】---->>>面板后台的【首页 UI】，目前是有“5种”可选：标准布局 (默认)，炫彩动画，深海科技，暮光薰衣，和幽林秘境；你喜欢什么类型的主题，就去点击“选定”之后，就不会自动变了，若后期需要更换，就重选， #### 15、新增 -【付费Pro版】---->>>在“创建入站”时，可以在页面上更加方便地选择【重置流量】的方式：有每日重置，每周重置，按月重置，或从不重置， #### 16、新增 -〔X-Panel 面板〕----->>【付费Pro版】TG端“每日报告”，可定制【发送内容】，自己可点击“打开或关闭”，并且可以选择【发送时间】，可按天，或者每周，每月发， #### 17、优化 -【付费Pro版】的“授权码验证机制”，增加【后台联网验证】，以及“机器指纹”等属性， #### 18、新增 -〔X-Panel 面板〕----->>【付费Pro版】TG端“多面板管理”，一个机器人可同时管理其他面板，可以很丝滑地远程操作【被控端 VPS】， #### 19、新增 -〔X-Panel 面板〕----->>【付费Pro版】TG端“获取节点链接”功能，支持【本机】和【远程被控端 VPS】都能获取，开发此功能的目的在于：不用进〔面板后台〕，就能在 TG端 获取到之前已经创建过的“链接”， #### 20、新增 -〔X-Panel 面板〕----->>【付费Pro版】“一键部署中转节点”，解决了不懂配置的麻烦，已实现：远程Socks5创建 --> 本机路由配置 --> 本机入口创建 --> 生成“二维码和链接”，“小手一点”，直接可用， #### 21、新增 -〔X-Panel 面板〕----->>【申请安装证书】“第18选项”，有“备用方式申请证书”，当用常规方式【1】申请不下来时，可以试试“备用方式”， #### 22、新增 -〔X-Panel 面板〕----->>【申请安装证书】“第18选项”，有“可自定义证书路径”，自己进入 VPS 中“手动上传证书”，复制路径，在脚本中填入即可， #### 23、新增 -〔X-Panel 面板〕----->>【付费Pro版】“深度调优脚本”，包含 BBR+FQ, TCP Fast Open, 内存缓冲区及队列优化，在〔Pro版〕脚本中“第29选项”可直接用， #### 24、新增 -〔X-Panel 面板〕----->>【付费Pro版】“首页会员等级”显示，能够明确展示：自己的会员等级，授权码信息，以及“版本更新”提示， #### 25、新增 -〔X-Panel 面板〕----->>【付费Pro版】“节点上/下线TG通知”功能，对于【拼车】的宝子，能明确知道：哪个节点，什么时候上线？或者下线时间，做到“心中有数”， #### 26、新增 -〔X-Panel 面板〕----->>【付费Pro版】“签到得积分”功能，后期针对有【积分】的宝子，会不断推出：相应的【特权】和【福利待遇】， #### 27、新增 -〔X-Panel 面板〕----->>【付费Pro版】“TG端签到得积分”功能，推出：积分查询，积分换购，授权码查询，修改用户名，积分转移/打赏，以及“积分排行榜”， #### 28、新增 -〔X-Panel 面板〕----->>【付费Pro版】“TG端签到得积分”功能，推出【“积分换购”的可用功能】：A、消耗1000积分“自助重置换绑时间”，B、消耗5000积分“自助换购一个普通授权码”， #### 29、新增 -〔X-Panel 面板〕----->>【付费Pro版】“创建数据快照 + 远程急救还原”的提示功能： 可直观通过「终端UI界面」看到具体「备份 + 还原」步骤；用法：面板报错“崩了”，不用像之前那样：卸载面板 -->> 重装面板，更不用很麻烦去“重装系统”解决，直接：远程急救还原，前提就是：你自己要知道，在面板“正常运行”的时候，去「备份数据快照」， #### 30、新增 -〔X-Panel 面板〕----->>【付费Pro版】“每月重置流量”功能：可输入1—31之间的任意数字，比如：输入12，即代表“每月12号”「重置入站流量」，以便提供更友好的“重置流量方式”， #### 31、新增 -〔X-Panel 面板〕----->>【付费Pro版】“批量部署节点”功能：可直接在面板后台的“一键配置”中去使用，点击一次可批量部署生成10条「VLESS + TCP + Reality + Vision」协议组合的入站， #### 32、新增 -〔X-Panel 面板〕----->>【付费Pro版】“购买机器人”功能，可自助全自动在“机器人”中：购买授权码，增加配额，充值积分，自助重置换绑等，联系：[https://t.me/Buy_ShouQuan_Bot](https://t.me/Buy_ShouQuan_Bot) 。  ------------ ## ✰你必须要看的【重要安全提示/警告】✰ #### 1、请勿使用【http明文模式】登录管理面板，因为明文会造成信息泄露；这个安全问题社区讨论过， #### 2、可使用设置【SSH端口转发功能】去登录面板或安装证书之后用https加密方式登录；两种方式选择其一，  #### 3、若无域名那就按照脚本提示去做【ssh转发】；有域名则可选择更加安全的【申请安装证书】方式， #### 4、Windows电脑首先通过快捷键【Win + R】调出运行窗口，在里面输入【cmd】打开本地终端服务，     #### 5、若在搭建之前没有翻墙加密，则【http明文模式】登录面板有很大的信息泄露安全风险，那建议你第一次搭建成功之后，去修改用户/密码，和访问路径，后期则通过搭建好的代理加密访问，  #### 6、在做【ssh转发】过程中，本地电脑的终端不能关闭，保持打开不能断开；且每一次要登录〔X-Panel面板〕管理后台都要做【ssh转发】，因为关闭之后就失效了。  #### PS：上述两种方法：【ssh端口转发】或申请安装证书的目的都是为了更安全地登录面板，而至于搭建的其他流程和步骤，都是一样的；如果你已经【申请安装证书】了，并不会受到其他什么额外影响，就不用去折腾【ssh转发】了，直接用 【https://你的域名:端口/路径】 去登录你的面板管理后台就行了。 ------------ ## 如何在〔X-Panel-Pro 面板〕中去使用【一个机器人管理多面板】功能？ #### 1、先购买【授权码】安装好〔X-Panel-Pro 面板〕，进入后台，在【主从管理】界面，  #### 2、点击【添加被控端 VPS】，按照要求填入面板登录地址，用户名和密码，备注等信息，  #### 3、然后点击【配置本机“主控机器人”】，跳转到【机器人设置页面】，输入token令牌配置好，   #### 4、现在重启本机 VPS，打开TG端机器人，即可看到【切换控制 VPS】等菜单，切换操作即可使用。   ------------ ## 如何在〔X-Panel-Pro 面板〕中去使用【一键部署中转节点】的功能？ #### 1、先购买【授权码】安装好〔X-Panel-Pro 面板〕，进入后台，在【主从管理】界面， #### 2、点击【添加中转机 VPS】，按照要求填入面板登录地址，用户名和密码，备注等信息，  #### 3、然后点击列表页中的【一键部署中转】，即可在后续的流程中，自动进入配置流程，  #### 4、稍等片刻，本机配置好的话就几秒，全自动给您生成了【二维码和中转链接】，复制可用，  #### 5、记得要去放行【本机】和【远程中转机】对应的端口，也可点击【检测中转节点】功能去看是否通？  ------------ ## ✰如何从其他x-ui版本迁移到〔X-Panel面板〕？✰ #### 1、若你用的是伊朗老哥的3X-UI，是可以直接〔覆盖安装〕的，因为数据库文件等位置是没有改变的，所以直接覆盖安装，并不会影响你〔原有节点及配置〕等数据；安装命令如下： ``` bash <(curl -Ls https://raw.githubusercontent.com/xeefei/x-panel/master/install.sh) ``` #### 2、若你之前用的是Docker方式安装，那先进入容器里面/命令：docker exec -it 容器id /bin/sh，再执行以上脚本命令直接【覆盖安装】即可， #### 3、若你用的是之前F佬的x-ui或者其他分支版本，那直接覆盖安装的话，并不能确保一定就能够兼容？建议你先去备份〔数据库〕配置文件，再进行安装〔X-Panel面板〕。 ------------ ## 安装之前的准备 - 购买一台性能还不错的VPS，可通过本页底部链接购买， - PS：若你不想升级系统，则可以跳过此步骤。 - 若你需要更新/升级系统，Debian系统可用如下命令： ``` apt update apt upgrade -y apt dist-upgrade -y apt autoclean apt autoremove -y ``` - 查看系统当前版本： ``` cat /etc/debian_version ``` - 查看内核版本： ``` uname -r ``` - 列出所有内核： ``` dpkg --list | grep linux-image ``` - 更新完成后执行重新引导： ``` update-grub ``` - 完成以上步骤之后输入reboot重启系统 ------------ ## 【搬瓦工】重装/升级系统之后SSH连不上如何解决？ - 【搬瓦工】重装/升级系统会恢复默认22端口，如果需要修改SSH的端口号，您需要进行以下步骤： - 以管理员身份使用默认22端口登录到SSH服务器 - 打开SSH服务器的配置文件进行编辑，SSH配置文件通常位于/etc/ssh/sshd_config - 找到"Port"选项，并将其更改为您想要的端口号 - Port <新端口号>，请将<新端口号>替换为您想要使用的端口号 - 保存文件并退出编辑器 - 重启服务器以使更改生效 ------------ ## 安装 & 升级 - 使用〔X-Panel面板〕脚本一般情况下，安装完成创建入站之后，端口是默认关闭的，所以必须进入脚本选择【22】去放行端口 - 要使用【自动续签】证书功能，也必须放行【80】端口，保持80端口是打开的，才会每3个月自动续签一次 - 【全新安装】请执行以下脚本： ``` bash <(curl -Ls https://raw.githubusercontent.com/xeefei/x-panel/master/install.sh) ``` #### 如果执行了上面的代码但是报错，证明你的系统里面没有curl这个软件，请执行以下命令先安装curl软件，安装curl之后再去执行上面代码， ``` apt update -y&&apt install -y curl&&apt install -y socat ``` - 若要对版本进行升级，可直接通过脚本选择【2】，如下图：   - 在到这一步必须要注意：要保留旧设置的话，需要输入【n】  ## 安装指定版本 若要安装指定的版本，请使用以下安装命令。 e.g., ver `v26.2.15`: ``` VERSION=v26.2.15 && bash <(curl -Ls "https://raw.githubusercontent.com/xeefei/x-panel/$VERSION/install.sh") $VERSION ``` ------------ ## 若你的VPS默认有防火墙，请在安装完成之后放行指定端口 - 放行【面板登录端口】 - 放行出入站管理协议端口 - 如果要申请安装证书并每3个月【自动续签】证书，请确保80和443端口是放行打开的 - 可通过此脚本的第【21】选项去安装防火墙进行管理，如下图：  - 若要一次性放行多个端口或一整个段的端口，用英文逗号隔开。 #### PS：若你的VPS没有防火墙，则所有端口都是能够ping通的，可自行选择是否进入脚本安装防火墙保证安全，但安装了防火墙必须放行相应端口。 ------------ ## 如何在〔X-Panel面板〕中使用简单快捷的【一键配置】生成功能？ #### 1、进入后台，并且你已经【安装了证书】，可在【添加入站】处看到，  #### 2、点击【一键配置】，在弹出的页面中【按需选择】去生成协议配置即可，  #### 3、直接复制【链接】，导入软件；若后台出现【醒目提示】，那就手动放行【相应端口】，  #### 4、若你是用【TG端电报机器人】的【一键配置】生成功能，那直接点击就用，  #### 5、选择好自己想要【一键创建】的协议组合类型，点击之后稍作等待，  #### 6、TG端【一键配置】创建成功之后，二维码和链接地址机器人会发送给你，如下：  ------------ ## 如何在〔X-Panel 项目〕中进行【抽奖游戏】赢奖品？ #### 1、必须绑定好【TG端机器人】，怎么绑定？去看下面“绑定机器人”那部分教程， #### 2、在【TG端】直接点击【娱乐抽奖】菜单，就会弹出【每日幸运】抽奖游戏，  #### 3、点击【进行抽奖】，就可“全凭手气”得到随机的抽奖结果，如下图所示，  #### 4、在你【中奖】之后，截完整的“中奖页面”图片给交流群内管理员，即可兑奖。  ------------ ## 安装证书开启https方式实现域名登录访问管理面板/----->>偷自己 #### PS：如果不需要以上功能或无域名，可以跳过这步；建议申请证书， ##### 1、把自己的域名托管到CF，并解析到自己VPS的IP，不要开启【小云朵】， ##### 2、如果要申请安装证书并每3个月【自动续签】证书，请确保80和443端口是放行打开的， ##### 3、输入x-ui命令进入面板管理脚本，通过选择第【18】选项去进行安装，若使用 18 ---> 1方式不能申请下来，那就用 18--->5 备用方式去申请，或者也可用【19选项】去申请，  ##### 4、首先输入解析好的【域名】进行验证，然后可以默认用【80端口】，直接回车申请，  ##### 5、进入后台【面板设置】—–>【常规】中，会看到脚本已经自动填好了证书公钥、私钥路径， ##### 6、点击左上角的【保存】和【重启面板】，即可用自己域名进行登录管理；也可按照后续方法实现【自己偷自己】。 ------------ ## 登录面板进行【常规】设置 ### 特别是如果在安装过程中，全部都是默认【回车键】安装的话，用户名/密码/访问路径是随机的，而面板监听端口默认是：13688，可自行进入面板更改， ##### 1、填写自己想要设置的【面板监听端口】，并去登录SSH放行， ##### 2、更改自己想要设置的【面板登录访问路径】，后续加上路径登录访问，  ##### 3、其他：安全设定和电报机器人等配置，可自行根据需求去进行设置， ##### 4、强烈建议配置电报机器人，使用【TG端】可方便远程接管 VPS 服务器，  ##### 5、面板设置【改动保存】之后，都需要点击左上角【重启面板】，才能生效。 #### PS：若你在正确完成了上述步骤之后，你没有安装证书的情况下，去用【ssh转发】的方式却不能访问面板，那请检查一下是不是你的浏览器自动默认开启了https模式，需要手动调整一下改成http方式，把“s”去掉，即可访问成功；或查看一下是不是对应的端口被占用？ ------------ ## 创建【入站协议】和添加【客户端】，并测试上网 ##### 1、点击左边【入站列表】，然后【添加入站】，传输方式保持【TCP】不变，尽量选择主流的vless+reality+vision协议组合，  ##### 2、在选择reality安全选项时，偷的域名可以使用默认的，要使用其他的，请替换尽量保持一致就行，比如Apple、Yahoo，VPS所在地区的旅游、学校网站等；如果要实现【偷自己】，请参看后续【如何偷自己】的说明部分；而私钥/公钥部分，可以直接点击下方的【Get New Cert】获取一个随机的， ##### 3、在创建reality安全选项过程中，至于其他诸如：PROXY Protocol，HTTP 伪装，TPROXY，External Proxy等等选项，若无特殊要求，保持默认设置即可，不用去动它们，  ##### 4、创建好入站协议之后，默认只有一个客户端，可根据自己需求继续添加；重点：并编辑客户端，选择【Flow流控】为xtls-rprx-vision，  ##### 5、其他：流量限制，到期时间，客户TG的ID等选项根据自己需求填写，  ##### 6、一定要放行端口之后，确保端口能够ping通，再导入软件， ##### 7、点击二维码或者复制链接导入到v2rayN等软件中进行测试。 ------------ ## 备份与恢复/迁移数据库（以Debian系统为例） #### 一、备份：通过配置好电报管理机器人，可点击管理机器人的“相应菜单按钮”获取【备份配置】文件，有x-ui.db和config.json两个文件，可自行下载保存到自己电脑里面，  #### 二、搭建：在新的VPS中全新安装好〔X-Panel面板〕，通过脚本放行之前配置的所有端口，一次性放行多个端口请用【英文逗号】分隔， #### 三、若需要安装证书，则提前把域名解析到新的VPS对应的IP，并且去输入x-ui选择第【18】选项去安装，并记录公钥/私钥的路径，无域名则跳过这一步， #### 四、恢复：SSH登录服务器找到/etc/x-ui/x-ui.db和/usr/local/x-ui/bin/config.json文件位置，上传之前的两个备份文件，进行覆盖，  ##### PS：把之前通过自动备份下载得到的两个文件上传覆盖掉旧文件，重启〔X-Panel面板〕即可【迁移成功】；即使迁移过程中出现问题，你是有备份文件的，不用担心，多试几次。  #### 五、若安装了证书，去核对/更改一下证书的路径，一般是同一个域名的话，位置在：/root/cert/域名/fullchain.pem，路径是相同的就不用更改， #### 六、重启面板/重启服务器，让上述步骤生效即可，这时可以看到所有配置都是之前自己常用的，包括面板用户名、密码，入站、客户端，电报机器人配置等。 #### PS：若您使用的是【Pro版】，则可直接使用：“创建数据快照 + 远程急救还原”功能，对面板数据库和配置文件进行操作。 ------------ ## 安装完成后如何设置调整成【中文界面】？ - 方法一：通过管理后台【登录页面】调整，登录时可以选择，如下图：  - 方法二：通过在管理后台-->【面板设置】中去选择设置，如下图：  - 【TG机器人】设置中文：通过在管理后台-->【面板设置】-->【机器人配置】中去选择设置，并建议打开数据库备份和登录通知，如下图：  ------------ ## 用〔X-Panel面板〕如何实现【自己偷自己】？ - 其实很简单，只要你为面板设置了证书， - 开启了HTTPS登录，就可以将〔X-Panel面板〕自身作为Web Server， - 无需Nginx等，这里给一个示例： - 其中目标网站（Dest）请填写面板监听端口， - 可选域名（SNI）填写面板登录域名， - 如果您使用其他web server（如nginx）等， - 将目标网站改为对应监听端口也可。 - 需要说明的是，如果您处于白名单地区，自己“偷”自己并不适合你； - 其次，可选域名一项实际上可以填写任意SNI，只要客户端保持一致即可，不过并不推荐这样做。 - 配置方法如下图所示：  ------------ ## 〔子域名〕被墙针对特征 #### 网络表现： ##### 1、可以Ping通域名和IP地址， ##### 2、子域名无法打开〔X-Panel面板〕管理界面， ##### 3、什么都正常就是不能上网； #### 问题： ##### 你的子域名被墙针对了：无法上网！ #### 解决方案： ##### 1、更换为新的子域名， ##### 2、解析新的子域名到VPS的IP， ##### 3、重新去安装新证书， ##### 4、重启〔X-Panel面板〕和服务器， ##### 5、重新去获取链接并测试上网。 #### PS：若通过以上步骤还是不能正常上网，则重装VPS服务器OS系统，以及〔X-Panel面板〕全部重新安装，之后就正常了！ ------------ ## 用〔X-Panel面板〕如何开启【设备限制】功能？ ##### 1、进入后台在【添加入站】的时候，弹出来的页面就能有【设备数量】输入框，  ##### 2、通过步骤1设置完成后，在后台的【入站列表】页面也有对应的同步数据显示。  ##### 3、具体要查看【设备限制】功能的封禁情况，就进入〔X-Panel面板〕后台用日志查看。  ##### 4、以下图片里面，详细阐述了我们的〔设备限制〕功能，跟3X-UI原本就有的〔IP Limit〕之间的区别对比。  ------------ ## 用〔X-Panel面板〕如何开启【独立限速】功能？ ##### 1、进入后台在【添加入站】的时候，弹出来的页面在【客户/用户】那里就能输入具体数字，  ##### 2、也可以在添加好一个【入站】之后，点击【添加客户端】去找到【独立限速】输入框，  ##### 3、当你想批量一次性创建多个【客户/用户】时，同样可以使用【独立限速】功能，   ##### 4、若后期你想更改某一个【客户端/用户】的限制速率，那就自己先找到，然后点击【编辑】即可，  ##### 5、具体要查看【独立限速】功能的启用情况，就进入〔X-Panel面板〕后台用日志查看。  ------------ ## 用〔X-Panel面板〕如何开启【每月流量自动重置】？ ##### 1、进入后台的【入站列表】，选择需要设置的【客户端】，  ##### 2、要注意是编辑【入站】下面的【客户端】，才会有效果， ##### 2、并不是编辑【入站】，所以不要弄错对象，如下图所示：  ------------ ## 在自己的VPS服务器部署【订阅转换】功能 ### 如何把vless/vmess等协议转换成Clash/Surge等软件支持的格式？ ##### 1、进入脚本输入x-ui命令调取面板，选择第【25】选项安装订阅转换模块， ##### 2、等待安装【订阅转换】成功之后，访问地址：https://你的域名:15268 ，  ##### 3、因为在转换过程中需要调取后端API，所以请确保端口 8000 和 15268 是打开放行的， ##### 4、直接复制脚本中提供的【登录地址】，进入后台，点击【节点列表】，如下图：  ##### 5、接下来点击左边侧边栏的【订阅列表】去【添加订阅】，按照下图中去操作，  ##### 6、最后一步，点击【客户端】，即可导入Clash等软件中使用。   ------------ ## 常见的翻墙软件/工具： - [1、Windows系统v2rayN：https://github.com/2dust/v2rayN](https://github.com/2dust/v2rayN) - [2、安卓手机版【v2rayNG】：https://github.com/2dust/v2rayNG](https://github.com/2dust/v2rayNG) - [3、苹果手机IOS【小火箭】：https://apple02.com/（自己购买）](https://apple02.com/) - [4、苹果MacOS电脑【Clash Verge】：https://github.com/clash-verge-rev/clash-verge-rev/releases](https://github.com/clash-verge-rev/clash-verge-rev/releases) [或v2rayN：https://github.com/2dust/v2rayN](https://github.com/2dust/v2rayN) ------------ ## 如何保护自己的IP不被墙被封？ ##### 1、使用的代理协议要安全，加密是必备，推荐使用vless+reality+vision协议组合， ##### 2、因为有时节点会共享，在不同的地区，多个省份之间不要共同连接同一个IP， ##### 3、连接同一个IP就算了，不要同一个端口，不要同IP+同端口到处漫游，要分开， ##### 4、同一台VPS，不要在一天内一直大流量去下载东西使用，不要流量过高要切换， ##### 5、创建【入站协议】的时候，尽量用【高位端口】，比如40000--65000之间的端口号。 #### 提醒：为什么在特殊时期，比如：两会，春节等被封得最严重最惨？ ##### 尼玛同一个IP+同一个端口号，多个省份去漫游，跟开飞机场一样！不封你，封谁的IP和端口？ #### 总结：不要多终端/多省份/多个朋友/共同使用同一个IP和端口号！使用〔X-Panel面板〕多创建几个【入站】， #### 多做几条备用，各用各的！各行其道才比较安全！GFW的思维模式是干掉机场，机场的特征个人用户不要去沾染，自然IP就保护好了。 ------------ ## SSL 认证

点击查看 SSL 认证

### ACME 要使用 ACME 管理 SSL 证书： 1. 确保您的域名已正确解析到服务器， 2. 输入“x-ui”命令并选择“SSL 证书管理”， 3. 您将看到以下选项： - **获取证书** ----获取SSL证书 - **吊销证书** ----吊销现有的SSL证书 - **续签证书** ----强制续签SSL证书 - **显示所有证书** ----显示服务器中所有能用的证书 - **设置面板证书路径** ----指定面板要使用的证书 ### Certbot 安装和使用 Certbot： ```sh apt-get install certbot -y certbot certonly --standalone --agree-tos --register-unsafely-without-email -d yourdomain.com certbot renew --dry-run ``` ### Cloudflare 管理脚本具有用于 Cloudflare 的内置 SSL 证书应用程序。若要使用此脚本申请证书，需要满足以下条件： - Cloudflare 邮箱地址 - Cloudflare Global API Key - 域名已通过 cloudflare 解析到当前服务器 **如何获取 Cloudflare全局API密钥:** 1. 在终端中输入“x-ui”命令，然后选择“CF SSL 证书”。 2. 访问链接: [Cloudflare API Tokens](https://dash.cloudflare.com/profile/api-tokens). 3. 点击“查看全局 API 密钥”（如下图所示）：  4. 您可能需要重新验证您的帐户。之后，将显示 API 密钥（请参见下面的屏幕截图）：  使用时，只需输入您的“域名”、“电子邮件”和“API KEY”即可。示意图如下： 

------------ ## 手动安装 & 升级

点击查看 手动安装 & 升级

#### 使用 1. 若要将最新版本的压缩包直接下载到服务器，请运行以下命令： ```sh ARCH=$(uname -m) case "${ARCH}" in x86_64 | x64 | amd64) XUI_ARCH="amd64" ;; i*86 | x86) XUI_ARCH="386" ;; armv8* | armv8 | arm64 | aarch64) XUI_ARCH="arm64" ;; armv7* | armv7) XUI_ARCH="armv7" ;; armv6* | armv6) XUI_ARCH="armv6" ;; armv5* | armv5) XUI_ARCH="armv5" ;; s390x) echo 's390x' ;; *) XUI_ARCH="amd64" ;; esac wget https://github.com/xeefei/x-panel/releases/latest/download/x-ui-linux-${XUI_ARCH}.tar.gz ``` 2. 下载压缩包后，执行以下命令安装或升级 x-ui： ```sh ARCH=$(uname -m) case "${ARCH}" in x86_64 | x64 | amd64) XUI_ARCH="amd64" ;; i*86 | x86) XUI_ARCH="386" ;; armv8* | armv8 | arm64 | aarch64) XUI_ARCH="arm64" ;; armv7* | armv7) XUI_ARCH="armv7" ;; armv6* | armv6) XUI_ARCH="armv6" ;; armv5* | armv5) XUI_ARCH="armv5" ;; s390x) echo 's390x' ;; *) XUI_ARCH="amd64" ;; esac cd /root/ rm -rf x-ui/ /usr/local/x-ui/ /usr/bin/x-ui tar zxvf x-ui-linux-${XUI_ARCH}.tar.gz chmod +x x-ui/x-ui x-ui/bin/xray-linux-* x-ui/x-ui.sh cp x-ui/x-ui.sh /usr/bin/x-ui cp -f x-ui/x-ui.service /etc/systemd/system/ mv x-ui/ /usr/local/ systemctl daemon-reload systemctl enable x-ui systemctl restart x-ui ```

------------ ## 通过Docker安装

点击查看 通过Docker安装

#### 使用 1. **安装Docker** ```sh bash <(curl -sSL https://get.docker.com) ``` 2. **克隆项目仓库** ```sh git clone https://github.com/xeefei/x-panel.git cd x-panel ``` 3. **启动服务**： ```sh docker compose up -d ``` 添加 ```--pull always``` 标志使 docker 在拉取更新的镜像时自动重新创建容器。有关更多信息，请参阅：https://docs.docker.com/reference/cli/docker/container/run/#pull **或** ```sh docker run -itd \ -e XRAY_VMESS_AEAD_FORCED=false \ -v $PWD/db/:/etc/x-ui/ \ -v $PWD/cert/:/root/cert/ \ --network=host \ --restart=unless-stopped \ --name x-panel \ ghcr.io/xeefei/x-panel:latest ``` 4. **更新至最新版本** ```sh cd x-panel docker compose down docker compose pull x-panel docker compose up -d ``` 5. **从Docker中删除x-panel ** ```sh docker stop x-panel docker rm x-panel cd -- rm -r x-panel ```

------------ ## 建议使用的操作系统 - Ubuntu 20.04+ - Debian 11+ - CentOS 8+ - OpenEuler 22.03+ - Fedora 36+ - Arch Linux - Manjaro - Armbian - AlmaLinux 8.0+ - Rocky Linux 8+ - Oracle Linux 8+ - OpenSUSE Tubleweed - Amazon Linux 2023 ------------ ## 支持的架构和设备

点击查看 支持的架构和设备

我们的平台提供与各种架构和设备的兼容性，确保在各种计算环境中的灵活性。以下是我们支持的关键架构： - **amd64**: 这种流行的架构是个人计算机和服务器的标准，可以无缝地适应大多数现代操作系统。 - **x86 / i386**: 这种架构在台式机和笔记本电脑中被广泛采用，得到了众多操作系统和应用程序的广泛支持，包括但不限于 Windows、macOS 和 Linux 系统。 - **armv8 / arm64 / aarch64**: 这种架构专为智能手机和平板电脑等当代移动和嵌入式设备量身定制，以 Raspberry Pi 4、Raspberry Pi 3、Raspberry Pi Zero 2/Zero 2 W、Orange Pi 3 LTS 等设备为例。 - **armv7 / arm / arm32**: 作为较旧的移动和嵌入式设备的架构，它仍然广泛用于Orange Pi Zero LTS、Orange Pi PC Plus、Raspberry Pi 2等设备。 - **armv6 / arm / arm32**: 这种架构面向非常老旧的嵌入式设备，虽然不太普遍，但仍在使用中。Raspberry Pi 1、Raspberry Pi Zero/Zero W 等设备都依赖于这种架构。 - **armv5 / arm / arm32**: 它是一种主要与早期嵌入式系统相关的旧架构，目前不太常见，但仍可能出现在早期 Raspberry Pi 版本和一些旧智能手机等传统设备中。

------------ ## Languages - English（英语） - Farsi（伊朗语） - Simplified Chinese（简体中文） - Traditional Chinese（繁体中文） - Russian（俄语） - Vietnamese（越南语） - Spanish（西班牙语） - Indonesian （印度尼西亚语） - Ukrainian（乌克兰语） - Turkish（土耳其语） - Português (葡萄牙语) ------------ ## 项目特点 - 系统状态查看与监控 - 可搜索所有入站和客户端信息 - 深色/浅色主题随意切换 - 支持多用户和多协议 - 支持多种协议，包括 VMess、VLESS、Trojan、Shadowsocks、Dokodemo-door、Socks、HTTP、wireguard - 支持 XTLS 原生协议，包括 RPRX-Direct、Vision、REALITY - 流量统计、流量限制、过期时间限制 - 可自定义的 Xray配置模板 - 支持HTTPS访问面板（自备域名+SSL证书） - 支持一键式SSL证书申请和自动续签证书 - 更多高级配置项目请参考面板去进行设定 - 修复了 API 路由（用户设置将使用 API 创建） - 支持通过面板中提供的不同项目更改配置。 - 支持从面板导出/导入数据库 ## 默认面板设置

点击查看 默认设置

### 默认信息 - **端口** - 13688 - **用户名 & 密码 & 访问路径** - 当您跳过设置时，这些信息会随机生成， - 您也可以在安装的时候自定义访问路径。 - **数据库文件路径：** - /etc/x-ui/x-ui.db - **Xray 配置文件路径：** - /usr/local/x-ui/bin/config.json - **面板链接（有SSL）：** - https://你的域名:13688/访问路径/panel

------------ ## [WARP 配置](https://gitlab.com/fscarmen/warp)

点击查看 WARP 配置

#### 使用 **对于版本 `v2.1.0` 及更高版本：** WARP 是内置的，无需额外安装；只需在面板中打开必要的配置即可。 **如果要在 v2.1.0 之前使用 WARP 路由**，请按照以下步骤操作： **1.** 在 **SOCKS Proxy Mode** 模式中安装Wrap - **Account Type (free, plus, team):** Choose the appropriate account type. - **Enable/Disable WireProxy:** Toggle WireProxy on or off. - **Uninstall WARP:** Remove the WARP application. **2.** 如果您已经安装了 warp，您可以使用以下命令卸载： ```sh warp u ``` **3.** 在面板中打开您需要的配置 配置: - Block Ads - Route Google, Netflix, Spotify, and OpenAI (ChatGPT) traffic to WARP - Fix Google 403 error

------------ ## IP 限制

点击查看 IP 限制

#### 使用 **注意：** 使用 IP 隧道时，IP 限制无法正常工作。 - 对于 `v1.6.1`之前的版本 ： - IP 限制 已被集成在面板中。 - 对于 `v1.7.0` 以及更新的版本： - 要使 IP 限制正常工作，您需要按照以下步骤安装 fail2ban 及其所需的文件： 1. 使用面板内置的 `x-ui` 指令 2. 选择 `IP Limit Management`. 3. 根据您的需要选择合适的选项。 - 确保您的 Xray 配置上有 ./access.log 。在 v2.1.3 之后，我们有一个选项。 ```sh "log": { "access": "./access.log", "dnsLog": false, "loglevel": "warning" }, ``` - 您需要在Xray配置中手动设置〔访问日志〕的路径。

------------ ## Telegram 机器人

点击查看 Telegram 机器人

#### 使用 Web 面板通过 Telegram Bot 支持每日流量、面板登录、数据库备份、系统状态、客户端信息等通知和功能。要使用机器人，您需要在面板中设置机器人相关参数，包括： - 电报令牌 - 管理员聊天 ID - 通知时间（cron 语法） - 到期日期通知 - 流量上限通知 - 数据库备份 - CPU 负载通知 **参考：** - `30 \* \* \* \* \*` - 在每个点的 30 秒处通知 - `0 \*/10 \* \* \* \*` - 每 10 分钟的第一秒通知 - `@hourly` - 每小时通知 - `@daily` - 每天通知 (00:00) - `@weekly` - 每周通知 - `@every 8h` - 每8小时通知 ### Telegram Bot 功能 - 定期报告 - 登录通知 - CPU 阈值通知 - 提前报告的过期时间和流量阈值 - 如果将客户的电报用户名添加到用户的配置中，则支持客户端报告菜单 - 支持使用UUID（VMESS/VLESS）或密码（TROJAN）搜索报文流量报告 - 匿名 - 基于菜单的机器人 - 通过电子邮件搜索客户端（仅限管理员） - 检查所有入库 - 检查服务器状态 - 检查耗尽的用户 - 根据请求和定期报告接收备份 - 多语言机器人 ### 注册 Telegram bot - 与 [Botfather](https://t.me/BotFather) 对话：  - 使用 /newbot 创建新机器人：你需要提供机器人名称以及用户名，注意名称中末尾要包含“bot”  - 启动您刚刚创建的机器人。可以在此处找到机器人的链接。  - 输入您的面板并配置 Telegram 机器人设置，如下所示：  在输入字段编号 3 中输入机器人令牌。 在输入字段编号 4 中输入用户 ID。具有此 id 的 Telegram 帐户将是机器人管理员。 （您可以输入多个，只需将它们用“ ，”分开即可） - 如何获取TG ID? 使用 [bot](https://t.me/useridinfobot)， 启动机器人，它会给你 Telegram 用户 ID。 

------------ ## API 路由

点击查看 API 路由

#### 使用 - `/login` 使用 `POST` 用户名称 & 密码： `{username: '', password: ''}` 登录 - `/panel/api/inbounds` 以下操作的基础： | 方法 | 路径 | 操作 | | :----: | ---------------------------------- | ------------------------------------------- | | `GET` | `"/list"` | 获取所有入站 | | `GET` | `"/get/:id"` | 获取所有入站以及inbound.id | | `GET` | `"/getClientTraffics/:email"` | 通过电子邮件获取客户端流量 | | `GET` | `"/getClientTrafficsById/:id"` | 通过用户ID获取客户端流量 | | `GET` | `"/createbackup"` | Telegram 机器人向管理员发送备份 | | `POST` | `"/add"` | 添加入站 | | `POST` | `"/del/:id"` | 删除入站 | | `POST` | `"/update/:id"` | 更新入站 | | `POST` | `"/clientIps/:email"` | 客户端 IP 地址 | | `POST` | `"/clearClientIps/:email"` | 清除客户端 IP 地址 | | `POST` | `"/addClient"` | 将客户端添加到入站 | | `POST` | `"/:id/delClient/:clientId"` | 通过 clientId\* 删除客户端 | | `POST` | `"/updateClient/:clientId"` | 通过 clientId\* 更新客户端 | | `POST` | `"/:id/resetClientTraffic/:email"` | 重置客户端的流量 | | `POST` | `"/resetAllTraffics"` | 重置所有入站的流量 | | `POST` | `"/resetAllClientTraffics/:id"` | 重置入站中所有客户端的流量 | | `POST` | `"/delDepletedClients/:id"` | 删除入站耗尽的客户端 （-1： all） | | `POST` | `"/onlines"` | 获取在线用户 （ 电子邮件列表 ） | - 使用`clientId` 项应该填写下列数据： - `client.id` for VMESS and VLESS - `client.password` for TROJAN - `client.email` for Shadowsocks - [API 文档](https://documenter.getpostman.com/view/16802678/2s9YkgD5jm) - [](https://app.getpostman.com/run-collection/16802678-1a4c9270-ac77-40ed-959a-7aa56dc4a415?action=collection%2Ffork&source=rip_markdown&collection-url=entityId%3D16802678-1a4c9270-ac77-40ed-959a-7aa56dc4a415%26entityType%3Dcollection%26workspaceId%3D2cd38c01-c851-4a15-a972-f181c23359d9)

------------ ## 环境变量

点击查看 环境变量

#### Usage | 变量 | Type | 默认 | | -------------- | :--------------------------------------------: | :------------ | | XUI_LOG_LEVEL | `"debug"` \| `"info"` \| `"warn"` \| `"error"` | `"info"` | | XUI_DEBUG | `boolean` | `false` | | XUI_BIN_FOLDER | `string` | `"bin"` | | XUI_DB_FOLDER | `string` | `"/etc/x-ui"` | | XUI_LOG_FOLDER | `string` | `"/var/log"` | 例子： ```sh XUI_BIN_FOLDER="bin" XUI_DB_FOLDER="/etc/x-ui" go build main.go ```

------------ ## 预览       ------------ ## 广告赞助 - 如果你觉得本项目对你有用，而且你也恰巧有这方面的需求，你也可以选择通过我的购买链接赞助我。 - [1、搬瓦工GIA高端线路，仅推荐购买GIA套餐：https://bandwagonhost.com/aff.php?aff=75015](https://bandwagonhost.com/aff.php?aff=75015) - [2、Dmit高端GIA线路：https://www.dmit.io/aff.php?aff=9326](https://www.dmit.io/aff.php?aff=9326) - [3、Gomami亚太顶尖优化线路：https://gomami.io/aff.php?aff=174](https://gomami.io/aff.php?aff=174) - [4、ISIF优质亚太优化线路：https://cloud.isif.net/login?affiliation_code=333](https://cloud.isif.net/login?affiliation_code=333) - [5、ZoroCloud全球优质原生家宽&住宅双lSP，跨境首选：https://my.zorocloud.com/aff.php?aff=1072](https://my.zorocloud.com/aff.php?aff=1072) - [6、三网直连 IEPL / IPLC 直播流量转发：https://idc333.top/#register/BCUZXNELNO](https://idc333.top/#register/BCUZXNELNO) - [7、Bagevm优质落地鸡（原生IP全解锁）：https://www.bagevm.com/aff.php?aff=754](https://www.bagevm.com/aff.php?aff=754) - [8、白丝云【4837线路】实惠量大管饱：https://cloudsilk.io/aff.php?aff=706](https://cloudsilk.io/aff.php?aff=706) - [9、RackNerd极致性价比机器：https://my.racknerd.com/aff.php?aff=15268&pid=912](https://my.racknerd.com/aff.php?aff=15268&pid=912) ------------ ## 特别感谢 - [MHSanaei](https://github.com/MHSanaei/) - [alireza0](https://github.com/alireza0/) - [FranzKafkaYu](https://github.com/FranzKafkaYu/) - [vaxilu](https://github.com/vaxilu/) ------------ ## 致谢 - [Iran v2ray rules](https://github.com/chocolate4u/Iran-v2ray-rules) (License: **GPL-3.0**): _Enhanced v2ray/xray and v2ray/xray-clients routing rules with built-in Iranian domains and a focus on security and adblocking._ - [Vietnam Adblock rules](https://github.com/vuong2023/vn-v2ray-rules) (License: **GPL-3.0**): _A hosted domain hosted in Vietnam and blocklist with the most efficiency for Vietnamese._ ------------ ## Star 趋势 [](https://starchart.cc/xeefei/x-panel)