https://github.com/localzet/x-ui

X-UI is a lightweight, user-friendly web panel designed for managing Xray configurations. Ideal for personal use, it streamlines the process of managing server configurations, making it accessible for everyone.
https://github.com/localzet/x-ui

admin panel web xray xray-core

Last synced: about 2 months ago
JSON representation

X-UI is a lightweight, user-friendly web panel designed for managing Xray configurations. Ideal for personal use, it streamlines the process of managing server configurations, making it accessible for everyone.

• Host: GitHub
• URL: https://github.com/localzet/x-ui
• Owner: localzet
• License: agpl-3.0
• Created: 2024-09-22T22:13:26.000Z (4 months ago)
• Default Branch: main
• Last Pushed: 2024-11-10T21:16:21.000Z (3 months ago)
• Last Synced: 2024-11-24T20:10:55.046Z (2 months ago)
• Topics: admin, panel, web, xray, xray-core
• Language: JavaScript
• Homepage: https://localzet.github.io/X-UI/
• Size: 4.97 MB
• Stars: 2
• Watchers: 1
• Forks: 0
• Open Issues: 6
• Metadata Files:
  • Readme: README.md
  • Contributing: .github/CONTRIBUTING.md
  • Funding: .github/FUNDING.yml
  • License: LICENSE
  • Code of conduct: .github/CODE_OF_CONDUCT.md

Awesome Lists containing this project

README

        


**Продвинутая веб-панель • Построена на основе Xray Core**

[![](https://img.shields.io/github/v/release/localzet/x-ui.svg)](https://github.com/localzet/x-ui/releases)

[![](https://img.shields.io/github/actions/workflow/status/localzet/x-ui/release.yml.svg)](#)

[![](https://img.shields.io/github/go-mod/go-version/localzet/x-ui.svg)](#)

[![](https://img.shields.io/github/downloads/localzet/x-ui/total.svg)](#)

[![](https://img.shields.io/badge/license-GPL%20V3-blue.svg?longCache=true)](https://www.gnu.org/licenses/gpl-3.0.en.html)

> **Отказ от ответственности:** Этот проект предназначен только для личных исследований. Пожалуйста, не используйте его в незаконных целях и не применяйте в производственной среде.

**Если этот проект оказался полезным для вас, вы можете оценить его, поставив звёздочку** :star2:

## Установка и обновление

```

bash <(curl -Ls https://raw.githubusercontent.com/localzet/x-ui/master/install.sh)

```

## SSL Сертификат

  Нажмите для получения информации об SSL сертификате

### ACME

Для управления SSL сертификатами с помощью ACME:

1. Убедитесь, что ваш домен правильно настроен и указывает на сервер.

2. Выполните команду `x-ui` в терминале, затем выберите `SSL Certificate Management`.

3. Вам будут предложены следующие опции:

    - **Get SSL:** Получить SSL сертификаты.

    - **Revoke:** Отозвать существующие SSL сертификаты.

    - **Force Renew:** Принудительно перевыпустить SSL сертификаты.

    - **Show Existing Domains:** Отобразить все сертификаты доменов, доступные на сервере.

    - **Set Certificate Paths for the Panel:** Укажите сертификат для вашего домена, который будет использоваться панелью.

### Certbot

Для установки и использования Certbot:

```sh

apt-get install certbot -y

certbot certonly --standalone --agree-tos --register-unsafely-without-email -d вашдомен.com

certbot renew --dry-run

```

### Cloudflare

Скрипт управления включает встроенное приложение для получения SSL сертификата через Cloudflare. Чтобы использовать этот скрипт для запроса сертификата, вам потребуется следующее:

- Email, зарегистрированный в Cloudflare

- Глобальный API-ключ Cloudflare

- Доменное имя должно указывать на текущий сервер через Cloudflare

**Как получить глобальный API-ключ Cloudflare:**

1. Выполните команду `x-ui` в терминале, затем выберите `Cloudflare SSL Certificate`.

2. Перейдите по ссылке: [Cloudflare API Tokens](https://dash.cloudflare.com/profile/api-tokens).

3. Нажмите на "View Global API Key" (см. скриншот ниже):

   ![](media/APIKey1.PNG)

4. Возможно, вам потребуется повторно пройти аутентификацию. После этого ключ API будет отображён (см. скриншот ниже):

   ![](media/APIKey2.png)

При использовании просто введите ваше `доменное имя`, `email` и `API-ключ`. Схема приведена ниже:

![](media/DetailEnter.png)

## Ручная установка и обновление

  Нажмите для получения информации о ручной установке

#### Использование

1. Чтобы скачать последнюю версию архива напрямую на ваш сервер, выполните следующую команду:

```sh

ARCH=$(uname -m)

case "${ARCH}" in

  x86_64 | x64 | amd64) XUI_ARCH="amd64" ;;

  i*86 | x86) XUI_ARCH="386" ;;

  armv8* | armv8 | arm64 | aarch64) XUI_ARCH="arm64" ;;

  armv7* | armv7) XUI_ARCH="armv7" ;;

  armv6* | armv6) XUI_ARCH="armv6" ;;

  armv5* | armv5) XUI_ARCH="armv5" ;;

  s390x) echo 's390x' ;;

  *) XUI_ARCH="amd64" ;;

esac

wget https://github.com/localzet/x-ui/releases/latest/download/x-ui-linux-${XUI_ARCH}.tar.gz

```

2. После загрузки архива выполните следующие команды для установки или обновления x-ui:

```sh

ARCH=$(uname -m)

case "${ARCH}" in

  x86_64 | x64 | amd64) XUI_ARCH="amd64" ;;

  i*86 | x86) XUI_ARCH="386" ;;

  armv8* | armv8 | arm64 | aarch64) XUI_ARCH="arm64" ;;

  armv7* | armv7) XUI_ARCH="armv7" ;;

  armv6* | armv6) XUI_ARCH="armv6" ;;

  armv5* | armv5) XUI_ARCH="armv5" ;;

  s390x) echo 's390x' ;;

  *) XUI_ARCH="amd64" ;;

esac

cd /root/

rm -rf x-ui/ /usr/local/x-ui/ /usr/bin/x-ui

tar zxvf x-ui-linux-${XUI_ARCH}.tar.gz

chmod +x x-ui/x-ui x-ui/bin/xray-linux-* x-ui/x-ui.sh

cp x-ui/x-ui.sh /usr/bin/x-ui

cp -f x-ui/x-ui.service /etc/systemd/system/

mv x-ui/ /usr/local/

systemctl daemon-reload

systemctl enable x-ui

systemctl restart x-ui

```

## Установка с помощью Docker

  Нажмите для получения информации о Docker

#### Использование

1. **Установите Docker:**

   ```sh

   bash <(curl -sSL https://get.docker.com)

   ```

2. **Склонируйте репозиторий проекта:**

   ```sh

   git clone https://github.com/localzet/x-ui.git

   cd x-ui

   ```

3. **Запустите сервис:**

   ```sh

   docker compose up -d

   ```

Добавьте параметр ```--pull always``` для автоматического обновления контейнера, когда публикуется новый образ. Подробности: https://docs.docker.com/reference/cli/docker/container/run/#pull

**ИЛИ**

   ```sh

   docker run -itd \

      -e XRAY_VMESS_AEAD_FORCED=false \

      -v $PWD/db/:/etc/x-ui/ \

      -v $PWD/cert/:/root/cert/ \

      --network=host \

      --restart=unless-stopped \

      --name x-ui \

      ghcr.io/localzet/x-ui:latest

   ```

4. **Обновление до последней версии:**

   ```sh

   cd x-ui

   docker compose down

   docker compose pull x-ui

   docker compose up -d

   ```

5. **Удаление x-ui из Docker:**

   ```sh

   docker stop x-ui

   docker rm x-ui

   cd --

   rm -r x-ui

   ```

## Настройки Nginx

  Нажмите чтобы просмотреть конфигурацию обратного прокси-сервера

#### Обратный прокси-сервер Nginx

```nginx

location / {

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

    proxy_set_header Host $http_host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Range $http_range;

    proxy_set_header If-Range $http_if_range; 

    proxy_redirect off;

    proxy_pass http://127.0.0.1:2053;

}

```

#### Nginx sub-path

- Убедитесь, что "корневой путь URL адреса панели" в настройках панели и `/sub` совпадают.

- В настройках панели `url` должен заканчиваться на `/`.

```nginx

location /sub {

    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_set_header X-Forwarded-Proto $scheme;

    proxy_set_header Host $http_host;

    proxy_set_header X-Real-IP $remote_addr;

    proxy_set_header Range $http_range;

    proxy_set_header If-Range $http_if_range; 

    proxy_redirect off;

    proxy_pass http://127.0.0.1:2096;

}

```

## Рекомендуемые ОС

- Ubuntu 20.04+

- Debian 11+

- CentOS 8+

- Fedora 36+

- Arch Linux

- Parch Linux

- Manjaro

- Armbian

- AlmaLinux 9+

- Rocky Linux 9+

- Oracle Linux 8+

- OpenSUSE Tubleweed

- Amazon Linux 2023

- Windows x64

## Поддерживаемые архитектуры и устройства

  Нажмите для получения информации о поддерживаемых архитектурах и устройствах

Наша платформа поддерживает разнообразные архитектуры и устройства, обеспечивая гибкость в различных вычислительных средах. Вот основные архитектуры, которые мы поддерживаем:

- **amd64**: Эта распространенная архитектура является стандартом для персональных компьютеров и серверов, обеспечивая беспроблемную работу большинства современных операционных систем.

- **x86 / i386**: Широко используется в настольных и портативных компьютерах. Эта архитектура имеет широкую поддержку со стороны множества операционных систем и приложений, включая, но не ограничиваясь, Windows, macOS и Linux.

- **armv8 / arm64 / aarch64**: Предназначена для современных мобильных и встроенных устройств, таких как смартфоны и планшеты. Эта архитектура представлена устройствами, такими как Raspberry Pi 4, Raspberry Pi 3, Raspberry Pi Zero 2/Zero 2 W, Orange Pi 3 LTS и другими.

- **armv7 / arm / arm32**: Служит архитектурой для старых мобильных и встроенных устройств, оставаясь широко используемой в таких устройствах, как Orange Pi Zero LTS, Orange Pi PC Plus, Raspberry Pi 2 и других.

- **armv6 / arm / arm32**: Ориентирована на очень старые встроенные устройства, эта архитектура, хотя и менее распространенная, всё ещё используется. Например, такие устройства, как Raspberry Pi 1, Raspberry Pi Zero/Zero W, полагаются на эту архитектуру.

- **armv5 / arm / arm32**: Более старая архитектура, ассоциируемая с ранними встроенными системами, сегодня менее распространена, но всё ещё может быть найдена в устаревших устройствах, таких как ранние версии Raspberry Pi и некоторые старые смартфоны.

- **s390x**: Эта архитектура обычно используется в мейнфреймах IBM и обеспечивает высокую производительность и надежность для корпоративных рабочих нагрузок.

## Возможности

- Мониторинг состояния системы

- Поиск по всем входящим подключениям и клиентам

- Тёмная/светлая тема

- Поддержка нескольких пользователей и протоколов

- Поддержка протоколов, включая VMESS, VLESS, Trojan, Shadowsocks, Dokodemo-door, Socks, HTTP, WireGuard

- Поддержка протоколов XTLS, включая RPRX-Direct, Vision, REALITY

- Статистика трафика, ограничение трафика, ограничение по времени истечения

- Настраиваемые шаблоны конфигурации Xray

- Поддержка HTTPS доступа к панели (ваше доменное имя + SSL сертификат)

- Поддержка установки SSL-сертификата в один клик и автоматического перевыпуска

- Для получения более продвинутых настроек обращайтесь к панели

- Исправляет маршруты API (настройка пользователя будет создана через API)

- Поддержка изменения конфигураций по различным элементам, предоставленным в панели

- Поддержка экспорта/импорта базы данных из панели

## Настройки панели по умолчанию

  Нажмите для получения информации о настройках по умолчанию

### Имя пользователя и пароль & webbasepath:

Эти параметры будут сгенерированы случайным образом, если вы пропустите их изменение.

- **Порт:** порт панели по умолчанию — `2053`

### Управление базой данных:

Вы можете удобно выполнять резервное копирование и восстановление базы данных прямо из панели.

- **Путь к базе данных:**

    - `/etc/x-ui/x-ui.db`

### Webbasepath

1. **Сбросить webbasepath:**

    - Откройте терминал.

    - Выполните команду `x-ui`.

    - Выберите опцию `Reset Web Base Path`.

2. **Генерация или настройка пути:**

    - Путь будет сгенерирован случайным образом, или вы можете ввести собственный путь.

3. **Просмотр текущих настроек:**

    - Чтобы просмотреть текущие настройки, используйте команду `x-ui settings` в терминале или опцию `View Current Settings` в `x-ui`.

### Рекомендации по безопасности:

- Для повышения безопасности используйте длинное случайное слово в структуре вашего URL.

**Примеры:**

- `http://ip_адрес:порт/*webbasepath*/panel`

- `http://домен:порт/*webbasepath*/panel`

## Ограничение IP

  Нажмите для получения информации об ограничении IP

#### Использование

**Примечание:** Ограничение IP не будет работать корректно при использовании IP Tunnel.

Чтобы включить функциональность ограничения IP, вам нужно установить `fail2ban` и его необходимые файлы, выполнив следующие шаги:

1. Выполните команду `x-ui` в терминале, затем выберите `IP Limit Management`.

2. Вам будут предложены следующие опции:

    - **Change Ban Duration:** Отрегулировать длительность блокировок.

    - **Unban Everyone:** Снять все текущие блокировки.

    - **Check Logs:** Просмотреть логи.

    - **Fail2ban Status:** Проверить статус `fail2ban`.

    - **Restart Fail2ban:** Перезапустить службу `fail2ban`.

    - **Uninstall Fail2ban:** Удалить Fail2ban с его конфигурацией.

3. Добавьте путь к логам доступа в панели, установив `Xray Configs/log/Access log` в `./access.log`, затем сохраните и перезапустите xray.

- **Для версий до `v2.1.3`:**

    - Вам нужно вручную установить путь к логам доступа в вашей конфигурации Xray:

      ```sh

      "log": {

        "access": "./access.log",

        "dnsLog": false,

        "loglevel": "warning"

      },

      ```

- **Для версий `v2.1.3` и новее:**

    - Есть возможность настройки `access.log` непосредственно из панели.

## Телеграм-бот

  Нажмите для получения информации о телеграм-боте

#### Использование

Веб-панель поддерживает уведомления и функции, такие как ежедневный трафик, вход в панель, резервное копирование базы данных, состояние системы, информация о клиентах и другие, через телеграм-бота. Чтобы использовать бота, вам нужно настроить параметры, связанные с ботом, в панели, включая:

- Токен Telegram

- ID чата админа(-ов)

- Время уведомлений (в синтаксисе cron)

- Уведомления о дате истечения

- Уведомления о лимите трафика

- Резервное копирование базы данных

- Уведомления о загрузке CPU

**Примеры синтаксиса:**

- `30 * * * * *` - Уведомлять на 30-й секунде каждого часа

- `0 */10 * * * *` - Уведомлять на первой секунде каждых 10 минут

- `@hourly` - Ежечасное уведомление

- `@daily` - Ежедневное уведомление (в 00:00)

- `@weekly` - Еженедельное уведомление

- `@every 8h` - Уведомлять каждые 8 часов

### Возможности телеграм-бота

- Периодические отчеты

- Уведомления о входе

- Уведомления о пороге загруженности процессора

- Уведомления о времени истечения и трафике заранее

- Поддерживает меню отчетов клиента, если имя пользователя телеграм клиента добавлено в конфигурации пользователя

- Поддержка отчета о трафике через Telegram, поиск по UUID (VMESS/VLESS) или паролю (TROJAN) - анонимно

- Бот, основанный на меню

- Поиск клиента по email (только администратор)

- Проверка всех входящих соединений

- Проверка состояния сервера

- Проверка истекших пользователей

- Получение резервных копий по запросу и в периодических отчётах

- Многоязычный бот

### Настройка телеграм-бота

- Запустите [Botfather](https://t.me/BotFather) в вашем аккаунте Telegram:

  ![Botfather](./media/botfather.png)

- Создайте нового бота с помощью команды /newbot: у вас спросят 2 вопроса: отображаемое имя и имя пользователя для вашего бота. Обратите внимание, что имя пользователя должно заканчиваться на слово "bot".

  ![Создать нового бота](./media/newbot.png)

- Запустите созданного бота. Ссылку на вашего бота можно найти здесь.

  ![токен](./media/token.png)

- Перейдите в панель и настройте параметры телеграм-бота следующим образом:

  ![Настройки панели](./media/panel-bot-config.png)

Введите токен вашего бота в поле ввода номер 3.

Введите ID пользователя в поле ввода номер 4. Telegram-аккаунты с этим ID будут администраторами бота. (Вы можете ввести несколько ID, разделяя их запятой)

- Как получить ID пользователя Telegram? Используйте этот [бот](https://t.me/useridinfobot). Запустите бота, и он отобразит ваш ID пользователя Telegram.

  ![ID пользователя](./media/user-id.png)

## Маршруты API

  Нажмите для получения информации о маршрутах API

#### Использование

- `/login` с `POST`-данными: `{username: '', password: ''}` для входа

- `/panel/api/inbounds` это базовый путь для следующих действий:

| Метод  | Путь                               | Действие

| :----: | -----------------------------------| -------------------------------------------

| `GET`  | `"/list"`                          | Получить все входящие соединения

| `GET`  | `"/get/:id"`                       | Получить входящее соединение с inbound.id

| `GET`  | `"/getClientTraffics/:email"`      | Получить трафик клиента по email

| `GET`  | `"/getClientTrafficsById/:id"`     | Получить трафик клиента по ID

| `GET`  | `"/createbackup"`                  | Telegram-бот отправит резервную копию администраторам

| `POST` | `"/add"`                           | Добавить входящее соединение

| `POST` | `"/del/:id"`                       | Удалить входящее соединение

| `POST` | `"/update/:id"`                    | Обновить входящее соединение

| `POST` | `"/clientIps/:email"`              | IP-адрес клиента

| `POST` | `"/clearClientIps/:email"`         | Очистить IP-адреса клиента

| `POST` | `"/addClient"`                     | Добавить клиента к входящему соединению

| `POST` | `"/:id/delClient/:clientId"`       | Удалить клиента по clientId\*

| `POST` | `"/updateClient/:clientId"`        | Обновить клиента по clientId\*

| `POST` | `"/:id/resetClientTraffic/:email"` | Сбросить трафик клиента

| `POST` | `"/resetAllTraffics"`              | Сбросить трафик всех входящих соединений

| `POST` | `"/resetAllClientTraffics/:id"`    | Сбросить трафик всех клиентов в входящем соединении

| `POST` | `"/delDepletedClients/:id"`        | Удалить истекших клиентов в входящем соединении (-1: всех)

| `POST` | `"/onlines"`                       | Получить пользователей, которые находятся онлайн (список email'ов)

\*- Поле `clientId` должно быть заполнено следующим образом:

- `client.id` для VMESS и VLESS

- `client.password` для TROJAN

- `client.email` для Shadowsocks

- [API-документация](https://www.postman.com/hsanaei/3x-ui/collection/q1l5l0u/3x-ui)

- [](https://app.getpostman.com/run-collection/5146551-dda3cab3-0e33-485f-96f9-d4262f437ac5?action=collection%2Ffork&source=rip_markdown&collection-url=entityId%3D5146551-dda3cab3-0e33-485f-96f9-d4262f437ac5%26entityType%3Dcollection%26workspaceId%3Dd64f609f-485a-4951-9b8f-876b3f917124)

## Переменные среды

  Нажмите для получения информации о переменных среды

#### Использование

| Переменная       |                      Тип                       | Значение по умолчанию |

| ---------------- | :------------------------------------------:   | :-------------------- |

| XUI_LOG_LEVEL    | `"debug"` \| `"info"` \| `"warn"` \| `"error"` | `"info"`             |

| XUI_DEBUG        |                   `boolean`                    | `false`              |

| XUI_BIN_FOLDER   |                    `string`                    | `"bin"`              |

| XUI_DB_FOLDER    |                    `string`                    | `"/etc/x-ui"`        |

| XUI_LOG_FOLDER   |                    `string`                    | `"/var/log"`         |

Пример:

```sh

XUI_BIN_FOLDER="bin" XUI_DB_FOLDER="/etc/x-ui" go build main.go

```