秋水逸冰大佬Xray-UI 面板搭建保姆级教程:一键安装、Caddy 反代与 VLESS REALITY 节点配置

上张贴白居易秋水逸冰大佬Xray-UI 面板搭建保姆级教程:一键安装、Caddy 反代与 VLESS REALITY 节点配置已关闭评论

Xray-UI 面板是基于上游 X-UI 项目的 fork 版本,目前还在保持更新中。
本文提供 Xray-UI 面板安装和使用教程。

0. 事前准备

一台可以连接外网的  VPS(安装 Xray-core 和 Xray-UI 面板)
一个你可以控制 DNS 解析的域名(随便什么后缀都可,用于反代)

1. 安装

一键脚本

bash <(curl -Ls  https://raw.githubusercontent.com/qist/xray-ui/main/install.sh)

推荐使用手动安装

wget -O xray-ui-linux-amd64.tar.gz https://github.com/qist/xray-ui/releases/latest/download/xray-ui-linux-amd64.tar.gz
tar -zxvf xray-ui-linux-amd64.tar.gz -C /usr/local/
rm -fv xray-ui-linux-amd64.tar.gz
cd /usr/local/xray-ui
chmod +x xray-ui bin/xray-linux-amd64
cp -pv xray-ui.service /etc/systemd/system/
wget -O /usr/bin/xray-ui https://raw.githubusercontent.com/qist/xray-ui/main/xray-ui.sh
chmod +x /usr/bin/xray-ui
chmod +x /usr/bin/xray-ui
systemctl daemon-reload
systemctl enable xray-ui
systemctl start xray-ui
systemctl status xray-ui

手动安装后的简单设置
设置管理员账号密码(YOUR_USER_NAME 替换为你想设置的用户名,YOUR_PASSWORD 替换为你想设置的密码):

/usr/local/xray-ui/xray-ui setting -username YOUR_USER_NAME -password YOUR_PASSWORD

设置面板监听的端口(9000 端口是示例,你可以设置为 1000 以上 65534 以下的任意端口号):

/usr/local/xray-ui/xray-ui setting -port 9000

重启 xray-ui 服务:

systemctl restart xray-ui

2. 设置域名反代

为了安全起见,xray-ui 默认只监听本机 127.0.0.1 的端口,不对公网暴露。
因此想要访问面板,还需要设置一下域名反代。此处以 Caddy 作为示例。
没有安装 Caddy 的话,可以参考 LCMP (Linux + Caddy + MariaDB + PHP) 一文。
创建 Caddy 配置文件:/etc/caddy/conf.d/xray.example.com.conf,内容如下(此处为示例域名 xray.example.com,9000 端口和上文描述的面板监听的端口一致):

xray.example.com {
	reverse_proxy localhost:9000
	log {
		output file /var/log/caddy/xray_access.log
	}
}

重启 Caddy 服务

systemctl restart caddy

只要给域名解析好 DNS,Caddy 会自动搞定 SSL 证书。
此时就可以直接用域名访问 Xray-UI 面板了。

3. 面板以及设置

浏览器打开你反代的域名即可看到如下图登录界面。使用管理员账号密码登录。
xray-ui_login

登录后的界面:
xray-ui_main

点击 Xray 版本切换,可以任意切换 Xray-core 的版本。
xray-ui_switch

点击更新【geoip geosite】,可以任意切换 geoip geosite 的版本。
xray-ui_switch_geoip

点击左侧入站列表,添加入站。
xray-ui_inbounds

备注:随便填;启用:勾选;协议:vless;监听 IP:留空;端口:随机生成或者自己填;flow:xtls-rprx-vision;
传输:tcp; reality:勾选;target:www.bing.com:443;uTLS:chrome;serverNames:www.bing.com;REALITY密钥对生成:点击 Get New X25519 Cert 和 Get New MLDSA65 Cert 按钮;
剩下的保持默认即可。最后点击添加按钮。
添加入站后,详细信息下点击查看,如下图,然后点击复制链接。
xray-ui_inbounds_view

注意:如果你的  VPS 开启了防火墙,记得将刚才入站中填的端口号放行。

4. 使用 v2rayN 连接

v2rayN 下载,选择 v2rayN-windows-64.zip 下载。
该压缩包里已经包含了 v2rayN\bin\xray\xray.exe,但一般不是最新版。去 Xray-core 那里下载最新版。选择 Xray-windows-64.zip 下载。解压后复制 xray.exe 到 v2rayN 安装目录下替换其自带的 xray.exe 文件。
以下为 v2rayN 主界面。
v2rayN_main

按下 Ctrl + V 键,即可将刚才从 Xray-UI 面板那里复制过来的入站链接添加进去。添加后,按下 Enter 键,设为活动。
v2rayN_add

v2rayN 的功能还有很多,但从 Xray-UI 面板开始添加配置就这些步骤。

Xray-UI 安装与使用 FAQ

Q1:Xray-UI 是什么?它和 X-UI 有什么关系?

A: Xray-UI 是基于上游 X-UI 项目的 fork 版本。它目前保持着活跃的更新,主要用于在 VPS 上通过网页界面直观地管理 Xray-core、配置入站节点以及切换核心版本。

Q2:安装 Xray-UI 需要准备哪些条件?

A: 在开始之前,您需要准备:

  • 一台能够连接外网的 VPS(用于安装面板和 Xray-core)。
  • 一个可以控制 DNS 解析的域名(用于设置反向代理,提高安全性并自动获取 SSL 证书)。

Q3:如何安装 Xray-UI 面板?

A: 提供两种安装方式:

  • 一键脚本(快速): bash <(curl -Ls https://raw.githubusercontent.com/qist/xray-ui/main/install.sh)
  • 手动安装(推荐): 下载最新版二进制包,解压至 /usr/local/,并配置 systemd 服务。手动安装后需通过命令行设置初始用户名、密码和监听端口。

Q4:为什么面板安装后无法直接通过公网 IP 访问?

A: 出于安全考虑,Xray-UI 默认只监听 127.0.0.1(本地回环地址)。推荐通过 域名反代(如使用 Caddy)的方式访问。配置 Caddy 后,它会自动处理 SSL 证书,您可以通过加密的域名连接访问面板。

Q5:如何在面板中配置一个高性能的入站节点?

A: 推荐配置 VLESS + REALITY 协议:

  1. 协议选择: vless;流控(flow): xtls-rprx-vision。
  2. 传输方式: tcp。
  3. 安全加密: 勾选 REALITY。
  4. 伪装设置: Target 建议填 www.bing.com:443,Server Names 填 www.bing.com。
  5. 密钥生成: 点击按钮生成新的 X25519 密钥对。
  6. 注意: 务必在 VPS 防火墙中放行该入站所使用的端口。

Q6:客户端 v2rayN 无法连接或提示核心版本过旧怎么办?

A: 1. 替换核心: 从 Xray-core 官方 GitHub 下载最新的 Xray-windows-64.zip,解压并将其中的 xray.exe 复制到 v2rayN 安装目录下的 bin\xray\ 文件夹中进行替换。 2. 添加配置: 在面板点击“复制链接”,然后在 v2rayN 主界面按下 Ctrl + V 即可快速导入。