3x-ui3x-ui
پیکربندی

انتقال‌ها و امنیت

لایه‌های انتقال و امنیتی که 3x-ui ارائه می‌دهد — TLS، REALITY، XTLS-Vision و رمزنگاری VLESS — و اینکه کدام ترکیب‌ها معتبر هستند.

یک انتقال تعیین می‌کند که بسته‌ها چگونه میان کلاینت و سرور جابه‌جا شوند و یک لایه امنیتی تعیین می‌کند که چگونه رمزنگاری و استتار شوند. پنل تنها ترکیب‌های معتبر را ارائه می‌دهد؛ این صفحه قواعدی را که اعمال می‌کند فهرست می‌کند.

انتقال‌ها

انتقالچه زمانی از آن استفاده کنید
TCP (Raw)کمترین سربار. پایه‌ای برای REALITY + XTLS-Vision و fallback‌ها.
WebSocketاز طریق CDN‌ها و پراکسی‌های معکوس HTTP کار می‌کند؛ بسیار سازگار است.
gRPCمبتنی بر HTTP/2؛ مالتی‌پلکس خوبی دارد و به‌خوبی از طریق Nginx پراکسی می‌شود.
HTTPUpgradeارتقای HTTP/1.1 سازگار با CDN، سبک‌تر از WebSocket کامل.
XHTTPانتقال HTTP توسعه‌یافته برای پراکسی مبتنی بر HTTP.
HTTPانتقال HTTP/2.

امنیت

لایه امنیتی یکی از none، tls یا reality است، با این قواعد واجد شرایط بودن:

امنیتانتقال‌های واجد شرایطپروتکل‌های واجد شرایط
TLStcp، ws، http، grpc، httpupgrade، xhttpVLESS، VMess، Trojan، Shadowsocks (و Hysteria2)
REALITYtcp، http، grpc، xhttpVLESS، Trojan

REALITY سرور شما را به‌عنوان یک سایت واقعی TLS استتار می‌کند و به هیچ گواهی نیازی ندارد — به REALITY مراجعه کنید.

جریان XTLS-Vision

جریان xtls-rprx-vision سریع و مقاوم در برابر DPI است. این جریان برای VLESS در یکی از این دو حالت در دسترس است:

  • انتقال، TCP خام با امنیت TLS یا REALITY باشد (XTLS-Vision کلاسیک)، یا
  • انتقال، XHTTP با رمزنگاری VLESS فعال باشد (به ادامه مراجعه کنید).

جریان را روی کلاینت VLESS تنظیم کنید، نه روی inbound.

رمزنگاری VLESS (ML-KEM)

‏VLESS از رمزنگاری پساکوانتومی (ML-KEM / mlkem768x25519) پشتیبانی می‌کند که در ‏decryption مربوط به inbound (سمت سرور) و encryption کلاینت‌ها (برای تولید لینک) ذخیره می‌شود. وقتی فعال باشد، جریان Vision را روی XHTTP باز می‌کند. کلیدها را از تنظیمات VLESS در پنل تولید کنید.

رمزهای Shadowsocks

‏inbound‌های Shadowsocks هم از رمزهای کلاسیک و هم از Shadowsocks-2022 پشتیبانی می‌کنند (نام روش‌هایی که با 2022-blake3- آغاز می‌شوند). بیشتر رمزها چندکاربره هستند؛ ‏2022-blake3-chacha20-poly1305 تک‌کاربره است.

انتقال‌ها و امنیت باید در هر دو سر یکسان باشند. لینک اشتراک کلاینت آن‌ها را کدگذاری می‌کند (type=ws، security=reality، flow=xtls-rprx-vision، …) — هر لینکی را با بازرس لینک اشتراک رمزگشایی کنید.

REALITY

راه‌اندازی یک ورودی VLESS + REALITY همراه با XTLS-Vision در 3x-ui — کلیدها، short IDها، SNI، اثرانگشت‌ها و اشتباهات رایج.

کلاینت‌ها

مدیریت کلاینت‌های 3x-ui — اعتبارنامه‌ها، محدودیت ترافیک و انقضا، محدودیت IP، گروه‌ها، اقدامات گروهی، لینک‌های خارجی و وضعیت آنلاین.

On this page

انتقال‌هاامنیتجریان XTLS-Visionرمزنگاری VLESS (ML-KEM)رمزهای Shadowsocks