3x-uiچندنودی و میزبانهای مدیریتشده
مدیریت چند پنل 3x-ui از یک مستر، با اعتماد مبتنی بر توکن API یا mTLS، ضربان قلب، و بازنویسی میزبان برای هر inbound جهت اشتراکها.
3x-ui میتواند چندین سرور را از یک پنل مستر واحد مدیریت کند و با میزبانهای مدیریتشده نحوهٔ معرفی هر inbound در اشتراکها را بازنویسی کند.
نودها
یک نود پنل 3x-ui دیگری است که پنل مستر شما آن را از طریق API نود مدیریت میکند. مستر هر نود را فراخوانی (poll) میکند و وضعیت، نسخهها، CPU/حافظه، آپتایم و ترافیک آن را در یک مکان نمایش میدهد.
افزودن یک نود
جزئیات اتصال نود را وارد کنید:
| فیلد | توضیحات |
|---|---|
| Name | برچسب یکتا (مثلاً de-fra-1). |
| Scheme | https (پیشفرض) یا http. |
| Address / Port | میزبان و پورت پنل نود. |
| Base path | مسیر پایهٔ وب نود. |
| API token | یک توکن Bearer که روی نود ساخته میشود (در حالت mTLS لازم نیست). |
| TLS verify | verify (پیشفرض)، skip، pin (پینکردن SHA-256 گواهی) یا mtls. |
| Inbound sync | همهٔ inboundها (all) یا انتخابشده (selected) بر اساس تگ. |
| Outbound tag | بهاختیار از طریق یک outbound نامدار به نود برسید (پل خروجی). |
مستر هنگام افزودن یا آزمودن یک نود، قابلیت دسترسی به آن را بررسی میکند. سپس هر چند ثانیه یک ضربان قلب (heartbeat) ارسال میکند، وضعیت نود را بهروزرسانی میکند (online / offline) و رویدادهای node.up / node.down را منتشر میکند (به بات Telegram مراجعه کنید).
نودها با یک GUID پایدار بهازای هر پنل شناسایی میشوند، بنابراین یک نود هویت خود را در طول راهاندازیهای مجدد حفظ میکند. یک نود میتواند خودش نودهای دیگری را مدیریت کند — مستر آنها را بهصورت زیرنودهای گذرا (transitive) فقطخواندنی نمایش میدهد (Node 1 ← Node 2 ← Node 3).
TLS دوطرفه (mTLS) بین مستر و نود
برای قویترین سطح اعتماد، از tlsVerifyMode = mtls استفاده کنید (نیازمند https):
CA مستر را دریافت کنید
روی مستر، گواهی CA احراز هویت نود آن را دریافت کنید (کلید خصوصی CA هرگز از پنل خارج نمیشود).
آن را روی نود مورد اعتماد قرار دهید
آن CA را در تنظیم «trusted CA» نود جایگذاری کنید. در راهاندازی مجدد بعدی نود اعمال میشود.
نود را به حالت mTLS تغییر دهید
حالت TLS verify نود را روی mtls تنظیم کنید. اکنون مستر بهجای یک توکن API یک
گواهی کلاینت ارائه میدهد.
میزبانهای مدیریتشده
یک میزبان مدیریتشده یک نقطهٔ پایانی بازنویسی است که به یک inbound متصل میشود. در زمان اشتراک، هر میزبان فعال یک لینک اشتراکگذاری / پراکسی اضافی با آدرس، پورت، TLS، SNI، هدر host، مسیر و موارد دیگر مخصوص خود تولید میکند — که جایگزین فهرست قدیمیتر «external proxy» میشود. از آنها برای موارد زیر استفاده کنید:
- قراردادن یک inbound پشت یک CDN (Cloudflare) با آدرس/SNI متفاوت،
- معرفی چند دامنه یا نقاط پایانی بهازای هر منطقه برای یک inbound،
- تنظیم ALPN، fingerprint، ECH یا mux بهازای هر نقطهٔ پایانی.
هر میزبان یک ملاحظه (remark) دارد (که از همان متغیرهای قالب پشتیبانی میکند)، یک کلید فعالسازی، یک ترتیب مرتبسازی، و میتواند از قالبهای اشتراک خاصی مستثنا شود یا به نودهای مشخصی محدود گردد.
میزبانهایی که آدرس/پورت آنها به یک CDN اشاره میکند، به شما اجازه میدهند آدرس واقعی سرور را خصوصی نگه دارید در حالی که کلاینتها از طریق لبهٔ CDN متصل میشوند.