3x-uiВходящие подключения и протоколы
Создание входящих подключений в 3x-ui — протоколы, транспорты, сброс трафика и срок действия, а также fallback-правила, обслуживающие несколько протоколов на одном порту.
Входящее подключение (inbound) — это слушатель, который принимает клиентские соединения на порту, используя определённый протокол и транспорт. Большая часть повседневной работы состоит в создании и управлении входящими подключениями и клиентами внутри них.
Создание входящего подключения
Добавьте входящее подключение
Откройте Inbounds → Add, задайте примечание, выберите протокол, а также порт и адрес прослушивания.
Выберите транспорт и безопасность
Выберите транспорт (TCP, WebSocket, gRPC, HTTPUpgrade, XHTTP, …) и уровень безопасности (без шифрования, TLS или REALITY). См. Транспорты и REALITY.
Добавьте клиентов
Добавьте одного или нескольких клиентов, у каждого со своими учётными данными, ограничениями и ссылкой для подключения. См. Клиенты.
Задайте лимит трафика, срок действия и сброс
При необходимости ограничьте общий объём трафика и установите дату истечения для
входящего подключения, а также выберите расписание периодического сброса трафика:
never (по умолчанию), hourly, daily, weekly или monthly.
Поддерживаемые протоколы
Редактор входящих подключений принимает следующие протоколы:
| Протокол | Примечания |
|---|---|
| VLESS | Лёгкий; основа для REALITY + XTLS-Vision. Рекомендуется. |
| VMess | Более старый, но очень широко поддерживается клиентами. |
| Trojan | На основе TLS; поддерживает XTLS и fallback-правила. |
| Shadowsocks | Включает шифры Shadowsocks-2022 (2022-blake3-*). |
| WireGuard | Современный туннель. |
| Hysteria2 | Выбирается как hysteria; панель создаёт ссылки hysteria2://. |
| HTTP | HTTP-прокси. |
| Mixed (SOCKS/HTTP) | Совмещённый слушатель SOCKS + HTTP. |
| Dokodemo-door / Tunnel | Перенаправление портов / перенаправление трафика. |
| MTProto | Прокси Telegram MTProto, обслуживаемый встроенным процессом mtg (не Xray). |
Hysteria2 внутренне не является отдельным протоколом — это протокол hysteria
с версией транспорта, установленной в 2, и панель генерирует для него ссылки
hysteria2:// для подключения.
Fallback-правила — несколько протоколов на одном порту
Fallback-правила позволяют одному TLS-порту (например, 443) обслуживать более
одного протокола — например, VLESS и Trojan — направляя несовпавшие
рукопожатия на дочернее входящее подключение. В 3x-ui fallback-правила
управляются в панели (список Fallbacks у главного входящего подключения), а
не прописываются вручную в JSON.
Fallback-правила доступны только тогда, когда главное входящее подключение:
- использует VLESS или Trojan,
- работает на «сыром» транспорте TCP,
- с безопасностью TLS или REALITY.
Каждое fallback-правило указывает на дочернее входящее подключение и может
сопоставляться по path, alpn и dest. Клиентские ссылки для дочернего
fallback-подключения автоматически переписываются так, чтобы указывать адрес,
порт и TLS главного подключения.
Не уверены, что выбрать?
Воспользуйтесь мастером, чтобы получить рекомендацию исходя из ваших целей и клиентов:
Protocol wizard
Answer a few questions to get a recommended protocol and transport.
VLESS + WebSocket + TLS is a flexible, CDN-friendly default for everyday use with modern clients.
Для устойчивости к цензуре с современными клиентами VLESS + REALITY + XTLS-Vision обычно является лучшим выбором — перейдите к REALITY.
SSL-сертификаты
Получение и продление TLS-сертификатов для панели и входящих подключений 3x-ui — через меню ACME в x-ui (домен или голый IP), wildcard через Cloudflare DNS-01 или вручную с помощью Certbot.
REALITY
Настройка входящего подключения VLESS + REALITY с XTLS-Vision в 3x-ui — ключи, short ID, SNI, отпечатки и типичные ошибки.