3x-uiНесколько узлов и управляемые хосты
Управляйте несколькими панелями 3x-ui из одной главной панели — с доверием на основе API-токена или mTLS, heartbeat-сигналами и переопределением хостов для отдельных inbound-соединений в подписках.
3x-ui может управлять несколькими серверами из одной главной панели и переопределять то, как каждое inbound-соединение объявляется в подписках, с помощью управляемых хостов.
Узлы
Узел — это другая панель 3x-ui, которой ваша главная панель управляет через API этого узла. Главная панель опрашивает каждый узел и в одном месте показывает его статус, версии, загрузку CPU/памяти, время работы и трафик.
Добавление узла
Укажите данные подключения к узлу:
| Поле | Примечания |
|---|---|
| Имя | Уникальная метка (например, de-fra-1). |
| Схема | https (по умолчанию) или http. |
| Адрес / Порт | Хост и порт панели узла. |
| Базовый путь | Веб-базовый путь узла. |
| API-токен | Bearer-токен, созданный на узле (не нужен в режиме mTLS). |
| Проверка TLS | verify (по умолчанию), skip, pin (закрепить SHA-256 сертификата) или mtls. |
| Синхронизация inbound | all (все) inbound-соединения или selected (выбранные) по тегу. |
| Тег исходящего | При необходимости обращаться к узлу через именованное исходящее соединение (мост исходящего трафика). |
Главная панель проверяет доступность при добавлении или тестировании узла. Затем
она каждые несколько секунд отправляет heartbeat, обновляя статус узла
(online / offline) и генерируя события node.up / node.down (см.
Telegram-бот).
Узлы идентифицируются по стабильному GUID, уникальному для каждой панели, поэтому узел сохраняет свою идентичность между перезапусками. Узел сам может управлять другими узлами — главная панель отображает их как доступные только для чтения транзитивные подузлы (Узел 1 → Узел 2 → Узел 3).
Взаимный TLS (mTLS) между главной панелью и узлом
Для максимально надёжного доверия используйте tlsVerifyMode = mtls (требуется
https):
Получите CA главной панели
На главной панели получите её CA-сертификат для аутентификации узлов (приватный ключ CA никогда не покидает панель).
Доверьте ему на узле
Вставьте этот CA в настройку «доверенный CA» на узле. Изменения вступят в силу при следующем перезапуске узла.
Переключите узел на mTLS
Задайте на узле режим проверки TLS mtls. Теперь главная панель предъявляет
клиентский сертификат вместо API-токена.
Управляемые хосты
Управляемый хост — это переопределяющая конечная точка, привязанная к inbound-соединению. Во время формирования подписки каждый включённый хост добавляет дополнительную ссылку-share / прокси со своим адресом, портом, TLS, SNI, заголовком host, путём и другими параметрами — заменяя устаревший список «внешних прокси». Используйте их, чтобы:
- проксировать inbound через CDN (Cloudflare) с другим адресом/SNI,
- объявлять для одного inbound несколько доменов или конечные точки для разных регионов,
- настраивать ALPN, fingerprint, ECH или mux для каждой конечной точки.
У каждого хоста есть примечание (которое поддерживает те же шаблонные переменные), переключатель включения, порядок сортировки, и он может быть исключён из определённых форматов подписки или ограничен конкретными узлами.
Хосты, чей адрес/порт указывают на CDN, позволяют держать реальный адрес сервера в секрете, пока клиенты подключаются через граничные узлы CDN.
Связанное
Обратный прокси
Разместите панель 3x-ui и подписку за Nginx или Caddy с TLS от Let's Encrypt.
Исходящие соединения и маршрутизация
Управляйте исходящим трафиком в 3x-ui — outbound-соединения WARP и NordVPN, подписки на исходящие соединения (пулы серверов), правила маршрутизации и балансировщики нагрузки.