TUNLY

3X-UI: полная инструкция по установке и настройке в 2026 году

3X-UI — это веб-панель управления прокси-сервером на базе Xray-core. С её помощью можно развернуть собственный VPN-сервер с протоколом VLESS + Reality, который работает в России и обходит блокировки. В этой статье — пошаговая инструкция: от покупки VPS до первого подключения.

Содержание

  1. Что такое 3X-UI и зачем она нужна
  2. Требования к серверу
  3. Покупка VPS
  4. Установка 3X-UI на сервер
  5. Первый вход в панель 3X-UI
  6. Настройка VLESS + Reality
  7. Создание подключений для пользователей
  8. Подключение клиентов
  9. Настройка подписок (Subscription)
  10. Безопасность панели
  11. Мониторинг и обслуживание
  12. Частые ошибки и решения
  13. Автоматизация с Tunly

Что такое 3X-UI и зачем она нужна

3X-UI — это форк X-UI с расширенной функциональностью. Панель предоставляет веб-интерфейс для управления Xray-core — движком, который поддерживает протоколы VLESS, VMess, Trojan, Shadowsocks и другие.

Почему именно 3X-UI?

  • Веб-интерфейс — не нужно редактировать конфиги вручную
  • Мультипротокольность — VLESS, VMess, Trojan, Shadowsocks в одной панели
  • Reality — новейшая технология маскировки трафика, не требует домен и сертификат
  • Управление пользователями — создание, лимиты трафика, сроки действия
  • Подписки — автоматическая раздача конфигов клиентам по ссылке
  • Мониторинг — статистика трафика, нагрузки, состояния сервера
  • Бесплатная — open-source проект на GitHub

3X-UI vs другие панели

Параметр3X-UIMarzbanHiddify
ПротоколыВсе (Xray)Все (Xray)Все (Xray + Sing-box)
Веб-интерфейсДаДаДа
RealityДаДаДа
МультисерверНет (1 сервер)Нет (есть Node)Да
СложностьНизкаяСредняяСредняя
ПодпискиДаДаДа
Telegram-ботДаДаДа
APIДаДаДа
ПопулярностьСамая высокаяВысокаяРастёт

3X-UI — самая популярная панель в мире (50K+ звёзд на GitHub). Она проще других в установке и настройке, поэтому идеально подходит для начинающих.

Требования к серверу

Для запуска 3X-UI вам понадобится VPS (виртуальный сервер) за пределами России.

Минимальные требования

  • ОС: Ubuntu 22.04 / 24.04 LTS (рекомендуется), Debian 11/12, CentOS 8+
  • CPU: 1 ядро
  • RAM: 512 МБ (рекомендуется 1 ГБ)
  • Диск: 10 ГБ SSD
  • Сеть: 1 публичный IPv4-адрес
  • Трафик: от 500 ГБ/мес (зависит от количества пользователей)

Рекомендуемые требования (до 50 пользователей)

  • CPU: 1–2 ядра
  • RAM: 1–2 ГБ
  • Диск: 20 ГБ SSD
  • Трафик: 1–3 ТБ/мес

Важно: сервер должен находиться за пределами России. Популярные локации: Нидерланды, Германия, Финляндия, США. Чем ближе сервер к России — тем ниже задержка (пинг).

Покупка VPS

Рекомендуемые провайдеры

Для начинающих (оплата картой РФ):

  • Aéza — от 4€/мес, серверы в Европе, оплата картой РФ, СБП
  • VDSina — от 3€/мес, русскоязычная поддержка

Международные (дешевле, нужна иностранная карта или крипта):

  • Hetzner — от 3.29€/мес, отличное качество, Германия/Финляндия
  • DigitalOcean — от $6/мес, широкий выбор локаций
  • Vultr — от $6/мес, 32 локации по всему миру
  • Oracle Cloud — бесплатный VPS (Always Free), но сложная регистрация

На что обращать внимание

  1. Локация — Нидерланды или Германия для минимального пинга из РФ
  2. Трафик — минимум 1 ТБ/мес для 10–20 пользователей
  3. IP-репутация — некоторые IP могут быть в чёрных списках
  4. Порты — убедитесь, что порт 443 не заблокирован провайдером

Пример: покупка VPS на Hetzner

  1. Зарегистрируйтесь на hetzner.com
  2. Перейдите в Cloud Console → Add Server
  3. Выберите: Location: Falkenstein (DE) или Helsinki (FI)
  4. Image: Ubuntu 24.04
  5. Type: CX22 (2 vCPU, 4 GB RAM) — от €4.35/мес
  6. Добавьте SSH-ключ (или пароль придёт на email)
  7. Нажмите «Create & Buy Now»

Через 30 секунд сервер готов. IP-адрес появится в панели.

Установка 3X-UI на сервер

Шаг 1: Подключение к серверу по SSH

Windows — используйте PowerShell или PuTTY:

ssh root@ВАШ_IP_АДРЕС

macOS / Linux — откройте Terminal:

ssh root@ВАШ_IP_АДРЕС

При первом подключении введите yes для подтверждения отпечатка сервера.

Шаг 2: Обновление системы

apt update && apt upgrade -y

Дождитесь завершения (1–3 минуты).

Шаг 3: Установка 3X-UI

Выполните одну команду:

bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh)

Установщик автоматически:

  • Установит Docker и необходимые зависимости
  • Загрузит последнюю версию 3X-UI
  • Настроит базу данных
  • Создаст systemd-сервис

Шаг 4: Настройка при установке

Во время установки вас спросят:

  1. Username — имя администратора (не используйте admin)
  2. Password — сложный пароль (минимум 12 символов)
  3. Port — порт панели (по умолчанию 2053, рекомендуется изменить на случайный, например 48321)

Совет по безопасности: не используйте стандартные логин/пароль. Боты постоянно сканируют серверы в поисках панелей 3X-UI с дефолтными credentials.

Шаг 5: Проверка установки

x-ui status

Вы должны увидеть:

3x-ui is running

Также полезные команды:

x-ui start      # запустить
x-ui stop       # остановить
x-ui restart    # перезапустить
x-ui log        # посмотреть логи
x-ui update     # обновить до последней версии
x-ui settings   # изменить настройки (логин, пароль, порт)

Первый вход в панель 3X-UI

Откройте в браузере:

http://ВАШ_IP:ПОРТ_ПАНЕЛИ

Например: http://123.45.67.89:48321

Введите логин и пароль, которые указали при установке.

Обзор интерфейса

После входа вы увидите:

  • Dashboard — общая статистика: аптайм, трафик, количество подключений
  • Inbounds — входящие подключения (здесь создаются протоколы)
  • Clients — управление пользователями
  • Settings — настройки панели (порт, путь, сертификат)
  • Xray Settings — настройки ядра Xray

Смена языка

По умолчанию панель на английском. Для переключения на русский:

  1. Перейдите в Panel Settings
  2. Найдите Language
  3. Выберите Русский
  4. Нажмите Save

Настройка VLESS + Reality

VLESS + Reality — это самая актуальная связка для обхода блокировок в России. Reality не требует собственного домена и TLS-сертификата — она маскирует ваш трафик под посещение легитимного сайта (например, google.com).

Почему VLESS + Reality?

  • Не блокируется — трафик неотличим от обычного HTTPS
  • Не нужен домен — в отличие от VLESS+TLS+WebSocket
  • Быстрый — минимальные накладные расходы
  • Безопасный — полноценное шифрование

Шаг 1: Создание Inbound

  1. Перейдите в InboundsAdd Inbound
  2. Заполните:
    • Remark: vless-reality (любое имя)
    • Protocol: vless
    • Listen IP: оставьте пустым
    • Port: 443
    • Total Traffic: 0 (безлимит) или укажите лимит в ГБ

Шаг 2: Настройка VLESS

  1. В разделе Client:
    • Email: имя пользователя (например, user1)
    • Flow: xtls-rprx-visionобязательно!

Шаг 3: Настройка Reality

  1. В разделе Stream Settings:

    • Transmission: TCP
    • Security: Reality
    • uTLS: chrome (рекомендуется) или firefox

  2. В разделе Reality Settings:

    • Dest (target): google.com:443 — сайт для маскировки
    • Server Names (SNI): google.com
    • Нажмите кнопку Get New Cert — сгенерируются ключи Reality
    • Private Key и Public Key заполнятся автоматически
    • Short IDs: оставьте значение по умолчанию

  3. Нажмите Add

Популярные Dest-сайты для Reality

СайтРекомендация
google.com:443Универсальный вариант
www.microsoft.com:443Хорошо для корпоративных сетей
www.samsung.com:443Стабильный
dl.google.com:443Хорош для маскировки больших объёмов
yahoo.com:443Альтернатива

Важно: выбранный сайт должен поддерживать TLS 1.3 и HTTP/2. Не используйте российские сайты или сайты, заблокированные в РФ.

Создание подключений для пользователей

Добавление клиента

  1. В списке Inbounds найдите созданный vless-reality
  2. Нажмите значок + (Add Client)
  3. Заполните:
    • Email: уникальное имя (например, ivan, petya)
    • Flow: xtls-rprx-vision
    • Total Traffic (GB): лимит трафика (0 = безлимит)
    • Expiry Date: дата окончания доступа
  4. Нажмите Add Client

Получение ссылки подключения

После создания клиента:

  1. Нажмите на иконку QR-код рядом с клиентом
  2. Вы увидите:
    • QR-код — для сканирования телефоном
    • Ссылка (URI) — для копирования в клиентское приложение

Ссылка выглядит примерно так:

vless://UUID@IP:443?type=tcp&security=reality&pbk=PUBLIC_KEY&fp=chrome&sni=google.com&sid=SHORT_ID&flow=xtls-rprx-vision#имя

Управление клиентами

  • Редактировать — изменить лимиты, срок действия
  • Сбросить трафик — обнулить счётчик
  • Удалить — убрать доступ
  • Временно отключить — приостановить без удаления

Подключение клиентов

Android

Рекомендуемые приложения:

  1. v2rayNG (Google Play / GitHub) — самое популярное
  2. NekoBox (GitHub) — продвинутое

Настройка v2rayNG:

  1. Установите приложение
  2. Нажмите +Import config from clipboard
  3. Вставьте ссылку подключения
  4. Нажмите кнопку Connect (значок V внизу)

iOS / iPadOS

Рекомендуемые приложения:

  1. Streisand (App Store, бесплатно) — самое простое
  2. V2Box (App Store) — много функций
  3. FoXray (App Store) — продвинутое

Настройка Streisand:

  1. Установите из App Store
  2. Скопируйте ссылку подключения
  3. Приложение автоматически предложит импорт
  4. Нажмите Connect

Windows

Рекомендуемые приложения:

  1. v2rayN (GitHub) — самое популярное
  2. NekoRay (GitHub) — с удобным GUI
  3. Invisible Man - XRay (GitHub) — минималистичное

Настройка v2rayN:

  1. Скачайте последнюю версию с GitHub
  2. Распакуйте архив
  3. Запустите v2rayN.exe
  4. Нажмите ServersImport bulk URL from clipboard
  5. Нажмите кнопку подключения в нижнем правом углу

macOS

Рекомендуемые приложения:

  1. V2Box (App Store)
  2. FoXray (App Store)
  3. NekoRay (GitHub)

Linux

# Установка sing-box (универсальный клиент)
bash <(curl -fsSL https://sing-box.app/deb-install.sh)

Или используйте NekoRay с графическим интерфейсом.

Настройка подписок (Subscription)

Подписки позволяют раздавать конфигурации по одной ссылке. Когда вы меняете настройки сервера, клиенты получают обновления автоматически.

Включение подписок в 3X-UI

  1. Перейдите в Panel SettingsSubscription
  2. Включите Enable Subscription
  3. Настройте:
    • Subscription Port: порт для подписок (например, 2096)
    • Subscription Path: путь (например, /sub/)
  4. Нажмите Save и Restart Panel

Ссылка подписки

После включения у каждого клиента появится ссылка подписки:

https://ВАШ_IP:2096/sub/UUID_КЛИЕНТА

Эту ссылку клиент вводит один раз в приложение, и далее все обновления конфигов приходят автоматически.

Преимущества подписок

  • Один клиент — одна ссылка (вместо нескольких конфигов)
  • Автообновление при смене сервера
  • Можно добавить несколько серверов в одну подписку

Безопасность панели

Обязательные меры

1. Сменить порт панели

Не используйте порт по умолчанию (2053):

x-ui settings

Или в веб-интерфейсе: Panel SettingsPanel Port

2. Установить URL-путь панели

Вместо http://IP:PORT настройте путь:

Panel SettingsPanel URI Root Path: /mysecretpath/

Теперь панель доступна только по: http://IP:PORT/mysecretpath/

3. Настроить SSL для панели

Используйте Let’s Encrypt (нужен домен):

# Установка certbot
apt install certbot -y

# Получение сертификата
certbot certonly --standalone -d your-domain.com

Укажите пути к сертификатам в Panel Settings:

  • Public Key File: /etc/letsencrypt/live/your-domain.com/fullchain.pem
  • Private Key File: /etc/letsencrypt/live/your-domain.com/privkey.pem

4. Включить Fail2Ban

Защита от перебора паролей:

apt install fail2ban -y
systemctl enable fail2ban
systemctl start fail2ban

5. Настроить файрвол

# Установка UFW
apt install ufw -y

# Разрешить SSH
ufw allow 22

# Разрешить VLESS
ufw allow 443

# Разрешить панель (ваш порт)
ufw allow ПОРТ_ПАНЕЛИ

# Включить файрвол
ufw enable

Дополнительные меры

  • Регулярно обновляйте панель: x-ui update
  • Меняйте пароль раз в месяц
  • Настройте Telegram-бот для уведомлений об авторизации
  • Ограничьте доступ к панели по IP (если есть статический IP)

Мониторинг и обслуживание

Проверка состояния

# Статус 3X-UI
x-ui status

# Логи Xray
x-ui log

# Использование ресурсов
htop

# Свободное место на диске
df -h

# Сетевые подключения
ss -tulnp

Обновление 3X-UI

x-ui update

Или установить конкретную версию:

bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh) v2.4.5

Бэкап базы данных

База данных 3X-UI хранится в /etc/x-ui/x-ui.db. Создавайте регулярные бэкапы:

# Ручной бэкап
cp /etc/x-ui/x-ui.db /root/x-ui-backup-$(date +%Y%m%d).db

# Автоматический бэкап (cron, каждый день в 3:00)
echo "0 3 * * * cp /etc/x-ui/x-ui.db /root/x-ui-backup-\$(date +\%Y\%m\%d).db" | crontab -

Telegram-бот для уведомлений

3X-UI поддерживает встроенный Telegram-бот:

  1. Создайте бота через @BotFather в Telegram
  2. Получите Bot Token
  3. Узнайте свой Chat ID через @userinfobot
  4. В 3X-UI: Panel SettingsTelegram Bot
  5. Введите токен и Chat ID
  6. Включите уведомления

Бот будет отправлять:

  • Уведомления о входе в панель
  • Отчёты о трафике
  • Предупреждения об истечении подписок

Частые ошибки и решения

«Connection refused» при входе в панель

Причина: панель не запущена или неверный порт.

x-ui status    # проверить статус
x-ui start     # запустить
x-ui restart   # перезапустить

Проверьте файрвол:

ufw status
ufw allow ПОРТ_ПАНЕЛИ

«Timeout» при подключении через VPN

Причина: порт 443 заблокирован провайдером или IP в чёрном списке.

  1. Проверьте, открыт ли порт: ss -tulnp | grep 443
  2. Проверьте IP: попробуйте открыть https://ВАШ_IP в браузере
  3. Если IP заблокирован — смените IP у хостера или купите новый VPS

Reality не работает

Причина: неправильный Dest/SNI или отсутствует flow.

  1. Убедитесь, что Flow = xtls-rprx-vision (и в Inbound, и в клиенте)
  2. Проверьте, что Dest и SNI совпадают (например, оба google.com)
  3. Убедитесь, что целевой сайт поддерживает TLS 1.3

Низкая скорость

  1. Проверьте нагрузку на сервер: htop
  2. Проверьте канал: speedtest-cli
  3. Попробуйте другую локацию сервера (ближе к РФ)
  4. Убедитесь, что uTLS = chrome в настройках Reality

Панель не обновляется

x-ui update
# Если не помогает:
systemctl stop x-ui
bash <(curl -Ls https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh)

Автоматизация с Tunly

Ручная настройка 3X-UI — это хороший способ разобраться в технологии. Но если вы хотите запустить VPN как бизнес и продавать подключения, ручное управление быстро становится проблемой:

  • Создавать пользователей вручную
  • Отслеживать оплаты и продлевать подписки
  • Управлять несколькими серверами
  • Общаться с каждым клиентом в личке
  • Нет удобного приложения для клиентов

Что делает Tunly

Tunly — это платформа, которая работает поверх 3X-UI и автоматизирует всё:

ЗадачаБез Tunly (вручную)С Tunly
Создание пользователейВручную в 3X-UIАвтоматически при оплате
Приём платежейВручную (перевод на карту)YooKassa, СБП, Telegram Stars, крипта
Продление подписокВручнуюАвтоматически
Приложение для клиентовНетTelegram Mini App с вашим брендом
Управление серверамиОтдельно для каждогоЕдиная панель для всех
Тарифы и промокодыНетГибкая система
АналитикаНетДашборд с метриками

Как это работает

  1. Вы подключаете свои VPS-серверы (с 3X-UI или без — Tunly установит автоматически)
  2. Настраиваете бренд: название, логотип, цвета
  3. Получаете готовый Telegram Mini App для ваших клиентов
  4. Клиенты оплачивают подписку → получают VPN-ключ автоматически
  5. Вы управляете всем из одной админ-панели

Для кого Tunly

  • Вы уже настроили 3X-UI и раздаёте VPN друзьям → хотите монетизировать
  • Вы хотите запустить VPN-сервис, но не хотите писать код
  • У вас уже есть серверы с 3X-UI → подключите их к Tunly за 5 минут

Попробуйте бесплатно на tunly.net →

Заключение

3X-UI — мощная и бесплатная панель для запуска собственного VPN-сервера. С протоколом VLESS + Reality вы получаете стабильное соединение, которое работает в России.

Подведём итог:

  1. Купите VPS за пределами РФ (от 3€/мес)
  2. Установите 3X-UI одной командой
  3. Настройте VLESS + Reality
  4. Раздайте ссылки подключения клиентам

Если вы хотите превратить это в бизнес — используйте Tunly для автоматизации продаж, платежей и управления клиентами. Платформа работает поверх 3X-UI, так что ваши существующие серверы подключатся за минуты.

Есть вопросы? Напишите нам в Telegram — поможем с настройкой.