راه‌اندازی پنل 3X-UI روی سرور VPS — راهنمای پیشرفته

راه‌اندازی پنل 3X-UI روی سرور VPS — راهنمای پیشرفته

۱۸ اردیبهشت ۱۴۰۵ ۵ دقیقه مطالعه ۴.۶ (۹۱۴)

برای ساختن سرور VPN شخصی، پنل 3X-UI را روی یک VPS اوبونتو نصب می‌کنید: با یک اسکریپت بالا می‌آید، رابط فارسی دارد و از Reality کامل پشتیبانی می‌کند — حدود ۲۰ دقیقه تا اولین کانفیگ. این راهنما نصب را روی Ubuntu 22.04 گام‌به‌گام پوشش می‌دهد.

داشتن سرور شخصی دو مزیت بزرگ دارد: هیچ‌کس IP سرور شما را با هزار کاربر دیگر به اشتراک نمی‌گذارد (پس کمتر شناسایی می‌شود)، و می‌توانید هر زمان خواستید کانفیگ تازه بسازید بدون اینکه منتظر کسی بمانید. در عوض، نگه‌داری سرور بر عهده‌ی خودتان است — همین راهنما امن‌سازی و پشتیبان‌گیری را هم پوشش می‌دهد تا سرورتان پایدار بماند.

پیش‌نیازها

  • VPS با Ubuntu 22.04 (پیشنهاد: Hetzner، Contabo، DigitalOcean)
  • حداقل ۱ گیگ RAM و ۲۰ گیگ ذخیره‌سازی
  • IPv4 خارج از ایران
  • دسترسی SSH root
  • (اختیاری) دامنه برای TLS واقعی

در انتخاب VPS، موقعیت دیتاسنتر مهم‌تر از قیمت است. سرور آلمان یا هلند معمولاً کمترین تأخیر را به اپراتورهای ایرانی دارد. سرورهای خیلی ارزان (زیر ۳ یورو در ماه) اغلب پهنای باند مشترک و محدود دارند و در ساعات شلوغی کند می‌شوند. یک گیگ RAM برای چند ده کاربر کافی است؛ اگر قصد دارید برای جمع بزرگ‌تری سرویس بدهید، ۲ گیگ بگیرید. داشتن دامنه اجباری نیست — با Reality می‌توان بدون دامنه هم اتصال پایدار ساخت — ولی اگر دامنه دارید گزینه‌های بیشتری پیش رویتان است.

نصب 3X-UI

SSH به سرور بزنید و این دستور را اجرا کنید:

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

اسکریپت همه کار را انجام می‌دهد:

  1. Xray-core نصب می‌کند
  2. پنل 3X-UI روی پورت random می‌گذارد
  3. کاربر admin می‌سازد
  4. systemd service راه می‌اندازد

در آخر URL، username و password را نشان می‌دهد — ذخیره کنید!

دسترسی به پنل

  1. مرورگر را باز کنید
  2. به http://YOUR_SERVER_IP:PORT بروید
  3. با username/password وارد شوید
  4. اولین کار: زبان را به فارسی تغییر دهید (Settings → Language)
  5. مهم: پسورد admin را عوض کنید (Settings → User)

امن‌سازی پنل و سرور

پنل 3X-UI روی یک IP عمومی باز است و ربات‌های اسکن مدام اینترنت را جست‌وجو می‌کنند. اگر پنل را امن نکنید، دیر یا زود کسی به آن دسترسی پیدا می‌کند. چهار کار، چند دقیقه‌ای، ریسک را تقریباً صفر می‌کند:

  • پسورد قوی و یوزرنیم غیرپیش‌فرض — هیچ‌وقت admin/admin را نگه ندارید. یک پسورد طولانی و تصادفی بسازید.
  • مسیر دسترسی سفارشی — در بخش تنظیمات پنل، یک Base Path تصادفی (مثلاً /x9k2m/) تعیین کنید تا پنل روی آدرس خام پیدا نشود.
  • فایروال — فقط پورت‌های لازم را باز بگذارید:
ufw allow 22/tcp
ufw allow 443/tcp
ufw allow PANEL_PORT/tcp
ufw enable
  • fail2ban برای جلوگیری از حمله‌ی حدس پسورد روی SSH:
apt install fail2ban -y
systemctl enable --now fail2ban

اگر دامنه دارید، حتماً برای خود پنل یک گواهی TLS فعال کنید (در همان بخش تنظیمات پنل) تا ورود به پنل رمزنگاری‌شده باشد.

ایجاد اولین inbound

  1. Inbounds → Add Inbound
  2. Protocol: VLESS
  3. Listen IP: 0.0.0.0
  4. Port: 443
  5. Flow: xtls-rprx-vision
  6. Network: tcp
  7. Security: Reality
  8. Dest: www.microsoft.com:443
  9. SNI: www.microsoft.com
  10. ذخیره کنید
  11. Public Key و Short ID را generate کنید
  12. کاربر اضافه کنید — لینک کانفیگ را بگیرید

تست و بهینه‌سازی

  • لینک کانفیگ را در V2RayNG وارد کنید
  • اتصال را تست کنید
  • اگر کند است: pure mode را disable کنید، MUX را امتحان کنید
  • BBR (TCP congestion control) را روی سرور فعال کنید برای سرعت بهتر:
echo 'net.core.default_qdisc=fq' >> /etc/sysctl.conf
echo 'net.ipv4.tcp_congestion_control=bbr' >> /etc/sysctl.conf
sysctl -p

مدیریت چند کاربر

یک inbound می‌تواند چند کاربر داشته باشد و هرکدام لینک کانفیگ جداگانه می‌گیرند. این یعنی می‌توانید برای هر عضو خانواده یا هر دوست یک اکانت مستقل بسازید. مزیتش این است که اگر لینک یک نفر لو رفت، فقط همان را حذف می‌کنید و بقیه دست‌نخورده می‌مانند. هنگام ساخت هر کاربر می‌توانید سقف حجم و تاریخ انقضا تعیین کنید؛ 3X-UI پس از رسیدن به سقف، اکانت را خودکار غیرفعال می‌کند. برای هر کاربر یک ایمیل یا نام مستعار متفاوت بگذارید تا در آمار مصرف از هم قابل تشخیص باشند.

پشتیبان‌گیری و بازیابی

تمام تنظیمات 3X-UI در یک پایگاه‌داده‌ی کوچک SQLite ذخیره می‌شود. اگر این فایل را داشته باشید، در چند دقیقه می‌توانید کل پنل را روی یک سرور تازه بازگردانید. مسیر فایل:

cp /etc/x-ui/x-ui.db ~/x-ui-backup-$(date +%F).db

این فایل را به‌صورت دوره‌ای روی سیستم خودتان دانلود کنید (scp یا قابلیت backup خود پنل در بخش تنظیمات). 3X-UI همچنین می‌تواند نسخه‌ی پشتیبان را به‌صورت خودکار به یک ربات تلگرام بفرستد — این مطمئن‌ترین راه است چون حتی اگر سرور کاملاً از دست برود، فایل را در تلگرام دارید. برای بازیابی، کافی است روی سرور جدید 3X-UI را نصب کنید و فایل x-ui.db را جایگزین کرده و سرویس را ری‌استارت کنید.

مشکلات رایج

  • پنل باز نمی‌شود — اغلب پورت پنل پشت فایروال بسته است؛ مطمئن شوید با ufw آن را باز کرده‌اید.
  • کانفیگ وصل نمی‌شود — مقدار Dest و SNI باید یک سایت معتبر و در دسترس باشد؛ اگر آن سایت در ایران فیلتر باشد، Reality کار نمی‌کند.
  • سرعت پایین در ساعات شلوغی — معمولاً به پهنای باند VPS مربوط است نه تنظیمات؛ فعال کردن BBR کمک می‌کند ولی جایگزین یک سرور خوب نمی‌شود.
  • پنل بعد از ری‌استارت بالا نمی‌آید — وضعیت سرویس را با systemctl status x-ui ببینید.

راه‌اندازی سرور شخصی کار سختی نیست، ولی نگه‌داری مداوم لازم دارد. اگر وقت یا حوصله‌ی این کار را ندارید، یک سرویس آماده مثل v2route همین کارها — امن‌سازی، پشتیبان، تعویض سرور — را پشت صحنه انجام می‌دهد.

سؤالات متداول

چه VPSی برای 3X-UI مناسب است؟ یک VPS خارج از ایران با ۱ گیگ رم و پهنای باند خوب کافی است. مهم‌تر از منابع، کیفیت مسیر شبکه به ایران و فیلتر نبودن آی‌پی دیتاسنتر است.

نصب و راه‌اندازی چقدر طول می‌کشد؟ با اسکریپت نصب رسمی، حدود ۲۰ دقیقه تا اولین کانفیگِ آماده. تنظیم Reality و امن‌سازی پنل کمی بیشتر می‌برد.

فعال‌کردن BBR واقعاً سرعت را زیاد می‌کند؟ BBR کنترل ازدحام TCP را بهتر می‌کند و در شبکه‌ی پرتلفات کمک‌کننده است، ولی جای پهنای باند و مسیرِ خوب را نمی‌گیرد. اول سرور خوب، بعد BBR.

سرور شخصی بهتر است یا سرویس آماده؟ سرور شخصی کنترل کامل می‌دهد ولی نگهداری، امن‌سازی و تعویضِ آی‌پیِ بلاک‌شده با خودتان است. اگر وقت این کارها را ندارید، سرویس آماده عملاً همین‌ها را پشت صحنه انجام می‌دهد.

جمع‌بندی

با 3X-UI شما از مشتری به مدیر سرور VPN تبدیل می‌شوید: کنترل کامل، اتصال شخصی، و قابلیت توسعه برای خانواده و دوستان. فقط فراموش نکنید که سرور شخصی همان‌قدر که آزادی می‌دهد، مسئولیت هم می‌آورد — امن‌سازی پنل و پشتیبان‌گیری منظم را جدی بگیرید.

مقالات مرتبط

v2route با ۱۰ سال تجربه، VPN امن، پرسرعت و پایدار برای ایران ارائه می‌دهد. همین حالا تست رایگان بگیرید.

آماده‌ای؟ همین حالا VPN خودت رو بگیر

تست رایگان ۱۰۰ مگابایت — بدون نیاز به کارت اعتباری

🎁 دریافت تست رایگان از ربات تلگرام 🛒 مشاهده پکیج‌ها

به این مقاله امتیاز دهید

میانگین فعلی: ۴.۶ از ۵ — ۹۱۴ امتیاز ثبت شده

اشتراک‌گذاری این مقاله

✈ تلگرام 𝕏 X 🟢 واتساپ

آیا این مقاله مفید بود؟

نظرات (۰)

اولین نفری باشید که نظر می‌دهید

نظر شما

بیشتر از تیم ما

خرید فیلترشکن بدون قطعی برای ایران ۱۴۰۵ — کدام پایدار می‌ماند؟
سارا ۱ تیر ۱۴۰۵
خرید اکانت VPN و تمدید فیلترشکن در ایران ۱۴۰۵ — راهنمای کامل
نیلوفر ۳۱ خرداد ۱۴۰۵

مقالات مرتبط

📶 خرید فیلترشکن بدون قطعی برای ایران ۱۴۰۵ — کدام پایدار می‌ماند؟
🔑 خرید اکانت VPN و تمدید فیلترشکن در ایران ۱۴۰۵ — راهنمای کامل
♾️ خرید فیلترشکن نامحدود در ایران ۱۴۰۵ — آیا واقعاً وجود دارد؟
✏️ پیشنهاد ویرایش یا گزارش مشکل (تلگرام)
← بازگشت به بلاگ

تست رایگان ۲۴ ساعته v2route

بدون نیاز به پرداخت — مستقیم تو تلگرام دریافت کن

🎁 دریافت تست رایگان از ربات تلگرام
خانه ورود بلاگ