
记录一下在甲骨文云的 ARM 主机上,通过 Easypanel 搭建 3x-ui 的过程,以及踩过的一些坑。说实话也没什么明确的实际需求,纯粹是看这个面板做得不错,想自己试试看,说不定还能取代之前搭的wg-easy——毕竟里面也带了 WireGuard。
环境说明
VPS:甲骨文云 免费版 arm64 管理面板:EasyPanel
关于 EasyPanel 的安装方法可以参考这篇:
甲骨文云arm主机安装EasyPanel的记录
安装步骤
1. 创建项目
在 Easypanel 后台点击”Create Project”,名字随便起一个就行。
2. 创建服务
- 进入项目后点击”Create Service”,选择”App”。
- App Name:
3x-ui(这个名字也不重要,随意取)。 - Docker Image:
ghcr.io/mhsanaei/3x-ui:latest(官方提供的、支持 ARM 架构的镜像)。
3. 端口映射
3x-ui 需要同时管理面板端口和节点端口。
- 在服务的”Network”标签下,先添加面板端口:
2053→2053(TCP)。事后如果改了端口,记得同步把新端口也映射好。 - 节点端口方面,Easypanel 这边似乎只能一个一个手动添加。
4. 挂载 Volumes
为了避免容器重启后配置丢失,数据库文件必须挂载出来:
-/db/:/etc/x-ui/-/cert/:/root/cert/
5. 其他需要注意的地方
- 把域名换成自己要用的;如果托管在 Cloudflare,用一般的 VLESS+Reality 方案时记得把代理状态的橙色云朵关掉。
- 检查一下 VPS 的时区设置,把时间对准。
- 官方环境变量里有以下两条配置,建议加上:
XRAY_VMESS_AEAD_FORCED=false XUI_ENABLE_FAIL2BAN=true
这两条配置具体是做什么的,我顺手让 AI 帮忙解释了一下:
1. XRAY_VMESS_AEAD_FORCED=false
这是关于 Vmess 协议安全校验的兼容性开关。Vmess 协议曾经做过一次安全升级,引入了 AEAD 加密校验,新版本的 Xray 内核默认要求所有连接都必须用 AEAD。设为 true 时会强制要求 AEAD,旧设备上不支持 AEAD 的客户端会被直接拒绝;设为 false 则放宽了这层校验,允许比较老旧或不标准的客户端连进来。换个说法,这就像给大门换了把新锁:设成 true 必须拿新钥匙才能进,设成 false 旧钥匙也能用。除非手头有大量没法升级的老设备,否则一般建议设为 true,因为 false 会增加被流量识别的风险。
2. XUI_ENABLE_FAIL2BAN=true
这是面板自身的防暴力破解功能。Fail2Ban 是 Linux 上常用的安全工具,通过扫描日志识别反复登录失败的 IP,再自动通过防火墙把这些 IP 拉黑。开启后,如果有人(或者脚本)短时间内连续猜错面板密码,会被自动封禁;关闭则没有这层防护,对方可以无限制地反复尝试。可以理解成给后台请了个保安,连续输错密码到一定次数就直接拉黑一段时间。考虑到甲骨文云这类公网 IP 经常被脚本全天候扫描端口,这一项建议保持开启。
6. 完成上述设置后部署
7. 部署完成后要做的事
- 改掉默认的账号密码。
- 改掉面板的端口。
- 给节点添加端口(添加完之后记得重新部署才能生效)。
- 改掉面板的访问路径。
- 改掉订阅地址的路径。
实际用下来的感觉
具体效果等回国之后再说吧。在日本这边手机上的网络问题都靠eSIM解决了,平时忙起来,反倒没怎么有机会真正用上它。
.png)

