在甲骨文云ARM主机上用Easypanel搭建3x-ui

甲骨文云arm主机Easypanel环境搭建3x-ui

记录一下在甲骨文云的 ARM 主机上,通过 Easypanel 搭建 3x-ui 的过程,以及踩过的一些坑。说实话也没什么明确的实际需求,纯粹是看这个面板做得不错,想自己试试看,说不定还能取代之前搭的wg-easy——毕竟里面也带了 WireGuard。


环境说明

VPS:甲骨文云 免费版 arm64
管理面板:EasyPanel

关于 EasyPanel 的安装方法可以参考这篇:

甲骨文云arm主机安装EasyPanel的记录

安装步骤

1. 创建项目

在 Easypanel 后台点击”Create Project”,名字随便起一个就行。

2. 创建服务

  • 进入项目后点击”Create Service”,选择”App”。
  • App Name: 3x-ui(这个名字也不重要,随意取)。
  • Docker Image: ghcr.io/mhsanaei/3x-ui:latest(官方提供的、支持 ARM 架构的镜像)。

3. 端口映射

3x-ui 需要同时管理面板端口和节点端口。

  • 在服务的”Network”标签下,先添加面板端口:20532053(TCP)。事后如果改了端口,记得同步把新端口也映射好。
  • 节点端口方面,Easypanel 这边似乎只能一个一个手动添加。

4. 挂载 Volumes

为了避免容器重启后配置丢失,数据库文件必须挂载出来:

  • -/db/:/etc/x-ui/
  • -/cert/:/root/cert/
Image

5. 其他需要注意的地方

  • 把域名换成自己要用的;如果托管在 Cloudflare,用一般的 VLESS+Reality 方案时记得把代理状态的橙色云朵关掉
  • 检查一下 VPS 的时区设置,把时间对准。
  • 官方环境变量里有以下两条配置,建议加上:
XRAY_VMESS_AEAD_FORCED=false
XUI_ENABLE_FAIL2BAN=true

这两条配置具体是做什么的,我顺手让 AI 帮忙解释了一下:

1. XRAY_VMESS_AEAD_FORCED=false
这是关于 Vmess 协议安全校验的兼容性开关。Vmess 协议曾经做过一次安全升级,引入了 AEAD 加密校验,新版本的 Xray 内核默认要求所有连接都必须用 AEAD。设为 true 时会强制要求 AEAD,旧设备上不支持 AEAD 的客户端会被直接拒绝;设为 false 则放宽了这层校验,允许比较老旧或不标准的客户端连进来。换个说法,这就像给大门换了把新锁:设成 true 必须拿新钥匙才能进,设成 false 旧钥匙也能用。除非手头有大量没法升级的老设备,否则一般建议设为 true,因为 false 会增加被流量识别的风险。
2. XUI_ENABLE_FAIL2BAN=true
这是面板自身的防暴力破解功能。Fail2Ban 是 Linux 上常用的安全工具,通过扫描日志识别反复登录失败的 IP,再自动通过防火墙把这些 IP 拉黑。开启后,如果有人(或者脚本)短时间内连续猜错面板密码,会被自动封禁;关闭则没有这层防护,对方可以无限制地反复尝试。可以理解成给后台请了个保安,连续输错密码到一定次数就直接拉黑一段时间。考虑到甲骨文云这类公网 IP 经常被脚本全天候扫描端口,这一项建议保持开启。

6. 完成上述设置后部署

7. 部署完成后要做的事

  • 改掉默认的账号密码。
  • 改掉面板的端口。
  • 给节点添加端口(添加完之后记得重新部署才能生效)。
  • 改掉面板的访问路径。
  • 改掉订阅地址的路径。

实际用下来的感觉

具体效果等回国之后再说吧。在日本这边手机上的网络问题都靠eSIM解决了,平时忙起来,反倒没怎么有机会真正用上它。

分享或订阅:
🧡 喜欢我的内容?欢迎点击 订阅 RSS Feed 获取最新文章更新。