شرح تنصيب لوحة X‑UI لإدارة V2Ray/XRay (Vmess/Vless/Trojan/Shadowsocks)

هذه المقالة تشرح خطوة‑بخطوة طريقة تنصيب لوحة X‑UI على خادم لينكس لإدارة بروتوكولات متعددة (Vmess، Vless، Trojan، Shadowsocks) مع نقل عبر TCP/WS/gRPC/QUIC/KCP/HTTP— ثم تهيئتها وربطها مع شهادة SSL، بالإضافة إلى أوامر الإدارة.

1) المتطلبات الأساسية

• خادم VPS بنظام Ubuntu 20.04/22.04 أو Debian 10/11/12.
• صلاحيات root أو مستخدم مع sudo.
• دومين مُوجّه إلى IP الخادم عبر سجل A (اختياري لكنه مُفضل لـ SSL).
• فتح المنافذ في الجدار الناري (مثال: 80 و 443 و منفذ لوحة X‑UI).

2) تحديث النظام وتثبيت الأدوات

apt update -y && apt upgrade -y
apt install -y curl wget git ufw

ufw allow 22/tcp
ufw allow 80,443/tcp
ufw allow 54321/tcp   # منفذ X‑UI الافتراضي
ufw enable

3) تنصيب لوحة X‑UI

نفّذ سطر التثبيت التالي (يجلب السكربت الرسمي ويثبّت اللوحة):

bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

بعد انتهاء التنصيب سيظهر مُدير سطر أوامر X‑UI. إن فاتك، يمكنك فتحه لاحقًا بالأمر x-ui.

4) الدخول إلى لوحة التحكم

• افتح المتصفح على: http://YOUR_SERVER_IP:54321
• سجّل الدخول (غيّر بيانات الدخول بعد أول مرة):
  اسم المستخدم: admin — الرمز: admin
• من الإعدادات يمكنك تغيير المنفذ الافتراضي للوحة.

5) إضافة Inbound واختيار البروتوكول والنقل

من داخل اللوحة → Inbound > Add:

1. Protocol: اختر واحدًا من: Vmess / Vless / Trojan / Shadowsocks.
2. Listen Port: اختر منفذ الخدمة (مثال: 443 أو 8443).
3. Transport: اختر النقل المناسب: TCP, WS (WebSocket), gRPC, QUIC, KCP, HTTP.
4. Security: بدون تشفير أو TLS (بعد تفعيل الشهادة في الخطوة التالية).
5. Clients: أضف مستخدمين/UUIDs وحدد حدود السرعة/الحجم إن رغبت.

6) تفعيل SSL وتوجيه الدومين

1. وجّه الدومين إلى IP الخادم عبر سجل A.
2. داخل X‑UI، فعّل Let’s Encrypt للدومين (يتطلب فتح 80 و 443).
3. بعد الإصدار الناجح للشهادة، غيّر Security إلى TLS، واضبط Server Name.

7) أوامر إدارة X‑UI من الطرفية

# فتح القائمة التفاعلية
x-ui

# بدء/إيقاف/إعادة التشغيل
x-ui start
x-ui stop
x-ui restart

# التحديث أو إزالة التثبيت
x-ui update
x-ui uninstall

8) معلومات الاتصال بالعملاء (أمثلة سريعة)

Vless + TLS + WS

Protocol: Vless
Address: your.domain.com
Port: 443
TLS: on
Transport: WebSocket
Path: /app-xy
UUID: <uuid-from-panel>

Vmess + TCP (بدون TLS)

Protocol: Vmess
Address: YOUR_SERVER_IP
Port: 80
TLS: off
Transport: TCP
UUID: <uuid-from-panel>

Trojan + TLS

Protocol: Trojan
Address: your.domain.com
Port: 443
Password: <password-from-panel>
ALPN: h2,http/1.1

Shadowsocks

Method: aes-128-gcm (أو كما ضبطته)
Password: <auto-generated-or-custom>
Address: YOUR_SERVER_IP
Port: 8388

9) حلول سريعة للأخطاء الشائعة

• فشل إصدار SSL: تأكد أن المنفذين 80/443 مفتوحان وأن الدومين يشير إلى IP الخادم.
• المنفذ قيد الاستخدام: افحص بـ ss -ltnp | grep :443 أو غيّر المنفذ من إعدادات Inbound.
• لا اتصال عبر WS: تأكد من Path ومن رأس Host الصحيح على العميل.

10) أسئلة شائعة

هل أحتاج دومين؟ ليس إجباريًا، لكنه يُسهل تفعيل TLS ويحسّن الوثوقية.

هل X‑UI يستبدل V2Ray/XRay؟ لا، هو واجهة لإدارتهم؛ السكربت يُثبت المحرك المناسب تلقائيًا.