就这样&巴

个人网志

0%

3x-ui面板新功能

发表于 更新于
本文字数: 2.4k 阅读时长 ≈ 4 分钟

前言

今天顺手更新了最新版的3X-UI面板,目前的版本信息如下(截至今日最新版本)

  • 3X-UI面板版本:v2.6.7

  • Xray核心版本:pre-release v25.8.29

image.png

新特性引入

最近三个月(约2025年6月至8月)Xray-core重大更新和变动主要包括:

版本v25.8.3(2025年8月3日发布)

  • 增加了 tunnel 入站配置的 portMap 功能,支持本地监听端口映射到远程指定地址和端口,简化配置,提升端口转发灵活性。
  • TLS ECH客户端改进,新增 echForceQuery 参数支持三种查询需求,并加入Chrome指纹、header及body填充、h2c等功能,提升隐私和兼容性。
  • 根配置新增 version 参数,支持限制配置文件适用的Xray版本范围,增强配置管理。
  • 为 freedom 和 blackhole 添加直观别名 direct 和 block。
  • 版本使用 Go 1.24.5 编译。

版本v25.7.26(2025年7月26日发布)

  • 为Reality协议添加可选的抗量子ML-DSA-65签名验签机制(pqv),加强加密安全,要求目标证书链总长度3500字节以上。
  • TLS客户端及服务端支持Encrypted Client Hello(ECH)功能。
  • 优化Reality协议的post-handshake records检测和仿真,改善兼容性和隐私保护。
  • 增加DNS出站的nonIPQuery拒绝功能。
  • 多项API和功能修复,如统计接口返回更明确状态,传出UDP优化等。

版本v25.6.8(2025年6月8日发布)

  • Reality协议针对post-handshake records检测与模拟做重大改进,自动用Chrome指纹模仿目标。
  • 修复Reality服务端未用AES-NI硬件加速的问题,显著提升性能。
  • 合并Reality回落限速、Docker镜像重构、Happy Eyeballs(多路径快速连接)和DNS新特性。
  • 支持UDP监听绑定localhost地址。
  • 提升Reality相关配置灵活性,允许mldsa65字段为空,优化私钥处理逻辑。

综合来看,近三个月Xray-core聚焦于Reality协议抗量子机制增强、TLS ECH加密支持、端口转发隧道配置改进及性能优化,持续提升安全性与稳定性,辅以DNS、API和多平台适配细节。各版本均由多名活跃贡献者协作完成并持续发布功能完善和漏洞修复。

受影响的变动

reality协议加入了量子对抗机制,也就是新引入的mldsa65 Seed设置项,该协议被设计用于对抗量子计算机的中间人攻击解密,提升连接的安全性(一定程度上会增加延迟,可感)。

Reality中的新型加密 mldsa65

image.png

不建议开启

TLS中的ECH (Encrypted Client Hello)

image.png

ECH (Encrypted Client Hello)这部分是Xray Core中新增的TLS加密设置,具体涉及的是“Encrypted Client Hello”(简称ECH)功能的配置。

ECH功能简介

  • ECH是TLS协议中的一项隐私保护技术,通过加密客户端的Hello消息(ClientHello),防止中间人窥探访问的目标服务器地址,提升连接隐私和安全。

  • 这是TLS 1.3的新特性,用于替代早期的SNI加密方案,更加标准和安全。

  • ECH force query(强制查询)
    提供了选项“none”、“full”、“half”等,用于控制是否强制使用ECH及其强制程度。

    • none:默认不强制,只有服务器支持时才启用。
    • full/half:分别代表强制使用并调整查询策略,增强隐私保护。

  • Get New ECH Cert(获取新ECH证书)
    一键生成或刷新ECH相关的证书和配置,简化部署流程。

作用与应用

  • 这些设置让Xray在建立TLS连接时,可以启用ECH保护客户端Hello消息,防止被第三方监听嗅探目标网站,实现更高级别的连接隐私和安全。
  • 这对于用户在使用代理或VPN时,如何隐藏真实访问目标极为关键。
  • ECH是未来TLS连接的重要隐私保护趋势,Xray引入这套功能表示技术领先和安全进一步加强。

******极不建议开启!******

建议

最新引入的功能均不适合普通用户进行尝试。目前已经测试过了,新引入的功能均会导致节点不通。目前使用Vless+TCP+Reality结构的节点仍旧出现极高的延迟,该协议在推广时就有说到会增加网络延迟,所以除了在封锁加强的时候可以考虑使用此备用策略之外,别的时候尽量使用 Vless+Websocket+TLS+CDN 。经测试,在有个人域名作为SNI伪装的前提下该组合是最稳定的,而且CDN在这里并不会作为减速器,实际的速度可以跑满500Mb带宽。

注意:在对Reality协议进行配置的时候请忽略 【mldsa65】 相关内容,配置TCP的时候同样忽略 【ECH】 相关内容

客户端推荐

3X-Ui面板本身是基于Xray核心开发的,常见的代理软件使用Xray Sing-box Clash clash Meta四种核心,每一个核心都有其主要维护的客户端。
常见的代理面板(服务端)有 X-UI 3X-UI S-UI Hiddify-Next,其分别基于Xray Xray Sing-box Sing-box内核,3X-UI面板是由伊朗团队进行二改的X-UI.对于不同的内核,应该选用不同的客户端进行适配,很多小众协议是需要特定客户端支持的。

内核 移动客户端 Windows客户端
Xray V2rayNG V2rayN
Sing-box Sing-box Hiddify
Clash Clash Clash for windows(已废弃)
clash Meta clash Meta Clash Verge、Mihomo、Flclash

注意:自搭建节点需要一定的Linux基础和网络知识,不推荐没有任何基础的尝试,无刚需就自行百度。假如你有时间,不妨看看我之前的基础教程和进阶的CDN以及WARP分流模块的文章。