Лучший VPS сервер, который мне удалось найти: https://justhost.ru

  • Больше 30 стран локаций
  • Возможность 50 раз сменить страну и ip адрес вашего сервера
  • Все тарифы подходят для VPN и Proxy
  • Установка Mikrotik routerOS и linux из коробки
  • Оплата Российскими картами
  • Стоимость от 79 рублей в месяц за промо тариф

Установка 3x-ui на MikroTik CHR

Перед созданием контейнера необходимо включить поддержку контейнеров на MikroTik.

Процедура активации подробно описана в данной статье .

Создание виртуального сетевого интерфейса

Создаём виртуальный Ethernet-интерфейс (veth) и подключаем его к bridge, используемому для контейнеров:

/interface/veth/add name=3x-ui address=10.10.4.4/24 gateway=10.10.4.1
/interface/bridge/port/add bridge=container-bridge interface=3x-ui

Подготовка каталогов

Создаём каталоги для хранения базы данных и сертификатов контейнера 3x-ui:

/file add type=directory name=mnt
/file add type=directory name=mnt/3x-ui
/file add type=directory name=mnt/3x-ui/db
/file add type=directory name=mnt/3x-ui/cert

Настройка точек монтирования

Настраиваем точки монтирования для сохранения данных контейнера вне overlay-файловой системы:

/container mounts
add src=mnt/3x-ui/cert dst=/opt/cert name=3x-ui_mnt_certificate 
add src=mnt/3x-ui/db dst=/etc/x-ui name=3x-ui_mnt_db

Настройка переменных окружения

Создаём список переменных окружения, используемых контейнером:

/container envs
add key=TZ list=3x-ui_env value=Europe/Moscow
add key=XRAY_VMESS_AEAD_FORCED list=3x-ui_env value="false "

Создание контейнера 3x-ui

Создаём контейнер на базе официального Docker-образа:

/container add envlists=3x-ui_env interface=3x-ui mounts=3x-ui_mnt_certificate,3x-ui_mnt_db name=3x-ui remote-image=bigbugcc/3x-ui:latest root-dir=3x-ui start-on-boot=yes workdir=/app

Запуск контейнера

Запускаем контейнер и проверяем его состояние:

/container start 3x-ui

/container print

Проброс порта (пример)

Пример правил NAT для доступа к веб-интерфейсу извне:

/ip firewall nat
add chain=dstnat action=dst-nat protocol=tcp dst-port=2053 to-addresses=10.10.4.4 to-ports=2053

Необходимо пробросить все используемые для подключений порты (Vless, Wireguard, Proxy)

Сертификаты для панели

TLS-сертификаты необходимо сгенерировать самостоятельно и разместить в каталоге mnt/3x-ui/cert на микротике.

После этого требуется указать пути к файлам сертификата и приватного ключа в web-интерфейсе панели управления 3x-ui.

Доступ к веб-интерфейсу

По умолчанию веб-интерфейс панели управления 3x-ui доступен на TCP-порту 2053:

http://IP_VPS:2053

TAGS: mikrotik, chr, containers, docker, 3x-ui, xray, vless