S-UI面板

【零基础】一键搭建S-UI面板

免责声明

仅供交流学习使用!使用者在使用时,必须遵守当地法律和规定。使用者有责任确保他们的行为符合其所在地区的法律、规章以及其他适用的规定。

推荐博主不良林

声明:以下博客内容参考了不良林大佬的视频博客,也参考二进制大佬视频博客

项目地址

S-UI的Github项目地址 (README里面有详细的教程)

一、 准备工作

  1. 一台VPS(虚拟服务器),带主流系统,例如:Debian/Ubuntu/CentOS
    • 自行购买(VPS推荐可以看看,自行甄别)
  2. 下载并安装FinalShell SSH工具(其它连接工具也可)
  3. 解析到Cloudflare域名一个(非必须)
    • 自行注册域名
  4. V2ray相关链接

二、搭建步骤

1. 安装更新运行环境(非必须)

  1. Debian/Ubuntu系统
    1
    apt update -y && apt install curl wget -y
  2. CentOS系统
    1
    yum update -y && yum install curl wget -y

2. 安装S-UI面板

2.1 安装S-UI面板

  • 最新版安装 
    1
    bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)
  • 安装指定版本 
    1
    bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh) 1.3.3 #版本号
  • 安装过程中,直接回车使用默认设置或手动配置(等待几分钟)

2.2 默认配置

  • 面板端口: 2095
  • 面板路径: /app/
  • 订阅端口: 2096
  • 订阅路径: /sub/
  • 用户名/密码: 这个安装完成后会显示出来

2.3 SSH更改本地连接(非必须)

  • 命令如下 
    1
    ssh-L 2095:127.0.0.1:2095 root@VPS的IP
  • 解释:ssh-L 2095(本地的端口号):127.0.0.1:2095(VPS的端口号) root@VPSIP(VPS的IP)
  • 运行命令后需要输入VPS的连接密码!如果你是密钥连接,我不建议你进行2.3这一步

3. 配置S-UI面板

3.1 登录面板

  • 请自行登录

3.2 TLS设置(Reality)

  1. 选择伪装域名
    • 在设置入站规则之前,需根据需求配置TLSReality。可选择伪装域名自己的域名(通过 ACME)
    • 此命令将测试延迟域名的延迟,选择一个作为SNI/伪装域名
      • 来自不良林大佬的博客(请自行复制博客中的内容)
      • 或者来自二进制大佬的命令: 
        1
        2
        3
        4
        5
        6
        7
        8
        9
        10
        11
        12
        13
        14
        15
        16
        17
        (for d in \
        www.cloudflare.com www.apple.com www.microsoft.com www.bing.com www.google.com \
        developer.apple.com www.gstatic.com fonts.gstatic.com fonts.googleapis.com \
        res-1.cdn.office.net res.public.onecdn.static.microsoft static.cloud.coveo.com \
        aws.amazon.com www.aws.com cloudfront.net d1.awsstatic.com \
        cdn.jsdelivr.net cdn.jsdelivr.org polyfill-fastly.io \
        beacon.gtv-pub.com s7mbrstream.scene7.com cdn.bizibly.com \
        www.sony.com www.nytimes.com www.w3.org www.wikipedia.org \
        ajax.cloudflare.com www.mozilla.org www.intel.com \
        api.snapchat.com images.unsplash.com \
        edge-mqtt.facebook.com video.xx.fbcdn.net \
        gstatic.cn \
        ; do \
        t1=$(date +%s%3N); \
        timeout 1 openssl s_client -connect $d:443 -servername $d </dev/null &>/dev/null && \
        t2=$(date +%s%3N) && echo "$((t2 - t1)) $d"; \
        done) | sort -n | head -n 10 | awk '{printf "✔️  %s (%s ms)\n", $2, $1}'
    • 在VPS运行后,挑选一个延迟低的域名(记录下来)
  2. TLS 配置(伪装域名)
    • 添加TLS设置
      • 选择TLS
      • TLS选项:启用SNIALPN
      • 名称:自定义名称
      • SNI:选定的伪装域名
      • 允许不安全:启用
      • 点击 🔑 图标生成证书和密钥
      • 点击保存
  3. Reality 配置(伪装域名)
    • 添加TLS设置
      • 选择Reality
      • 名称:自定义名称
      • SNI:选定的伪装域名
      • 握手服务器:选定的伪装域名
      • 指纹:选择浏览器指纹
      • 点击 🔑 图标生成证书和密钥
      • TLS选项:启用uTLS
      • 点击保存
  4. TLS 配置(自有域名 - ACME)(非必选)
    • 解析域名(推荐Cloudflare)
    • 添加TLS设置
      • 选择TLS
      • 启用SNIALPN
      • 名称:自定义名称
      • SNI:解析的域名
      • ACME:启用
      • 域名:解析的域名
      • 点击保存

3.2 配置入站规则

  • VLESS-RealityTUIC-TLSHysteria2-TLS配置示例
  1. VLESS-Reality
    • 点击 入站管理添加
    • 类型:VLESS
    • 标签:自定义名称
    • 端口:自定义端口
    • 模板:选择之前创建的Reality配置
    • 保存配置
  2. TUIC-TLS
    • 入站管理添加
    • 类型:TUIC
    • 标签:自定义名称
    • 端口:自定义端口
    • 拥塞控制:BBR
    • 模板:选择之前创建的TLS配置
    • 保存配置.
    • 注:客户端需要开启跳过验证
  3. Hysteria2-TLS
    • 入站管理添加
      • 类型:Hysteria2
      • 标签:自定义名称
      • 端口:自定义端口
      • 忽略客户端带宽:启用或设置自定义带宽
      • Hysteria2 选项:启用混淆密码
      • 混淆密码:随机无规律字符串
      • 模板:选择之前创建的TLS配置
      • 保存配置

3.3 添加用户

  • 用户管理添加
    • 名称:自定义名称
    • 流量:设置流量限制或默认无限制
    • 到期时间:设置订阅到期时间或默认无限制
    • 入站标签:选择已配置的入站规则(可多选)
    • 保存生效
  • 点击用户行中的二维码图标复制链接
    • 订阅栏:S-UI 的订阅地址不友好,需通过订阅转换地址转换后使用
    • 链接栏:点击二维码,复制节点信息后直接导入

3.4 配置出站规则(可选)

  • S-UI 支持设置出站规则,例如住宅 IP代理配置
  • 根据需求在面板中自行设置,适用于需要特定代理流量的场景