3X/X-UI面板
3X/X-UI面板
落魄君子【零基础】搭建V2ray节点,一键搭建X-UI面板,目前最简单、最安全、最稳定的专属节点搭建方法
为了应对 TLS in TLS 和指纹识别等阻断或封禁的风险,Xray-core 团队推出了 VLESS Vision 和 VLESS Reality 两种新颖的技术方案。它们能够有效地隐藏和保护流量的特征,提高安全性和稳定性。
免责声明
仅供交流学习使用!使用者在使用时,必须遵守当地法律和规定。使用者有责任确保他们的行为符合其所在地区的法律、规章以及其他适用的规定。
一、准备工作
1.一台境外VPS主流系统,例如:Debian/Ubuntu/CentOS
- 自行购买,目前便宜的VPS是:CC家的VPS (暂时不推荐购买)
- 注意:注册好账号的话,可以先不购买,每周CC会发优惠信息到邮箱里,那里买更实惠
- Vultr VPS 购买地址:官网地址
- 好处:Vultr是按时计费,不用了可以随时删除服务器就停止收费了(一般都是测试使用),最低5$/月。
- 想买好的VPS的话,建议搜索搬瓦工CN2 GIA线路(49.99$/年),长期处于售馨状态(贵有贵的道理)
- 搬瓦工官网:https://bandwagonhost.com
2. 下载并安装FinalShell SSH工具
3. 解析到Cloudflare域名一个(必须)
- 大家自行注册域名
- 国内域名注册商:腾讯云、阿里云、华为云等
- 优缺点:便宜,但需要实名
- 国外域名注册商:name、GoDaddy、Spaceship、Porkbun等
- 优缺点:注册简单、无需实名,支付方式可能麻烦
- 可以去这个网站比较所有顶级域名的价格
4. V2ray相关链接
- v2rayN 软件:windows客户端
二、搭建步骤
1. 安装更新运行环境
下面环境的安装方式,大家根据自己的系统选择命令安装就好了。
1.1. Debian/Ubuntu系统(二选一)
1 | apt update -y && apt install -y curl && apt install -y socat |
1 | apt update -y && apt install curl wget -y |
1.2. CentOS系统(二选一)
1 | yum update -y && yum update -y && yum install -y socat |
1 | yum update -y && yum install curl wget -y |
2. 安装 3X/X-UI 面板(1和2选一个)
方法1. 安装 X-UI 面板(二选一)
1 | bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh) |
1 | bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh) |
方法2. 安装 3X-UI 面板(项目地址)
1 | bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) |
3. 设置用户名和密码,还有端口号
- 这里自己设置,按照VPS主机的提示,一步一步设置
4. 3X/X-UI 管理面板设置
对应方法1. X-UI 管理面板设置
- 通过IP:端口访问x-ui管理面板
- 输入自己设置的用户名和密码(有语言选项的话,选中文)
- 系统状态:xray状态设置xray(1.8.0以上才支持reality协议)
- 点击 面板设置,会重启面板
注意事项:如果你点了 X-ui 面板设置,第一次进入的时候会自动帮你更改网址路径,点击确认,会自动跳转到新网址,下次再进入面板就需要通过这个新网址才能进入,建议将其保存为书签,防止下次找不到路径。
对应方法2. 3X-UI 管理面板设置
- 申请证书,输入命令“x-ui”,选择申请“SSL 证书”
- 选择一个已经在Cloudflare解析的域名,输入进去“你的域名”
- 申请成功后,会返回证书的地址
- 可以选择证书移动到根目录下(可选)
1
~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/private.key --fullchain-file /root/cert.crt
- 通过IP:端口访问3x-ui管理面板
- 输入自己设置的用户名和密码(有语言选项的话,选中文)
- 点击面板设置,在公钥路径和私钥路径填入刚才的地址
- 继续在“面板url路径”中输入自己定义的路径,点击“保存”,重启面板
- 通过域名:端口访问3x-ui管理面板
3X-UI面板设置分流
- 以下是可能用到的CMD
- 安装BBR加速
1
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
- 替换xray配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14{
"type": "field",
"outboundTag": "proxy",
"domain": [
"ip125.com",
"geosite:openai",
"geosite:netflix",
"geosite:facebook",
"geosite:paypal",
"geosite:twitter",
"geosite:amazon",
"geosite:disney"
]
}, - xray面板 → xray设置 → 出站规则 → 点击添加出站 → 选择对应的协议 → 标签输入:proxy → 其它的根据实际情况填写即可
5. 添加入站节点
5.1. Vless协议(vless + ws)
- 备注:自己填,协议:vless,端口:自己填(或者默认)
- 点击添加用户 的+ 号,email可留空(默认也可)
- 下面一栏中,找到网络 选择ws,路径 填入/用户ID前半部分
- 最后,点击添加即可
- 注意:例如这个用户IDfaf5a80b-b4bd-4af7-fec2-20a97a16270a的/用户ID前半部分 指的是/faf5a80b
5.2. Vless协议(tcp + reality)
- 备注:自己填,协议:vless,端口:自己填(或者默认)
- 点击添加用户 的+ 号,email可留空(默认也可)
- 下面一栏中,找到网络 选择tcp,reality 按钮打开
- 添加用户 下面会出现flow 选项,选择xtls-rprx-vision 选项
- 不推荐:目标网站可以选择默认(刷新几下也可),或者填入1.1.1.1:443(用的人多了,速度不快)
- 推荐:进入SSL Server Test网站,中间Recent-Best 一栏中的A+ 网站,点击进去,往下翻,找到TLS 1.3的这个选项,后面是yes 即可(最好1.2也是yes),回到顶部复制网站,添加目标网站 和可选域名 中
- 目标网站 格式为:example.com:443
- 可选域名 格式为:example.com
- 最后,点击添加即可
5.3. Vmess协议(Vmess + ws)
- 备注:自己填,协议:vmess,端口:自己填(或者默认)
- 点击添加用户 的+ 号,email可留空(默认也可)
- 下面一栏中,找到网络 选择ws,路径 填入/用户ID前半部分
- 最后,点击添加即可
- 注意:例如这个用户IDfaf5a80b-b4bd-4af7-fec2-20a97a16270a的/用户ID前半部分 指的是/faf5a80b
5.4. Vless协议(vless + vision/tcp + tls)(搭建Vision节点+申请证书)
- 备注:自己填,协议:vless,端口:自己填(或者默认)
- 点击添加用户 的+ 号,email可留空(默认也可)
- 下面一栏中,找到网络 选择tcp,tls 按钮打开
- 添加用户 下面会出现flow 选项,选择xtls-rprx-vision 选项
- 下面一栏中的域名选项中的地址改为xx-xx-xx-xx.nip.io 的形式
- 然后安装证书(下面有教程),再进行下一步
- 生成的公钥的路径和私钥路径,填入到下面的路径中
- 例子:公钥的路径文件的结尾是.crt,私钥公钥的路径文件的结尾是.key
- 最后,点击添加即可
5.4.1. 安装证书工具
1 | curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt |
5.4.2. 申请证书
1 | #三种方式任选其中一种,申请失败则更换方式 |
5.4.3. 安装证书
1 | ~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt |
5.4.4. 补充部分(放行端口)
放行指令是一样的,只要将端口443为任意端口就可以了
- 放行 443 端口
1
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
- 放行 54321 端口
1
iptables -I INPUT -p tcp --dport 54321 -j ACCEPT
6. 检测端口是否被封
端口被封的原因是多方面的,目前并没有哪一种节点可以保证不被封,本期讲的几种方式也不例外,所以如果你的节点突然无法使用了,可以用以下方式进行排查。
打开 ping.pe
输入 IP 检测 ping 可用
输入 IP:Port 检查端口是否可用
主要是看最后几个是否为绿色
v2rayNG各平台客户端
Windows(v2rayN):地址
Android(v2rayNG):地址
IOS小火箭(shadowrocket):地址
评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果