3X/X-UI面板

【零基础】搭建V2ray节点,一键搭建X-UI面板,目前最简单、最安全、最稳定的专属节点搭建方法

为了应对 TLS in TLS 和指纹识别等阻断或封禁的风险,Xray-core 团队推出了 VLESS Vision 和 VLESS Reality 两种新颖的技术方案。它们能够有效地隐藏和保护流量的特征,提高安全性和稳定性。

一、准备工作

1.一台境外VPS主流系统,例如:Debian/Ubuntu/CentOS

  • 自行购买,目前便宜的VPS是:CC家的VPS (暂时不推荐购买)
  • 注意:注册好账号的话,可以先不购买,每周CC会发优惠信息到邮箱里,那里买更实惠
  • Vultr VPS 购买地址:官网地址
  • 好处:Vultr是按时计费,不用了可以随时删除服务器就停止收费了(一般都是测试使用),最低5$/月。
  • 想买好的VPS的话,建议搜索搬瓦工CN2 GIA线路(49.99$/年),长期处于售馨状态(贵有贵的道理)
  • 搬瓦工官网:https://bandwagonhost.com

2. 下载并安装FinalShell SSH工具

3. 解析到Cloudflare域名一个(必须)

  • 大家自行注册域名
  • 国内域名注册商:腾讯云、阿里云、华为云等
  • 优缺点:便宜,但需要实名
  • 国外域名注册商:name、GoDaddy、Spaceship、Porkbun等
  • 优缺点:注册简单、无需实名,支付方式可能麻烦
  • 可以去这个网站比较所有顶级域名的价格

4. V2ray相关链接

二、搭建步骤

1. 安装更新运行环境

下面环境的安装方式,大家根据自己的系统选择命令安装就好了。

1.1. Debian/Ubuntu系统(二选一)

1
2
apt update -y && apt install -y curl && apt install -y socat
apt update -y && apt install curl wget -y

1.2. CentOS系统(二选一)

1
2
yum update -y && yum update -y && yum install -y socat
yum update -y && yum install curl wget -y

2. 安装 3X/X-UI 面板(1和2选一个)

方法1. 安装 X-UI 面板(二选一)

1
2
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
bash <(curl -Ls https://raw.githubusercontent.com/vaxilu/x-ui/master/install.sh)

方法2. 安装 3X-UI 面板(项目地址

1
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

3. 设置用户名和密码,还有端口号

  • 这里自己设置,按照VPS主机的提示,一步一步设置

4. 3X/X-UI 管理面板设置

对应方法1. X-UI 管理面板设置

  • 通过IP:端口访问x-ui管理面板
  • 输入自己设置的用户名和密码(有语言选项的话,选中文)
  • 系统状态xray状态设置xray(1.8.0以上才支持reality协议)
  • 点击 面板设置,会重启面板
    注意事项:如果你点了 X-ui 面板设置,第一次进入的时候会自动帮你更改网址路径,点击确认,会自动跳转到新网址,下次再进入面板就需要通过这个新网址才能进入,建议将其保存为书签,防止下次找不到路径。

对应方法2. 3X-UI 管理面板设置

  • 申请证书,输入命令“x-ui”,选择申请“SSL 证书”
  • 选择一个已经在Cloudflare解析的域名,输入进去“你的域名”
  • 申请成功后,会返回证书的地址
  • 可以选择证书移动到根目录下(可选)
    1
    ~/.acme.sh/acme.sh --installcert -d 你的域名 --key-file /root/private.key --fullchain-file /root/cert.crt
  • 通过IP:端口访问3x-ui管理面板
  • 输入自己设置的用户名和密码(有语言选项的话,选中文)
  • 点击面板设置,在公钥路径和私钥路径填入刚才的地址
  • 继续在“面板url路径”中输入自己定义的路径,点击“保存”,重启面板
  • 通过域名:端口访问3x-ui管理面板

3X-UI面板设置分流

  • 以下是可能用到的CMD
  • 安装BBR加速
    1
    wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
  • 替换xray配置文件
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    {
            "type": "field",
            "outboundTag": "proxy",
            "domain": [
              "ip125.com",
              "geosite:openai",
              "geosite:netflix",
              "geosite:facebook",
              "geosite:paypal",
              "geosite:twitter",
              "geosite:amazon",
              "geosite:disney"
            ]
          },
  • xray面板 → xray设置 → 出站规则 → 点击添加出站 → 选择对应的协议 → 标签输入:proxy → 其它的根据实际情况填写即可

5. 添加入站节点

5.1. Vless协议(vless + ws)

  • 备注:自己填,协议:vless,端口:自己填(或者默认)
  • 点击添加用户+ 号,email可留空(默认也可)
  • 下面一栏中,找到网络 选择ws路径 填入/用户ID前半部分
  • 最后,点击添加即可
  • 注意:例如这个用户IDfaf5a80b-b4bd-4af7-fec2-20a97a16270a/用户ID前半部分 指的是/faf5a80b

5.2. Vless协议(tcp + reality)

  • 备注:自己填,协议:vless,端口:自己填(或者默认)
  • 点击添加用户+ 号,email可留空(默认也可)
  • 下面一栏中,找到网络 选择tcpreality 按钮打开
  • 添加用户 下面会出现flow 选项,选择xtls-rprx-vision 选项
  • 不推荐:目标网站可以选择默认(刷新几下也可),或者填入1.1.1.1:443(用的人多了,速度不快)
  • 推荐:进入SSL Server Test网站,中间Recent-Best 一栏中的A+ 网站,点击进去,往下翻,找到TLS 1.3的这个选项,后面是yes 即可(最好1.2也是yes),回到顶部复制网站,添加目标网站可选域名
  • 目标网站 格式为:example.com:443
  • 可选域名 格式为:example.com
  • 最后,点击添加即可

5.3. Vmess协议(Vmess + ws)

  • 备注:自己填,协议:vmess,端口:自己填(或者默认)
  • 点击添加用户+ 号,email可留空(默认也可)
  • 下面一栏中,找到网络 选择ws路径 填入/用户ID前半部分
  • 最后,点击添加即可
  • 注意:例如这个用户IDfaf5a80b-b4bd-4af7-fec2-20a97a16270a/用户ID前半部分 指的是/faf5a80b

5.4. Vless协议(vless + vision/tcp + tls)(搭建Vision节点+申请证书)

  • 备注:自己填,协议:vless,端口:自己填(或者默认)
  • 点击添加用户+ 号,email可留空(默认也可)
  • 下面一栏中,找到网络 选择tcptls 按钮打开
  • 添加用户 下面会出现flow 选项,选择xtls-rprx-vision 选项
  • 下面一栏中的域名选项中的地址改为xx-xx-xx-xx.nip.io 的形式
  • 然后安装证书(下面有教程),再进行下一步
  • 生成的公钥的路径和私钥路径,填入到下面的路径中
  • 例子:公钥的路径文件的结尾是.crt,私钥公钥的路径文件的结尾是.key
  • 最后,点击添加即可

5.4.1. 安装证书工具

1
curl https://get.acme.sh | sh; apt install socat -y || yum install socat -y; ~/.acme.sh/acme.sh --set-default-ca --server letsencrypt

5.4.2. 申请证书

1
2
3
4
5
6
7
8
9
10
#三种方式任选其中一种,申请失败则更换方式
#申请证书方式1: 
~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure
#申请证书方式2: 
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server buypass --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server buypass
#申请证书方式3: 
~/.acme.sh/acme.sh --register-account -m "${RANDOM}@chacuo.net" --server zerossl --force --insecure && ~/.acme.sh/acme.sh  --issue -d 你的域名 --standalone -k ec-256 --force --insecure --server zerossl

这里需要更改你的域名,如果出现提示错误,可能是需要放行80端口
域名就是上面的xx-xx-xx-xx.nip.io

5.4.3. 安装证书

1
~/.acme.sh/acme.sh --install-cert -d 你的域名 --ecc --key-file /etc/x-ui/server.key --fullchain-file /etc/x-ui/server.crt

5.4.4. 补充部分(放行端口)

放行指令是一样的,只要将端口443为任意端口就可以了

  • 放行 443 端口
    1
    iptables -I INPUT -p tcp --dport 443 -j ACCEPT
  • 放行 54321 端口
    1
    iptables -I INPUT -p tcp --dport 54321 -j ACCEPT

6. 检测端口是否被封

  • 端口被封的原因是多方面的,目前并没有哪一种节点可以保证不被封,本期讲的几种方式也不例外,所以如果你的节点突然无法使用了,可以用以下方式进行排查。

  • 打开 ping.pe

  • 输入 IP 检测 ping 可用

  • 输入 IP:Port 检查端口是否可用

  • 主要是看最后几个是否为绿色

v2rayNG各平台客户端

Windows(v2rayN):地址

Android(v2rayNG):地址

IOS(shadowrocket):地址