由 Redman2024 视频教程:
✦原生IP VPS购买▶https://bit.ly/44wwQPp (8折优惠码:redman)
✦Namesilo域名购买▶https://bit.ly/44BX6ch (新用户1美元优惠券:redman)
✦Cloudflare域名解析▶https://www.cloudflare.com
✦FinalShell_SSH工具下载▶https://www.hostbuf.com/t/988.html
如果你想摆脱网络限制,畅游全球互联网,2025年,3X-UI就是你的最佳助手!它是一个基于Xray核心的多功能管理面板,开源且强大,支持多用户、多协议,堪称自建VPS节点的“瑞士军刀”。
Part 1:x-ui、3x-ui、汉化版区别
| 项目 | 状态 | 语言 | 特点 |
|---|---|---|---|
| x-ui (原版) | ❌停止更新 | 多语言 | 功能基础,兼容旧协议 |
| 3x-ui (伊朗版) | ✅持续更新 | 英文 | 支持新协议(Reality/Hysteria) |
| 3x-ui 汉化版 | ✅活跃维护 | 中文 | 功能同步+中文界面(gm-cx项目) |
强调选择:汉化版操作门槛低,更适合中文用户。
3X-UI开源项目地址:https://github.com/MHSanaei/3x-ui
3X-UI 优化版开源项目地址:https://github.com/gm-cx/3x-ui-cn
Part 2:3x-ui面板核心功能
- 系统状态监控
- 支持多用户、多协议,网页可视化操作,包括 VMESS、VLESS、Trojan、Shadowsocks、Dokodemo-door、Socks、HTTP、wireguard
- 支持 XTLS 原生协议,包括 RPRX-Direct、Vision、REALITY
- 📌 重点推荐:Reality(抗封锁强) + Hysteria2(加速流量)
- 核心能力:
✅ 流量统计 | ✅ 节点批量生成 | ✅ 证书自动续签 | ✅ 端口防火墙管理
- 可定制的Xray配置模板
- 支持HTTPS访问面板(自备域名+SSL证书)
- 支持一键SSL证书申请及自动续订
- 更多高级配置项请参考面板 >>点击访问
Part 3:搭建准备
1. 域名购买(嵌入推广)
- 操作:访问 域名优惠链接 → 输入域名(如
your-domain.io)→ 优惠码redman省$1 - 注意:选择
.xyz或.io等低价后缀(年付约$2) - 解析:域名托管到 Cloudflare ,解析更快。
- 检测:Win+R 输入 CMD 回车:键入ping 空格输入你的域名,检查一下是否可以 ping 通。
2. 66云服务器购买
双ISP原生住宅IP:一般市面上提供ISP的VPS都只有单ISP,而六六云主机提供的双ISP具有更好的网络稳定性和可靠性,并增加带宽和速度。
全流媒体解锁:tk(tiktok)、油管(YouTube)、脸书(Facebook/Meta)、推特(Twitter)、奈飞(Netflix)、迪士尼(Disney)等等各大流媒体及社交媒体平台都能畅通访问。
IP纯净:IP干净无污染,与黑名单说拜拜。
支持48小时内退款,以下单时间为准。
VPS注册网址:https://666clouds.com/aff.php?aff=2273
- 链接:8折优惠入口 → 优惠码
redman(限8.1-8.7) - 配置建议:
美国原生住宅IP · 1核1G · 500M带宽 · IPLC加速线路 - 优势强调:纯净IP稳定运行TikTok/Ins,避免封号风险
想要更多国家地区的vps,可在Vultr 注册网址https://www.vultr.com/?ref=9787275(最低6$/月。)
想要更快速度的vps,可使用Dmit,全CN2CIA线路 注册网址https://www.dmit.io/aff.php?aff=13126(最低6$/月。)
3、下载并安装 FinalShell SSH 工具
Windows、macOS、Linux 版下载地址:点击进入下载
Part 4:搭建安装3x-ui面板
1.一键安装依赖包
更新及安装组件。下面环境的安装方式,大家根据自己的系统选择命令安装就好了。
1、Debian/Ubuntu系统执行以下命令:
apt update -y && apt install -y curl && apt install -y socat2、CentOS系统执行以下命令:
yum update -y && yum update -y && yum install -y socat2、安装&升级
【全新安装】请执行以下脚本:
bash <(curl -Ls https://raw.githubusercontent.com/xeefei/3x-ui/master/install.sh)若要对版本进行升级,可直接通过脚本选择【2】,
在到这一步必须要注意:要保留旧设置的话,需要输入【n】
3、放行端口
若你的VPS默认有防火墙,请在安装完成之后放行指定端口
1、放行【面板登录端口】
2、放行出入站管理协议端口
3、如果要申请安装证书并每3个月【自动续签】证书,请确保80和443端口是放行打开的
4、可通过此脚本的第【21】选项去安装防火墙进行管理,如下图:
PS:若要一次性放行多个端口或一整个段的端口,用英文逗号隔开。
若你的VPS没有防火墙,则所有端口都是能够ping通的,可自行选择是否进入脚本安装防火墙保证安全,但安装了防火墙必须放行相应端口。
4、申请SSL证书
3x-ui的管理面板:输入” x-ui ” 然后回车,输入数字 “18” SSL 证书管理,接下来输入“1” 开始申请证书,如图:
接下来,按提示输入域名,把自己的域名托管到CF,并解析到自己VPS的IP,不要开启【小云朵】
5、3X-ui 面板登录
如果在安装过程中,全部都是默认【回车键】安装的话,用户名/密码/访问路径是随机的,而面板监听端口默认是2053,最好进入面板更改。登陆面板:在浏览器内输入“服务器IP:端口/路径”,进入登录页面
查看登录用户名、密码和面板路径,如下图:
在SSH输入“x-ui”,输入“10”查看面板设置。
面板设置:
1、已经安装证书的【路径】,位置在:/root/.acme.sh/(域名)_ecc;
2、进入后台【面板设置】—–>【常规】中,去分别填入刚才已经记录的证书公钥、私钥路径;
3、点击左上角的【保存】和【重启面板】,即可用自己域名进行登录管理。
4、再次登录面板:域名:端口/路径
PS:若你在正确完成了上述步骤之后,你没有安装证书的情况下,去用IP+端口号/路径的方式却不能访问面板,那请检查一下是不是你的浏览器自动默认开启了https模式,需要手动调整一下改成http方式,把“s”去掉,即可访问成功。
6、创建【入站协议】
1、点击左边【入站列表】,然后【添加入站】,传输方式保持【TCP】不变,尽量选择主流的vless+reality+vision协议组合,
在创建reality协议过程中,至于其他诸如:PROXY Protocol,HTTP 伪装,TPROXY,External Proxy等等选项,若无特殊要求,保持默认设置即可,不用去动它们,
其他:流量限制,到期时间,客户TG的ID等选项根据自己需求填写
PS:一定要放行端口之后,确保端口能够ping通,再导入软件。
节点配置及功能方面,请看 视频教程
7、关闭防火墙/放行端口
关闭防火墙:
sudo ufw disable放行端口 :
例:如需放行80端口,代码:ufw allow 80
ufw allow 808、各平台客户端
v2rayNG【需要最新版本】
Windows(v2rayN):https://github.com/2dust/v2rayN/releases/tag/6.23
Android(v2rayNG):https://github.com/2dust/v2rayNG/releases/tag/1.8.5
IOS(shadowrocket):https://apps.apple.com/app/shadowrocket/id932747118
9、BBR 加速
SSH 里面可以输入x-ui操作命令,输入“22” 启用 BBR ,根据提示再输入1,BBR就启用了
验证 BBR 是否成功启用:
执行以下命令,确认 BBR 已被启用:
sysctl net.ipv4.tcp_available_congestion_control输出结果应包含 bbr,表示 BBR 已成功启用。
Part 4:速度测试对比
| 协议 | 本地带宽100M | 晚高峰YouTube 4K |
|---|---|---|
| Hysteria2 | 92 Mbps | 无缓冲 |
| Reality | 75 Mbps | 轻微缓冲 |
原生IP优势:TikTok直播0延迟,Ins快速加载
Part 5:注意事项
- 安全加固:
- 修改面板默认端口+强密码
- 启用防火墙:
ufw allow 443,80,2053
- 66云特殊设置:
- 后台开启IPLC加速(控制台→网络优化)
- 禁用ICMP防止探测(客服可协助)
- 维护技巧:
- 每日自动备份:
crontab -e添加0 3 * * * docker export 3x-ui > /backup/3x-ui.tar - 更新汉化版:定期执行
bash <(curl -Ls https://raw.githubusercontent.com/gm-cx/3x-ui-cn/main/update.sh)
- 每日自动备份:
- 如何防封:
- 1、使用的代理协议要安全,加密是必备,推荐使用vless+reality+vision协议组合
- 2、因为有时节点会共享,在不同的地区,多个省份之间不要共同连接同一个IP,
- 3、连接同一个IP就算了,不要同一个端口,不要同IP+同端口到处漫游,要分开,
- 4、同一台VPS,不要在一天内一直大流量去下载东西使用,不要流量过高要切换,
- 5、创建【入站协议】的时候,尽量用【高位端口】,比如40000–65000之间的端口号。
- 为什么在特殊时期,比如:两会,春节等被封得最严重最惨?
- 尼玛同一个IP+同一个端口号,多个省份去漫游,跟开飞机场一样!不封你,封谁的IP和端口?
- 总结:
- 不要多终端/多省份/多个朋友/共同使用同一个IP和端口号!使用3x-ui多创建几个【入站】,
- 多做几条备用,各用各的!各行其道才比较安全!GFW的思维模式是干掉机场,机场的特征个人用户不要去沾染,自然IP就保护好了。
结尾
“使用我的66云专属链接 + 优惠码 redman 立享8折,搭配域名优惠省$1,评论区获取脚本汇总!需要IPLC加速教程请留言~”