VPS 搭建代理节点完整指南

🎬 视频教程

一、使用 3x-ui 快速部署节点

1.1 安装面板

官方地址:3x-ui

推荐安装命令:

1
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

安装完成后会提示是否自定义面板端口,也可以选择默认端口,后续在后台修改。安装成功后会输出默认的:

  • 用户名
  • 密码
  • 面板端口
  • 登录 URL

登录后台尝试使用。

1.2 快速搭建:VLESS + Reality 协议

适合:测试、临时使用、内网穿透、无域名用户。

后台面板 → 入站列表 → 添加入站:

  1. 备注自定义
  2. 协议:选择 VLESS(默认)
  3. 安全:选择 Reality
  4. 点击「Get New Cert」自动生成 Reality 所需配置
  5. 其他参数默认,保存即可
  6. 输入命令 x-ui,打开脚本菜单
  7. 选择 21 进入 防火墙设置
  8. 选择 3 开放端口
  9. 根据提示输入协议端口号,开放端口

使用客户端扫描二维码或复制订阅链接,即可连接使用。

1.3 可选优化:开启 BBR 加速

提升网络传输性能,减少丢包,提升速度。

  1. 输入命令 x-ui 打开脚本菜单
  2. 选择 23 进入启动 BBR 菜单栏
  3. 键入 1,启动 BBR,配置并提示启动成功

二、长期运行建议配置 SSL 证书

2.1 免费 Let’s Encrypt 证书(3个月自动续期)

  1. 输入命令 x-ui,打开脚本菜单
  2. 选择 18 进入 SSL 证书菜单
  3. 选择 1 安装证书
  4. 输入域名(需 A 记录解析到本机 IP)
  5. 安装成功后,选择 5 导入证书路径
  6. 后台 → 页面设置 → 配置证书域名路径,保存并重启面板

⚠️ Cloudflare 加速下需启用“DNS 仅解析”模式进行证书申请,否则申请失败(403)。

2.2 Cloudflare 自签证书(15 年有效,推荐)

适用于已托管在 Cloudflare 的域名。

  1. 登录 Cloudflare → SSL/TLS → 源服务器证书 → 创建证书
  2. 使用默认选项,点击“创建”
  3. 下载生成的 origin.pemorigin.key
  4. 上传到 VPS,保存至如 /root/certs/ 路径下
  5. 后台 → 页面设置 → 填入证书路径,保存并重启面板

✅ 可避免频繁更新,推荐用于长期稳定部署。

三、通过 Cloudflare 加速节点(推荐:VLESS + WS + TLS)

适合:长期使用、速度稳定、多端设备兼容、伪装站点等场景。

3.1 添加入站操作:

  1. 协议:选择 VLESS
  2. 传输协议:修改为 WebSocket
  3. 域名:填写解析至 VPS 的域名(建议使用子域名)
  4. Path:自定义,例如 /ws,客户端需一致
  5. 安全:TLS
  6. SNI:同上所填域名
  7. 证书配置:
    • 若域名为面板域名,可直接拉取
    • 同一 Cloudflare 主域名下子域名也可拉取
    • 否则使用脚本申请并填写路径
  8. 同上在命令窗口开放协议端口号

📌 子域名需添加至 Cloudflare 并启用“代理”模式,确保能通过 443 端口访问

⚠️ 注意事项:

  • Cloudflare 访问需设置「回源端口」,推荐使用以下端口:
类型 常见回源端口
HTTP 80, 8080
HTTPS (TLS) 443, 8443, 2053, 2083, 2087, 2096
  • 若证书拉取失败,需关闭 CF 代理后重试

四、总结推荐搭配

场景 推荐搭配
快速部署 X-ui + VLESS + Reality(无需证书/域名)
长期稳定 + 加速 X-ui + VLESS + WS + TLS + CF(需证书/域名)

五、延伸阅读与资源推荐

5.1 VPS 推荐指南

如需了解如何选择适合中国用户的 VPS,可参考我的详细文章:

👉 2025年 VPS/服务器推荐:国内 vs 国外

⚠️ 建议选择对国内回程优化的线路(如 CN2 GIA / IEPL)以确保访问速度。

5.2 自用稳定机场推荐(适合备用或小白用户)

如果不打算自己搭建,或者需要备用方案,推荐我个人长期使用的机场:

✅ Mitce 机场(稳定 / 支持 Clash / Shadowrocket)

  • 官网地址:直达链接
  • 专属优惠码:like10(享 9 折优惠)
  • 支持平台:Windows / macOS / Android / iOS
  • 功能特点:中继线路、直连落地、故障自动切换、测速订阅
  • 适合需求:主力代理、备用出国、日常流量稳定使用