【零基础】2025最新保姆级节点搭建教程,S-UI&H-UI双教程,手把手教你最简单、最安全、最稳定的专属节点搭建方法,解锁最新协议TUIC&Hysteria2,提速垃圾节点

🎬 视频教程

提前准备

在搭建 S-UI 或 H-UI 之前,请确保以下内容已准备好:

  1. VPS 服务器

    • 您需要一台 VPS 服务器来运行 S-UI 或 H-UI。如果尚未购买,可参考 PickVPS,其中推荐了多家优质 VPS 提供商(如 Vultr、DigitalOcean、Bandwagon Host、RackNerd 等),并提供优惠信息和选购建议。
    • 推荐选择美国西海岸(如洛杉矶、圣何塞)或亚洲地区(如日本、香港)的机房,以获得较低的延迟和稳定的连接。

  2. 客户端工具

    • 科学上网需要客户端工具来连接配置好的节点。推荐的客户端包括 Clash Verge、v2rayN、Hiddify Next、Sing-Box 等,具体选择可根据您的设备平台(Windows、macOS、iOS、Android)决定。
    • 如果需要下载客户端工具或获取详细推荐,请访问 科学上网实用攻略,其中包含客户端工具的下载地址(包括 GitHub 和云盘链接)以及使用说明。

S-UI 配置

项目信息

  • 项目地址: S-UI GitHub
  • 快速安装:
    1
    bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)
    • 安装过程中,直接回车使用默认设置,或手动配置。

默认配置

  • 面板端口: 2095
  • 面板路径: /app/
  • 订阅端口: 2096
  • 订阅路径: /sub/
  • 用户名/密码: admin

步骤 1:配置 TLS 或 Reality

在设置入站规则之前,需根据需求配置 TLS 或 Reality。可选择伪装域名或自己的域名(通过 ACME)。

选择伪装域名

为了找到延迟最低的 SNI(服务器名称指示)域名,运行以下命令:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
(for d in \
  www.cloudflare.com www.apple.com www.microsoft.com www.bing.com www.google.com \
  developer.apple.com www.gstatic.com fonts.gstatic.com fonts.googleapis.com \
  res-1.cdn.office.net res.public.onecdn.static.microsoft static.cloud.coveo.com \
  aws.amazon.com www.aws.com cloudfront.net d1.awsstatic.com \
  cdn.jsdelivr.net cdn.jsdelivr.org polyfill-fastly.io \
  beacon.gtv-pub.com s7mbrstream.scene7.com cdn.bizibly.com \
  www.sony.com www.nytimes.com www.w3.org www.wikipedia.org \
  ajax.cloudflare.com www.mozilla.org www.intel.com \
  api.snapchat.com images.unsplash.com \
  edge-mqtt.facebook.com video.xx.fbcdn.net \
  gstatic.cn \
; do \
  t1=$(date +%s%3N); \
  timeout 1 openssl s_client -connect $d:443 -servername $d </dev/null &>/dev/null && \
  t2=$(date +%s%3N) && echo "$((t2 - t1)) $d"; \
done) | sort -n | head -n 10 | awk '{printf "✔️  %s (%s ms)\n", $2, $1}'

此命令将输出延迟最低的 10 个域名,选择一个作为 SNI/伪装域名。

TLS 配置(伪装域名)

  1. 设置
    • 选择 TLS
    • 启用 SNIALPN
    • 名称:自定义名称。
    • SNI:选定的伪装域名。
    • 允许不安全:启用。
  2. 点击 🔑 图标 生成证书和密钥。
  3. 保存配置。

Reality 配置(伪装域名)

  1. 设置
    • 选择 Reality
    • 启用 uTLS
    • 名称:自定义名称。
    • SNI:选定的伪装域名。
    • 握手服务器:选定的伪装域名。
    • 指纹:选择浏览器指纹。
  2. 点击 🔑 图标 生成证书和密钥。
  3. 保存配置.

TLS 配置(自有域名 - ACME)

  1. 将 VPS 的 IP 解析到您的域名。
  2. 设置
    • 选择 TLS
    • 启用 SNIALPN
    • 名称:自定义名称。
    • SNI:您的域名。
    • ACME:启用。
    • 域名:您的域名。
  3. 保存配置.

注意:S-UI 不支持动态端口。

步骤 2:配置入站规则

以下是三种协议的配置示例:VLESS-Reality、TUIC-TLS 和 Hysteria2-TLS。

1. VLESS-Reality

  • 相关搭建教程3x-ui面板搭建教程
  • 入站管理 > 添加
    • 类型:VLESS
    • 标签:自定义名称
    • 端口:自定义端口
    • 模板:选择之前创建的 Reality 配置
  • 保存配置.

2. TUIC-TLS

  • 入站管理 > 添加
    • 类型:TUIC
    • 标签:自定义名称
    • 端口:自定义端口
    • 拥塞控制:BBR
    • 模板:选择之前创建的 TLS 配置
  • 保存配置.
  • 注:客户端需要开启跳过验证

3. Hysteria2-TLS

  • 入站管理 > 添加
    • 类型:Hysteria2
    • 标签:自定义名称
    • 端口:自定义端口
    • 忽略客户端带宽:启用或设置自定义带宽
    • Hysteria2 选项:启用混淆密码
    • 混淆密码:随机无规律字符串
    • 模板:选择之前创建的 TLS 配置
  • 保存配置.

步骤 3:添加用户

  • 用户管理 > 添加
    • 名称:自定义名称
    • 流量:设置流量限制或默认无限制
    • 到期时间:设置订阅到期时间或默认无限制
    • 入站标签:选择已配置的入站规则(可多选)
  • 保存生效。
  • 点击用户行中的 二维码图标 复制链接。
    • 订阅栏:S-UI 的订阅地址不友好,需通过 订阅转换地址 转换后使用。
    • 链接栏:点击二维码,复制节点信息后直接导入。

步骤 4:配置出站规则(可选)

  • S-UI 支持设置出站规则,例如住宅 IP 代理配置。
  • 根据需求在面板中自行设置,适用于需要特定代理流量的场景。

H-UI 配置

快速安装

1
bash <(curl -fsSL https://raw.githubusercontent.com/jonssonyan/h-ui/main/install.sh)
  • 按照提示直接安装到系统。
  • 保存面板信息,例如:
    • 面板端口:8081
    • 用户名:2eexzR
    • 密码:R87jyq
    • 连接密码:2eexzR.R87jyq

Hysteria2 配置

  1. 菜单 > Hysteria 管理
    • 初始状态:关闭
    • Hysteria2 状态:运行
  2. 添加配置
    • 备注:自定义别名
    • 端口跳跃:设置端口(例如,单端口:1234,5678,9012;范围:20000-50000;组合:1234,5000-6000,7044,8000-9000
    • 监听地址:自定义监听端口
  3. TLS 配置
    • 选项 1:TLS(伪装域名)
      • 使用与 S-UI 相同的延迟测试命令选择伪装域名。
      • 生成证书:
        1
        2
        3
        4
        5
        6
        7
        sudo mkdir -p /etc/hysteria && \
        openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) \
          -keyout /etc/hysteria/server.key \
          -out /etc/hysteria/server.crt \
          -subj "/CN=www.cloudflare.com" \
          -days 3650 && \
        sudo chmod 600 /etc/hysteria/server.key /etc/hysteria/server.crt
      • 设置证书路径:
        • 证书/etc/hysteria/server.crt
        • 密钥/etc/hysteria/server.key
    • 选项 2:ACME(自有域名)
      • 将 VPS 的 IP 解析到您的域名。
      • ACME 域名:添加您的域名。
      • ACME CA:选择 letsencrypt.
  4. 混淆配置
    • obfs.salamander.password:输入随机无规律字符串。
  5. 保存配置,确认 Hysteria2 运行 状态。
  • 注:TLS(伪装域名)客户端需要开启跳过验证

用户管理

  • 菜单 > 用户管理
    • 根据需要选择 订阅链接节点 URL二维码
    • 注意:对于自签名证书,需在客户端手动设置 跳过证书验证true.

配置出站规则(可选)

  • H-UI 同样支持设置出站规则,例如住宅 IP 代理配置。
  • 根据需求在面板中自行设置,适用于需要特定代理流量的场景。

总结

S-UI 和 H-UI 提供了强大的 VPN 配置功能,支持多种协议(如 VLESS、TUIC 和 Hysteria2)以及 TLS 和 Reality 加密方式。以下是关键要点:

  • S-UI 适合需要快速部署多种协议的用户,支持伪装域名和 ACME 域名配置,但不支持动态端口。配置过程包括 TLS/Reality 设置、入站规则(如 VLESS、TUIC、Hysteria2)和用户管理,生成订阅链接需通过 订阅转换地址 转换。
  • H-UI 专注于 Hysteria2 协议,支持端口跳跃和伪装域名/自有域名配置,适合高性能需求场景。配置完成后,可通过订阅链接或二维码快速分发节点信息。