一、使用 3x-ui 快速部署节点

1.1 安装面板

官方地址：3x-ui

推荐安装命令：

安装完成后会提示是否自定义面板端口，也可以选择默认端口，后续在后台修改。安装成功后会输出默认的：

• 用户名

• 密码

• 面板端口

• 登录 URL

登录后台尝试使用。

1.2 快速搭建：VLESS + Reality 协议

适合：测试、临时使用、内网穿透、无域名用户。

后台面板 → 入站列表 → 添加入站：

1. 备注自定义

2. 协议：选择 VLESS（默认）

3. 安全：选择 Reality

4. 点击「Get New Cert」自动生成 Reality 所需配置

5. 其他参数默认，保存即可

6. 输入命令 x-ui，打开脚本菜单

7. 选择 21 进入 防火墙设置

8. 选择 3 开放端口

9. 根据提示输入协议端口号，开放端口

使用客户端扫描二维码或复制订阅链接，即可连接使用。

1.3 可选优化：开启 BBR 加速

提升网络传输性能，减少丢包，提升速度。

1. 输入命令 x-ui 打开脚本菜单

2. 选择 23 进入启动 BBR 菜单栏

3. 键入 1，启动 BBR，配置并提示启动成功

二、长期运行建议配置 SSL 证书

2.1 免费 Let’s Encrypt 证书（3个月自动续期）

1. 输入命令 x-ui，打开脚本菜单

2. 选择 18 进入 SSL 证书菜单

3. 选择 1 安装证书

4. 输入域名（需 A 记录解析到本机 IP）

5. 安装成功后，选择 5 导入证书路径

6. 后台 → 页面设置 → 配置证书域名路径，保存并重启面板

⚠️ Cloudflare 加速下需启用“DNS 仅解析”模式进行证书申请，否则申请失败（403）。

2.2 Cloudflare 自签证书（15 年有效，推荐）

适用于已托管在 Cloudflare 的域名。

1. 登录 Cloudflare → SSL/TLS → 源服务器证书 → 创建证书

2. 使用默认选项，点击“创建”

3. 下载生成的 origin.pem 与 origin.key

4. 上传到 VPS，保存至如 /root/certs/ 路径下

5. 后台 → 页面设置 → 填入证书路径，保存并重启面板

✅ 可避免频繁更新，推荐用于长期稳定部署。

三、通过 Cloudflare 加速节点（推荐：VLESS + WS + TLS）

适合：长期使用、速度稳定、多端设备兼容、伪装站点等场景。

3.1 添加入站操作：

1. 协议：选择 VLESS

2. 传输协议：修改为 WebSocket

3. 域名：填写解析至 VPS 的域名（建议使用子域名）

4. Path：自定义，例如 /ws，客户端需一致

5. 安全：TLS

6. SNI：同上所填域名

7. 证书配置：

   • 若域名为面板域名，可直接拉取

   • 同一 Cloudflare 主域名下子域名也可拉取

   • 否则使用脚本申请并填写路径

8. 同上在命令窗口开放协议端口号

📌 子域名需添加至 Cloudflare 并启用“代理”模式，确保能通过 443 端口访问

⚠️ 注意事项：

• Cloudflare 访问需设置「回源端口」，推荐使用以下端口：

• 若证书拉取失败，需关闭 CF 代理后重试

四、总结推荐搭配