【保姆级教程】2026 最新 1Panel 面板 + 3x-ui 容器化部署全攻略 (VLESS + Vision + REALITY)

在 Linux 服务器管理领域,1Panel 凭借其现代化的 UI 和容器化管理理念,正在逐渐取代传统的宝塔面板。而 3x-ui 作为目前最流行的 Xray 面板,支持 VLESS+REALITY 等最新抗封锁协议。

本文将手把手教你如何在 VPS 上从零开始安装 1Panel,并通过 Docker Compose 优雅地部署 3x-ui,实现目前最稳的防封配置。

零、 前置准备(防坑必读)

很多 VPS 提供的是“纯净版(Minimal)”系统,缺少基础组件。如果不先执行这一步,安装过程中可能会报错,或者导致后续防火墙无法开启(这是新手最容易卡住的地方)。

请根据你的系统版本,复制对应的命令块执行:

选项 A:CentOS / AlmaLinux / Rocky (红帽系)

# 1. 更新系统并安装基础工具(下载、编辑、压缩工具)
yum update -y && yum install -y curl wget git vim nano tar unzip firewalld

# 2. 启动系统防火墙(1Panel 必须依赖它来管理端口)
systemctl start firewalld
systemctl enable firewalld

选项 B:Debian / Ubuntu (推荐)

# 1. 更新源并安装基础工具
apt-get update && apt-get install -y curl wget git vim nano tar unzip ufw

# 2. 配置防火墙(⚠️ 必须先放行 SSH 端口,否则重启会失联!)
ufw allow 22/tcp
ufw enable

一、 安装 1Panel 面板 (v2 最新版)

我们将使用官方最新的 v2 版本一键安装脚本,安全无毒。

1. 执行安装命令

在终端中复制并运行以下命令:

curl -sSL https://resource.fit2cloud.com/1panel/package/v2/quick_start.sh -o quick_start.sh && bash quick_start.sh

2. 初始化设置

安装过程中交互式终端会询问你几个问题:

  • 设置端口: 默认为 10000 随机范围,建议直接回车即可。
  • 设置用户名/密码: 按提示设置安全的账号密码。
  • 安全入口: 系统会随机生成一个安全路径(如 /entrance),请务必截图保存安装完成后的面板地址

二、 Docker 部署 3x-ui (核心步骤)

相比于直接安装在宿主机,使用 Docker 部署 3x-ui 更干净、易维护,且迁移方便。我们将使用 1Panel 强大的“编排(Compose)”功能。

1. 创建编排

登录 1Panel 面板,点击左侧菜单 容器 (Containers) -> 编排 (Compose) -> 创建编排

  • 文件夹名称: 填入 3x-ui

2. 编写 YAML 配置文件

将以下代码填入编辑框。

💡 核心技巧: 这里使用了 network_mode: host 模式。这意味着容器直接使用 VPS 的网络,不需要再繁琐地做 -p 2053:2053 端口映射,且原生支持 IPv6。
version: '3'
services:
  3x-ui:
    # 使用 mhsanaei 维护的修改版,支持更多新协议
    image: ghcr.io/mhsanaei/3x-ui:latest
    container_name: 3x-ui
    # 设置容器随 Docker 自动重启
    restart: always
    # 【重点】使用 host 模式,无需映射端口,直接占用宿主机端口
    network_mode: host
    volumes:
      # 将数据库映射到本地,防止重装容器丢失数据
      - ./db/:/etc/x-ui/
      # 映射证书目录
      - ./cert/:/root/cert/
    environment:
      # 关闭 VMESS 强制 AEAD 加密(可选,兼容老设备)
      XRAY_VMESS_AEAD_FORCED: "false"
    # 开启 TTY 避免日志报错
    tty: true

点击右下角的 “确认” 部署。

3. 访问 3x-ui 后台

部署成功后,默认端口为 2053

  • 地址: http://你的IP:2053
  • 默认账号: admin
  • 默认密码: admin
🔒 安全提示: 首次登录后,请务必立即在左侧“面板设置”中修改默认端口(比如改为 9999)和账号密码!

三、 配置最强抗封协议 (Vision + Reality)

这是目前 2026 年公认最稳的配置:VLESS + TCP + XTLS-Vision + REALITY
请严格按照以下顺序填写,避免选项不显示。

在 3x-ui 点击 “入站列表” -> “添加入站”

第一步:设置底部 Security (安全)

先设置这里,上面的菜单才会变。

  1. 安全 (Security): 选择 Reality
  2. uTLS: 选择 Chrome

  3. Dest (目标网站): 填写 www.yahoo.com:443

    • 注释:也可以填 www.microsoft.com:443aws.amazon.com:443

  4. SNI: 填写 www.yahoo.com

    • 注释:必须与上面的域名一致。
  5. Private Key: 点击绿色的 Get New Keys 按钮自动生成。

第二步:设置中间 Client (客户端)

  1. 流控 (Flow): 必须选择 xtls-rprx-vision

    • ⚠️ 注意:如果没有这个选项,请检查你的传输协议是否为 TCP,安全是否为 Reality。这是防封的关键。

第三步:设置顶部 基本信息

  1. 备注: 随便填,如 My_Vision_Node
  2. 协议: 选择 vless
  3. 端口: 推荐使用默认的随机端口(例如 17961记下这个数字!)。
  4. 传输: 保持 TCP

点击 “添加” 保存。

四、 最后的关键:放行防火墙

很多新手最后连不上,都是因为忘了这一步!
1Panel 接管了系统防火墙,虽然我们在 3x-ui 开了端口,但 1Panel 还没放行它。

  1. 回到 1Panel 面板
  2. 点击左侧 主机 (Host) -> 防火墙 (Firewall)

  3. 点击 “创建防火墙规则”

    • 协议: TCP
    • 端口: 填入你在 3x-ui 里设置的那个端口(例如上面的 17961)。
    • 策略: 允许。
  4. 点击确认。

五、 总结

至此,你已经拥有一套基于现代化面板管理的、具备顶级抗封锁能力的节点服务。

  • 1Panel 帮你守护服务器安全,管理 Docker,未来还能一键部署 WordPress、Emby 等应用。
  • 3x-ui (Docker版) 提供了灵活的代理服务,数据与容器分离,升级不丢配置。
  • Reality + Vision 协议利用大厂域名进行伪装,极大降低了被 GFW 识别的风险。

Enjoy your fast and secure network! 🚀

🚀 M78星云 | 正经+瑟瑟 全球流媒体解锁专家

🔞 双Emby服 (影视+成人) ⚡️ IEPL 游戏/金融级专线 三网BGP
🌍 26+ 全球节点覆盖 (含南极洲等稀有地):
🇭🇰香港 · 🇸🇬新加坡 · 🇯🇵日本 · 🇺🇸美国 · 🇰🇷韩国 · 🇹🇼台湾 · 🇦🇶南极(稀有) · 🇦🇷阿根廷 · 🇹🇷土耳其 · 🇪🇬埃及 · 🇷🇺俄罗斯 · 🇺🇦乌克兰 · 🇬🇧英国 · 🇩🇪德国 · 🇦🇺澳洲 · 🇧🇷巴西 · 🇮🇳印度 · 🇹🇭泰国 · 🇲🇾大马 · 🇻🇳越南 · 🇵🇭菲律宾 · 🇮🇩印尼 · 🇳🇬尼日利亚 · 🇦🇪迪拜 · 🇲🇴澳门
原价 ¥20/月
¥12.8/月起
立即上车 ✈️
🎁 赠 Netflix/Disney+ 车位
最后修改:2026 年 01 月 31 日
© 禁止转载
如果觉得我的文章对你有用,请随意赞赏