自有服务器 VPS 3x-Ui 面板搭建安装详细教程

本教程详细介绍了如何在 VPS 上从零开始部署 3x-ui 面板，支持 VLESS、Reality 等主流协议，并包含 SSL 证书申请及 BBR 开启等优化步骤。

3X-Ui 面板开源地址：https://github.com/MHSanaei/3x-ui

目录

1. 准备工作
2. 域名解析
3. 连接服务器
4. 3X-UI 面板搭建安装部署
5. 3x-UI 面板设置
6. 客户端配置

1. 准备工作

• 服务器：Ubuntu 22.04+ 或 Debian 12+ 系统。
• 域名：自购或免费域名。如果没有域名也可以（支持使用服务器 IP 直接申请 SSL 证书）。
• Cloudflare账号：https://dash.cloudflare.com/
• SSH连接工具：推荐使用 Finalshell（官方下载地址）。

2. 域名解析

注意：如果打算直接用服务器 IP 地址申请证书，可跳过此步骤。

假设您已经拥有域名，并且已托管至 Cloudflare。由于域名解析需要时间，我们优先把面板访问地址对应的域名在 Cloudflare 添加 DNS 解析，为后续开启 SSL 证书做准备。

第一步：登录 Cloudflare：https://dash.cloudflare.com

第二步：添加域名 DNS 指向您的服务器 IP，务必关闭小云朵（仅 DNS 解析）。

第三步：验证解析。通过快捷键 Win + R 打开运行窗口，输入 cmd 回车，在命令提示符中输入 ping 你的域名。如果返回的是你的服务器 IP 地址，即代表解析成功。

3. 连接服务器

服务器选择建议

• 普通服务器：本教程不挑线路配置，便宜的普通 VPS 即可，每年约 10 几美元。

  • RackNerd 官网
  • CloudCone 官网

• 高端优质线路：追求更好体验可选择 CN2 GIA 等优质线路厂商。

  • 搬瓦工 (BandwagonHost) 官网
  • DMIT 官网
  • VMRack 官网

• 免费或按时计费服务器：适合临时测试。

  • Vultr 官网（按小时计费，随时可删除）

连接步骤与系统初始化

第一步：下载并安装 Finalshell。
第二步：在 Finalshell 中新建 SSH 连接（主机填 IP，端口默认 22，填写 root 用户名及密码）。
第三步：连接成功后，执行以下命令更新系统并安装必要组件：

apt update -y && apt install -y curl && apt install -y socat

4. 3X-UI 面板搭建安装部署

安装 3X-UI 面板

在终端运行以下官方脚本：

bash <(curl -Ls [https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh](https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh))

安装过程中会询问是否自定义面板端口：

Would you like to customize the Panel Port settings?

• 输入 n 或回车：随机生成端口。
• 输入 y：自定义端口（安全方面建议高位端口 40000-65535）。

(注：如果后面无法打开面板，请确保防火墙放行该端口。例如端口1234，输入命令：ufw allow 1234)

设置面板 SSL 证书

为提高安全性，系统会默认引导设置 SSL 证书，提供 3 种方式：

1. Let's Encrypt for Domain (90天)：域名免费证书，自动续期。需提前在 Cloudflare 解析并关闭小云朵。
2. Let's Encrypt for IP Address (6天)：IP地址免费证书（推荐，更简单），自动续期。
3. Custom SSL Certificate：自有证书（不推荐，需手动配置路径）。

(后续会询问是否包含 IPv6 地址，无则直接回车跳过；ACME 监听端口默认 80 回车即可)

保存面板信息

安装完成后终端会输出以下信息，请妥善保存：

• Username：用户名
• Password：密码
• Port：端口
• WebBasePath：路径
• Access URL：面板访问地址 (例如 https://IP:端口/路径)

开启 BBR 加速

在终端输入以下命令进入管理菜单：

x-ui

操作步骤：选择数字 23，然后连续选择两次 1 (Enable BBR) 以开启 BBR。

防火墙设置

再次输入 x-ui 命令，选择数字 21 进入防火墙设置：
操作步骤：选择 1 安装防火墙 (ufw)，然后选择 3 开启放行面板及节点对应端口。

5. 3x-UI 面板设置

1. 登录面板：通过浏览器访问安装完毕时生成的 Access URL。(若未申请证书，浏览器提示“此连接不安全”属于正常现象)
2. 面板设置常规：可在此更改“面板 url 根路径”（前后需加 /）和监听端口，更改后重启面板生效。
3. 安全设定：强烈建议修改默认的用户名和密码。
4. 添加节点：点击左侧【入站列表】 -> 【添加入站】。

推荐节点配置：

组合 1：VLESS + TCP + Reality

• 协议：vless
• 端口：随机
• 传输：TCP
• 安全：reality
• Dest(Target)/SNI：改成大厂域名，如 yahoo.com, tesla.com, amd.com
  (最后点击【Get New Cert】获取公钥和私钥)

组合 2：VLESS + XHTTP + Reality

• 协议：vless
• 端口：随机
• 传输：XHTTP
• 路径：任意英文路径
• 安全：reality
• Dest(Target)/SNI：同上，使用大厂域名
  (最后点击【Get New Cert】获取公钥和私钥)

6. 客户端配置

在面板的入站列表中，点击对应节点的操作菜单，选择二维码扫描或直接复制链接导入客户端：

• Windows：推荐使用 v2rayN。

  • v2rayN GitHub 发布页（建议下载 v2rayN-windows-64-SelfContained.zip 版）

• Android：推荐使用 v2rayNG。

  • v2rayNG GitHub 发布页

• Mac：推荐使用 v2rayN-mac 或 ClashX/Clash Verge。

  • v2rayN GitHub 发布页
  • Clash Verge Rev GitHub 发布页

• iOS：推荐使用 Shadowrocket（小火箭）。

  • Shadowrocket App Store 页面（需使用非国区 Apple ID 购买下载）

郑重声明：请合理使用相关技术，仅供学习、科研、外贸等合法用途，严格遵守当地相关法律法规！