VPS 节点搭建教程(x-ui 面板 + VMess + WebSocket)
1. 重置服务器时间
确保服务器时间与实际区域时间一致。以下以纽约时间为例:
bash
复制代码
sudo timedatectl set-timezone America/New_York sudo systemctl restart systemd-timesyncd # 或者 sudo ntpdate -s time.nist.gov
2. 提升权限并安装必要组件
进入 root 用户,更新系统并安装必要组件:
bash
复制代码
sudo -i # 输入密码,可能不显示,输入后回车 # Debian/Ubuntu 命令 apt update -y apt install -y curl socat # CentOS 命令 yum update -y yum install -y curl socat
3. 配置防火墙
开放必要的端口:
bash
复制代码
# Debian/Ubuntu 防火墙管理 apt install firewalld firewall-cmd --add-port=54321/tcp --permanent firewall-cmd --add-port=80/tcp --permanent firewall-cmd --add-port=443/tcp --permanent firewall-cmd --reload # CentOS 防火墙管理 yum install firewalld firewall-cmd --add-port=54321/tcp --permanent firewall-cmd --add-port=80/tcp --permanent firewall-cmd --add-port=443/tcp --permanent firewall-cmd --reload
4. 申请 SSL 证书(使用 Acme 脚本)
确保域名已解析到 VPS 的 IP 地址,然后申请 SSL 证书:
bash
复制代码
curl https://get.acme.sh | sh # 注册账号并申请证书,替换为你的邮箱和域名 ~/.acme.sh/acme.sh --register-account -m your_email@example.com ~/.acme.sh/acme.sh --issue -d yourdomain.com --standalone # 安装证书到指定文件夹,替换为你的域名 ~/.acme.sh/acme.sh --installcert -d yourdomain.com --key-file /root/private.key --fullchain-file /root/cert.crt
5. 安装与升级 x-ui 面板
使用一键脚本安装或升级 x-ui 面板:
bash
复制代码
bash <(curl -Ls https://raw.githubusercontent.com/FranzKafkaYu/x-ui/master/install.sh)
6. 启用 BBR 加速
BBR 可以显著提高网络传输性能:
bash
复制代码
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf sysctl -p sysctl net.ipv4.tcp_available_congestion_control
7. 配置 Nginx 反向代理(用于 WebSocket + TLS 伪装)
bash
复制代码
apt install nginx -y # 编辑 Nginx 配置文件 nano /etc/nginx/sites-available/default # Nginx 配置示例 server { listen 80; server_name yourdomain.com; location / { return 301 https://$host$request_uri; } } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /root/cert.crt; ssl_certificate_key /root/private.key; location / { proxy_pass http://127.0.0.1:54321; # 替换为你的 x-ui 监听端口 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } }
保存并退出编辑器后,测试 Nginx 配置文件:
bash
复制代码
nginx -t
如果配置正确,重启 Nginx:
bash
复制代码
systemctl restart nginx
8. x-ui 面板配置
访问 x-ui 面板,默认端口为 54321
:
arduino
复制代码
http://your_server_ip:54321
登录后,默认用户名和密码均为 admin
(登录后建议修改密码)。
配置 VMess + WebSocket 节点:
协议:VMess传输方式:WebSocket伪装路径:设置为 /
(与 Nginx 配置匹配)使用 TLS,并选择刚刚申请的 SSL 证书。
优化配置:
调整 mux
设置:在 x-ui 面板中,设置合理的 mux
(多路复用)参数,通常值在 1 到 10 之间。根据流量需求进行调整,以提高连接效率和并发处理能力。配置 alterId
:在 VMess 节点配置中,设置适当的 alterId
,通常推荐在 4 到 16 之间。较高的 alterId
数量可以提高安全性和混淆性,但过高可能导致性能下降。优化传输协议:确保使用 WebSocket 传输方式,并配置合适的伪装路径(例如 /your_path
),与 Nginx 的配置保持一致,以提升稳定性和隐匿性。开启 TLS 加密:在节点配置中启用 TLS,并使用刚申请的 SSL 证书,确保数据传输加密,以增加安全性。流量分流:设置合理的流量分流策略,避免特定流量过多导致的节点负载过高。可以在 x-ui 面板中配置规则,优化流量分配。
定期更新和维护:
定期检查 x-ui 的更新,确保使用最新版本,以修复可能存在的漏洞和提升性能。更新命令:
bash
复制代码
x-ui update
9. 客户端配置
在客户端(如 V2RayN、V2RayNG)中导入节点信息,确保协议、加密方式、传输路径与服务器配置匹配。客户端配置示例:
服务器地址:yourdomain.com
端口:443
协议:VMess加密方式:默认传输方式:WebSocket伪装路径:/
TLS:开启
10. 监控与维护
定期更新 x-ui 和系统:
bash
复制代码
x-ui update apt update && apt upgrade -y
监控服务器资源和流量,及时调整配置。