某个人的神秘小窝

我这里选择用3x-ui这个面板来做演示，这个主要是用来架设Xray节点用的，而且也在持续更新（隔壁x-ui好像已经摆烂了），功能也比x-ui多一点，总之安装完成以后的界面如下

项目地址：MHSanaei/3x-ui: Xray panel supporting multi-protocol multi-user expire day & traffic & ip limit (Vmess & Vless & Trojan & ShadowSocks) (github.com)

大概教程：

这一套下来至少要50￥左右(VPS+域名)

准备：在墙内可以正常Ping通IP的VPS（演示的VPS系统为Debian 11），一个伪装域名（参考Step 6）

演示的SSH工具：Finalshell

-Step 1.测试墙外VPS的公网IP是否被GFW墙掉

这里可以直接用Windows系统的CMD来Ping,按住Win+R打开执行框并且输入CMD回车确定执行

---

打开CMD以后再输入：ping +空格 (你的VPS IP地址)

像这样能ping通有延迟就代表VPS的IP没被GFW封锁（如果是被封锁的IP Ping出来应该会是提示超时和100%的丢失）

或者可以到这个网站上测试能不能ping通

网站：多个地点Ping服务器,网站测速 – 站长工具 (chinaz.com)

-Step 2.使用SSH工具连接VPS (建议全程使用梯子代理来连接，国内频繁连可能会导致被GFW封锁）

-Step 3.安装

复制输入以下指令并等待几秒

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

---

这个是提示你需不需要自定义控制面板登入的账户，输入Y可以自定义，输入N会使用默认账户（安装完成以后可以到面板更改），我这里选择Y

---

设置完用户和密码以后第三项会提示设置 panel port (面板端口)，这个非常重要，是从外部访问面板的唯一指定端口，我在这里输入5502（也可以设置其它端口）

---

安装完成以后就像这样

---

输入 ‘x-ui’ 来检查面板是否正常运行

-Step 4.用ufw命令开放指定的端口

可以在VPS终端里用 ‘x-ui’ 的第21个选项来开放

或者输入以下指令：

ufw allow XXXX(这里输入面板的端口）

-Step 5.进入3x-ui的控制面板

在浏览器搜索栏输入： VPS的IP:端口号，例如 192.168.101.20:5502 来访问面板

---

输入设置好的账户和密码登入

进来主页面以后先不要乱操作，继续下面的步骤

-Step 6.伪装域名（裸连VPS的IP会导致被GFW封锁）

推荐域名购买网站：Cheap Domain Names & Web Hosting Starting at $0.99! | NameSilo，随便挑个便宜一点的域名就可以了，一般比较离谱的域名只需要十几块钱就可以购买到一年的租期，购买过程用比如Google Chrome或者Edge浏览器的自带翻译功能摸索着买就可以（其实是我写不动了），或者可以参考其它的架设教程，这个网站支持墙内的支付方法，另外还需要Cloudflare来免费托管购买的域名

购买完域名以后就进到域名管理界面，如图

---

之后需要你有一个Cloudflare账号来托管购买的网站，Cloudflare地址：www.cloudflare.com ，用邮箱注册一个账号就可以了，注册好了以后在Cloudflare的主界面点击添加网站

---

接下来的页面输入购买的网址之后再选择最下面的免费方案

---

然后在接下来的画面添加DNS设置，必须是A类型，名称可以填www或者@，我这里选择直接输入@，IPv4的位置填购买的VPS的公网IP位置，不使用Proxy仅DNS，如图

---

确认继续之后的页面Cloudflare会提示更新名称伺服器这个选项

---

现在就需要到刚刚购买域名网站的管理域名界面，点击购买的域名，并且按照图示点击Name Servers旁边的Change按钮

---

点进去以后把刚刚Cloudflare给的两个东西复制到这个里面点SUBMIT就可以了

---

之后在Cloudflare点击继续就完成域名托管的设置啦，需要等待一会，最少要十几分钟，最长要几个小时来完全托管给Cloudflare，这个时候可以返回Cloudflare的主界面过一会刷新一下看看，如果出现下面有绿色勾勾并且显示使用中就代表已经被Cloudflare托管成功

-Step 7.申请证书

回到SSH工具在VPS终端输入 ‘x-ui’ ，输入选择第15个选项“SSL Certificate Management”

---

在下面的选项中选择第1个”Get SSL”，确认之后会要求输入域名，照常输入就行了，再之后会要求输入Port，不用理回车默认80端口就可以

---

完事后就会自动申请证书，申请完成以后证书的位置在：/root/.acme.sh/（域名）_ecc；Finalshell路径演示图

-Step 8.配置面板密钥并且通过域名来访问面板

前往面板管理界面，点击面板设置，输入面板证书公钥文件路径和面板证书密钥文件路径，面板证书公钥文件为.cer后缀的文件，面板证书密钥文件为.key后缀文件，照着Step 7中的路径填入到3x-ui的面板设置里面就可以了，如图

确认无误以后点保存并重启面板，之后访问面板只需要填 “(域名):(面板端口)” 就可以访问了，例如: localserver.com:5502

-Step 9.开放连接端口并且使用自己架好的梯子吧

*我的使用的这个mKCP协议容易被QOS和封锁（看地区，有的地区这样简单连接不会被封端口连接也比较稳定，就是流量烧的有点多），一般建议使用WS+TLS+CDN*

在面板左侧选项里点入站列表并且添加入站，我在这里选择Vmess+KCP协议（简单粗暴的连接方式，牺牲比平常多的流量换取速度，可能有时会被GFW阻断）

点击添加入站，协议选择Vmess，传输选择KCP，伪装选择Wechat-video，MTU和TTI建议默认，其它的也全都建议默认，或者参考我的配置

到这里还没有完全设置好，需要参考Step 4开放指定的端口，比如上图我设置的入站端口为5505，那么就要使用Step 4的放法开放相对应的端口，不然连不上无法使用

---

设置完以后按左边的加号，再点击二维码就可以通过手机上的V2rayNG或者其它工具扫描添加节点，也可以复制节点信息再到V2rayNG/V2rayN软件上通过复制的内容添加节点

以上就是整个架设教程