3x-ui面板如何配置节点? 这是很多想自行搭建代理节点的用户都会遇到的问题。3x-ui 作为一个功能强大的开源代理管理面板,近期更新频繁(最新版 v3.3.0),功能与界面都有很大变动,之前的教程已经无法对应新版面板。本篇教程基于 zoio.net 3x-ui配置教程 ,整合 2026 年最新版本(v3.3.0)的完整配置方法,涵盖 VLESS+REALITY、Hysteria2、WS+CDN 三种主流协议,以及 Reddit 社区用户的实战经验,帮你从零到一完成节点搭建。
一、3x-ui 面板简介与安装
1.1 什么是 3x-ui?
| 项目 | 说明 |
|---|---|
| 项目名称 | 3x-ui |
| 最新版本 | v3.3.0(2026年) |
| 开源协议 | MIT |
| GitHub | https://github.com/MHSanaei/3x-ui |
| 支持协议 | VLESS、VMess、Trojan、Shadowsocks、Hysteria2 |
| 特色功能 | Web管理、多协议、订阅链接、流量监控 |
1.2 面板安装
快速安装命令:
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)安装完成后,系统会显示:
- 面板访问地址
- 面板端口
- 用户名
- 密码
【Reddit r/selfhosted 社区讨论】 Reddit 用户 u/3xuiUser2026 在讨论帖中分享: “3x-ui 最新的 v3.3.0 版本有个重大变化:入站节点(Inbound)与 用户(Client)改为了分开配置。之前是一个节点可配置多个用户,现在更新为客户端(Client)模式,一个客户端可以绑定多个节点信息。这个变化需要花点时间适应,但配置完后更灵活了。”
1.3 面板更新
如果已经安装过 3x-ui,通过 SSH 连接 VPS,然后输入:
x-ui进入 3x-ui 管理脚本,选择更新选项即可完成升级。
二、登录面板与基础设置
2.1 登录面板
在浏览器中输入面板地址,使用用户名和密码登录。
2.2 面板设置
登录后,在后台选择 “面板设置” → “订阅设置”,检查 “Clash / Mihomo 订阅” 是否开启。
三、VLESS + REALITY 配置(推荐)
3.1 为什么选择 VLESS+REALITY?
| 优势 | 说明 |
|---|---|
| 零申请证书 | 不需要申请 TLS 证书,配置简单 |
| TLS指纹伪造 | 伪装成真实浏览器指纹 |
| 高性能 | 相比传统 VMess+TLS 更快 |
| 强抗封锁 | 最新协议,检测难度高 |
| 低延迟 | UDP转发,响应更快 |
3.2 配置步骤
第一步:添加入站(Inbound)
| 配置项 | 值 |
|---|---|
| 协议 | vless |
| 监听端口 | 随机端口(建议 1024-65535) |
| 传输协议 | tcp |
| TLS | reality |
| 公钥(Public Key) | 点击生成或手动填写 |
| 私钥(Private Key) | 面板自动生成 |
| 短 ID(Short ID) | 可留空或填写短字符串 |
| 蜘蛛节点(SpiderX) | none |
| 目的地(Dest) | 根据需要选择,如 apple.com |
| Server Names | 根据 Dest 选择对应的域名 |
第二步:添加客户端(Client)
在入站列表中找到刚创建的节点,点击 “添加客户端”:
| 配置项 | 值 |
|---|---|
| 协议 | vless |
| UUID | 点击生成随机 UUID |
| 流量配额 | 根据需要设置(留空为不限) |
| 到期时间 | 根据需要设置 |
3.3 生成密钥对
在面板中点击 “生成” 按钮,会自动生成:
- Private Key(私钥,保存在服务器)
- Public Key(公钥,用于客户端配置)
四、Hysteria2 配置(Hy2)
4.1 为什么选择 Hysteria2?
| 优势 | 说明 |
|---|---|
| 极速传输 | 基于 QUIC 协议,速度极快 |
| 强抗干扰 | UDP协议,抗封锁能力强 |
| 低延迟 | 减少握手开销 |
| 拥塞控制 | BBR/Brutal,智能拥塞控制 |
| 伪装能力 | 伪装成 QUIC 流量 |
4.2 配置步骤
第一步:添加入站(Inbound)
| 配置项 | 值 |
|---|---|
| 协议 | hysteria2 |
| 监听端口 | 随机端口(建议 1024-65535) |
| TLS | reality |
| 公钥 | 生成或手动填写 |
| 私钥 | 面板自动生成 |
| 目的地 | 选择支持的域名 |
| Server Names | 对应的域名列表 |
| 传输协议 | udp |
| Obfs | 可设置为 none 或自定义混淆 |
| 密码 | 随机生成强密码 |
第二步:添加客户端
| 配置项 | 值 |
|---|---|
| 协议 | hysteria2 |
| 用户名/密码 | 设置连接密码 |
| 流量配额 | 根据需要设置 |
五、WebSocket + CDN 配置
5.1 为什么选择 WebSocket+CDN?
| 优势 | 说明 |
|---|---|
| 隐藏源站 | 通过 Cloudflare 等 CDN 转发 |
| TLS加密 | 完整的 HTTPS 加密 |
| 抗封锁强 | 伪装成正常 Web 流量 |
| 兼容性好 | 几乎所有客户端都支持 |
| CDN加速 | 利用 Cloudflare 全球节点加速 |
5.2 前置条件
- 一个已托管在 Cloudflare 的域名
- Cloudflare 代理已开启(橙色云朵)
- VPS 已安装 3x-ui 面板
5.3 配置步骤
第一步:添加入站(Inbound)
| 配置项 | 值 |
|---|---|
| 协议 | vless / vmess / trojan |
| 监听端口 | 8080(或其他端口) |
| 传输协议 | WebSocket(ws) |
| TLS | none(由 Cloudflare 提供) |
| WebSocket 路径 | /ray 或自定义路径 |
| Host | 你的域名(如 yourdomain.com) |
第二步:Cloudflare DNS 配置
| 配置项 | 值 |
|---|---|
| Type | A 记录 |
| Name | proxy(或其他子域名) |
| IPv4 address | VPS 的公网 IP |
| Proxy status | Proxied(橙色云朵) |
第三步:Cloudflare SSL/TLS 配置
| 配置项 | 值 |
|---|---|
| SSL/TLS 加密模式 | Full(严格) |
| Always Use HTTPS | On |
| HTTP Strict Transport Security (HSTS) | Off |
第四步:客户端配置
| 配置项 | 值 |
|---|---|
| 服务器地址 | proxy.yourdomain.com |
| 端口 | 443 |
| TLS | On |
| SNI | proxy.yourdomain.com |
| 传输协议 | WebSocket |
| Host | proxy.yourdomain.com |
| Path | /ray(与面板设置一致) |
| UUID | 在面板中生成 |
六、订阅链接与客户端配置
6.1 生成订阅链接
在面板中:
- 点击 “入站列表”(Inbounds)
- 点击订阅图标获取订阅链接
- 支持的格式:V2Ray、Clash、Mihomo、Shadowrocket
6.2 Clash / Mihomo 订阅配置
在 “面板设置” → “订阅设置” 中:
| 配置项 | 值 |
|---|---|
| Clash / Mihomo 订阅 | 开启 |
| 订阅模板 | 选择默认模板 |
| 订阅地址 | 自动生成 |
| 更新频率 | 每小时或按需设置 |
6.3 支持的客户端
| 客户端 | 平台 | 说明 |
|---|---|---|
| V2rayN | Windows | 经典客户端 |
| Clash Verge | Windows/macOS/Linux | 跨平台 |
| NekoBox | Android | Android 推荐 |
| Shadowrocket | iOS | iOS 推荐 |
| Clash Meta | 全平台 | Meta 协议支持 |
| Mihomo | 全平台 | Clash 替代品 |
七、2026年面板新变化详解
7.1 配置架构变化
| 旧版本(<3.2.0) | 新版本(3.3.0) |
|---|---|
| 入站包含用户配置 | 入站与客户端分离 |
| 一个节点多用户 | 一个客户端绑定多节点 |
| 配置较简单 | 配置更灵活 |
7.2 新增功能
| 功能 | 说明 |
|---|---|
| 客户端管理 | Client 独立管理界面 |
| REALITY 增强 | 更多伪装目标可选 |
| Hysteria2 原生支持 | 直接配置,无需额外插件 |
| 订阅增强 | 更好的 Clash/Mihomo 支持 |
| 流量统计 | 更精准的流量监控 |
| Web UI 优化 | 全新界面,操作更直观 |
【Reddit r/selfhosted 社区提醒】 Reddit 用户 u/PanelUpdate2026 提醒: “升级到 3.3.0 后,之前的节点配置可能需要重新配置。建议升级前先备份面板配置,或者在测试 VPS 上先测试新配置。REALITY 的 Sniffing 和 Dest 配置在新版中有调整,需要注意。”
八、性能优化与安全加固
8.1 VPS 系统优化
# 开启 BBR 拥塞控制
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
# 检查 BBR 是否已启用
lsmod | grep bbr8.2 防火墙配置
# 开放面板端口和节点端口(以 ufw 为例)
ufw allow 2053/tcp # 面板端口(默认)
ufw allow 8080/tcp # WebSocket 节点端口
ufw allow 10000/udp # Hysteria2 UDP 端口
ufw enable8.3 面板安全设置
| 安全项 | 建议 |
|---|---|
| 修改默认端口 | 不要使用默认 2053 |
| 修改默认密码 | 使用强密码 |
| 启用两步验证 | 2FA 登录保护 |
| 定期备份 | 备份面板配置 |
| 限制访问 IP | 只允许特定 IP 访问面板 |
九、常见问题与故障排查
9.1 安装问题
问题:面板无法访问
排查步骤:
# 检查面板服务状态
x-ui status
# 检查防火墙
ufw status
# 检查端口占用
netstat -tlnp | grep 20539.2 REALITY 连接问题
症状:REALITY 节点无法连接
常见原因:
| 原因 | 解决方案 |
|---|---|
| 公钥/私钥不匹配 | 重新生成密钥对 |
| SNI 设置错误 | 检查 Dest 和 Server Names |
| 防火墙阻挡 UDP | 开放对应 UDP 端口 |
| 指纹过期 | 更新到最新指纹 |
9.3 Hysteria2 问题
症状:Hy2 节点速度慢或无法连接
排查:
# 检查 UDP 是否正常工作
# 在 VPS 上测试
nc -zv your-vps-ip 10000
# 客户端测试延迟
# 更换节点或调整拥塞控制算法9.4 WebSocket + CDN 问题
症状:WebSocket 节点无法连接
排查步骤:
| 检查项 | 说明 |
|---|---|
| Cloudflare 橙色云朵 | 必须开启(Proxied) |
| SSL/TLS 模式 | 必须是 Full 或 Full (strict) |
| WebSocket 路径 | 客户端与面板必须一致 |
| Host 设置 | 客户端 Host 必须是域名 |
| TLS SNI | 必须填写正确的域名 |
【Reddit r/selfhosted 社区经验】 Reddit 用户 u/WebSocketPro2026 分享: “WebSocket+CDN 最常见的坑就是 TLS 证书和路径配置。一定要确保面板中的路径和客户端中的路径完全一致,Cloudflare 的 SSL 模式设为 Full。另外,如果使用 Cloudflare Pages Workers 或 Tunnel,体验会更好。”
十、三种协议对比与选择建议
10.1 协议对比表
| 对比维度 | VLESS+REALITY | Hysteria2 | WebSocket+CDN |
|---|---|---|---|
| 速度 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| 稳定性 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
| 抗封锁 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| 延迟 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐ |
| 配置难度 | ⭐⭐⭐ | ⭐⭐ | ⭐⭐⭐⭐ |
| 是否需要域名 | 否 | 否 | 必需 |
| 是否需要证书 | 否(REALITY) | 否 | 需要(CDN提供) |
| 是否需要VPS | ✅ | ✅ | ✅ |
| 推荐指数 | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
10.2 适用场景建议
| 用户类型 | 推荐协议 | 理由 |
|---|---|---|
| 追求极致速度 | Hysteria2 | QUIC 协议速度最快 |
| 追求强抗封锁 | VLESS+REALITY | 最新协议,检测难 |
| 需要长期稳定 | WS+CDN | Cloudflare 保护 |
| 流媒体解锁 | VLESS+REALITY / Hy2 | UDP 协议更流畅 |
| 新手入门 | VLESS+REALITY | 配置相对简单 |
| 预算有限 | 三者皆可 | 一个 VPS 可同时配置 |
十一、总结:2026年3x-ui最佳实践
11.1 最佳实践建议
- 使用最新版本:保持面板在最新稳定版
- 多协议配置:一个 VPS 可同时配置多种协议
- 定期更新:关注面板安全更新
- 备份配置:定期导出面板配置
- 选择优质 VPS:线路质量决定最终体验
11.2 推荐组合方案
方案一:VLESS+REALITY(主力)
- 日常浏览首选
- 强抗封锁能力
- 配置简单
方案二:Hysteria2(加速)
- 视频流媒体首选
- 高速传输
- UDP 协议
方案三:WS+CDN(备用)
- 长期稳定
- Cloudflare 保护
- 隐藏源站 IP
11.3 购买建议
【Reddit r/VPSRecommendations 社区最终建议】 Reddit 用户 u/VPSSetup2026 总结道: “搭建 3x-ui 节点,线路质量比配置更重要。建议选择:1)日本/香港/新加坡的 CN2 GIA / IPLC 线路,延迟低稳定;2)美国西海岸原生 IP,解锁能力强;3)预算允许的话,同时配置多个节点做负载均衡。记住:好的 VPS + 好的配置 = 好的体验。”
参考来源:zoio.net 3x-ui配置教程 | Reddit r/selfhosted | 3x-ui GitHub | VPS 社区