本教程适合零基础用户，手把手教你如何在VPS上部署X-UI面板，搭建节点，并通过Cloudflare套CDN保护IP，支持泛域名配置，适合科学上网与节点管理。

选择自建节点？很多人使用付费的“机场”服务来科学上网，然而却存在风险：比如：**隐私泄露风险，**你的上网和数据行为为什么会经过第三方服务器，可能会被记录和监控。服务不稳定：部分机场存在限速、跑号、路等问题，使用体验存在差，而且会员费用确实很贵。控制权限：节点端口、协议、流量等都由机场控制，难以自定义等等。

而通过自建节点，你可以选择：掌控服务配置和数据传输路径，根据需求自由协议、加密方式，节省长期使用（长期看比买机场更划算），提高稳定性与安全性-你的数据只有你自己能看（当然，只要稍微你学点抓包知识，也可以“视”用你节点的好兄弟奸） 如果您担心IP被墙，也可以结合Cloudflare CDN和Reality等技术，实现安全稳定的访问。

一、准备工作

1.购买VPS

使用国外推荐的VPS，以下是几个常见的选择：

• 搬瓦工（Bandwagon Host）
• Vultr
• 甲骨文云

以上几家vps服务商提供的vps比较贵，但是网速没得说，一分钱一分货，对于新手朋友来说，钱可以选择一些便宜的vps练手。相对于以下vps服务商价格相对便宜，促销时百来块就可以用一年，几个人可以平摊费用，几十块钱，还是很不错的。

• HostDare
• RackNerd

操作系统建议使用Debian 11 或 Ubuntu 20.04。以下演示使用 Debian 10 系统。 买了vps之后测试一下IP能不能用。win＋R调出运行框，运行框内输入cmd 按回车，进入命令提示符，接着在命令行输入ping 你的IP ，看有没有延迟，没有延迟去找vps服务商换一个。

2.登录VPS

使用SSH工具（如FinalShell、Xshell）-以下教程演示用finalshell，连接VPS：

如果您是Windows用户，推荐使用FinalShell登录VPS，操作简单阅读。

第一步：下载并安装FinalShell

1. 前往官网：https://www.hostbuf.com/t/988.html
2. 下载适用于您系统的版本（Windows 或 macOS）
3. 解压后安装运行FinalShell

第二步：配置连接

1. 打开FinalShell，点击左上角“+新建连接”，注意是第一个白色小加号，然后选择ssh连接（Linux）

1. 按以下信息填写：
   • 名称：随便填写，如我的VPS
   • 地址：您的VPS公网IP（去vps后台查看）
   • 端口：22
   • 用户名：root（默认）
   • 密码：你的VPS密码（一般重装系统可以自己设置，是你购买后直接给你提供一个默认密码，可自行更改，有问题直接咨询vps服务商新建工单即可）
2. 点击“连接”即可进入终端界面

FinalShell 提供文件管理器，可用于上传下载证书、配置文件等：

• 点击左侧“文件”图标，即可图形化管理服务器目录

登录成功后，就可以开始配置X-UI面板了。

二、安装X-UI面板

X-UI 是一款支持V2Ray/Xray的多用户面板，界面美观，支持TLS、XTLS、Reality等协议。

1.更新系统依赖

更新操作系统命令(Debian/Ubuntu)

1
2
3

apt update -y

apt install -y curl socat wget

这是省略指令，一起复制粘贴到finalshell后右键粘贴回车执行，执行完第一条指令后中间点一下回车执行第二条指令。或者一条一条复制回车执行。

2.一键安装X-UI命令

1

bash <(curl -Ls https://raw.githubusercontent.com/slobys/x-ui/main/install.sh)

等待安装完成后，会询问是否更改端口及密码，输入Y点回车。自定义设置用户名、密码及端口，如下图 之后在命令行输入：x-ui，然后选择15-一键安装BBR加速，如图 到此FinalShell配置基本结束，就可以开始使用浏览器访问我们的x-ui后台了。 打开浏览器，输入地址：vps的IP地址:设置的端口号（注意，IP地址和端口号中间的冒号为英文输入法下输入的） 如：127.0.0.1:54321 正常情况下，进入x-ui登陆页面，输入设置的用户名密码登陆即可，进入X-UI面板后台。如图： 如果无法进入面板，那么就是你的端口没有开放。，则需要开放X-UI面板设置的端口（54321） 安装ufw防火墙

1

apt-get update && apt-get install ufw

在使用前，你应该检查下UFW是否已经在运行。

1

ufw status

如果您发现状态是inactive，意思是没有被激活或取消。 启用ufw防火墙

1

ufw enable

开放54321端口（其他端口同理）

1

ufw allow 54321

三、配置面板与添加节点

1.登录X-UI面板

进入X-UI面板（见二、2）

2.添加节点（建议不直接创建节点，因为裸连容易被封，建议参考第四部分套cloudflare的cdn服务）为了演示如何创建节点本部搭建的节点为纯裸连节点。

点击入站列表，之后选择添加入站备注即可，协议vmess或者vless，默认端口即可，添加一个用户，其他信息全部默认即可，然后点击添加。 添加后面板会自动开启该节点占用的端口。如果后续可以使用，可以查看端口是否没有开放。（见三、2开放端口指令） 之后点击操作，选择二维码，出现二维码点击右下角复制即可复制一条节点信息，下面是这样，这条节点信息非常重要，不要轻易转发别人，否则会被盗刷流量，当然，你的小伙伴可以。

1

vmess://ewogICJ2IjogIjIiLAogICJwcyI6ICLmtYvor5V8T2ZTdi5sb3ZlQHhyYXkuY29tIiwKICAiYWRkIjogIjIzLjk1LjY5LjUiLAogICJwb3J0IjogMTIzNDUsCiAgImlkIjogIjU2MzI5N2JjLWNkZmEtNGJmZi04MGYxLTg5NmE2YjdhOWRlNyIsCiAgImFpZCI6IDAsCiAgIm5ldCI6ICJ0Y3AiLAogICJ0eXBlIjogIm5vbmUiLAogICJob3N0IjogIiIsCiAgInBhdGgiOiAiIiwKICAidGxzIjogIm5vbmUiCn0=

3.将节点导入代理软件（电脑V2RayN / 手机V2RayNG）

X-添加UI节点后，可以通过导出的配置链接导入到客户端使用。

?1.在电脑端导入（V2RayN）

第一步：获取分享链接

1. 登录 X-UI 面板
2. 您找到创建的节点，点击右侧“二维码/链接”图标
3. 复制VMess/VLESS的分享链接或二维码

第二步：导入到V2RayN

1. 打开V2RayN客户端
2. 右键塔图标或点击“服务器”菜单→“从剪贴板导入VMess/VLESS链接”
3. 成功导入后，选择该节点并添加代理即可，修改代理模式（最下面）将“系统代理”更改为自动配置系统代理，将“路由”改为V3-绕过大陆。

V2RayN 下载地址：https://github.com/2dust/v2rayN/releases

现在就可以使用了，测试一下网速，第一张图为电脑上1点多校园网环境测试的，第二张图为手机端5G网络测试。网速还是非常nice的，4k无压力。    

?2.在手机端导入（V2RayNG）

第一步：获取二维码

在X-UI 节点列表中点击“二维码”图标，显示节点对应的二维码。

第二步：使用V2RayNG 扫描导入

1. 打开V2RayNG（安卓客户端）
2. 点击右上角“+”→“扫描二维码”
3. 扫描X-UI面板上的二维码，完成添加
4. 返回主界面，点击节点连接即可使用–如果提示io，南无需要断开连接后编辑该节点，一个笔的标志，进去之后拉到最下面，验证证书，把那个改成空白或者true即可，嫌麻烦不想每次都该可以进设置，默认验证证书那个勾选上。

V2RayNG 下载地址：https://github.com/2dust/v2rayNG/releases

如果使用iOS，可使用Shadowrocket 或 Stash，手动添加节点或扫码（注意需要美区账号下载）。也可以自己想办法使用Shadowrocket。

四、套用Cloudflare CDN防IP被墙

1. 域名托管到 Cloudflare

• 登录Cloudflare，添加你的域名（十几块钱一年自行搜索域名注册教程也有免费的域名，不嫌麻烦自己找）
• 按照提示修改 DNS 到 Cloudflare 的 NS 服务器（详细见文章《namesilo域名注册和cloudflare域名解析教程》）

2.添加DNS记录

• 类型：A
• 名称：xui（或任意）我下面截图为www，但是后来我改成xui了。懒得截图了，将就看。
• 内容：你的VPS公网IP
• 状态：不****启用代理（橙色小云朵）
• 注意：当IP被墙的时候在启用代理，因为cloud flare没有做优选IP，会优选IP的话可以开启代理，不然可能会影响速度。

接着等一会用命令提示符测试一下是否指向成功。ping 你刚才托管到cloudflare的二级域名 比如，我的一级域名是akaiblogs.top，我刚才添加了一条A记录，名称为xui，所以我的二级域名就是xui.akaiblogs.top，我的指令就是ping xui.akaiblogs.top 显示有延迟，说明指向成功。

2.使用acme.sh自动申请泛域名SSL

进入Finalshell，再次输入x-ui ，选择16（申请证书），然后选择第二种方式，回复2回车，之后提示让你确实以内容，回复y或直接回车即可。   这时候提示需要让我们输入域名，域名就是刚才我们已经定向的二级域名，回车。之后提示输入密钥，密钥按照下一步找： 之后回到cloudflare，点击刚才导入进去的那个域名，选择第一个概述，右边往下拉拉到底找到获取您的令牌，点击验证账户，再往下拉找到api密钥中的全局密钥，点击查看，验证账户复制这个密钥。 然后再次回到Finalshll，输入密钥，回车，再随便输一个邮箱，回车。 等待证书颁发，颁发完成如下图。 这个证书保存路径在root-cert里面，待会我们会用到。下图中有两个文件，分别是.cer和.key结尾的证书，这两个文件分别是公钥（cer）和私钥（key）右键文件可以复制路径。

3. X-UI 面板设置

IP地址:54321 进入X-UI面板后台，点击面板设置，在Finalshell中复制公钥和私钥的路径位置，然后粘贴到x-ui面板后台。之后保存配置–重启面板即可。然后我们就可以通过二级域名:54321进入面板后台 如：xui.akaiblogs.top54321 之后搭建一个节点，可以参考上面，大部分都一样，需要变动的标注在下面了：

• 备注随便
• 协议选择vmess
• 端口默认
• 添加一个用户
• 网络选择 ws
• 路径随便，尽量复杂一些
• 打开tls
• 域名填我们的二级域名
• 证书公钥密钥一般默认给我们填好了。
• 如果需要设置流量限制和设备限制可以自行设置。

    之后导出节点到v2ray即可。

总结与建议

• X-UI 面板提供简洁高效的多用户节点管理能力。
• Cloudflare CDN能够有效保护VPS IP，避免被墙。
• 泛域名配置+自动证书申请能大大简化更多节点部署。

如果有更多进阶需求（如自动更新脚本、定时重启、审计日志等）可自行查看GitHub