✅ 2.1 安装 BBR 网络加速(推荐优先执行)
BBR(Bottleneck Bandwidth and Round-trip propagation time)是 Google 开发的 TCP 拥塞控制算法,能显著提升高延迟、高丢包网络环境下的传输速度,特别适合用于翻墙、代理、VPS 等场景。
🔍 步骤一:检查内核版本
BBR 要求 Linux 内核 ≥ 4.9
uname -r
✅ 若版本低于 4.9,请先升级内核或重装系统(推荐 Debian 11)。
🛠 步骤二:启用 BBR(推荐使用脚本,更安全可靠)
官方推荐方式:使用自动化脚本一键开启,兼容性更好,避免手动配置错误。
1. 安装 wget(如未安装)
# Debian/Ubuntu
apt update && apt install wget -y
# CentOS/RHEL
yum install wget -y
2. 运行 BBR 开启脚本
wget -N --no-check-certificate "https://github.000060000.xyz/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh
3. 选择 BBR 模式(脚本交互界面)
- 推荐选择
11:bbr + fq(稳定高效) - 若不确定内核版本,可先选
32(自动安装最新内核),再重启后重新运行脚本选11 - 如需更高性能,可尝试
xanmod内核(较激进,不稳定) - 选择后脚本会提示 重启系统,执行:
reboot
4. 验证 BBR 是否生效(重启后执行)
sysctl net.ipv4.tcp_congestion_control
✅ 输出应包含:
net.ipv4.tcp_congestion_control = bbr
lsmod | grep bbr
✅ 输出应包含:
tcp_bbr
⚠️ 手动配置方式(备用,不推荐新手)
若无法使用脚本,可手动设置:
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
后续验证方式同上。
✅ 2.2 安装 3x-UI 面板
x-ui 是基于 xray 的图形化管理面板,支持多协议、流量统计、TLS 配置等,操作直观,适合新手。
🚀 一键安装脚本
bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)
📝 安装过程说明
安装完成后,脚本会提示:
Do you want to continue with the modification? [y/n]:
✅ 强烈建议输入
y,进行自定义配置以保障安全。
自定义配置项(按提示输入):
| 项目 | 说明 |
|---|---|
Please set up your username: |
设置面板登录用户名(如:admin) |
Please set up your password: |
设置面板登录密码(建议强密码) |
Please set up the panel port: |
设置面板访问端口(推荐 10000~65000 之间,避开 22、80、443) |
🔐 系统会自动生成随机 WebBasePath,确保安全,无需修改。
安装成功后,你会看到如下信息:
###############################################
Username: abc123xyz
Password: def456uvw
Port: 19528
WebBasePath: /xui-7k9m2n
Access URL: http://你的IP:19528/xui-7k9m2n
###############################################
💡 请务必保存以上信息!
✅ 2.3 x-ui 管理面板操作指南
🖥 通过 SSH 管理面板
安装完成后,随时可通过命令进入管理界面:
x-ui
常用功能快捷键(按数字选择):
| 编号 | 功能 | 说明 |
|---|---|---|
9 |
修改端口 | 修改面板访问端口,修改后需重启 |
6 |
重置用户名/密码 | 忘记登录信息时使用 |
13 |
重启面板 | 修改配置后必须重启生效 |
10 |
查看当前设置 | 查看当前端口、路径、用户名等 |
14 |
查看状态 | 查看 x-ui 和 xray 是否运行 |
11 |
启动面板 | 手动启动(默认开机自启) |
12 |
停止面板 | 手动停止 |
16 |
开机自启 | 确保系统重启后自动运行 |
22 |
启用 BBR | ✅ 重要! 此处也可直接启用 BBR(脚本已集成) |
0 |
退出 | 退出管理菜单 |
✅ 修改端口后务必重启面板(选13),否则无法通过新端口访问!
✅ 2.4 访问 Web 管理界面
🌐 浏览器访问地址
在浏览器中输入:
http://你的VPS公网IP:端口
例如:
http://172.12.34.125:19528
⚠️ 首次访问会提示 “此连接不安全” —— 无需担心,这是因未配置 HTTPS 证书导致,仅用于登录面板,不影响后续代理配置。
🌐 中文设置
- 登录后,点击页面右下角 语言设置
- 选择 中文(简体)
- 页面将自动切换为中文界面
📊 面板功能概览
| 模块 | 功能 |
|---|---|
| 面板信息 | 显示 x-ui 版本、服务器 IP、xray 版本 |
| 流量统计 | 实时流量、总流量、连接数 |
| 节点管理 | 添加/编辑 VLESS、Trojan、Shadowsocks 等协议节点 |
| 防火墙 | 管理端口开放规则(推荐配合 ufw 或 firewalld) |
| SSL 证书 | 支持 Let’s Encrypt 自动申请 HTTPS(推荐后期配置) |
| IP 限制 | 防止暴力破解,限制登录失败次数 |
✅ 2.5 最佳实践建议
| 项目 | 建议 |
|---|---|
| 系统推荐 | Debian 11(内核新、兼容性好、无端口问题) |
| BBR 启用 | 必须启用,使用脚本方式,避免手动配置出错 |
| 端口设置 | 避免使用常见端口(如 22、80、443),建议 10000~65000 |
| 密码安全 | 使用强密码(字母+数字+符号),避免弱口令 |
| 防火墙 | 开启后需放行面板端口(如 ufw allow 19528) |
| 定期更新 | 使用 x-ui update 命令保持面板最新 |
| 备份配置 | 定期导出节点配置(面板 → 节点 → 导出) |
📎 附录:常用命令速查
| 功能 | 命令 |
|---|---|
| 查看内核 | uname -r |
| 检查 BBR | sysctl net.ipv4.tcp_congestion_control`lsmod |
| 安装 x-ui | bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh) |
| 进入管理面板 | x-ui |
| 重启 x-ui | systemctl restart x-ui |
| 查看日志 | x-ui log |
| 卸载 x-ui | x-ui uninstall |
🌐 Surge + Ponte 内网穿透配置指南(使用 SOCKS5 代理节点)
用途:通过 VPS 上运行的
x-ui面板创建的 SOCKS5 代理,作为 Ponte 的内网穿透中继节点,实现设备间 NAT 穿透与局域网服务远程访问。
适用场景:远程访问家庭 NAS、摄像头、本地 Web 服务、游戏服务器等内网设备。
前提条件:已成功部署x-ui面板并启用 SOCKS5 入站协议。
✅ 第一步:在 x-ui 面板中添加 SOCKS5 入站
-
登录
x-uiWeb 管理界面(http://你的IP:端口) -
进入 【入站列表】 → 点击 【添加入站】
-
配置如下:
- 协议:
socks - 端口:
38990(可自定义,建议 1024–65535 范围内,避开常用端口) - 底层传输:
tcp - 高级设置:全部展开并保持默认即可(无需修改)
- 用户设置:
- 用户名:填写你在
x-ui中设置的面板登录用户名 - 密码:填写你在
x-ui中设置的面板登录密码
- 用户名:填写你在
✅ 注意:SOCKS5 使用的是 x-ui 的面板认证凭证,非独立用户。
- 协议:
-
点击 【保存】,系统会自动重启 xray 服务。
🔍 验证:可使用
telnet 你的IP 38990测试端口是否开放,或在本地使用clash/v2rayN测试 SOCKS5 代理是否可用。
✅ 第二步:配置 Surge 客户端(Mac / iOS)
📄 在 Surge 配置文件中添加以下内容:
[Proxy]
ProxySOCKS5 = socks5, 134.xxx.xxx.xxx, 38990, admin, your_panel_password, udp-relay=true
[Proxy Group]
CN = select, ProxySOCKS5, update-interval=36000, no-alert=0, hidden=0, include-all-proxies=0, persistent=1
🔍 配置说明:
| 参数 | 说明 |
|---|---|
socks5 |
协议类型,必须为 socks5 |
134.xxx.xxx.xxx |
替换为你的 VPS 公网 IP 地址 |
38990 |
对应 x-ui 中设置的 SOCKS5 端口 |
admin |
x-ui 面板的 用户名 |
your_panel_password |
x-ui 面板的 密码 |
udp-relay=true |
关键! 启用 UDP 中继,是 Ponte 实现 NAT 穿透的必要条件 |
⚠️ 重要提示:Surge 的 SOCKS5 代理必须启用
udp-relay=true,否则 Ponte 无法建立 UDP 连接,导致穿透失败。
✅ 第三步:在 Surge Mac 端配置 Ponte 内网穿透
- 打开 Surge for Mac → 点击顶部菜单 【Ponte】
- 点击 【+ 添加】 → 选择 【通过代理进行 NAT 穿透】
- 在代理选择中,选择你刚刚配置的
CN代理组(即ProxySOCKS5) - 点击 【下一步】 → 按提示完成设置(无需额外配置)
- 启用 Ponte 开关 → 等待连接成功(状态变为“已连接”)
📌 Ponte 工作原理说明
“通过代理进行 NAT 穿透” 是一种利用中继代理建立 P2P 连接的技术,适用于所有 NAT 类型(全锥、受限锥、端口受限锥、对称型)。
- 依赖条件:必须使用支持 UDP 中继 的代理(如 SOCKS5 with
udp-relay=true)- 优势:无需端口转发、无需公网 IP、无需 DDNS,穿透成功率高
- 适用场景:远程访问内网设备(如 NAS、摄像头、本地 Web、游戏服务器等)
✅ 最佳实践建议
| 项目 | 建议 |
|---|---|
| 代理安全 | 不要使用默认用户名/密码,建议在 x-ui 中单独设置强密码 |
| 端口安全 | SOCKS5 端口建议使用非标准端口(如 38990),并配合防火墙限制来源 IP |
| UDP 稳定性 | 若穿透不稳定,尝试更换 VPS 服务商(部分云厂商会限制 UDP) |
| 多设备使用 | 可在多个设备上配置相同的 ProxySOCKS5,共享同一穿透节点 |
| 备份配置 | 定期导出 Surge 配置文件(.conf),避免丢失 |
✅ 完成以上步骤后,你已成功搭建一套稳定、安全、无需公网 IP 的内网穿透系统!
从此,无论身在何处,均可像在局域网中一样访问你的家庭设备。
评论