主流科学上网节点搭建教程:一键搭建歇斯底里2节点(hysteria2)和3xui面板部署reality协议节点和全新黑科技xhttp
分类:建站与VPS 作者:Caq98i 发布时间:2025-05-21 更新时间:2025-06-04 阅读量:4726
本文介绍使用docker一键部署3xui面板和歇斯底里hysteria2节点,相较于普通的Vless节点,hysteria2节点可以极大的提升节点速度,即便是普通的线路,晚高峰时也能流畅观看4K视频。本教程采用一键安装脚本部署,旨在快速搭建科学上网节点,可以无需域名,仅需一台VPS即可快速搭建。本教程也集成了域名模式,可以快速部署3xui面板,并开启TLS加密访问...
准备工作:
■ vps一台,已安装docker(Linux系统Docker安装教程)。在本教程中,我们使用 docker compose(一般最新安装的docker都带有 docker compose)创建和管理容器。可以使用如下一键安装命令安装最新版的docker:
curl -sSL https://get.docker.com/ | sh
■ 对于本脚本的域名模式,需要有自己的域名,可以将域名托管到Cloudflare,相关教程可以参考:
【📺YouTube视频教程】https://youtu.be/J7Rz6mMLr5A
■ 连接VPS的工具可以使用 xshell、finalshell 等工具【本视频教程中用的是:xshell】
在本教程中,我们将部署 3xui面板 与 hysteria2 容器。如果是”域名模式“还将部署 nginx 容器与 acme.sh 容器。本一键脚本是对于此教程的改进,可以参考这个教程熟悉docker的用法:
主流科学上网节点搭建教程:使用docker搭建reality协议节点和歇斯底里2节点(hysteria2)
可能有用:
racknerd $11一年VPS(3000 GB流量每月,1Gbps) 了解更多特价VPS套餐,均可流量翻倍
$36.00一年洛杉矶特惠VPS_联通9929移动cmin2电信CN2GIA
ccs特价VPS促销(最低$10/Year,20TB流量每月)
视频演示教程:
服务端配置
本文以 Ubuntu 或 Debian 系统为例,以root用户连接上服务器后,拉取一键脚本并执行:
git clone https://github.com/Anqiqii/hy3xui.git && cd hy3xui && chmod +x hy3xui.sh && ./hy3xui.sh
之后再次执行脚本只需要(当然得是在脚本所在的目录下执行才行):
./hy3xui.sh
注意,没有git命令可以先安装:
apt install git
有的服务商的VPS默认启用了防火墙,可以使用如下命令关闭:
ufw disable
⚠ 如果使用域名模式,请提前做好域名解析,可以套CDN。使用域名模式时,此一键脚本采用nginx前置来访问xui面板(提供对xui面板的https安全访问),所以不要修改xui面板的端口设置。xui面板的根路径可以更改,但必须以 /ssV 开头!
reality协议节点搭建
① 打开浏览器,根据脚本的输出信息访问x-ui面板。
近期xray作者强调直接明文http访问x-ui面板可能引发的安全问题,建议大家采用ssh加密隧道的方式访问x-ui面板:
这里以Windows系统为例,打开CMD,键入如下命令:
ssh -L <本机空闲端口>:127.0.0.1:<x-ui面板监听的端口> root@<VPS的公网ip> -p <VPS的ssh端口,默认为22>
所以,这里可以使用命令建立ssh加密隧道(VPS的ip我瞎填的,自己改):
ssh -L 54321:127.0.0.1:54321 [email protected] -p 22
之后系统会提示输入密码进行连接,连接成功后,打开浏览器,在地址栏输入 http://localhost:54321 访问x-ui面板
视频演示教程参考:
使用ssh命令加密中转访问3xui面板
② 添加一个 vless + xtls-rprx-vision + reality 的节点:至少有一个用户,没有用户就点击下图③处的+号;flow选“xtls-rprx-vision”(选择此项需要将网络选为tcp,同时勾选reality)
PS:下图为旧版x-ui界面,博主比较懒没有更新,大概就是这些地方需要填写,找不到地方就看视频吧😀
注:reality将使用目标网站的证书进行伪装,可以很好的隐藏服务端特征,配合xtls-rprx-vision流控可以极大的消除tls in tls特征,增强安全性。
目标网站必须在可选域名的列表中。【也可以使用自己的域名,对于非reality节点的流量Xray表现为端口转发,完全不影响网站的访问】
reality突然不通,可以排查一下是不是目标网站的问题:美西目标域名推荐 · XTLS/Xray-core · Discussion #2256 · GitHub
👉 对于使用脚本的“域名模式”部署的3xui面板,大家可以使用自己的证书。这时,Dest (Target)填写 127.0.0.1:8443 ;SNI 填写一键脚本中自己的域名!
注意:非首次执行脚本的话,hysteria2容器的配置不会立即生效,需要手动重启一下:
docker restart hysteria
对于“域名模式”部署的3xui面板,不要修改面板端口,面板路径可以修改,但必须是 /ssV 开头的路径!
PS:部分严重TLS阻断的地区,可能使用大网站的域名更为有效,或者在客户端开启TLS切片功能。
关于reality+grpc
reality可以与grpc搭配,可以获得比vless + xtls-rprx-vision + reality更低的延迟与更快的速度,但由于xtls-rprx-vision不能与grpc搭配,可能存在tls-in-tls的特征,安全性不及这里搭建的vless + xtls-rprx-vision + reality方案。
搭建reality+grpc节点可以参考:使用x-ui面板构建vless+reality节点
◭ 由于reality采用tcp进行传输,所以建议开启BBR,这对本文介绍的reality协议节点很高的速度提升的。Debian系统开启bbr拥塞控制算法教程
CDN节点
CDN节点只推荐xhttp与httpupgrade两种传输层协议。可以搭配 Vless 与 Trojan ,服务端不开启Tls,客户端需要开启Tls;对于XHTTP,cloudflare需要开启 grpc 支持;两者在 cloudflare 都需要设置“回源规则”。
如果不想配置cloudflare的回源规则,可以采用如下路径(将节点的路径设置为“前缀+端口”的形式):
xhttp节点使用的路径前缀:
httpupgrade节点使用的路径前缀:
⚠ CDN节点不要直连!不要直连!不要直连!对于客户端,需要统一将端口设置为 443 并将TLS打开。
关于客户端
可以使用v2rayN(Windows客户端,支持reality与hysteria2)、v2rayNG(安卓客户端,支持reality)、clash verge(Windows客户端)、clash meta for Android(安卓客户端)
相关教程:
clash系列客户端可以参考节点转换工具:
clash节点转换-v2ray转clash节点
关于站点伪装
采用域名模式时,可以上传任意网站模板到项目路径下的 nginx/html/my.web.com 目录进行网站伪装。
关于服务端备份
只需要将项目文件夹整个备份即可,恢复服务端时,仅需要在项目文件夹的根目录执行:
docker compose up -d
就可以一键恢复服务端了
阅读完毕,来看看我们推荐的好工具吧!🦀🦀
