主流科学上网节2026最新点搭建教程：一键3xui面板部署reality协议节点和hysteria2节点

准备工作：

■ vps一台，在本教程中，使用的是一台Debian12系统的VPS。

■ 仅搭建Vless + reality协议节点和hysteria2，可以无需自己的域名，如果要搭建CDN加速节点（如Vless + xhttp）则必须要自己的域名，可以将域名托管到Cloudflare，相关教程可以参考：
【📺YouTube视频教程】https://youtu.be/J7Rz6mMLr5A

■ 连接VPS的工具可以使用 xshell、finalshell 等工具【本视频教程中用的是：xshell】

可能有用：

racknerd 特价年付VPS（3TB流量每月，1Gbps，可发工单免费获取ipv6地址。在特定帖子下留言可流量翻倍） 

ccs特价VPS促销（最低$10/Year，20TB流量每月）

域名注册 一美元优惠码：c34aq98i  了解更多

目录：

服务端配置

① 本文以 Ubuntu 或 Debian 系统为例，以root用户连接上服务器后，拉取一键脚本并执行：

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

之后根据脚本提示部署3-xui面板。

② 有的服务商的VPS默认启用了防火墙，可以使用如下命令关闭：

ufw disable

reality协议节点搭建

① 打开浏览器，根据脚本的输出信息访问x-ui面板。

② 添加一个 vless + xtls-rprx-vision + reality 的节点：至少有一个用户，没有用户就点击下图③处的＋号；flow选“xtls-rprx-vision”（选择此项需要将网络选为tcp，同时勾选reality）

PS：下图为旧版x-ui界面，博主比较懒没有更新，大概就是这些地方需要填写，找不到地方就看视频吧😀

注：reality将使用目标网站的证书进行伪装，可以很好的隐藏服务端特征，配合xtls-rprx-vision流控可以极大的消除tls in tls特征，增强安全性。

目标网站必须在可选域名的列表中。【也可以使用自己的域名，对于非reality节点的流量Xray表现为端口转发，完全不影响网站的访问】

reality突然不通，可以排查一下是不是目标网站的问题：美西目标域名推荐 · XTLS/Xray-core · Discussion #2256 · GitHub

👉 对于使用脚本的“域名模式”部署的3xui面板，大家可以使用自己的证书。这时，Dest (Target)填写 127.0.0.1:8443 ；SNI 填写一键脚本中自己的域名！

注意：非首次执行脚本的话，hysteria2容器的配置不会立即生效，需要手动重启一下：

docker restart hysteria

对于“域名模式”部署的3xui面板，不要修改面板端口，面板路径可以修改，但必须是 /ssV 开头的路径！

PS：部分严重TLS阻断的地区，可能使用大网站的域名更为有效，或者在客户端开启TLS切片功能。

关于reality+grpc

reality可以与grpc搭配，可以获得比vless + xtls-rprx-vision + reality更低的延迟与更快的速度，但由于xtls-rprx-vision不能与grpc搭配，可能存在tls-in-tls的特征，安全性不及这里搭建的vless + xtls-rprx-vision + reality方案。

搭建reality+grpc节点可以参考：使用x-ui面板构建vless+reality节点

◭ 由于reality采用tcp进行传输，所以建议开启BBR，这对本文介绍的reality协议节点很高的速度提升的。Debian系统开启bbr拥塞控制算法教程

CDN节点

CDN节点只推荐xhttp与httpupgrade两种传输层协议。可以搭配 Vless 与 Trojan ，服务端不开启Tls，客户端需要开启Tls；对于XHTTP，cloudflare需要开启 grpc 支持；两者在 cloudflare 都需要设置“回源规则”。

如果不想配置cloudflare的回源规则，可以采用如下路径（将节点的路径设置为“前缀＋端口”的形式）：

xhttp节点使用的路径前缀：

httpupgrade节点使用的路径前缀：

⚠ CDN节点不要直连！不要直连！不要直连！对于客户端，需要统一将端口设置为 443 并将TLS打开。

关于客户端

可以使用v2rayN（Windows客户端，支持reality与hysteria2）、v2rayNG（安卓客户端，支持reality）、clash verge（Windows客户端）、clash meta for Android（安卓客户端）

相关教程：

V2rayN入门教程【含视频教程与下载地址】

安卓版科学上网神器clashMeta使用教程

clash系列客户端可以参考节点转换工具：
clash节点转换-v2ray转clash节点

关于站点伪装

采用域名模式时，可以上传任意网站模板到项目路径下的 nginx/html/my.web.com 目录进行网站伪装。

关于服务端备份

只需要将项目文件夹整个备份即可，恢复服务端时，仅需要在项目文件夹的根目录执行：

docker compose up -d

就可以一键恢复服务端了

守候    红杏云     V云   🌏家宽专线   support a 🍕