🎬 视频教程

• YouTube：零基础】2025最新保姆级节点搭建教程，S-UI&H-UI双教程，手把手教你最简单、最安全、最稳定的专属节点搭建方法,解锁最新协议TUIC&Hysteria2，提速垃圾节点

提前准备

在搭建 S-UI 或 H-UI 之前，请确保以下内容已准备好：

1. VPS 服务器
   • 您需要一台 VPS 服务器来运行 S-UI 或 H-UI。如果尚未购买，可参考 PickVPS，其中推荐了多家优质 VPS 提供商（如 Vultr、DigitalOcean、Bandwagon Host、RackNerd 等），并提供优惠信息和选购建议。
   • 推荐选择美国西海岸（如洛杉矶、圣何塞）或亚洲地区（如日本、香港）的机房，以获得较低的延迟和稳定的连接。
2. 客户端工具
   • 科学上网需要客户端工具来连接配置好的节点。推荐的客户端包括 Clash Verge、v2rayN、Hiddify Next、Sing-Box 等，具体选择可根据您的设备平台（Windows、macOS、iOS、Android）决定。
   • 如果需要下载客户端工具或获取详细推荐，请访问 科学上网实用攻略，其中包含客户端工具的下载地址（包括 GitHub 和云盘链接）以及使用说明。

S-UI 配置

项目信息

• 项目地址: S-UI GitHub
• 快速安装:bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)
  • 安装过程中，直接回车使用默认设置，或手动配置。

默认配置

• 面板端口: 2095
• 面板路径: /app/
• 订阅端口: 2096
• 订阅路径: /sub/
• 用户名/密码: admin

步骤 1：配置 TLS 或 Reality

在设置入站规则之前，需根据需求配置 TLS 或 Reality。可选择伪装域名或自己的域名（通过 ACME）。

选择伪装域名

为了找到延迟最低的 SNI（服务器名称指示）域名，运行以下命令：

(for d in \ www.cloudflare.com www.apple.com www.microsoft.com www.bing.com www.google.com \ developer.apple.com www.gstatic.com fonts.gstatic.com fonts.googleapis.com \ res-1.cdn.office.net res.public.onecdn.static.microsoft static.cloud.coveo.com \ aws.amazon.com www.aws.com cloudfront.net d1.awsstatic.com \ cdn.jsdelivr.net cdn.jsdelivr.org polyfill-fastly.io \ beacon.gtv-pub.com s7mbrstream.scene7.com cdn.bizibly.com \ www.sony.com www.nytimes.com www.w3.org www.wikipedia.org \ ajax.cloudflare.com www.mozilla.org www.intel.com \ api.snapchat.com images.unsplash.com \ edge-mqtt.facebook.com video.xx.fbcdn.net \ gstatic.cn \ ; do \ t1=$(date +%s%3N); \ timeout 1 openssl s_client -connect $d:443 -servername $d </dev/null &>/dev/null && \ t2=$(date +%s%3N) && echo “$((t2 – t1)) $d”; \ done) | sort -n | head -n 10 | awk ‘{printf “✔️ %s (%s ms)\n”, $2, $1}’

此命令将输出延迟最低的 10 个域名，选择一个作为 SNI/伪装域名。

TLS 配置（伪装域名）

1. 设置：
   • 选择 TLS。
   • 启用 SNI 和 ALPN。
   • 名称：自定义名称。
   • SNI：选定的伪装域名。
   • 允许不安全：启用。
2. 点击 🔑 图标 生成证书和密钥。
3. 保存配置。

Reality 配置（伪装域名）

1. 设置：
   • 选择 Reality。
   • 启用 uTLS。
   • 名称：自定义名称。
   • SNI：选定的伪装域名。
   • 握手服务器：选定的伪装域名。
   • 指纹：选择浏览器指纹。
2. 点击 🔑 图标 生成证书和密钥。
3. 保存配置.

TLS 配置（自有域名 – ACME）

1. 将 VPS 的 IP 解析到您的域名。
2. 设置：
   • 选择 TLS。
   • 启用 SNI 和 ALPN。
   • 名称：自定义名称。
   • SNI：您的域名。
   • ACME：启用。
   • 域名：您的域名。
3. 保存配置.

注意：S-UI 不支持动态端口。

步骤 2：配置入站规则

以下是三种协议的配置示例：VLESS-Reality、TUIC-TLS 和 Hysteria2-TLS。

1. VLESS-Reality

• 相关搭建教程：3x-ui面板搭建教程
• 入站管理 > 添加：
  • 类型：VLESS
  • 标签：自定义名称
  • 端口：自定义端口
  • 模板：选择之前创建的 Reality 配置
• 保存配置.

2. TUIC-TLS

• 入站管理 > 添加：
  • 类型：TUIC
  • 标签：自定义名称
  • 端口：自定义端口
  • 拥塞控制：BBR
  • 模板：选择之前创建的 TLS 配置
• 保存配置.
• 注：客户端需要开启跳过验证

3. Hysteria2-TLS

• 入站管理 > 添加：
  • 类型：Hysteria2
  • 标签：自定义名称
  • 端口：自定义端口
  • 忽略客户端带宽：启用或设置自定义带宽
  • Hysteria2 选项：启用混淆密码
  • 混淆密码：随机无规律字符串
  • 模板：选择之前创建的 TLS 配置
• 保存配置.

步骤 3：添加用户

• 用户管理 > 添加：
  • 名称：自定义名称
  • 流量：设置流量限制或默认无限制
  • 到期时间：设置订阅到期时间或默认无限制
  • 入站标签：选择已配置的入站规则（可多选）
• 保存生效。
• 点击用户行中的 二维码图标 复制链接。
  • 订阅栏：S-UI 的订阅地址不友好，需通过 订阅转换地址 转换后使用。
  • 链接栏：点击二维码，复制节点信息后直接导入。

步骤 4：配置出站规则（可选）

• S-UI 支持设置出站规则，例如住宅 IP 代理配置。
• 根据需求在面板中自行设置，适用于需要特定代理流量的场景。

H-UI 配置

快速安装

bash <(curl -fsSL https://raw.githubusercontent.com/jonssonyan/h-ui/main/install.sh)

• 按照提示直接安装到系统。
• 保存面板信息，例如：
  • 面板端口：8081
  • 用户名：2eexzR
  • 密码：R87jyq
  • 连接密码：2eexzR.R87jyq

Hysteria2 配置

1. 菜单 > Hysteria 管理：
   • 初始状态：关闭
   • Hysteria2 状态：运行
2. 添加配置：
   • 备注：自定义别名
   • 端口跳跃：设置端口（例如，单端口：1234,5678,9012；范围：20000-50000；组合：1234,5000-6000,7044,8000-9000）
   • 监听地址：自定义监听端口
3. TLS 配置：
   • 选项 1：TLS（伪装域名）：
     • 使用与 S-UI 相同的延迟测试命令选择伪装域名。
     • 生成证书：sudo mkdir -p /etc/hysteria && \
       openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) \
       -keyout /etc/hysteria/server.key \
       -out /etc/hysteria/server.crt \
       -subj “/CN=www.cloudflare.com” \
       -days 3650 && \
       sudo chmod 600 /etc/hysteria/server.key /etc/hysteria/server.crt
     • 设置证书路径：
       • 证书：/etc/hysteria/server.crt
       • 密钥：/etc/hysteria/server.key
   • 选项 2：ACME（自有域名）：
     • 将 VPS 的 IP 解析到您的域名。
     • ACME 域名：添加您的域名。
     • ACME CA：选择 letsencrypt.
4. 混淆配置：
   • obfs.salamander.password：输入随机无规律字符串。
5. 保存配置，确认 Hysteria2 运行 状态。

• 注：TLS（伪装域名）客户端需要开启跳过验证

用户管理

• 菜单 > 用户管理：
  • 根据需要选择 订阅链接、节点 URL 或 二维码。
  • 注意：对于自签名证书，需在客户端手动设置 跳过证书验证 为 true.

配置出站规则（可选）

• H-UI 同样支持设置出站规则，例如住宅 IP 代理配置。
• 根据需求在面板中自行设置，适用于需要特定代理流量的场景。

总结

S-UI 和 H-UI 提供了强大的 VPN 配置功能，支持多种协议（如 VLESS、TUIC 和 Hysteria2）以及 TLS 和 Reality 加密方式。以下是关键要点：

• S-UI 适合需要快速部署多种协议的用户，支持伪装域名和 ACME 域名配置，但不支持动态端口。配置过程包括 TLS/Reality 设置、入站规则（如 VLESS、TUIC、Hysteria2）和用户管理，生成订阅链接需通过 订阅转换地址 转换。
• H-UI 专注于 Hysteria2 协议，支持端口跳跃和伪装域名/自有域名配置，适合高性能需求场景。配置完成后，可通过订阅链接或二维码快速分发节点信息。

一、Sing-box-yg精装桶一键四协议共存脚本（VPS专用）

二、Serv00/Hostuno-sb-yg多平台一键三协议共存脚本（Serv00/Hostuno专用）

注：本项目分享订阅节点都为本地化生成，不使用节点转换、订阅器等第三方外链引用，无需担心节点订阅被外链作者查看

交流平台：甬哥博客地址、甬哥YouTube频道、甬哥TG电报群组、甬哥TG电报频道

---

推荐推广：极简 + 轻量 + 快速的多协议的ArgoSB脚本，已支持：AnyTLS、Any-reality、Vless-xhttp-reality、Vless-reality-vision、Shadowsocks-2022、Vmess-ws、Hysteria2、Tuic、Argo临时/固定隧道，请移步到ArgoSB脚本

---

一、Sing-box-yg精装桶小白专享一键四协议共存脚本（VPS专用）

• 支持人气最高的四大协议：Vless-reality-vision、Vmess-ws(tls)/Argo、Hysteria-2、Tuic-v5
• 支持纯IPV6、纯IPV4、双栈VPS，支持amd与arm架构，支持alpine系统，推荐使用最新的Ubuntu系统
• 小白简单模式：无需域名证书，回车三次就安装完成，复制、扫描你要的节点配置

相关说明及注意点请查看甬哥博客说明与Sing-box视频教程

视频教程：

Sing-box精装桶小白一键脚本（一）：配置文件通吃SFA/SFI/SFW三平台客户端，Argo隧道、双证书切换、域名分流

Sing-box精装桶小白一键脚本（二）：纯IPV6 VPS搭建，CDN优选IP设置汇总，全平台多种客户端一个脚本全套带走

Sing-box精装桶小白一键脚本（三）：自建gitlab私有订阅链接一键同步推送全平台，WARP分流ChatGPT，SFW电脑客户端支持订阅链接

Sing-box精装桶小白一键脚本（四）：vmess协议CDN优选IP多形态设置(详见说明图)

Sing-box精装桶小白一键脚本（五）：集成oblivion warp免费vpn功能，本地WARP+赛风VPN切换分流(30个国家IP)

VPS专用一键脚本如下：快捷方式：sb

bash <(wget -qO- https://raw.githubusercontent.com/yonggekkk/sing-box-yg/main/sb.sh)

或者

bash <(curl -Ls https://raw.githubusercontent.com/yonggekkk/sing-box-yg/main/sb.sh)

Sing-box-yg脚本界面预览图（注：相关参数随意填写，仅供围观）

---

二、Serv00/Hostuno一键三协议共存脚本（Serv00/Hostuno专用）：

• 目前免费Serv00使用代理脚本有被封账号的风险，收费版Hostuno不受影响，可正常使用
• 切勿与其他Serv00脚本混用！！！
• 引用老王eooce、frankiejun相关功能，支持一键三协议：vless-reality、vmess-ws(argo)、hysteria2
• 主要增加reality协议默认支持 CF vless/trojan 节点的proxyip以及非标端口的优选反代IP功能
• 聚合通用节点分享，支持到22个节点：三协议各自三个IP，argo全覆盖13个端口节点，已添加不死优选IP

相关说明及注意点请查看甬哥博客说明与Serv00视频教程

视频教程：

Serv00免费代理脚本最终教程（一）：独家支持三个IP自定义安装，支持Proxyip+反代IP、支持Argo临时/固定隧道+CDN回源；支持五个节点的Sing-box与Clash订阅配置输出

Serv00免费代理脚本最终教程（二）：Serv00不必再登录SSH了，部署保活融为一体，独家支持Github、VPS、软路由多平台多账户通用部署，四大方案总有一款适合你

Serv00免费代理脚本最终教程（三）：多功能网页生成【保活+重启+重置端口+查看订阅节点】、随意重置端口功能；Github+Workers自动执行保活功能任你选！

Serv00免费代理脚本最终教程（四）：重大更新！支持Argo临时/固定隧道相互切换，实时更新节点信息；完美适配Serv00收费版Hostuno.com

Serv00免费代理脚本最终教程（五）：Github、VPS、软路由多平台脚本大更新！支持多功能网页，Cron内射保活+网页外射保活，任你选

Serv00/Hostuno-sb-yg一键脚本

• Argo高度自定义：可以重置临时隧道; 可以继续使用上回的固定隧道; 也可以更换固定隧道的域名或token

bash <(curl -Ls https://raw.githubusercontent.com/yonggekkk/sing-box-yg/main/serv00.sh)

Serv00/Hostuno-sb-yg脚本界面预览图，仅限方案一的SSH端安装脚本（注：仅供围观）

XrayR

A Xray backend framework that can easily support many panels.

一个基于Xray的后端框架，支持V2ay,Trojan,Shadowsocks协议，极易扩展，支持多面板对接。

如果您喜欢本项目，可以右上角点个star+watch，持续关注本项目的进展。

使用教程：详细使用教程

免责声明

本项目只是本人个人学习开发并维护，本人不保证任何可用性，也不对使用本软件造成的任何后果负责。

特点

• 永久开源且免费。
• 支持V2ray，Trojan， Shadowsocks多种协议。
• 支持Vless和XTLS等新特性。
• 支持单实例对接多面板、多节点，无需重复启动。
• 支持限制在线IP
• 支持节点端口级别、用户级别限速。
• 配置简单明了。
• 修改配置自动重启实例。
• 方便编译和升级，可以快速更新核心版本， 支持Xray-core新特性。

功能介绍

功能	v2ray	trojan	shadowsocks
获取节点信息	√	√	√
获取用户信息	√	√	√
用户流量统计	√	√	√
服务器信息上报	√	√	√
自动申请tls证书	√	√	√
自动续签tls证书	√	√	√
在线人数统计	√	√	√
在线用户限制	√	√	√
审计规则	√	√	√
节点端口限速	√	√	√
按照用户限速	√	√	√
自定义DNS	√	√	√

支持前端

前端	v2ray	trojan	shadowsocks
sspanel-uim	√	√	√ (单端口多用户和V2ray-Plugin)
v2board	√	√	√
PMPanel	√	√	√
ProxyPanel	√	√	√
WHMCS (V2RaySocks)	√	√	√
GoV2Panel	√	√	√
BunPanel	√	√	√

软件安装

一键安装

wget -N https://raw.githubusercontent.com/XrayR-project/XrayR-release/master/install.sh && bash install.sh

使用Docker部署软件

Docker部署教程

手动安装

手动安装教程

配置文件及详细使用教程

详细使用教程

Thanks

• Project X
• V2Fly
• VNet-V2ray
• Air-Universe

Licence

Mozilla Public License Version 2.0

Telgram

XrayR后端讨论

XrayR通知

Stargazers over time

SSRPanel Standard

Support but not limited to: Shadowsocks,ShadowsocksR,ShadowsocksRR,V2Ray

• Demo
• Telegram
• Issues
• WIKI

WARNING : This version only fixes BUG and no new features are added.

Star Number of Projects as of May 13, 2019 (Project was set to private) 

Donate

ETH : 0x968f797f194fcec05ea571723199748b58de38ba

VPS Recommend

Requirements

• PHP 7.1.3 +
• Mysql 5.5 +
• Memory 1G +
• Disk 10G +
• PHP Extensions: ZIP、XML、CURL、GD2、FileInfo、OpenSSL、Mbstring、PDO、Tokenizer、Ctype、JSON、BCMath
• Laravel 5.6

Thanks

• @shadowsocks
• @V2Ray
• @breakwa11
• @glzjin
• @orvice
• @Akkariiin
• @aiyahacke
• @ColetteContreras
• @rc452860
• @pch18
• @tonychanczm
• @91yun
• @ToyoDAdoubi
• @ipcheck
• @cz88
• @ip.sb
• @ipip

License

SSRPanel Standard is open-sourced software licensed under the MIT license.

使用 Go 实现的完整 Trojan 代理，兼容原版 Trojan 协议及配置文件格式。安全、高效、轻巧、易用。

Trojan-Go 支持多路复用提升并发性能；使用路由模块实现国内外分流；支持 CDN 流量中转(基于 WebSocket over TLS)；支持使用 AEAD 对 Trojan 流量进行二次加密(基于 Shadowsocks AEAD)；支持可插拔的传输层插件，允许替换 TLS，使用其他加密隧道传输 Trojan 协议流量。

预编译二进制可执行文件可在 Release 页面下载。解压后即可直接运行，无其他组件依赖。

如遇到配置和使用问题、发现 bug，或是有更好的想法，欢迎加入 Telegram 交流反馈群。

简介

完整介绍和配置教程，参见 Trojan-Go 文档。

Trojan-Go 兼容原版 Trojan 的绝大多数功能，包括但不限于：

• TLS 隧道传输
• UDP 代理
• 透明代理 (NAT 模式，iptables 设置参考这里)
• 对抗 GFW 被动检测 / 主动检测的机制
• MySQL 数据持久化方案
• MySQL 用户权限认证
• 用户流量统计和配额限制

同时，Trojan-Go 还扩展实现了更多高效易用的功能特性：

• 便于快速部署的「简易模式」
• Socks5 / HTTP 代理自动适配
• 基于 TProxy 的透明代理（TCP / UDP）
• 全平台支持，无特殊依赖
• 基于多路复用（smux）降低延迟，提升并发性能
• 自定义路由模块，可实现国内外分流 / 广告屏蔽等功能
• Websocket 传输支持，以实现 CDN 流量中转（基于 WebSocket over TLS）和对抗 GFW 中间人攻击
• TLS 指纹伪造，以对抗 GFW 针对 TLS Client Hello 的特征识别
• 基于 gRPC 的 API 支持，以实现用户管理和速度限制等
• 可插拔传输层，可将 TLS 替换为其他协议或明文传输，同时有完整的 Shadowsocks 混淆插件支持
• 支持对用户更友好的 YAML 配置文件格式

图形界面客户端

Trojan-Go 服务端兼容所有原 Trojan 客户端，如 Igniter、ShadowRocket 等。以下是支持 Trojan-Go 扩展特性（Websocket / Mux 等）的客户端：

• Qv2ray：跨平台客户端，支持 Windows / macOS / Linux，使用 Trojan-Go 核心，支持所有 Trojan-Go 扩展特性。
• Igniter-Go：Android 客户端，Fork 自 Igniter，将 Igniter 核心替换为 Trojan-Go 并做了一定修改，支持所有 Trojan-Go 扩展特性。

使用方法

1. 快速启动服务端和客户端（简易模式）
   • 服务端sudo ./trojan-go -server -remote 127.0.0.1:80 -local 0.0.0.0:443 -key ./your_key.key -cert ./your_cert.crt -password your_password
   • 客户端./trojan-go -client -remote example.com:443 -local 127.0.0.1:1080 -password your_password
2. 使用配置文件启动客户端 / 服务端 / 透明代理 / 中继（一般模式）./trojan-go -config config.json
3. 使用 URL 启动客户端（格式参见文档）./trojan-go -url ‘trojan-go://password@cloudflare.com/?type=ws&path=%2Fpath&host=your-site.com’
4. 使用 Docker 部署docker run \ –name trojan-go \ -d \ -v /etc/trojan-go/:/etc/trojan-go \ –network host \ p4gefau1t/trojan-go或者docker run \ –name trojan-go \ -d \ -v /path/to/host/config:/path/in/container \ –network host \ p4gefau1t/trojan-go \ /path/in/container/config.json

特性

一般情况下，Trojan-Go 和 Trojan 是互相兼容的，但一旦使用下面介绍的扩展特性（如多路复用、Websocket 等），则无法兼容。

移植性

编译得到的 Trojan-Go 单个可执行文件不依赖其他组件。同时，你可以很方便地编译（或交叉编译） Trojan-Go，然后在你的服务器、PC、树莓派，甚至路由器上部署；可以方便地使用 build tag 删减模块，以缩小可执行文件体积。

例如，交叉编译一个可在 mips 处理器、Linux 操作系统上运行的、只有客户端功能的 Trojan-Go，只需执行下面的命令，得到的可执行文件可以直接在目标平台运行：

CGO_ENABLED=0 GOOS=linux GOARCH=mips go build -tags "client" -trimpath -ldflags "-s -w -buildid="

完整的 tag 说明参见 Trojan-Go 文档。

易用

配置文件格式与原版 Trojan 兼容，但做了大幅简化，未指定的字段会被赋予默认值，由此可以更方便地部署服务端和客户端。以下是一个简单例子，完整的配置文件可以参见这里。

服务端配置文件 server.json：

{
  "run_type": "server",
  "local_addr": "0.0.0.0",
  "local_port": 443,
  "remote_addr": "127.0.0.1",
  "remote_port": 80,
  "password": ["your_awesome_password"],
  "ssl": {
    "cert": "your_cert.crt",
    "key": "your_key.key",
    "sni": "www.your-awesome-domain-name.com"
  }
}

客户端配置文件 client.json：

{
  "run_type": "client",
  "local_addr": "127.0.0.1",
  "local_port": 1080,
  "remote_addr": "www.your-awesome-domain-name.com",
  "remote_port": 443,
  "password": ["your_awesome_password"]
}

可以使用更简明易读的 YAML 语法进行配置。以下是一个客户端的例子，与上面的 client.json 等价：

客户端配置文件 client.yaml：

run-type: client
local-addr: 127.0.0.1
local-port: 1080
remote-addr: www.your-awesome-domain_name.com
remote-port: 443
password:
  - your_awesome_password

WebSocket

Trojan-Go 支持使用 TLS + Websocket 承载 Trojan 协议，使得利用 CDN 进行流量中转成为可能。

服务端和客户端配置文件中同时添加 websocket 选项即可启用 Websocket 支持，例如

"websocket": {
    "enabled": true,
    "path": "/your-websocket-path",
    "hostname": "www.your-awesome-domain-name.com"
}

完整的选项说明参见 Trojan-Go 文档。

可以省略 hostname, 但服务端和客户端的 path 必须一致。服务端开启 Websocket 支持后，可以同时支持 Websocket 和一般 Trojan 流量。未配置 Websocket 选项的客户端依然可以正常使用。

由于 Trojan 并不支持 Websocket，因此，虽然开启了 Websocket 支持的 Trojan-Go 服务端可以兼容所有客户端，但如果要使用 Websocket 承载流量，请确保双方都使用 Trojan-Go。

多路复用

在很差的网络条件下，一次 TLS 握手可能会花费很多时间。Trojan-Go 支持多路复用（基于 smux），通过一条 TLS 隧道连接承载多条 TCP 连接的方式，减少 TCP 和 TLS 握手带来的延迟，以期提升高并发情景下的性能。

启用多路复用并不能提高测速得到的链路速度，但能降低延迟、提升大量并发请求时的网络体验，例如浏览含有大量图片的网页等。

你可以通过设置客户端的 mux 选项 enabled 字段启用它：

"mux": {
    "enabled": true
}

只需开启客户端 mux 配置即可，服务端会自动检测是否启用多路复用并提供支持。完整的选项说明参见 Trojan-Go 文档。

路由模块

Trojan-Go 客户端内建一个简单实用的路由模块，以方便实现国内直连、海外代理等自定义路由功能。

路由策略有三种：

• Proxy 代理：将请求通过 TLS 隧道进行代理，由 Trojan 服务端与目的地址进行连接。
• Bypass 绕过：直接使用本地设备与目的地址进行连接。
• Block 封锁：不发送请求，直接关闭连接。

要激活路由模块，请在配置文件中添加 router 选项，并设置 enabled 字段为 true：

"router": {
    "enabled": true,
    "bypass": [
        "geoip:cn",
        "geoip:private",
        "full:localhost"
    ],
    "block": [
        "cidr:192.168.1.1/24",
    ],
    "proxy": [
        "domain:google.com",
    ],
    "default_policy": "proxy"
}

完整的选项说明参见 Trojan-Go 文档。

AEAD 加密

Trojan-Go 支持基于 Shadowsocks AEAD 对 Trojan 协议流量进行二次加密，以保证 Websocket 传输流量无法被不可信的 CDN 识别和审查：

"shadowsocks": {
    "enabled": true,
    "password": "my-password"
}

如需开启，服务端和客户端必须同时开启并保证密码一致。

传输层插件

Trojan-Go 支持可插拔的传输层插件，并支持 Shadowsocks SIP003 标准的混淆插件。下面是使用 v2ray-plugin 的一个例子：

此配置并不安全，仅作为演示

服务端配置：

"transport_plugin": {
    "enabled": true,
    "type": "shadowsocks",
    "command": "./v2ray-plugin",
    "arg": ["-server", "-host", "www.baidu.com"]
}

客户端配置：

"transport_plugin": {
    "enabled": true,
    "type": "shadowsocks",
    "command": "./v2ray-plugin",
    "arg": ["-host", "www.baidu.com"]
}

完整的选项说明参见 Trojan-Go 文档。

构建

请确保 Go 版本 >= 1.14

使用 make 进行编译：

git clone https://github.com/p4gefau1t/trojan-go.git
cd trojan-go
make
make install #安装systemd服务等，可选

或者使用 Go 自行编译：

go build -tags "full"

Go 支持通过设置环境变量进行交叉编译，例如：

编译适用于 64 位 Windows 操作系统的可执行文件：

CGO_ENABLED=0 GOOS=windows GOARCH=amd64 go build -tags "full"

编译适用于 Apple Silicon 的可执行文件：

CGO_ENABLED=0 GOOS=macos GOARCH=arm64 go build -tags "full"

编译适用于 64 位 Linux 操作系统的可执行文件：

CGO_ENABLED=0 GOOS=linux GOARCH=amd64 go build -tags "full"

3X-UI — 一个基于网页的高级开源控制面板，专为管理 Xray-core 服务器而设计。它提供了用户友好的界面，用于配置和监控各种 VPN 和代理协议。

Important

本项目仅用于个人使用和通信，请勿将其用于非法目的，请勿在生产环境中使用。

作为原始 X-UI 项目的增强版本，3X-UI 提供了更好的稳定性、更广泛的协议支持和额外的功能。

快速开始

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

完整文档请参阅 项目Wiki。

特别感谢

• alireza0

致谢

• Iran v2ray rules (许可证: GPL-3.0): 增强的 v2ray/xray 和 v2ray/xray-clients 路由规则，内置伊朗域名，专注于安全性和广告拦截。
• Russia v2ray rules (许可证: GPL-3.0): 此仓库包含基于俄罗斯被阻止域名和地址数据自动更新的 V2Ray 路由规则。

支持项目

如果这个项目对您有帮助，您可以给它一个🌟

随时间变化的星标数

前言

Cloudflare WARP 一键安装脚本（简称： WARP 脚本，英文名：Cloud­flare WARP In­staller）是一个简化在 Linux VPS 云服务器上安装和配置 Cloud­flare WARP 的脚本。此脚本支持 Cloud­flare WARP 官方 Linux 客户端 SOCKS5 代理和 WARP Wire­Guard 网络接口等多种 WARP 使用方式的一键部署，适用于 IPv4/​IPv6 单双栈各类的网络环境，支持各类主流 Linux 系统、 CPU 架构和虚拟化平台。

本篇是 WARP 脚本介绍说明及使用教程。Cloud­flare WARP 是什么？能干什么？以及这个脚本的实现原理等相关知识参见《Cloudflare WARP 教程》，本文不在赘述。

特别说明：自本站全网独家首发 WARP 脚本后出现了一些二次开发魔改版本，其中某些会下载来源不明的文件、与未知站点通讯，可能存在恶意行为，请仔细辨别、谨慎使用。任何解锁功能与脚本无关，是 WARP 出站 IP 的附加属性（详见《Cloudflare WARP 教程》中的《使用场景和局限性》章节）。

开源地址

https://github.com/P3TERX/warp.sh

支持本项目欢迎随手点个 star，分享给更多小伙伴。你的支持是本站持续原创的动力。

脚本特点

• 纯净、开源、安全
• 无需手动更换 Linux 内核，更稳定、更自由
• 无需手动更新，随操作系统自动更新
• AI 智能识别网络算法，自动匹配最佳配置方案进行部署
• 独家网络优化算法，能获得更快、更好的 WARP 网络体验
• 直观的进程状态、网络状态和 WARP 状态显示功能
• Cloudflare WARP 官方 Linux 客户端支持
• “一把梭”式极致体验

适用操作系统

WARP Wire­Guard 网络接口模式：

• CPU 架构支持：x86(i386)、x86_64(amd64)、ARMv8(aarch64)、ARMv7(armhf) 等
• 系统支持：Debian 10+、Ubuntu 20+、Fedora、CentOS 7+、Rocky Linux 7+、Oracle Linux 7+、Arch Linux 等大部分现代主流 Linux 发行版。建议首选 Debian ，稳！
• 虚拟化平台支持：KVM、Xen、OpenVZ、LXC 等

WARP 官方 Linux 客户端 SOCKS5 代理模式：

• CPU 架构支持：仅 x86_64(amd64) 架构
• 系统支持：Debian 10/11、Ubuntu 18~22、CentOS 8 (及其它 RHEL 8 系) 系统中使用。其它发行版也许能正常安装，但可能存在无法正常启动的问题。

使用方法

• 首先使用 SSH 工具连上 VPS 。AD: 可访问 ChatGPT 的便宜 VPS 推荐
• 将系统更新一遍，以防止部分组件过旧导致异常。

以下两种模式按照自己的需求二选一，二者功能是独立的。

WARP WireGuard 网络接口模式

TIPS: 因部分用户的滥用行，官方已限制部分地区使用原版 Wire­Guard 连接 WARP 网络。比如中国香港，其它地区请自测。

WARP Wire­Guard 网络接口模式（简称：WG 模式），是指通过第三方 WARP 工具 (ViRb3/wgcf) 所生成的通用 Wire­Guard 配置文件创建名称为 wgcf 的 Wire­Guard 网络接口的方式去连接 WARP 网络。按照自己的需求执行以下命令即可，整个过程将自动进行，几种网络状态可自由切换。

• 添加 WARP Wire­Guard 双栈全局网络，直接使用以下 WARP 脚本命令一把梭：# 自动配置 WARP WireGuard 双栈全局网络（所有出站流量走 WARP 网络） bash <(curl -fsSL git.io/warp.sh) d
• 添加或更改 IPv4/​IPv6 网络中的一个出口走 WARP Wire­Guard 网络，使用以下 WARP 脚本命令一把梭：# 自动配置 WARP WireGuard IPv4 网络（IPv4 出站流量走 WARP 网络） bash <(curl -fsSL git.io/warp.sh) 4 # 自动配置 WARP WireGuard IPv6 网络（IPv6 出站流量走 WARP 网络） bash <(curl -fsSL git.io/warp.sh) 6
• 其它相关命令：# 查看 WARP 脚本子命令列表 bash <(curl -fsSL git.io/warp.sh) help # 重启 WARP WireGuard 网络接口 systemctl restart wg-quick@wgcf # 禁用 WARP WireGuard 网络接口 systemctl disable wg-quick@wgcf --now

WARP 官方 Linux 客户端 SOCKS5 代理模式

TIPS: 官方客户端还有很多小问题待解决，主要是内存泄露严重，目前只建议作为备用方案。未来官方完全放弃 Wire­Guard 兼容后会成为主流方案。

Cloud­flare WARP 官方 Linux 客户端的 Proxy Mode 功能可以让应用通过本地的 SOCKS5 代理端口去直接使用 WARP 网络。

• 使用以下命令一把梭后将自动安装 WARP 官方客户端并开启 SOCKS5 代理端口 (127.0.0.1:40000)：# 自动配置 WARP 官方客户端 SOCKS5 代理 bash <(curl -fsSL git.io/warp.sh) s5
• 如果觉得官方客户端不好用，那么一把梭干掉它：# 卸载 WARP 官方 Linux 客户端 bash <(curl -fsSL git.io/warp.sh) uninstall

进阶使用

WARP 脚本的一些彩蛋及高级进阶功能的使用方法。

重要配置文件备份 (WG 模式)

接触 WARP 比较早的小伙伴可能还记得当年 Cloud­flare 通过更新算法直接导致了所有第三方工具失效，所以记得备份。

目前 WARP 脚本通过调用 ViRb3/wgcf 自动申请 WARP 账户信息 (wgcf-account.toml) 并生成通用 Wire­Guard 配置文件 (wgcf-profile.conf)，脚本自动配置完成后会原样保存至 /etc/warp 目录 (注意备份)，以便下次脚本自动调用，同时也避免了重复申请 WARP 账号导致 IP 被 Cloud­flare 拉黑 (429 Too Many Requests)。

使用已有配置文件 (WG 模式)

若之前有生成过带有 WARP+ 流量的配置文件，又或者之前使用过其它古早第三方 WARP 工具或脚本生成过 Wire­Guard 配置文件，只要符合 Wire­Guard 配置文件标准即可。

• 方法一：恢复之前的备份/etc/warp目录后执行 WARP 脚本。
• 方法二：将配置文件命名为wgcf-profile.conf并上传至 VPS ，并在此配置文件所在目录执行 WARP 脚本。

脚本会截取关键信息生成符合所选网络方案的新配置文件 (/etc/wireguard/wgcf.conf) 以便 Wire­Guard 调用。

路由标记分流 (WG 模式)

WARP Wire­Guard 双栈非全局网络，由双栈全局网络接口模式衍生而来，是指添加 WARP Wire­Guard 双栈网络接口并通过路由规则实现在已有 IP 栈的情况下不主动接管原有网络的一种方案。此模式下可通过指定网络接口 IP 、名称 (wgcf) 或设置路由标记 (51888) 的方式去走 WARP Wire­Guard 网络，用于分流，实现出站流量的可控性。

一把梭命令：

# 自动配置 WARP WireGuard 双栈非全局网络
bash <(curl -fsSL git.io/warp.sh) x

一个示例，其它懂得都懂。Xray 路由标记 分流配置示例 | 点击查看

SOCKS5 分流 (官方客户端)

一个示例，其它懂得都懂。Xray SOCKS5 分流配置示例 | 点击查看

注意事项和其它说明

• WARP 脚本允许 WARP 官方客户端与 WG 网络同时开启，但在 WG IPv4 或 WG 双栈全局模式下，因官方客户端默认走 IPv4 出口，WARP 客户端的网络数据可能会走在 WG 隧道中，这属于套娃行为，不仅减速效果非常明显，而且官方会限制这种行为并导致网络不稳定，所以并不建议这样使用。
• OpenVZ 或 LXC 的 VPS 需要先启用 TUN/TAP 功能，一般在网页管理面板开启，不明白请自行咕鸽搜索开启方法，否则 WARP WireGuard 模式会启动失败。不要再问为什么不能用了，都什么年代了还不整一个全功能带内核级加速的 KVM VPS ？相同的价格，更好的体验：高性价比便宜 VPS 传送门点此

遇到问题如何处理

• 部分已知问题由于篇幅过长已经转移至《Cloudflare WARP 一键安装脚本已知问题和解决方法》这篇文章中，遇到问题可以先看看。
• 其它问题请在 WARP 脚本的 GitHub issues 页面进行反馈(顺便点个星)，提供虚拟化平台、系统版本、内核版本以及从脚本运行到末尾的详细日志或其它有用的信息，以便分析问题原因改进脚本。若未提供有用信息一律当做垃圾信息删除
• 重启、重装、重买是解决问题的三大法宝

在宝塔面板中左侧菜单，选择【网站】，在网站界面上，选择【反向代理】，并点击【添加反代】来创建反向代理站点。

在添加反向代理站点的界面上，域名一栏填上新站的域名，目标一栏中，添加Docker部署的AnQiCMS站点的时候填写的端口，默认是8001。因此这里填写 http://127.0.0.1:8001/

最后点确定完成反向代理站点的创建。

在安企CMS后台添加新站点

上面添加了反向代理站点，接着我们来到安企CMS后台，在左侧菜单中找到多站点管理功能，并点击【添加新站点】。

注意由于安企CMS是在Docker里部署的，因此默认站点根目录也是Docker里的 /app/ 目录。

在添加新站点的界面上，填写：

• 站点名称 根据实际填写
• 站点根目录 以/app/开头，加上替换了点为下划线的域名，如 /app/dev_anqicms.com，用于独立存储新站点的缓存等数据，不要和其他站点目录名重复
• 网站地址 你的新网站地址，如 http://dev.anqicms.com/
• 管理员账号密码 设置新站点的后台管理账号和密码
• 数据库名称 新的站点的数据库，一般填替换了点为下划线的域名，用于独立存储新站点的数据，如 dev_anqicms_com
• 数据库信息复用 选择【复用默认数据库账号信息】因为我们是Docker安装的安企CMS，永远全部的数据库管理权限，因此这里无需重新填写数据库账号密码。如果你要将数据库安装到别的地方，则可以如实填写。
• 选择使用的模板

最后点击【确定】按钮，完成站点的创建。

使用新的站点

上面已经创建好了站点，并设置了反向代理了，因此至此新的网站便可以直接访问使用了。

你可以通过多站点管理列表的【访问后台】按钮，直达新的网站后台。也可以在浏览器地址栏输入后台地址。

后台地址是：你的域名/system

欢迎使用 WordPress。这是您的第一篇文章。编辑或删除它，然后开始写作吧！

LFCMS

https://www.kj123.cn

https://wbchw.com

https://www.meettea.com

https://007tg.com

https://tgdriver.com

https://www.xiaoqikeji.com

https://tcp6.ping.pe