最简单、最安全、最稳定的专属节点搭建方法,解锁最新协议TUIC&Hysteria2

🎬 视频教程

• YouTube：零基础】2025最新保姆级节点搭建教程，S-UI&H-UI双教程，手把手教你最简单、最安全、最稳定的专属节点搭建方法,解锁最新协议TUIC&Hysteria2，提速垃圾节点

提前准备

在搭建 S-UI 或 H-UI 之前，请确保以下内容已准备好：

1. VPS 服务器
   • 您需要一台 VPS 服务器来运行 S-UI 或 H-UI。如果尚未购买，可参考 PickVPS，其中推荐了多家优质 VPS 提供商（如 Vultr、DigitalOcean、Bandwagon Host、RackNerd 等），并提供优惠信息和选购建议。
   • 推荐选择美国西海岸（如洛杉矶、圣何塞）或亚洲地区（如日本、香港）的机房，以获得较低的延迟和稳定的连接。
2. 客户端工具
   • 科学上网需要客户端工具来连接配置好的节点。推荐的客户端包括 Clash Verge、v2rayN、Hiddify Next、Sing-Box 等，具体选择可根据您的设备平台（Windows、macOS、iOS、Android）决定。
   • 如果需要下载客户端工具或获取详细推荐，请访问 科学上网实用攻略，其中包含客户端工具的下载地址（包括 GitHub 和云盘链接）以及使用说明。

S-UI 配置

项目信息

• 项目地址: S-UI GitHub
• 快速安装:bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)
  • 安装过程中，直接回车使用默认设置，或手动配置。

默认配置

• 面板端口: 2095
• 面板路径: /app/
• 订阅端口: 2096
• 订阅路径: /sub/
• 用户名/密码: admin

步骤 1：配置 TLS 或 Reality

在设置入站规则之前，需根据需求配置 TLS 或 Reality。可选择伪装域名或自己的域名（通过 ACME）。

选择伪装域名

为了找到延迟最低的 SNI（服务器名称指示）域名，运行以下命令：

(for d in \ www.cloudflare.com www.apple.com www.microsoft.com www.bing.com www.google.com \ developer.apple.com www.gstatic.com fonts.gstatic.com fonts.googleapis.com \ res-1.cdn.office.net res.public.onecdn.static.microsoft static.cloud.coveo.com \ aws.amazon.com www.aws.com cloudfront.net d1.awsstatic.com \ cdn.jsdelivr.net cdn.jsdelivr.org polyfill-fastly.io \ beacon.gtv-pub.com s7mbrstream.scene7.com cdn.bizibly.com \ www.sony.com www.nytimes.com www.w3.org www.wikipedia.org \ ajax.cloudflare.com www.mozilla.org www.intel.com \ api.snapchat.com images.unsplash.com \ edge-mqtt.facebook.com video.xx.fbcdn.net \ gstatic.cn \ ; do \ t1=$(date +%s%3N); \ timeout 1 openssl s_client -connect $d:443 -servername $d </dev/null &>/dev/null && \ t2=$(date +%s%3N) && echo “$((t2 – t1)) $d”; \ done) | sort -n | head -n 10 | awk ‘{printf “✔️ %s (%s ms)\n”, $2, $1}’

此命令将输出延迟最低的 10 个域名，选择一个作为 SNI/伪装域名。

TLS 配置（伪装域名）

1. 设置：
   • 选择 TLS。
   • 启用 SNI 和 ALPN。
   • 名称：自定义名称。
   • SNI：选定的伪装域名。
   • 允许不安全：启用。
2. 点击 🔑 图标 生成证书和密钥。
3. 保存配置。

Reality 配置（伪装域名）

1. 设置：
   • 选择 Reality。
   • 启用 uTLS。
   • 名称：自定义名称。
   • SNI：选定的伪装域名。
   • 握手服务器：选定的伪装域名。
   • 指纹：选择浏览器指纹。
2. 点击 🔑 图标 生成证书和密钥。
3. 保存配置.

TLS 配置（自有域名 – ACME）

1. 将 VPS 的 IP 解析到您的域名。
2. 设置：
   • 选择 TLS。
   • 启用 SNI 和 ALPN。
   • 名称：自定义名称。
   • SNI：您的域名。
   • ACME：启用。
   • 域名：您的域名。
3. 保存配置.

注意：S-UI 不支持动态端口。

步骤 2：配置入站规则

以下是三种协议的配置示例：VLESS-Reality、TUIC-TLS 和 Hysteria2-TLS。

1. VLESS-Reality

• 相关搭建教程：3x-ui面板搭建教程
• 入站管理 > 添加：
  • 类型：VLESS
  • 标签：自定义名称
  • 端口：自定义端口
  • 模板：选择之前创建的 Reality 配置
• 保存配置.

2. TUIC-TLS

• 入站管理 > 添加：
  • 类型：TUIC
  • 标签：自定义名称
  • 端口：自定义端口
  • 拥塞控制：BBR
  • 模板：选择之前创建的 TLS 配置
• 保存配置.
• 注：客户端需要开启跳过验证

3. Hysteria2-TLS

• 入站管理 > 添加：
  • 类型：Hysteria2
  • 标签：自定义名称
  • 端口：自定义端口
  • 忽略客户端带宽：启用或设置自定义带宽
  • Hysteria2 选项：启用混淆密码
  • 混淆密码：随机无规律字符串
  • 模板：选择之前创建的 TLS 配置
• 保存配置.

步骤 3：添加用户

• 用户管理 > 添加：
  • 名称：自定义名称
  • 流量：设置流量限制或默认无限制
  • 到期时间：设置订阅到期时间或默认无限制
  • 入站标签：选择已配置的入站规则（可多选）
• 保存生效。
• 点击用户行中的 二维码图标 复制链接。
  • 订阅栏：S-UI 的订阅地址不友好，需通过 订阅转换地址 转换后使用。
  • 链接栏：点击二维码，复制节点信息后直接导入。

步骤 4：配置出站规则（可选）

• S-UI 支持设置出站规则，例如住宅 IP 代理配置。
• 根据需求在面板中自行设置，适用于需要特定代理流量的场景。

H-UI 配置

快速安装

bash <(curl -fsSL https://raw.githubusercontent.com/jonssonyan/h-ui/main/install.sh)

• 按照提示直接安装到系统。
• 保存面板信息，例如：
  • 面板端口：8081
  • 用户名：2eexzR
  • 密码：R87jyq
  • 连接密码：2eexzR.R87jyq

Hysteria2 配置

1. 菜单 > Hysteria 管理：
   • 初始状态：关闭
   • Hysteria2 状态：运行
2. 添加配置：
   • 备注：自定义别名
   • 端口跳跃：设置端口（例如，单端口：1234,5678,9012；范围：20000-50000；组合：1234,5000-6000,7044,8000-9000）
   • 监听地址：自定义监听端口
3. TLS 配置：
   • 选项 1：TLS（伪装域名）：
     • 使用与 S-UI 相同的延迟测试命令选择伪装域名。
     • 生成证书：sudo mkdir -p /etc/hysteria && \
       openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) \
       -keyout /etc/hysteria/server.key \
       -out /etc/hysteria/server.crt \
       -subj “/CN=www.cloudflare.com” \
       -days 3650 && \
       sudo chmod 600 /etc/hysteria/server.key /etc/hysteria/server.crt
     • 设置证书路径：
       • 证书：/etc/hysteria/server.crt
       • 密钥：/etc/hysteria/server.key
   • 选项 2：ACME（自有域名）：
     • 将 VPS 的 IP 解析到您的域名。
     • ACME 域名：添加您的域名。
     • ACME CA：选择 letsencrypt.
4. 混淆配置：
   • obfs.salamander.password：输入随机无规律字符串。
5. 保存配置，确认 Hysteria2 运行 状态。

• 注：TLS（伪装域名）客户端需要开启跳过验证

用户管理

• 菜单 > 用户管理：
  • 根据需要选择 订阅链接、节点 URL 或 二维码。
  • 注意：对于自签名证书，需在客户端手动设置 跳过证书验证 为 true.

配置出站规则（可选）

• H-UI 同样支持设置出站规则，例如住宅 IP 代理配置。
• 根据需求在面板中自行设置，适用于需要特定代理流量的场景。

总结

S-UI 和 H-UI 提供了强大的 VPN 配置功能，支持多种协议（如 VLESS、TUIC 和 Hysteria2）以及 TLS 和 Reality 加密方式。以下是关键要点：

• S-UI 适合需要快速部署多种协议的用户，支持伪装域名和 ACME 域名配置，但不支持动态端口。配置过程包括 TLS/Reality 设置、入站规则（如 VLESS、TUIC、Hysteria2）和用户管理，生成订阅链接需通过 订阅转换地址 转换。
• H-UI 专注于 Hysteria2 协议，支持端口跳跃和伪装域名/自有域名配置，适合高性能需求场景。配置完成后，可通过订阅链接或二维码快速分发节点信息。