2026 搬瓦工 VPS + 3X-UI：小白从零搭建 VLESS Reality自建节点

本文部分链接为联盟链接。读者通过这些链接购买时，本站可能获得佣金，但不影响推荐的客观性。所有评测基于公开资料和实际使用经验。

这篇教程最终要完成什么？

你现在要做的事很具体：买一台搬瓦工 VPS，连上服务器，安装 3X-UI 面板，创建一个 VLESS + Reality 入站，最后把二维码导入电脑或手机客户端。

如果你之前没碰过 Linux，也不用先去补一堆概念。本文会按第一次操作的顺序写清楚：你现在在哪个页面、要点哪个按钮、要复制哪一段内容、看到什么算成功、失败时先查哪里。

先把整个流程记成 6 步，后面所有细节都围绕这 6 步展开：

1. 买 VPS，拿到服务器 IP、root 用户名、SSH 密码和 SSH 端口。
2. 用 FinalShell 连接这台 VPS，进入黑色命令行窗口。
3. 复制命令更新系统，再复制命令安装 3X-UI 面板。
4. 打开 3X-UI 面板，保存面板地址、用户名、密码和路径。
5. 在 3X-UI 里添加 VLESS + Reality 入站。
6. 用手机或电脑客户端扫码导入节点，测试能不能连接。

第一次做不要追求一步到位。先跑通一条能用的配置，再回头理解参数，比一开始就追求“最优解”更稳。

---

自建节点 vs 买机场，核心差异是什么？

买机场像买别人做好的成品服务，打开就能用；自建节点像自己租一台服务器，再在上面装服务。自建的好处是自己掌控，坏处是第一次配置会麻烦一点。

如果你是第一次接触 VPS，建议先把目标放低：不要追求一次做到最优，只要先跑通一条能用的节点。跑通以后，再慢慢理解线路、协议、伪装、域名、CDN 和安全设置。

---

开始前要准备什么？

开始前你只需要准备 5 样东西。

1. 一台能正常上网的电脑，Windows 用户最方便。
2. 一个邮箱，用来接收 VPS 开通邮件和密码重置信息。
3. 一个可以付款的支付方式，例如 PayPal、银行卡或商家支持的其他方式。
4. 一个 SSH 工具，本文用 FinalShell。
5. 一个客户端软件，用来导入节点。Windows 可用 V2rayN，Android 可用 V2rayNG 或 Singbox，iOS/macOS 常见是 Shadowrocket。

你还需要准备一个记事本文档，用来记住后面所有账号、密码、端口、路径、UUID、公钥、short-id 都先放进去。不要只保存在浏览器页面里，因为页面一刷新，很多一次性信息就找不到了。

---

搬瓦工 VPS 购买和套餐怎么选？

本文以 搬瓦工 BandwagonHost 为例。你也可以用别的 VPS 商家，但第一次照教程做，最好先别同时换商家、换系统、换协议。变量越少，出问题时越容易判断是哪一步错了。

第一次练手时，优先选能重装系统、能拿到 root 权限的 KVM VPS。不要一上来买特别贵的套餐。你现在最需要的是把流程跑通，不是堆配置。

下面这张表可以直接点击购买。套餐数据来自搬瓦工官方购物车，库存和价格会变，付款前以官网显示为准。

这几档里，新手最容易选错的是 CN2 GIA ECOMMERCE。它不是“必须买”，只是线路和带宽规格更高，价格也明显更高。只是跟本文练手，20G KVM PROMO 或 40G KVM PROMO 就够；已经确定要长期使用，再考虑 CN2 GIA ECOMMERCE。

搬瓦工常见套餐怎么选？

零基础建议这样判断：

1. 只是自己练手、测试 3X-UI、偶尔使用，优先入门 KVM。
2. 想稳定用一段时间，但预算有限，优先 CN2。
3. 已经知道自己会长期使用，并且愿意为线路稳定性付费，再看 CN2 GIA-E。
4. 香港、日本套餐延迟低，但价格通常更高，流量也可能更少，不建议第一次就买。

购买时重点看哪些参数？

下单时你就记住 6 个点：

1. 虚拟化选 KVM。KVM 兼容性更好，常见脚本、BBR、3X-UI 都比较省事。
2. 系统选 Ubuntu 22.04 LTS。不要选太冷门的系统，新手排错资料少。
3. 内存最好 1GB 起步。512MB 能跑，但你第一次装面板，1GB 更宽松。
4. 硬盘 10GB 以上够用。3X-UI 本身不大。
5. 流量看月流量。个人使用至少看 500GB/月以上，重度使用再加。
6. 付款前确认续费价格。便宜套餐有时首年便宜，续费不一定便宜。

购买完成后，商家后台或开通邮件里通常会出现这些信息：VPS IP、用户名、初始密码、SSH 端口、系统版本。你先全部复制到记事本，格式建议这样写：IP：xxx.xxx.xxx.xxx、用户名：root、SSH 端口：22、初始密码：xxxx。

---

购买后第一件事：确认 VPS 已经开机

付款完成不代表马上能连上。你先进入商家控制台，找到刚买的 VPS，确认状态是 Running、Active 或 Online 这一类词。

如果后台显示 Pending、Installing、Provisioning，说明机器还在创建，不要急着连。等几分钟再刷新后台。通常系统安装完成后，后台会显示 IP 地址，并且邮件也会发出登录信息。

拿到 IP 后，不要马上乱点重装系统。先确认 3 件事：

1. IP 是不是已经显示。
2. 系统是不是 Ubuntu 22.04 或 Debian 12 这类常见 Linux。
3. 是否能看到 root 密码或重置密码入口。

如果你不知道系统是什么，先用默认系统也可以。后面命令以 Ubuntu / Debian 系为主。

---

怎么用 FinalShell 登录 VPS？

FinalShell 的作用是让你的电脑连接到 VPS 的命令行。你可以把它理解成“远程控制服务器的窗口”。不是在你自己电脑上安装 3X-UI，而是通过 FinalShell 把命令发到 VPS 上执行。

第一步：新建 SSH 连接

打开 FinalShell 后，按这个顺序操作：

1. 点击左上角文件夹图标。
2. 点击“新建连接”。
3. 选择 SSH 连接。
4. 名称随便写，例如“搬瓦工 VPS”。
5. 主机填 VPS IP，不要带 http://，只填数字 IP。
6. 端口填 SSH 端口，默认通常是 22。
7. 方法选择密码。
8. 用户名填 root。
9. 密码填商家邮件里的初始密码。
10. 保存后双击连接。

第一次连接时，FinalShell 可能会弹出“是否接受密钥”之类的提示，点接受并保存。这个提示是正常的，意思是你的电脑第一次见到这台服务器。

看到什么算登录成功？

登录成功后，你会看到一个命令行窗口，里面可能有一串欢迎信息，最后一行通常类似 root@xxx:~#。只要能看到这个提示符，就说明你已经进入 VPS。

你可以输入 pwd 并回车。若返回 /root，说明你现在在 root 用户的主目录。你也可以输入 whoami 并回车。若返回 root，说明登录用户正确。

FinalShell 连不上先查什么？

不要马上重装系统。先按这个顺序查：

1. IP 有没有复制错。很多人多复制了空格。
2. 端口是不是写错。默认是 22，但有些商家会给自定义端口。
3. 用户名是不是 root，不要写邮箱。
4. 密码有没有把前后空格复制进去。
5. VPS 后台是不是 Running。
6. 本地网络是否阻断 SSH。可以换手机热点试一次。

如果提示密码错误，先去商家后台重置 root 密码。重置后等 1-2 分钟，再用新密码连接。

---

登录后先做什么？更新系统

进入 VPS 后，不要直接装面板。先更新系统软件包。你可以理解成：先把服务器系统里的软件列表更新到最新，再装后面的工具。

复制这条命令，粘贴到 FinalShell，回车执行：

apt update -y && apt upgrade -y && apt install sudo curl wget -y

执行时屏幕会滚动很多文字，这是正常的。你不需要逐行看。等它停下来，并且重新出现 root@xxx:~#，就说明命令执行完了。

如果中途出现蓝色或紫色界面，让你选择是否保留配置文件，通常直接按 Enter 使用默认选项即可。如果它问是否继续，输入 Y 再回车。

更新系统失败怎么办？

常见原因有三个：

1. VPS 网络不通。可以输入 ping -c 4 github.com 测试能不能连外网。
2. 系统源临时慢。等几分钟再执行一次。
3. 系统不是 Ubuntu / Debian。本文命令不适用于 CentOS 7 这类老系统，建议重装为 Ubuntu 22.04。

---

怎么安装 3X-UI 面板？

3X-UI 是一个网页管理面板。装好以后，你不用手写复杂配置，可以在浏览器里点按钮创建入站、用户、端口和二维码。

第一步：执行安装命令

复制这条命令到 FinalShell，然后回车：

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

这条命令的意思是：从 3X-UI 官方仓库下载安装脚本，然后在你的 VPS 上运行。执行后，屏幕会出现安装提示。

如果提示是否继续安装，输入 Y 并回车。如果提示设置用户名、密码、端口或路径，建议使用随机生成的安全值，不要设置成 admin、123456、8888 这种容易被扫的值。

第二步：保存面板登录信息

安装成功后，终端会输出一段很重要的信息。你必须马上复制保存，因为以后登录面板要用。

你要保存 4 项：

1. 面板地址，例如 http://你的IP:端口/路径。
2. 面板用户名。
3. 面板密码。
4. Web 路径，也就是地址最后那串随机路径。

保存格式建议这样写：

1. 3X-UI 地址：http://IP:端口/路径
2. 3X-UI 用户名：xxxxx
3. 3X-UI 密码：xxxxx
4. 3X-UI 路径：/xxxxx

如果你只看到一串命令输出，但不知道哪一段是面板地址，先找含有 http://、IP、端口和路径的那一行。面板地址必须长得像 http://123.123.123.123:54321/abcde，少了端口或路径都打不开。

第三步：打开 3X-UI 面板

打开浏览器，把 http://IP:端口/路径 粘贴到地址栏。注意这里是浏览器地址栏，不是搜索框。如果浏览器提示“不安全”，这是因为面板默认是 HTTP，不是 HTTPS。第一次配置可以继续访问。

进入登录页后，输入刚才保存的用户名和密码。登录成功后，你会看到 3X-UI 的后台界面，左侧或顶部通常会有“入站列表”“面板设置”等菜单。

面板打不开先查什么？

先按顺序排查：

1. 地址有没有写完整。必须包含 IP、端口和路径。
2. 端口前面是不是英文冒号 :，不是中文冒号。
3. 路径前面有没有 /。
4. VPS 防火墙或商家安全组是否放行了面板端口。
5. 3X-UI 服务是否运行。回到 FinalShell 输入 x-ui，看菜单是否能打开。

如果你忘了面板信息，在 FinalShell 输入 x-ui，进入管理菜单，通常可以查看面板设置或重置用户名密码。

---

是否要开启 BBR？

BBR 是 Linux 的 TCP 拥塞控制算法。你可以先理解成：它可能让网络传输更顺畅，尤其是跨地区连接时更明显。不是所有网络问题都靠 BBR 解决，但新手装完面板后可以顺手开启。

在 FinalShell 输入 x-ui 并回车，进入 3X-UI 管理菜单。找到 BBR 相关选项。不同版本菜单编号可能变化，所以不要死记编号，优先看文字说明。如果菜单里显示“启用 BBR”或“BBR 管理”，进入后按提示启用即可。

启用后可以输入 sysctl net.ipv4.tcp_congestion_control 检查。如果返回里有 bbr，说明已经启用。

如果你不会看，也没关系。BBR 不是创建节点的必需条件。你可以先跳过，等节点跑通后再处理。

---

创建节点前先搞懂 4 个词

3X-UI 里会出现协议、传输、安全、SNI、UUID、公钥、short-id 等词。第一次看会很乱。先用最简单的方式理解：

1. 协议：你准备使用哪种节点协议。本文主要用 VLESS。
2. 传输：数据外面怎么包装。本文推荐 xhttp 或 TCP。
3. 安全：连接握手怎么处理。本文用 Reality。
4. 客户端：手机或电脑里最终要导入的那份节点配置。

你不需要一次理解所有原理。只要知道一件事：服务端 3X-UI 里怎么填，客户端就要对应怎么填。服务端和客户端任何一个关键字段不一致，节点就会失败。

---

三种推荐节点组合，分别怎么创建？

打开浏览器，进入 3X-UI 面板。找到“入站列表”，点击“添加入站”。你会看到一堆字段。不要慌，只要按教程填。

如果你完全不知道该选哪一个，直接按这个顺序来：

第一次只需要跑通一个方案。不要同时创建三套配置，不然失败时很难判断是哪一套出了问题。

方案一：VLESS + xhttp + Reality（优先尝试）

这个方案适合没有域名的新手。它不要求你先申请证书，也不要求你会配置 Cloudflare。你只需要 VPS IP 和 3X-UI 面板。

照着做：

1. 备注写一个自己看得懂的名字，例如 main-reality。
2. 协议选择 VLESS。
3. 端口可以点随机，也可以自己填一个没有被占用的端口，例如 20000-50000 之间。
4. 传输选择 xhttp。
5. 路径写 / 加一串随机字符，例如 /abc123。不要只写 /。
6. 安全选择 Reality。
7. Target / SNI 填一个真实存在、能正常 HTTPS 访问的网站域名，例如 microsoft.com。
8. 点击生成密钥或 Get New Cert，让面板自动生成 Reality 需要的公钥、私钥和 short-id。
9. 保存或创建入站。

创建成功后，入站列表里会多出一条记录。它应该显示启用状态，端口也应该能看到。如果有二维码按钮，说明客户端导入信息已经生成。

方案二：VLESS + TCP + Reality（兼容思路更简单）

如果你发现客户端不支持 xhttp，或者导入后客户端报不认识 xhttp，可以先用 TCP + Reality。它不是唯一选择，但排错思路更简单。

照着做：

1. 新增一个入站，不要直接改刚才的入站。
2. 协议选 VLESS。
3. 传输选 TCP。
4. 安全选 Reality。
5. Target / SNI 和方案一一样，填真实 HTTPS 域名。
6. 生成 Reality 密钥。
7. 保存后先不要删除方案一。

为什么建议新增而不是修改？因为新手最怕“改着改着不知道原来是什么”。保留旧配置，出问题可以回退。

方案三：VMess + WebSocket + TLS（有域名再考虑）

这个方案需要域名和证书。完全零基础用户不建议第一天就做它。你可以先把 Reality 节点跑通，再回来折腾域名。

它的核心区别是：你需要拥有一个域名，例如 sub.yourdomain.com，并让这个域名解析到你的 VPS IP。然后申请 TLS 证书，最后让客户端使用这个域名连接。

如果你没有域名，直接跳过本节，不影响方案一和方案二。

---

Reality 节点创建后，要保存哪些参数？

创建入站后，不要只看二维码。你还要保存关键字段。以后换客户端、手动配置、排查失败都要用。

建议保存这些内容：

1. VPS IP。
2. 入站端口。
3. 协议，例如 VLESS。
4. 传输方式，例如 xhttp 或 TCP。
5. UUID。
6. Flow，如果面板或客户端要求填写，按面板生成值保存。
7. SNI / serverName。
8. Public Key。
9. short-id。
10. fingerprint，常见填 chrome。
11. path，如果你用了 xhttp 或 WebSocket。

保存时不要改大小写，不要自己加空格。公钥、short-id、UUID 这类字段，错一个字符都可能连接失败。

---

客户端怎么导入节点？

回到 3X-UI 入站列表，找到刚创建的入站。一般会有二维码、分享链接或复制链接按钮。新手优先用二维码。

Windows 用 V2rayN

照着做：

1. 下载并打开 V2rayN。
2. 如果软件提示更新核心，先更新 Xray 核心。
3. 在 3X-UI 入站列表里打开二维码。
4. V2rayN 里选择扫描屏幕二维码，或者复制分享链接后从剪贴板导入。
5. 导入后，列表里会出现一个新节点。
6. 右键这个节点，测试延迟。
7. 延迟不是 -1，通常说明握手至少有响应。
8. 设为活动服务器，再打开系统代理。
9. 浏览器访问一个检测 IP 的网站，看显示 IP 是否变成 VPS 所在地区。

Android 用 V2rayNG 或 Singbox

照着做：

1. 打开客户端。
2. 点右上角加号。
3. 选择扫描二维码。
4. 扫描 3X-UI 面板里的二维码。
5. 保存节点。
6. 点连接按钮。
7. 打开浏览器测试网页是否能正常打开。

iOS / macOS 用 Shadowrocket

照着做：

1. 打开 Shadowrocket。
2. 点右上角加号或扫码入口。
3. 扫描 3X-UI 里的二维码。
4. 保存节点。
5. 打开连接开关。
6. 如果连接失败，优先检查客户端是否支持当前传输方式。

---

怎么判断节点真的成功了？

不要只看客户端显示“已连接”。你要做 3 个检查：

1. 客户端延迟测试不是 -1。
2. 浏览器能打开网页。
3. IP 检测网站显示的出口 IP 是你的 VPS IP 或 VPS 所在地区。

如果客户端显示已连接，但网页打不开，说明代理规则、系统代理或 DNS 可能没接上。如果客户端延迟直接 -1，优先查节点参数和端口连通。

---

域名 + Cloudflare + SSL 怎么配？

没有域名可以跳过此节。方案一和方案二都不要求你拥有域名。只有你要做 WebSocket + TLS，或者想把面板改成 HTTPS，才需要域名。

照着做：

1. 买一个域名。
2. 把域名 NS 托管到 Cloudflare。
3. 在 Cloudflare DNS 里添加 A 记录。
4. 名称填子域名前缀，例如 sub。
5. IPv4 地址填 VPS IP。
6. 第一次申请证书时，先关闭橙色云朵代理，让 DNS 直接指向 VPS。
7. 等 5-10 分钟。
8. 在自己电脑上执行 ping sub.yourdomain.com，确认返回的是 VPS IP。
9. 回到 FinalShell，输入 x-ui 进入 3X-UI 管理菜单。
10. 找到 SSL 证书管理或证书申请。
11. 按提示输入域名。
12. 申请成功后，再决定是否给面板或节点使用证书。

如果证书申请失败，先查 3 件事：域名是否解析到 VPS IP、80 端口是否被占用、Cloudflare 是否临时关闭代理。

---

节点被封了怎么办？

先判断是哪种情况。不是所有“不能用”都叫被封。

如果 SSH 也连不上、面板也打不开，可能是 VPS IP 或网络问题。如果 SSH 能连、面板能打开、节点流量也没超，但客户端就是没网，才更像端口或节点连接被干扰。

新手处理顺序建议这样：

1. 先换节点端口。成本最低，也不会影响服务器。
2. 还是不行，再新建一个入站，不要在旧入站上反复乱改。
3. 如果所有端口都不行，再考虑换 IP。
4. 有域名经验后，再考虑 Cloudflare CDN 或更复杂方案。

不要一出问题就重装系统。重装系统会把面板和配置都清掉，除非你已经确认系统本身坏了。

---

常见故障排查：按这个顺序查

SSH 连不上怎么办？

先查 IP、端口、用户名、密码。再查 VPS 是否 Running。最后换网络测试。如果你用公司、学校或公共 Wi-Fi，可能会限制 SSH，换手机热点通常能快速判断。

3X-UI 面板打不开怎么办？

先确认面板地址完整，尤其是端口和路径。然后回 FinalShell 输入 x-ui 看服务是否正常。再检查 VPS 防火墙和商家安全组是否放行面板端口。

客户端延迟显示 -1 怎么办？

按顺序查：

1. VPS 防火墙是否放行节点端口。
2. 3X-UI 入站是否启用。
3. 客户端导入的是不是最新二维码。
4. UUID 是否一致。
5. Reality public key 是否一致。
6. short-id 是否一致。
7. SNI / serverName 是否一致。
8. fingerprint 是否填写，例如 chrome。
9. 客户端核心是否支持 Reality 和当前传输方式。

网页打不开但客户端显示已连接怎么办？

先查系统代理是否开启。Windows 上，V2rayN 需要设置为系统代理或路由模式。手机端要确认 VPN 开关真的打开。再检查 DNS 设置和客户端路由规则。

服务器重启后节点不能用了怎么办？

先等 1 分钟再测试。有些服务启动需要时间。然后进入 FinalShell，输入 x-ui 查看 3X-UI 状态。如果面板没起来，按菜单提示启动服务。再进浏览器确认入站是否仍然启用。

---

新手最容易犯的 12 个错误

1. 把 http://IP:端口/路径 输入到搜索框，而不是地址栏。
2. IP 前后多复制了空格。
3. SSH 密码复制错，把换行也复制进去。
4. 面板地址只保存了 IP，没有保存端口和路径。
5. 端口写成中文冒号。
6. 创建节点后没有保存 UUID、公钥和 short-id。
7. 客户端导入旧二维码，服务端已经改过配置。
8. 服务端 SNI 写 microsoft.com，客户端手动改成了别的域名。
9. 客户端核心太旧，不支持 Reality 或 xhttp。
10. 一失败就重装系统，导致问题越来越乱。
11. 同时改协议、端口、SNI、客户端，最后不知道哪个改动造成问题。
12. 没有保留旧节点，导致新节点失败时没有回退方案。

最稳的做法是：一次只改一个地方。改完就测试。测试不通过就改回来。

---

下一步怎么学？

你跑通第一条节点后，不要马上开始乱加复杂配置。建议按这个顺序补基础：

1. 先学会备份 3X-UI 面板配置。
2. 再学会修改 SSH 密码和关闭不必要端口。
3. 再学会区分服务端参数和客户端参数。
4. 再研究域名、Cloudflare、TLS 和 CDN。
5. 最后再考虑多协议、多入口和更复杂的分流规则。

如果你已经能稳定连接，再读 3X-UI 搭建 VLESS + Reality 节点：参数详解与延迟 -1 排查，重点看 Reality 公钥、short-id、Flow、Fingerprint 和延迟 -1 的排查逻辑。