📝 主旨内容

1. 安装更新运行环境（非必须）

1. Debian/Ubuntu系统

---

2. 安装S-UI面板

2.1 安装S-UI面板

• 最新版安装

---

• 安装指定版本

---

• 安装过程中，直接回车使用默认设置或手动配置（等待几分钟）

2.2 SSH更改本地连接（非必须）

• 命令如下

---

• 解释：ssh-L 2095(本地的端口号):127.0.0.1:2095(VPS的端口号) root@VPSIP(VPS的IP)

• 运行命令后需要输入VPS的连接密码！如果你是密钥连接，我不建议你进行2.3这一步

3. 配置S-UI面板

3.1 登录面板

• 请自行登录127.0.0.1:2095

3.2 TLS设置（Reality）

1. 选择伪装域名
• 在设置入站规则之前，需根据需求配置TLS或Reality。可选择伪装域名或自己的域名（通过 ACME）
• 此命令将测试延迟域名的延迟，选择一个作为SNI/伪装域名
• 来自不良林大佬的博客（请自行复制博客中的内容）
• 或者来自二进制大佬的命令：

---

• 在VPS运行后，挑选一个延迟低的域名（记录下来）

2. TLS 配置（伪装域名）
• 添加TLS设置
• 选择TLS
• TLS选项：启用SNI和ALPN
• 名称：自定义名称
• SNI：选定的伪装域名
• 允许不安全：启用
• 点击 🔑 图标生成证书和密钥
• 点击保存

3. Reality 配置（伪装域名）
• 添加TLS设置
• 选择Reality
• 名称：自定义名称
• SNI：选定的伪装域名
• 握手服务器：选定的伪装域名
• 指纹：选择浏览器指纹
• 点击 🔑 图标生成证书和密钥
• TLS选项：启用uTLS
• 点击保存

4. TLS 配置（自有域名 - ACME）（非必选）
• 解析域名（推荐Cloudflare）
• 添加TLS设置
• 选择TLS
• 启用SNI和ALPN
• 名称：自定义名称
• SNI：解析的域名
• ACME：启用
• 域名：解析的域名
• 点击保存

3.2 配置入站规则

• VLESS-Reality、TUIC-TLS和Hysteria2-TLS配置示例

1. VLESS-Reality
• 点击 入站管理⇒添加
• 类型：VLESS
• 标签：自定义名称
• 端口：自定义端口
• 模板：选择之前创建的Reality配置
• 保存配置

2. TUIC-TLS
• 入站管理⇒添加
• 类型：TUIC
• 标签：自定义名称
• 端口：自定义端口
• 拥塞控制：BBR
• 模板：选择之前创建的TLS配置
• 保存配置.
• 注：客户端需要开启跳过验证

3. Hysteria2-TLS
• 入站管理⇒添加
• 类型：Hysteria2
• 标签：自定义名称
• 端口：自定义端口
• 忽略客户端带宽：启用或设置自定义带宽
• Hysteria2 选项：启用混淆密码
• 混淆密码：随机无规律字符串
• 模板：选择之前创建的TLS配置
• 保存配置

3.3 添加用户

• 用户管理⇒添加
• 名称：自定义名称
• 流量：设置流量限制或默认无限制
• 到期时间：设置订阅到期时间或默认无限制
• 入站标签：选择已配置的入站规则（可多选）
• 保存生效

• 点击用户行中的二维码图标复制链接
• 订阅栏：S-UI 的订阅地址不友好，需通过订阅转换地址转换后使用
• 链接栏：点击二维码，复制节点信息后直接导入

3.4 配置出站规则（可选）

• S-UI 支持设置出站规则，例如住宅 IP代理配置

• 根据需求在面板中自行设置，适用于需要特定代理流量的场景

4. 升级s-ui到最新版

4.1 SSH连接服务器

• s-ui 运行脚本进入配置菜单

• 输入 2 并回车更新

• Do you want to continue? 输入 y 并回车

• Do you want to continue with the modification? 直接回车

📎 参考文章

• 【零基础】2025最新保姆级纯小白节点搭建教程，人人都能学会，目前最简单、最安全、最稳定的专属节点搭建方法，手把手自建节点搭建教学，晚高峰高速稳定，4K秒开的科学上网线路体验

• 【零基础】2025最新保姆级纯小白节点搭建教程，人人都能学会，目前最简单、最安全、最稳定的专属节点搭建方法，手把手自建节点搭建教学，晚高峰高速稳定，4K秒开的科学上网线路体验 - 科学上网 技术分享

• https://www.luopojunzi.com/p/S-UI/