[一键安装Xray服务器教程]使用国外VPS搭建 Xray/VLESS+XTLS 模式服务器及配置Xray客户端实现科学上网

自VLESS协议和XTLS黑科技横空出世后，我曾经自以为这就是V2Ray的终极协议，不需要再折腾了。然而戏剧性的是，自2020年11月份因V2fly社区成员对LISENCE许可问题与@rprx大佬产生分歧，  最终导致 rprx大佬及其支持者自立门户，并创建 Xray 和 Project X 项目，跟 V2Ray 和 Project V 项目分家了。

咱先暂且不管这些事，今天一灯不是和尚带小伙伴们一键搭建Xray服务器并配置Xray客户端实现科学上网以及详细的Xray使用教程。

1、准备工具

俗话说得好，“工欲善其事，必先利其器。”在一键搭建Xray服务器之前，咱们需要先准备一些工具：

• 一台非中国大陆地区的VPS，且IP可以在中国大陆正常访问；
• 一个域名，并成功解析到准备好的VPS的IP；
• SSH远程连接软件，如 Xshell、Putty 等；
• 所用平台的 Xray 客户端。

2、注册域名和购买非中国大陆地区的VPS

（1）注册域名

如果你使用“Vmess+TLS+Web+CDN”模式的话，就需要用域名伪装成网站，否则不需要域名。注册域名有两种途径：注册国外免费域名和付费购买域名。

1）注册免费域名

注册免费域名请参考文章 最新的国外免费顶级域名网站Freenom注册免费域名教程与Cloudflare托管解析的方法

2）购买付费域名

购买付费域名推荐 NameSilo(推荐) 或 Namecheap，大部分域名一般不到4美元/第1年，像 .xray 和 .top 这样顶级域名还不到1美元/年，非常划算，第2年重新注册一个新的就可以了。

如果你打算在 NameSilo 注册域名的话，请参考文章 NameSilo – 美国知名域名注册商 | 仅年付0.99/1.99美元 | 域名购买与账户注册图文教程

3）解析域名

注册好域名之后，请把域名解析到你要搭建V2Ray服务器所用VPS对应的IP地址，一般5分钟之内就可以生效，最迟72小时生效。我一直推荐大家使用 Cloudflare 管理域名，解析速度快，基本秒生效，非常方便快捷，而且 Cloudflare 的免费 CDN 很好用，而且搭建自用SS/SSR/V2Ray/Trojan机场经常会用到。

关于互联网域名注册、购买与添加DNS域名解析记录的详细操作教程，请参考文章 互联网域名注册、服务购买与添加域名解析记录及更改DNS服务器的详细图文教程

（2）购买非中国大陆地区的VPS

1）为什么要购买非中国大陆地区的VPS？

因为中国大陆经营的正规VPS提供商都在国家正规备案的，不允许你用VPS搭建V2Ray节点服务器，一旦发现你违规使用会停掉你的VPS，还可能不退款。另外，即使你可以搭建科学上网服务器，而且没有被发现，那么也可能被监控，并有隐私泄露的风险，因为像国内大厂的云产品上面都有监控代码，你未必能清理干净。鉴于以上原因，我建议你选择非天朝公司且不在大陆备案经营的VPS提供商。

2）使用香港或者澳门公司的VPS怎么样？

当然是可以的，但是他们都很贵，而且仍是天朝下辖地区，还是不碰为好。我推荐你选择美国、台湾、日本、新加坡、韩国等地区机房的VPS，甚至欧洲公司的产品，毕竟中国台湾还没有被统一，天朝直接管不了。

通过以上分析和介绍，我相信你也不愿意选择阿里云、腾讯云、百度云和华为云等这样的国内大公司的VPS，最好选择美国西海岸、日本东京或新加坡机房的VPS。

3）用什么VPS搭建Xray服务器比较好？

国外VPS哪家好？一键搭建Xray服务器推荐你使用 Vultr（推荐）、搬瓦工(BandwagonHOST) 或 Hostwinds 等大公司的VPS。其中，Vultr在全球拥有30个数据中心，虽然在不同国家和地区的机房数据中心对中国大陆不同地域网络的访问速度和延迟有些差别，但你只需要测试好最适合自己当地网络环境的机房位置即可，因为你可以方便且无限制地免费更换IP，直至找到最适合你的那个数据中心。毋庸置疑，在优质国外VPS服务商中，Vultr是性价比最高、最值得推荐的一家。另外，BandwagonHOST(搬瓦工)在中国大陆的知名度非常高，它的速度和稳定性都很不错，尤其是 CN2 GIA 线路的套餐，但价格非常贵，是同类产品中相对较贵的，性价比一般，而且现在换IP也非常贵。最后，鉴于Hostwinds在国外口碑非常好，服务器安全稳定，还支持免费更换IP，网站不仅支持中文操作界面，而且有中文客服实时在线，所以也是值得一试的。

如果你是老鸟的话，你应该懂得任何一家VPS都有值得推荐的优势。如果你追求速度和稳定性的话，我推荐您使用有中国电信 CN2 GIA、中国联通 CUVIP(AS9929) 或移动CMI，甚至日本软银等高端线路的VPS。其中，由于中国香港、中国台湾、日本和韩国的数据中心更靠近中国大陆，网络延迟相对更低，连接响应速度会更快，但峰值网络带宽并不一定高。虽然这些国家和地区的物理优势明显，但价格也是比较贵，尤其 CN2 GIA 和CU2(AS9929) 线路非常昂贵，不太适合普通用户，所以我们一般选择较多选择美国或欧洲机房的特殊优化或高端线路，性价比相对较高。如果你追求超高性价比的话，我相信Vultr肯定是你最好的选择。

关于 Vultr 的账户注册、套餐购买和VPS服务器系统安装与远程管理的详细使用教程，请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程，鉴于图文教程已经非常详尽，我这里就不再赘述，我后面的图文教程均以 Vultr VPS 为例进行演示。

3、SSH远程连接并管理 Vultr VPS

关于 Xshell/Putty 远程连接并管理 Vultr VPS 服务器的详细使用教程，请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程，鉴于图文教程已经非常详尽，我这里就不再赘述。

当完成 Vultr 账户注册、套餐购买并成功连接到远程 VPS 之后，我们就可以继续下面的步骤了。

4、执行Xray服务器一键搭建脚本

（1）Xray 安装管理脚本（hello-yunshu作品）

此脚本全名为“Xray 支持 Reality / VLESS WebSocket/gRPC+TLS 协议 + Nginx 的一键安装脚本”，支持 Debian 9+ / Ubuntu 18.04+ / Centos7+ ，部分 Centos 模板可能存在难以处理的编译问题，建议遇到编译问题时，请更换至其他系统模板。如果你是新手，请不要使用 Centos 系统，推荐 Debian 12 系统。

1）此脚本的功能特性

• 输入 idleleo 即可管理脚本（查看 idleleo 背景故事）
• 采用 Qwen-MT-Plus AI 实现多语言精准翻译
• 支持 Reality 协议，建议搭配 Nginx 前置（脚本内可安装）
• 支持 WebSocket、gRPC、xHTTP 传输，可选择单一传输或 ws+gRPC+xHTTP 同时启用
• 内置 fail2ban 防护（脚本内可安装）
• 内置 Xray 流量统计、流量阻断、GeoIP/GeoSite 规则更新及定时更新
• 支持脚本、Xray、Nginx、证书自动更新，并提供完整备份与恢复
• 采用 @DuckSoft 的分享链接提案（beta），兼容 Qv2ray、V2rayN、V2rayNG
• 采用 XTLS 提案，遵循 UUIDv5 标准，支持自定义字符串映射至 VLESS UUID
• 支持 gRPC 协议：使用 gRPC 协议
• 支持 Reality / ws/gRPC/xHTTP 负载均衡

2）安装 Curl 依赖包

yum update -y && yum install curl -y #CentOS/Fedora/RHEL
apt update -y && apt install curl -y #Debian/Ubuntu

3）执行一键安装命令

bash <(curl -Ss https://raw.githubusercontent.com/hello-yunshu/Xray_bash_onekey/main/install.sh)

4）Xray 一键脚本安装步骤

执行Xray一键安装脚本命令后，进入“Xray 安装管理脚本”界面。如下图所示：

我们这里以选择“3. 安装 Xray (Reality+ws/gRPC/xHTTP+Nginx)”进行演示，稍等片刻。进入下一步，“确定公网IP信息，请选择公网IP为 IPv4 或 IPv6” ，一般选择默认。如下图所示：

按回车键，稍等片刻，进入自定义 Xray 端口、Xray 用户名和字符串映射 (UUIDv5)选项的步骤。如下图所示：

按回车键，稍等片刻，进入添加已解析好的域名，并选择是否自定义 privateKey、shortIds，是否启用负载均衡协议和防火墙，以及选择 TLS 版本等选项的步骤。如下图所示：

5）安装以上设置后，会自动显示“Xray配置参数”，然后请到Xray客户端手动添加配置即可。如下图所示：

至此，我们就完成了 Xray 一键脚本安装过程，并成功生成了 Xray 配置信息。我们复制分享链接添加到代理客户端，就可以科学上网了。

（2）Xray 八合一共存脚本（mack-a作品）

Xray七合一共存脚本(v2ray-agent) 基于 Xray-core/sing-box 内核，支持Reality快速搭建安装，支持分流、多用户管理等多种功能。该脚本具有 VLESS+TCP+TLS/VLESS+TCP+XTLS/VLESS+WS+TLS/VMess+TCP+TLS/VMess+WS+TLS/Trojan/Trojan-Go WS 等多种安装模式，还能自动生成伪装博客。

1）脚本特性

• 多核心支持: 支持 Xray-core 和 sing-box.
• 多协议支持: 支持 VLESS, VMess, Trojan, Hysteria2, Tuic, NaiveProxy 等多种协议.
• 自动TLS: 自动申请和续订 SSL 证书.
• 易于管理: 提供简单的菜单来管理用户、端口和配置.
• 订阅支持: 生成和管理订阅链接.
• 分流管理: 提供wireguard、IPv6、Socks5、DNS、VMess(ws)、SNI反向代理，可用于解锁流媒体、规避IP验证等作用.
• 目标域名管理: 提供域名黑名单管理，可用于禁止访问指定网站.
• BT下载管理: 可用于禁止下载P2P相关内容.

2）支持组合方式

• VLESS+TCP+TLS
• VLESS+TCP+xtls-rprx-direct【推荐】
• VLESS+WS+TLS
• VMess+TCP+TLS
• VMess+WS+TLS
• Trojan【推荐】
• Trojan-Go+WS

3）脚本目录

• v2ray-core 【/etc/v2ray-agent/v2ray】
• Xray-core 【/etc/v2ray-agent/xray】
• Trojan 【/etc/v2ray-agent/trojan】
• TLS证书 【/etc/v2ray-agent/tls】
• Nginx配置文件 【/etc/nginx/conf.d/alone.conf】、Nginx伪装博客目录 【/usr/share/nginx/html】

4）安装 wget 命令

yum -y install wget #CentOS/Fedora/RHEL
apt-get install wget #Debian/Ubuntu

5）执行一键安装Xray服务器脚本

wget -P /root -N --no-check-certificate "https://raw.githubusercontent.com/mack-a/v2ray-agent/master/install.sh" && chmod 700 /root/install.sh && /root/install.sh

执行Xray七合一共存脚本（mack-a作品）后，如下图所示：

请在上图选择“1.安装”或“2.任意组合安装”（选择“1”仅安装几种常见协议模式，自定义项较多；“2”可以多种模式共存；我一般建议建议安装“1.Xray-core”，如果你使用sing-box内核客户端，可以选择“2.sing-box”），然后进行个性化安装过程。如下图所示：

如果要安装 Tuic和  Hysteria 2 协议代理，则建议使用 sing-box 内核模式继续安装。在我们执行安装脚本过程中，按照提示，输入已经解析好的“要配置的域名”，如“hk1.example.top”，按回车键确认，然后继续安装过程，生成 TLS 安全证书。如下图所示：

我们按照提示，继续安装过程，按照提示完成设置。请注意，不要使用 hk1.example.top 此域名作为 Reality 目标域名，建议填写可以在中国大陆访问的国外大公司的网站域名。比如，www.bing.com 或 www.microsoft.com 等知名网站域名，可以有效突破 GFW 的部分限制。如下图所示：

在Make-A一键脚本执行安装完成后，会生成多个加密协议方式的 Xray 配置信息，如“VLESS TCP TLS_Vision [推荐]”，“VLESS WS TLS [仅CDN推荐]”，“VMess WS TLS [仅CDN推荐]”，“Trojan TLS [不推荐]”，“VLESS reality_vision [推荐]”，“VLESS Reality XHTTP TLS [仅CDN推荐]” 等。如下图所示：

Xray八合一共存脚本（mack-a作品）会生成伪装网站，直接访问自备的配置域名。如下图所示：

至此，Xray八合一共存脚本执行完成。我们可以复制链接添加到代理客户端，进行科学上网了。

6）脚本管理命令

vasma #启动脚本，唤出管理菜单

systemctl restart xray #重启xray
systemctl restart v2ray #重启v2ray
systemctl restart trojan-go #重启trojan-go

systemctl start xray #启动xray
systemctl start v2ray #启动v2ray
systemctl start trojan-go #启动trojan-go

systemctl stop xray #关闭xray
systemctl stop v2ray #关闭v2ray
systemctl stop trojan-go #关闭trojan-go

nginx -s reload #重启Nginx
nginx #启动Nginx
nginx -s stop #关闭Nginx

7）注意事项

• 修改Cloudflare->SSL/TLS->Overview->Full
• Cloudflare —> A记录解析的云朵必须为灰色
• wget: command not found [这里需要自己手动安装下wget]，如未使用过Linux，点击查看安装教程
• 脚本安装路径[/etc/v2ray-agent]
• 不支持非root账户
• 现在脚本进入相对稳定的时期，如果有功能不完善的地方，请提issues。
• 脚本默认屏蔽BT
• 中间的版本号升级意味可能不兼容之前安装的内容，如果不是追新用户或者必须升级的版本请谨慎升级。 例如 2.2.*，不兼容2.1.*
• 建议纯净系统
• 如发现Nginx启动问题，请先卸载掉自编译的nginx或者重新build系统

（3）FreeGFW 高性能代理管理面板（HaradaKashiwa作品）

FreeGFW 是基于 Sing-box 和 Xray 核心构建的高性能代理服务管理系统，界面清晰直观，开源隐蔽安全，全自动加密，可以一键连 WARP，且全设备兼容。它提供了一个现代化的 Web 界面，用于轻松部署、管理和监控各类代理协议服务。FreeGFW 的目标是提供一个简单易用、功能强大的代理服务管理系统，让用户可以轻松部署和管理自己的代理服务。让翻墙变得简单，让普通人也可以轻松使用代理服务。为了方便普通人使用，从根本上杜绝了 FreeGFW 的特征，避免爆破及空间搜索引擎的扫描。

FreeGFW 不仅支持 VLESS+TCP+Reality+Vision、VLESS+XHTTP+Reality、VLESS+TCP+XTLS Hysteria2、NaiveProxy VMess+AEAD+TCP+TLS、VMess+AEAD+WS+TLS、VMess+AEAD+TCP、Shadowsocks (AES-256-GCM) 等这些主流的加密代理协议，还独创了链接功能，可以将多个节点互联形成一个去中心化网络，这极大降低了单点故障的风险。此外，该面板还内置了目前最流行、最强大的各种梯子协议模板，开箱即用，免去繁琐配置。

FreeGFW 主要特性：

• 高性能核心: 基于 Sing-box 和 Xray 构建，支持最新的代理协议和特性。
• 多协议支持: 原生支持 VLESS (Reality/Vision), VMess, Shadowsocks, Hysteria2 等主流协议。
• 一键集成 WARP: 内置 Cloudflare WARP 一键配置，轻松解锁 ChatGPT 等受限服务，解决 IP 纯净度烦恼。
• 现代化仪表盘: 内置 React + TailwindCSS 构建的 Web 管理界面，操作直观便捷。
• 用户管理: 支持多用户系统，可为不同用户分配独立的配置。
• 流量监控: 实时监控服务器的上传/下载速度，以及用户的流量使用情况。
• 自动 HTTPS: 集成 Let’s Encrypt，自动申请和续期 SSL 证书。
• 一键部署: 支持 Docker 部署或直接运行二进制文件，开箱即用。

安装 Curl 依赖包

yum update -y && yum install curl -y #CentOS/Fedora
apt-get update -y && apt-get install curl -y #Debian/Ubuntu

执行 FreeGFW 一键安装脚本命令

curl -fsSL https://raw.githubusercontent.com/haradakashiwa/freegfw/main/install.sh | bash

按回车键执行安装命令，稍等片刻即可安装完成，期间不需要你任何操作。安装完成后，如下图所示：

当 Free GFW 一键脚本安装完成后，会生成 FreeGFW 面板登录信息。然后，我们复制登录地址，在浏览器直接访问，形如“http://23.*.*.223:8080”这样的地址，进入 FreeGFW 面板配置向导页面，请按照提示完成配置。如下图所示：

当您安装完成并首次登录 FreeGFW 控制面板时，系统会引导您配置 Let’s Encrypt SSL 证书，现在已经可以为单个 IP 申请 SSL 加密安全证书了。如果您需要不想要使用支持TLS的协议，直接点击“跳过加密”即可。一般情况下，我们建议配置 Let’s Encrypt 加密方式，并选择“我是新手”的部署方式。如下图所示：

我们点击“下一步”按钮，跳转到“选择模板快速开始”界面，选择我们需要的加密代理协议方式，推荐“VLESS TCP REALITY Vision”模式，此种加密方式是目前最稳定的模式之一。此外，FreeGFW 面板还支持 Shadowsocks/NaiveProxy/Hysteria 2 等加密协议搭建代理。如下图所示：

我们点击“部署”按钮后，进入 FreeGFW 面板后台管理界面，提示“密码未设置”，然后我们需要设置登录密码。如下图所示：

在 FreeGFW 面板后台管理页面，请先点击“设置密码”按钮，进行用户名和密码设置，防止任何人都可以直接访问面板管理后台。如下图所示：

一般情况下，我们不需要启用“启用 Cloudflare WARP 出站隧道”功能，设置好用户名和密码后，会自动返回后台管理界面。然后，点击“链接码”，在弹出的“连接配置”二维码窗口，点击弹窗下面的URL地址右侧的复制按钮，复制订阅地址。

FreeGFW 面板还支持管理其他安装有 FreeGFW 服务器的代理节点，将多台服务器整合在一起，实现一次订阅几十条线路。在“连接到其他FreeGFW”区域，将其他服务器生成的邀请链接地址添加过来，也就是将其他 FreeGFW 实例的通信令牌添加至此，它们将瞬间互相完成配置握手，你只需连接任意一台节点，就能通过订阅自动获取整个网状互联系统中所有服务器的连接配置。如下图所示：

另外，您可以前往「本地用户管理」，点击“添加用户”来为亲朋好友创建完全独立的账户。针对每个账户，您都可以极其精确地限制它的最高网速，也可以为其设定“每月多少 GB 日常额度”的总流量限制。

最后，我们就可以扫描弹出的二维码或将复制的订阅链接添加到代理客户端，获取节点信息，进行科学上网了。如果您正在使用苹果 iOS 系统，推荐使用 Shadowrocket (小火箭) 或 Sing-box 客户端；如果您正在使用安卓系统，推荐使用 v2rayNG 或 Hiddify 客户端；如果您正在使用 Windows/macOS 系统，推荐使用 Clash Verge Rev 或 v2rayN 客户端。

5、一键安装并开启BBR加速

一键安装BBR加速脚本，执行如下命令：

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

执行以上安装命令后，如下图所示：

我这里选择“2”，“安装 BBRplus版内核”加速。在安装过程中，可能会出现如下提示，用右方向键选“<No>”，然后回车。如下图所示：

安装完成后会提示重启服务器，这时候输入字母“y”，回车后，重启服务器。当服务器启动后，我们再次执行安装命令，选择“7”启用“使用BBRplus版加速”。

至此，BBR Plus 加速模块安装并启用完成。

6、Xray客户端下载与配置使用教程

关于Xray客户端下载与配置使用教程，请参考文章 Xray – 一款原生支持XTLS黑科技且源自V2Ray却超越V2Ray的科学上网工具及Xray服务器搭建与客户端配置使用教程

关于Xray客户端winXray使用教程，请参考文章 winXray – 又一款全能型的科学上网代理客户端 | 支持SS/V2Ray/Trojan/Trojan-Go/Xray等代理 | 仅支持Windows平台

7、自建vps和买机场哪个好

如果你有一定的计算机网络技术基础，还懂得那么一点英文的话，一键搭建Xray服务器是一件非常简单的事情；否则，对你来说还真是有点麻烦，因为从购买域名和选择VPS、远程登录和执行安装代码等，都是一件很闹心的事情，尤其是有问题的时候，一定会让你崩溃，甚至想放弃。如果你已经决定自建Xray服务器（即一键Xray搭建梯子），那么搭梯子VPS推荐你用 Vultr，一旦被墙，能很方便地免费更换IP，搭建时请尽可能使用较新的加密方式；否则，请购买Xray机场节点服务。

8、优质Xray机场推荐

不管你是萌新，还是老鸟，使用一键安装脚本搭建Xray服务器真的很简单，喜欢折腾的用户可以尝试更多高级的玩法。如果你不喜欢折腾，只想要一个稳定可靠的科学上网工具，那么我推荐你选择一家。有没有比较好的VLESS订阅节点购买地址？很遗憾，由于VLESS技术还不够成熟稳定，目前还没有使用VLESS协议的Xray机场。

【温馨提醒】如果您是新手小白，或不能成功搭建科学上网代理服务器，或对线路节点的速度和稳定性均有更高需求，那么一灯不是和尚推荐您参考文章 优质高速稳定SS/SSR/Xray/Trojan/V2Ray机场推荐 | 网络加速器梯子推荐，它能帮助您挑选一家最适合您的优质SS/SSR/Trojan/Xray/V2Ray机场梯子。

本文由一灯不是和尚于2026年6月25日更新；如果您有什么意见或建议，请在文章下面评论区留言反馈。