Sing-box + S-UI 节点搭建教程：新一代多协议代理面板配置指南

📅 2026年05月19日 · 技术

为什么选择 Sing-box 和 S-UI？

Sing-box 是近年来崛起的新一代通用代理平台，被誉为「通用代理界的瑞士军刀」。它统一支持 VLESS、VMess、Trojan、Shadowsocks、Hysteria2、TUIC、NaiveProxy 等几乎所有主流协议，性能优异且配置简洁。

S-UI 则是基于 Sing-box 内核的可视化管理面板，类似 3X-UI 但更现代、更强大。它让你可以：

• 在网页上可视化创建和管理多个节点
• 支持 VLESS + Reality、Hy2、TUIC、Trojan 等多种协议
• 一键生成客户端分享链接和二维码
• 查看实时流量和连接统计

S-UI 核心概念

在开始配置前，需要理解 S-UI 的三个核心区块：

1. 入站 (Inbound)

服务器监听的节点入口。每个入站定义一个协议、端口和传输方式。例如：

• VLESS + WebSocket → 443 端口
• VLESS + Reality → 443 / 8443 端口
• Hysteria2 → 8443 端口（UDP）
• TUIC → 8443 端口（UDP）

2. 用户 (Clients)

每个入站可以绑定多个用户。对于 VLESS 入站，每个用户包含 UUID 和 Flow 参数。Reality 协议要求 Flow 设为 xtls-rprx-vision。

3. TLS 区域

不同协议的 TLS 配置方式不同：

• VLESS + TLS： 使用 Let's Encrypt 等 CA 证书
• VLESS + Reality： 生成 Reality 密钥对（不是证书）
• Hysteria2： 必须使用 fullchain.pem / privkey.pem

安装 S-UI 面板

通过 SSH 登录 VPS，执行一键安装命令：

bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/main/install.sh)

安装完成后，面板默认端口为 2095，登录地址：http://你的VPS_IP:2095

配置 VLESS + Reality 节点（最隐蔽方案）

Reality 协议是目前隐蔽性最高的方案，它通过 TLS 1.3 模仿真实网站，流量特征与正常 HTTPS 无区别。

操作步骤：

1. 登录 S-UI 面板，点击「入站」→「添加入站」
2. 设置以下参数：
   • 协议： VLESS
   • 端口： 443
   • 传输： tcp
   • 安全： Reality
   • SNI： www.microsoft.com（伪装域名）
   • Flow： xtls-rprx-vision
   • Fingerprint： chrome
3. 点击「生成」创建 Reality 密钥对
4. 添加用户（生成 UUID）
5. 保存配置

客户端配置示例（sing-box GUI）：

{
  "outbounds": [
    {
      "type": "vless",
      "server": "你的VPS_IP",
      "server_port": 443,
      "uuid": "你的UUID",
      "flow": "xtls-rprx-vision",
      "tls": {
        "enabled": true,
        "server_name": "www.microsoft.com",
        "utls": { "enabled": true, "fingerprint": "chrome" },
        "reality": {
          "enabled": true,
          "public_key": "你的公钥",
          "short_id": "你的shortId"
        }
      }
    }
  ]
}

配置 Hysteria2 节点（最快速度方案）

Hysteria2 使用魔改 QUIC 协议，在高丢包网络下表现极佳。

操作步骤：

1. 在 S-UI 面板点击「入站」→「添加入站」
2. 设置：
   • 协议： Hysteria2
   • 端口： 8443（UDP）
   • 认证密码： 设置一个强密码
   • 上传/下载： 根据你的 VPS 带宽填写（如 up_mbps: 20, down_mbps: 200）
   • TLS： 上传证书文件（fullchain.pem + privkey.pem）
3. 保存配置

配置 TUIC 节点

TUIC 是另一个基于 QUIC 的轻量级协议，配置与 Hysteria2 类似：

• 协议： TUIC
• 端口： 8443（UDP）
• UUID： 自动生成
• 密码： 设置认证密码
• TLS： 配置证书

常见问题排查

• 面板无法访问： 检查面板服务状态 systemctl status s-ui
• Hysteria2 连不上： 确认防火墙放行了 UDP 端口，不要误开放 TCP
• Reality 连接失败： 检查客户端是否设置了正确的 Flow 和 Fingerprint
• 证书错误： Hy2 必须使用有效证书，不能使用自签证书（部分客户端支持 insecure 跳过校验）
• 端口冲突： 不同入站不要使用相同端口

S-UI 优势总结

• 协议全： 一个面板管理 Reality、Hy2、TUIC、Trojan 等所有主流协议
• 配置直观： 图形化界面，无需手写 JSON
• 多用户： 单端口多用户，适合合租场景
• 流量统计： 内置实时流量监控
• API 支持： 可用于自动化管理

参考来源

• S-UI + sing-box 节点配置教程 — 逐梦
• S-UI GitHub 项目地址
• Sing-box GitHub 项目地址