搬瓦工教程VLESS Reality 是 Xray 常用的节点方案之一。在 3X-UI 当前界面中,传输标签页默认显示为 RAW,创建成功后入站列表会显示为 TCP,本教程按 VLESS + RAW(TCP)+ Reality 这一组合进行配置。开始前,需要先准备一台已经安装好 3X-UI、并且可以正常登录后台的 VPS。接下来的操作从 3X-UI 入站页面开始,依次完成 VLESS 入站创建、Reality 参数确认、客户端添加、关联入站和节点链接导出。
还没有安装 3X-UI 的用户,可以先参考 3X-UI 面板安装教程:VPS 安装 Xray 多协议管理面板,完成面板登录和基础安全设置后,再回来配置 VLESS Reality 节点。
一、创建 VLESS Reality 节点前的准备
创建 VLESS Reality 节点前,需要先确认 3X-UI 面板可以正常打开,并检查准备用作节点的端口是否空闲。
本教程使用 443 作为 VLESS Reality 节点端口,面板端口和节点端口不要混用。
如果 3X-UI 面板端口是 54321,VLESS Reality 节点端口就不要再使用 54321。节点端口可以选择 443、8443、2053、2083、2096 等未被占用的端口。端口选好后,还要确认 VPS 商家后台的安全组或防火墙规则已经放行该端口。
在 SSH 中检查 443 端口是否被占用,可以执行:
ss -tulnp | grep 443如果命令没有输出,说明 443 端口当前没有被其它服务监听,可以继续用作 VLESS Reality 节点端口。如果已经有 Nginx、Caddy、Apache 或其它服务占用 443,就换成其它未被占用的端口。
执行 ss 命令检查 443 端口,确认创建入站前没有监听进程
创建 VLESS Reality 节点时,主要关注下面几类参数:
| 项目 | 说明 |
|---|---|
| 协议 | 选择 VLESS |
| 传输方式 | 保持默认 RAW,创建后列表中会显示为 TCP |
| 安全类型 | 选择 Reality |
| 节点端口 | 使用未被占用并已放行的端口,例如 443 |
| Reality 参数 | 选择 Reality 后保持面板自动生成的目标、SNI、公钥、私钥和 Short IDs |
| 客户端 | 为当前入站添加邮箱、订阅 ID、UUID 等客户端配置 |
二、添加 VLESS Reality 入站并填写基础信息
登录 3X-UI 后台后,从左侧菜单进入“入站”页面,点击“添加入站”按钮,开始创建新的 VLESS Reality 节点。
入站可以理解为服务端节点入口,VLESS、VMess、Trojan、Hysteria2 等协议都需要通过入站创建。
如果后台里已经有其它入站,不要直接修改正在使用的节点,建议单独新建一个 VLESS Reality 入站,方便后续管理和排查问题。
在基础配置中,先开启入站,然后填写备注、协议、监听地址、端口、总流量、流量重置方式和到期时间。
这里协议选择 vless,端口填写 443,监听地址留空即可。
在 3X-UI 入站页面添加 VLESS Reality 节点并填写基础信息
| 字段 | 填写建议 |
|---|---|
| 备注 | VLESS-Reality-443 |
| 协议 | vless |
| 地址 | 留空,表示监听所有 IP |
| 端口 | 443 |
| 总流量 | 0 或按需设置 |
| 流量重置 | 从不 |
| 到期时间 | 长期自用可以留空 |
端口要和前面准备的节点端口一致,不能和 3X-UI 面板端口、Nginx、Caddy 或其它服务冲突。如果后面准备使用其它端口,这里也要同步改成对应端口。
三、配置协议、传输和 Reality 安全设置
VLESS 入站基础信息填好后,不要马上点击创建。
先切换到“协议”标签页,解密和加密都保持 none。下面的 X25519 认证 和 ML-KEM-768 认证 不需要选择,这两个不是本教程里要配置的 Reality 公钥和私钥。
协议标签页中解密和加密保持 none,不选择额外认证
接着切换到“传输”标签页,传输方式保持默认的 RAW 即可。在当前 3X-UI 版本中,RAW 对应普通 TCP 传输,适合和 Reality 搭配使用。下面的 Proxy Protocol、HTTP 混淆、外部代理、Sockopt 和 TCP Masks 都保持关闭,不需要额外开启。
传输标签页保持默认 RAW,其它附加选项保持关闭
然后切换到“安全”标签页,在安全类型中选择 Reality。选择后,3X-UI 会自动生成或填好 Reality 相关参数,包括目标、SNI、uTLS、Short IDs、SpiderX、公钥和私钥等。
这里保持面板生成的默认结果即可,不需要手动逐项修改。
选择 Reality 后保持面板生成的目标、SNI 和密钥参数
本次配置中,uTLS 保持 chrome,目标 为 www.oracle.com:443,SNI 为 www.oracle.com,SpiderX 保持 /。
Short IDs、公钥和私钥由 3X-UI 自动生成,后面复制 VLESS Reality 节点链接时会用到这些参数。
需要注意的是,私钥只保存在服务端配置里,不要公开;公钥、Short IDs、UUID 和完整节点链接也属于连接参数。
确认基础配置、协议、传输和安全设置都没有问题后,点击窗口右下角的“创建”按钮,保存并创建这个 VLESS Reality 入站。
点击创建后页面会自动返回入站列表
点击创建后,3X-UI 会自动返回入站列表。列表中出现刚刚创建的入站记录,说明 VLESS Reality 入站已经创建完成。
在这条记录中,端口显示为 443,协议标签显示 vless、TCP 和 Reality。这里的 TCP 是入站列表中的显示名称,对应前面传输标签页里保持默认的 RAW 设置。
四、添加客户端并关联 VLESS Reality 入站
VLESS Reality 入站创建完成后,还需要添加客户端。客户端可以理解为实际使用节点的用户配置,后面生成节点链接、二维码或订阅信息时,会用到客户端里的 UUID、订阅 ID 等参数。
先点击左侧面板中的“客户端”,进入客户端管理页面。
创建入站后从左侧菜单点击客户端
进入客户端页面后,点击页面上方的“添加客户端”按钮。
进入客户端页面后点击添加客户端
进入添加客户端页面后,邮箱、订阅 ID、UUID 等参数会由 3X-UI 自动生成。单人自用时,这些参数保持默认即可;总上传/下载保持 0 表示不限制流量,过期时间不填写表示不设置到期时间。
邮箱、订阅 ID、UUID 等客户端参数由面板自动生成
这里最重要的是“关联入站”。在关联入站下拉框中选择刚才创建的 VLESS Reality 入站,例如 in-443-tcp。确认客户端处于启用状态后,点击右下角的“创建”按钮。
选择关联入站后点击创建客户端
客户端创建成功后,页面会返回客户端列表。列表中可以看到新创建的客户端,关联入站显示为 in-443-tcp,说明这个客户端已经绑定到前面创建的 VLESS Reality 入站。
客户端创建成功后返回列表并显示关联入站
至此,VLESS Reality 节点已经具备可用的客户端配置。后面复制节点链接、二维码或订阅信息时,会使用这里生成的客户端参数。
五、导出 VLESS Reality 节点链接
客户端创建完成后,回到左侧菜单的“入站”页面,在刚才创建的 VLESS Reality 入站右侧点击更多菜单,然后选择“导出链接”。
在入站列表中点击更多菜单并选择导出链接
点击“导出链接”后,3X-UI 会弹出入站链接窗口。复制窗口中的 vless:// 链接,就可以导入到支持 Reality 的客户端中使用。
导出链接窗口中复制 vless 节点链接
复制链接后,建议先在客户端中测试连接是否正常。如果后续修改了 Reality 参数、客户端 UUID、Short IDs、公钥、SNI 或端口,需要重新导出链接并重新导入客户端。
六、VLESS Reality 客户端导入建议
前面已经从 3X-UI 导出了 vless:// 节点链接。接下来需要把这个链接导入到支持 VLESS Reality 的客户端中使用。不同系统使用的客户端不同,配置方法也不一样,这里不再重复展开客户端安装和导入步骤。
Windows 用户可以参考 Windows 系统下 V2rayN 客户端 V7.13.2.0 版本配置教程,适合在 Windows 电脑上导入 VLESS Reality 节点链接。
Android 用户可以参考 最新 v2rayNG 安卓客户端下载:GitHub 官方下载与高速镜像,下载安装客户端后,再导入前面复制的 vless:// 链接。
如果想在安卓手机上使用 NekoBox,也可以参考 NekoBox for Android 下载指南:NB4A 官方 GitHub 与安卓 APK 镜像,安装完成后再导入前面导出的 VLESS Reality 节点链接。
如果使用 Clash Verge Rev,也可以参考 Clash Verge Rev 手动添加节点教程:单条链接转换与 YAML 配置,把导出的 vless:// 链接转换或整理后再导入客户端。
如果使用 Windows 或 Linux 桌面环境,也可以参考 NekoRay 最新版下载及使用指南(含 Windows / Linux 客户端),通过 NekoRay 导入 VLESS Reality 节点。
需要注意的是,复制节点链接后不要随意修改其中的 UUID、端口、SNI、Short ID、公钥等参数。如果后续在 3X-UI 中修改了 Reality 安全参数或客户端参数,需要重新导出链接,并重新导入客户端。
七、常见问题
下面整理的是 3X-UI 创建 VLESS Reality 节点时更容易遇到的排查问题,重点看端口、Reality 参数、公钥、Short IDs、UUID 和客户端识别情况。
1. 入站创建成功,但 VLESS Reality 节点连不上怎么办?
先确认节点端口已经放行。3X-UI 后台创建成功,只说明配置已经写入面板,并不代表 VPS 商家安全组一定放行了这个端口。
可以先检查节点端口是否监听:
ss -tulnp | grep 443如果能看到相关监听进程,再检查 VPS 商家后台安全组、防火墙规则是否放行该端口。端口确认无误后,再核对客户端里的 UUID、公钥、Short IDs、SNI 和端口是否与 3X-UI 后台一致。
2. Reality 的目标和 SNI 应该怎么处理?
在本教程使用的 3X-UI 界面中,选择 Reality 后,目标和 SNI 会由面板自动生成。本次配置中,目标为 www.oracle.com:443,SNI 为 www.oracle.com。
如果后续手动修改,目标通常使用 域名:443 的格式,SNI 使用同一个域名。不要把目标和 SNI 改成两个不相关的域名,也不要使用无法正常 HTTPS 访问的网站。
3. 公钥和 Short IDs 不对应会怎样?
私钥保存在 3X-UI 入站配置里;公钥和 Short IDs 会进入客户端节点参数。
客户端里的公钥和 Short IDs 必须和服务端当前入站对应。如果重新生成过 Reality 密钥或 Short IDs,原来复制出去的节点链接就可能失效,需要重新导出节点链接并导入客户端。
4. 443 端口被 Nginx 或 Caddy 占用了怎么办?
不要强行让 VLESS Reality 和现有 Web 服务抢同一个端口。
最简单的处理方式是换一个未被占用的节点端口,例如 8443、2053、2083、2096 等,并在 VPS 商家后台放行新端口。
如果要做更复杂的端口复用或反向代理,需要单独设计配置,不建议新手在这篇教程里混着操作。
5. 复制节点链接后,客户端显示参数不完整怎么办?
先检查复制的是 VLESS Reality 分享链接,不是只复制了服务器地址或二维码截图。
完整链接里通常会包含 type=tcp、security=reality、pbk、sni、sid 等参数。其中 type=tcp 对应 3X-UI 传输标签页里的默认 RAW 设置。
如果客户端导入后缺少公钥、Short IDs 或 SNI,建议重新从 3X-UI 入站操作菜单导出链接,并使用支持 Reality 的新版客户端导入。
6. 修改 Reality 参数后,需要重新导出节点链接吗?
需要。只要修改了端口、SNI、公钥、Short IDs、UUID 等连接参数,旧链接就可能和服务端配置不一致。
修改并保存配置后,应该重新导出 VLESS Reality 节点链接,再导入客户端测试。
八、总结
到这里,3X-UI 后台中的 VLESS Reality 入站已经创建完成,协议、端口、RAW/TCP 传输、Reality 参数、客户端 UUID 和节点链接也已经配置好。后面导入客户端时,重点核对公钥、Short IDs、SNI、端口和 UUID 是否与服务端一致。
如果你想绕过面板,直接用脚本部署 VLESS Reality,可以参考 Xray 一键脚本安装教程:CentOS、Ubuntu、Debian 部署 VLESS-REALITY,适合只想搭建 VLESS Reality 节点、并且愿意通过 SSH 脚本管理配置的用户。
如果你还想了解 VMess、VLESS、TLS、Nginx 等多种代理组合,也可以参考 最新 V2Ray 多合一脚本,支持 VMESS+websocket+TLS+Nginx、VLESS+TCP+XTLS、VLESS+TCP+TLS。这类脚本更偏多协议部署,不是本文 3X-UI 面板操作的替代步骤。
VLESS Reality 节点创建完成后,新增用户可以继续在同一个入站里添加客户端;如果要配置 Hysteria2、Trojan、VMess 等其它协议,则建议单独新建对应入站,不要直接修改已经可用的 VLESS Reality 配置。
| 机房位置 | 带宽 | 流量 | 设备 | 价格 | 购买 |
|---|---|---|---|---|---|
| 洛杉矶 500 | 2.5Gbit | 500GB/月 | 5台 | $5.88/月-$58.88/年 | 购买 |
| 洛杉矶 1000 | 5Gbit | 1T/月 | 无限 | $9.88/月-$98.88/年 | 购买 |
| 洛杉矶 5000 | 5Gbit | 5T/月 | 无限 | $48.99/月-$489.99/年 | 购买 |
| 洛杉矶 10000 | 5Gbit | 10T/月 | 无限 | $93.99/月-$948.99/年 | 购买 |
| 香港 CMI+NTT | 2.5Gbps | 500GB/月 | 5台 | $8.99/月-$89.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 1T/月 | 无限 | $14.90/月-$113.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 5T/月 | 无限 | $59.99/月-$599.99/年 | 购买 |
| 香港 IPLC 专线 | 300MB 独享 | 300GB/月 | 3台 | $21.00/月-$210.00/年 | 购买 |
| 香港 IPLC 专线 | 1G 独享 | 1T/月 | 无限 | $59.00/月-$589.00/年 | 购买 |
| 香港 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $34.99/月-$349.99/年 | 购买 |
| 香港 CN2 GIA | 500MB 独享 | 500GB/月 | 5台 | $149.99/月-$1499.99/年 | 购买 |
| 香港 CN2 GIA | 1G 独享 | 1T/月 | 无限 | $279.99/月-$2799.99/年 | 购买 |
| 日本 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $29.99/月-$299.99/年 | 购买 |
| 日本 CN2 GIA | 200MB 独享 | 500GB月 | 5台 | $135.99/月-$1349.99/年 | 购买 |
| 日本 CN2 GIA | 500MB 独享 | 1T/月 | 无限 | $239.00/月-$2399.00/年 | 购买 |
| 日本 CN2 GIA | 700MB 独享 | 5T/月 | 无限 | $1135.00/月-$11395.00/年 | 购买 |
| 伦敦 500 | 2.5Gbps | 500GB/月 | 5台 | $6.8/月-$67.99/年 | 购买 |
| 伦敦 1000 | 5Gbps | 1T/月 | 无限 | $11.29/月-$113.99/年 | 购买 |
| 伦敦 5000 | 5Gbps | 5T/月 | 无限 | $59.99/月-$559.99/年 | 购买 |
需要 VPS 服务器?Just My Socks 更适合直接使用代理服务;如果您需要建站、部署项目、搭建环境或学习 Linux,可以选择搬瓦工 VPS,参考 搬瓦工在售 VPS 套餐整理与购买推荐。 |
|||||
