S-UI 面板搭建 SOCKS5 代理教程，SOCKS 入站与用户密码设置

S-UI 面板可以通过 SOCKS 入站搭建 SOCKS5 代理，用于在 VPS 上创建带用户名和密码认证的代理入口。本篇 S-UI SOCKS5 教程按照实际操作流程演示：先在用户管理中创建客户端用户，再添加 SOCKS 入站并绑定用户，最后通过 VPS 本机和 Windows 电脑测试 SOCKS5 是否可用。

S-UI 面板里显示的协议类型是 SOCKS，客户端连接时选择 SOCKS5 即可。公网 VPS 不要开放无认证 SOCKS5，否则代理端口容易被扫描和滥用，应该使用用户名和密码认证。

如果 VPS 上还没有安装 S-UI 面板，可以先参考 S-UI 面板安装教程：VPS 搭建 sing-box 多协议管理面板 完成面板部署，再回到本文添加 SOCKS 入站和用户密码。

如果你的需求不是 SOCKS5，而是想在 3X-UI 面板里添加 HTTP 入站，并直接用 Chrome 验证代理是否可用，可以参考 3X-UI 面板 HTTP 代理搭建教程。本文只演示 S-UI 的 SOCKS 入站，后面的用户密码、端口测试和客户端设置都按 SOCKS5 代理来写。

一、进入 S-UI 用户管理创建用户

打开 S-UI 面板后，先进入左侧的“用户管理”页面，然后点击“添加”创建新的客户端用户。不要一开始就去入站管理添加 SOCKS 入站，因为还没有创建用户时，入站页面选择“用户管理”后会显示没有数据。这个流程应该先创建用户，再添加入站。

在 S-UI 用户管理页面点击添加，创建 SOCKS5 用户

在添加客户端的“基础”页面中，可以参考下面这样填写：

启用：开启
名称：socks5-user
流量：0 GiB
到期：无限
组：留空
描述：可填 SOCKS5 代理用户，也可以留空
延迟启动：关闭
自动重置：关闭
入站标签：先不选

名称可以改成 socks5-user 这类容易识别的名字，不要使用系统随机生成的名称。后面连接 S-UI SOCKS5 代理时，这个名称会作为用户名使用。

在客户端基础设置中填写 socks5-user，创建 SOCKS5 用户

二、记录 socks 对应的 Password

基础页面填写完成后，切换到上方的“配置”页面。

在配置页面中可以看到多个协议对应的参数，例如 mixed、socks、shadowsocks、vmess、vless、trojan 等。

这里只需要找到 socks 这一行，记录对应的 Password。

后面客户端连接 SOCKS5 时，用户名使用前面设置的 socks5-user，密码使用 socks 这一行生成的 Password。

在配置页面找到 socks，并记录对应的 Password

记录完成后点击右下角“保存”，回到用户管理列表。如果列表中已经出现 socks5-user，说明 SOCKS5 用户已经创建完成。

用户管理列表中显示 socks5-user 已创建

三、添加 S-UI SOCKS 入站

用户创建完成后，进入左侧“入站管理”页面，点击上方“添加”按钮，开始创建新的入站配置。

进入入站管理页面，点击添加创建 SOCKS 入站

在添加入站页面中，类型选择 SOCKS。S-UI 面板这里显示的是 SOCKS，不会单独显示 SOCKS5，后续客户端连接时选择 SOCKS5 即可。

入站配置可以参考下面这样填写：

类型：SOCKS
标签：socks-28260
地址：::
端口：28260
用户管理：用户管理
用户：socks5-user

添加 SOCKS 入站，填写端口 28260 并绑定 socks5-user

端口可以根据自己的需要修改，这里使用 28260 作为示例。

用户管理选择“用户管理”后，在右侧选择前面创建的 socks5-user，这个 S-UI SOCKS 入站就会绑定刚才创建的用户。

地址保持 :: 即可。

测试环境中该设置可以监听外部连接，如果后续 IPv4 访问不通，可以再改为 0.0.0.0 重新测试。

四、保存入站并确认用户绑定

填写完成后点击保存，回到入站管理列表。可以看到刚才创建的 socks-28260 入站，类型显示为 socks，端口显示为 28260，用户管理数量为 1。

入站管理列表显示 socks-28260 已创建并绑定用户

用户管理数量为 1，表示当前 SOCKS 入站已经绑定了一个用户，也就是前面创建的 socks5-user。如果用户数量为 0，后续使用 SOCKS5 用户名密码连接时可能无法通过认证，需要回到入站设置中重新选择用户。

五、检查 SOCKS5 端口是否监听

保存入站后，可以通过 SSH 登录 VPS，执行下面的命令检查端口是否已经监听：

ss -lntp | grep 28260

如果返回结果中能看到 *:28260，并且进程为 sui，说明 S-UI 已经启动 SOCKS 入站服务。

LISTEN 0      4096               *:28260            *:*    users:(("sui",pid=785,fd=16))

执行 ss 命令检查 28260 端口是否监听

如果执行命令后没有任何返回，说明 SOCKS 入站还没有正常监听。可以回到 S-UI 面板检查入站是否保存成功，或者重启 S-UI 服务后再测试。

六、使用 curl 测试 SOCKS5 是否可用

端口监听正常后，可以先在 VPS 本机使用 curl 测试 SOCKS5。命令格式如下：

curl -x socks5h://用户名:密码@127.0.0.1:端口 https://api.ipify.org

按照上面的示例信息，命令可以写成：

curl -x socks5h://socks5-user:你的密码@127.0.0.1:28260 https://api.ipify.org

如果命令返回服务器公网 IP，说明 S-UI SOCKS5 代理在 VPS 本机已经可以使用。返回结果示例：

服务器公网IP

在 VPS 本机使用 curl 测试 SOCKS5 并返回服务器 IP

这里使用 socks5h，作用是让 DNS 查询也通过 SOCKS5 代理处理。用它测试时，可以同时验证代理连接和 DNS 解析是否通过代理完成。

七、使用 Windows PowerShell 测试 SOCKS5 公网连接

服务器本机测试通过后，还需要在本地电脑测试公网连接。Windows 用户可以打开 PowerShell，使用 curl.exe 进行测试。

命令格式如下：

curl.exe -x socks5h://用户名:密码@服务器IP:端口 https://api.ipify.org

按照上面的示例信息，Windows 测试 SOCKS5 的命令如下：

curl.exe -x socks5h://socks5-user:你的密码@服务器IP:28260 https://api.ipify.org

如果返回结果是服务器公网 IP，说明本地 Windows 电脑已经可以通过 S-UI 创建的 SOCKS5 代理连接外网。

服务器公网IP

Windows PowerShell 使用 curl.exe 测试 SOCKS5 公网连接

在 Windows PowerShell 中使用 curl.exe 执行测试命令，可以避免 curl 被识别为系统别名后影响测试结果。

如果 Windows 本地测试没有返回服务器公网 IP，可以先确认本机到 VPS 的网络连接是否正常。需要继续排查网络发送和连接状态时，可以参考 Windows 10 如何测试 TCP/IP 数据包是否正常发送，先排除本地网络或系统环境问题。

八、常见问题

按照上面的步骤完成后，S-UI SOCKS5 代理就可以进行正常连接。下面整理几个配置过程中容易遇到的问题，包括 SOCKS 和 SOCKS5 的关系、用户名密码认证、浏览器测试方式以及端口设置，方便排查连接失败或配置不理解的情况。

1. S-UI 里为什么没有 SOCKS5，只有 SOCKS？

S-UI 面板中显示的是 SOCKS 类型，不会单独写成 SOCKS5。创建入站时选择 SOCKS，客户端连接时选择 SOCKS5 即可。S-UI SOCKS 入站就是用来创建 SOCKS5 代理入口的。

如果需要在同一个入站里同时提供 HTTP 和 SOCKS5 代理，可以参考 S-UI 面板 Mixed 代理配置教程：设置 HTTP 和 SOCKS5 代理。本文只演示单独创建 SOCKS 入站，更适合只需要 SOCKS5 代理端口的场景。

2. S-UI 和 3X-UI 的入站配置一样吗？

不一样。S-UI 面板创建 SOCKS5 代理时，入站类型选择 SOCKS，并绑定前面创建的用户。

3X-UI 面板搭建 VMess 节点时，配置入口、客户端和链接导出方式都不同。如果使用的是 3X-UI 面板，可以参考 3X-UI 面板搭建 VMess 节点教程：添加入站、客户端并导出链接。

如果你在 3X-UI 里不是搭建 VMess 节点，而是想配置 HTTP 和 SOCKS5 共用的 Mixed 代理，可以参考 3X-UI 面板搭建 Mixed 代理教程：Clash Verge 连接 SOCKS5，这类配置更接近本篇 SOCKS5 代理的使用场景。

3. 可以不设置用户名和密码吗？

不要开放无认证 SOCKS5。公网 VPS 的代理端口容易被扫描，如果不设置用户名和密码，其他人可能直接使用这个端口进行代理连接。

使用 SOCKS5 用户名密码认证，可以减少端口被匿名使用的风险。

4. Chrome 或 Microsoft Edge 可以直接使用这个 SOCKS5 吗？

不把 Chrome 或 Microsoft Edge 作为主要测试方式，浏览器本身不适合直接配置带用户名和密码认证的 SOCKS5，容易遇到无法填写账号密码、插件兼容性不一致等问题。

使用 VPS 本机 curl 和 Windows PowerShell 的 curl.exe 测试，可以验证用户名、密码、端口和出口 IP 是否正常，也方便判断问题出在 S-UI 配置、端口监听，还是本地连接环境。

如果只是想让 Chrome 浏览器走代理，并且已经另外配置了 HTTP 代理入口，可以参考 ZeroOmega 配置教程：Chrome 浏览器设置 HTTP 代理。需要注意，ZeroOmega 这类浏览器扩展更适合配置 HTTP 代理；本文的 SOCKS5 是否可用，仍然建议先用 curl 或 curl.exe 验证。

5. 搭建完成后可以用在哪些客户端？

S-UI 创建的 SOCKS5 可以用于支持 SOCKS5 代理的客户端。

这篇文章只演示 curl 和 Windows PowerShell 测试，不展开每个软件的设置步骤。如果需要在 Telegram 电脑版中配置代理，可以参考 怎么配置电脑版 Telegram 客户端（SS / SSR / V2ray / trojan）代理上网，填写时选择 SOCKS5，并使用本文创建的服务器 IP、端口、用户名和密码。

6. Telegram 配置 SOCKS5 后仍然加载失败怎么办？

如果 SOCKS5 已经通过 curl 测试，但 Telegram 电脑版仍然无法连接，可以继续检查 Telegram 客户端代理类型、服务器地址、端口、账号密码以及本地网络环境。

遇到 Telegram 页面一直加载或无法连接时，可以参考 Telegram 电脑版加载失败？全面排查与快速解决指南 继续排查。

7. 如果 VPS 没有安装 UFW 防火墙怎么办？

如果执行 ufw status 提示 ufw: command not found，说明当前系统没有安装 UFW，不需要为了本教程单独安装 UFW。

只要服务商没有额外安全组限制，并且 ss -lntp 能看到 SOCKS5 端口正在监听，就可以继续进行连接测试。

8. SOCKS5 端口应该设置多少？

端口范围是 1-65535。这里使用 28260 作为示例，不要使用过于常见的 1080，因为常见端口更容易被扫描命中。

端口修改后，测试命令中的端口也要一起修改。

九、总结

通过以上步骤，就可以完成 S-UI 搭建 SOCKS5 的基础配置。整个流程的重点是：先在用户管理中创建 socks5-user，记录 socks 对应的 Password，再到入站管理中添加 SOCKS 入站并绑定用户，最后通过 ss、curl 和 Windows PowerShell 验证连接结果。

如果 ss -lntp | grep 端口 可以看到端口监听，并且 curl 或 curl.exe 测试返回服务器公网 IP，就说明 S-UI SOCKS5 代理已经配置成功。后续连接客户端时，代理类型选择 SOCKS5，服务器填写 VPS 公网 IP，端口填写入站端口，用户名填写 socks5-user，密码填写 socks 对应的 Password 即可。