S-UI 是一款基于 sing-box 的 Web 管理面板,可以在 VPS 上创建和管理多种代理入站,例如 Shadowsocks、Trojan、Hysteria2、TUIC 等。相比手写配置文件,S-UI 面板更适合新手操作,很多参数可以直接在网页里选择和保存。
本文演示的是 S-UI 面板 TUIC 教程,也就是在已经安装好 S-UI 面板的前提下,使用 VPS 搭建 TUIC 节点,并把 Clash 订阅导入 Clash Verge 使用。如果你还没有安装面板,可以先参考 S-UI 面板安装教程:VPS 搭建 sing-box 多协议管理面板,安装完成并登录后台后,再回来继续下面的步骤。
TUIC 节点依赖 UDP 和 TLS,本文采用域名加 ACME 自动证书的方式搭建,所以流程会先创建 TUIC-tls 模板,再添加 TUIC 入站,最后创建用户并复制订阅。
一、创建 TUIC 使用的 TLS 模板
登录 S-UI 面板后,先进入左侧菜单的 TLS 设置,然后点击右上角的 添加,搭建 S-UI TUIC 节点前,先把证书模板建好,后面添加入站时可以直接选择。

进入 S-UI 的 TLS 设置页面,点击添加按钮创建 TUIC 使用的证书模板
在添加 TLS 页面中,名称填写 TUIC-tls,这样后面创建 TUIC 入站时,一眼就能知道这个模板是给 TUIC 用的,不会和其它协议的证书模板混在一起。
ALPN 这里选择 H3, H2,然后开启 ACME,域名填写已经解析到当前 VPS 的域名,这里用的是自动申请证书,所以域名必须提前解析好。
点击右侧的 TLS 选项,确认 ALPN 已经开启,其它选项先保持默认。
允许不安全 不需要开启,ECH 也先保持关闭,设置完成后,点击右下角的 保存。

在 S-UI 中创建 TUIC-tls 模板,开启 ACME 并填写域名申请证书
保存后回到 TLS 设置 页面,可以看到刚才创建的 TUIC-tls 模板。此时 入站管理 显示为 - 是正常的,意思是这个 TLS 模板还没有绑定任何入站,下一步去创建 TUIC 入站。
S-UI 里的 TLS 模板不只会在 TUIC 里用到,搭建 Trojan TLS 节点时也会涉及证书、ALPN 和客户端导入。需要对比另一种 TLS 节点流程的用户,可以参考 S-UI 面板 Trojan TLS 搭建教程:证书、ALPN 与 Clash Verge 实测。

下一步需要创建 TUIC 入站
二、添加 S-UI TUIC 入站
回到左侧菜单,点击 入站管理,然后点击右上角的 添加,开始创建 TUIC 入站。

进入 S-UI 入站管理页面,点击右上角添加按钮开始创建 TUIC 入站
进入添加入站页面后,类型选择 TUIC,标签和端口可以保持系统自动生成,例如 tuic-49881 和 49881。
这里不建议手动改标签,默认标签里带有端口号,后面放行端口、复制订阅、排查连接问题时都能对应上。比如标签是 tuic-49881,端口就是 49881,新手操作时不容易看错。
拥塞控制 保持默认的 cubic 即可,Zero-RTT Handshake 先保持关闭,认证超时 和 心跳包 也不用填写,新手教程先按默认值走,能正常连接才是重点。
在 用户管理 区域,两个下拉框都选择 用户管理,这一步需要手动选择,不是保持默认。这样保存后,当前 TUIC 入站才能接入 S-UI 的用户管理功能。
在 TLS 区域,模板选择前面创建好的 TUIC-tls,这里不要选 无,否则 TUIC 入站不会使用刚才创建的证书模板。

添加 TUIC 入站时保持默认端口,选择用户管理并绑定 TUIC-tls 模板
三、在客户端页面填写域名并检查端口
服务器端页面参数设置完成后,不要马上点击 保存,继续切换到上方的 客户端 页面,这一步容易被漏掉。
在客户端页面中,找到 多域名,点击后面的 +号,在 服务器地址 里填写前面用于申请 TLS 证书的域名,服务器端口 会自动带出当前入站端口,例如 49881。这里不用重新填写端口,只需要检查它是否和前面创建的 TUIC 入站端口一致。
这里填写用于申请证书的域名,因为 ACME 证书绑定的是域名,后面生成的 TUIC 节点也应该用同一个域名连接。如果节点地址变成服务器 IP,就可能出现证书域名不匹配的问题。
确认域名已经填写、端口也和前面的入站端口一致后,点击右下角的 保存。

切换到 S-UI 客户端页面,填写证书域名并确认端口与 TUIC 入站一致
保存后回到 入站管理 页面,可以看到刚才创建的入站已经生成。这里主要确认两处:端口是前面使用的端口,TLS 显示为 启用,此时 用户管理 显示为 0 是正常的,因为还没有添加用户。

TLS 已启用,用户管理暂为 0
四、创建 TUIC 用户并绑定入站
接下来进入左侧菜单的 用户管理,点击右上角的 添加,这里创建的是客户端用户,后面复制订阅和生成节点链接都要用到它。

进入 S-UI 用户管理页面,点击添加按钮为 TUIC 入站创建客户端用户
在添加客户端页面中,保持 启用 状态,名称可以填写 TUIC,流量 保持 0 GiB,表示不限制流量;到期 保持 无限 即可。
在 入站标签 位置,选择刚才创建的 tuic-49881,简单说,就是让这个用户使用这个 TUIC 入站。这里不选的话,用户虽然创建了,但后面复制订阅时不会带上这个 TUIC 节点。

创建 TUIC 用户时,在入站标签中选择前面创建的 tuic-49881 入站
然后切换到上方的 配置 页面,可以看到 TUIC 的 Password 和 UUID 已经自动生成,这里不用手动修改,确认参数已经生成后点击 保存 即可。

进入配置页面确认 TUIC 的 UUID 和 Password 已经自动生成
保存后回到 用户管理 列表,可以看到刚才创建的 TUIC 用户已经出现,并且 入站管理 数量显示为 1,这说明这个用户已经可以使用前面创建的 TUIC 入站。

TUIC 用户保存后,用户管理列表显示入站管理数量为 1
五、复制 TUIC 的 Clash 订阅地址
用户创建完成后,在 用户管理 列表中找到 TUIC 用户,点击这一行操作里的二维码图标,弹窗里会显示 订阅 和 链接 两个页面。

点击复制 Clash 订阅链接
在 订阅 页面中,可以看到普通订阅、JSON 订阅、Clash 订阅 和 SING-BOX 扫码订阅,本文使用 Clash Verge,所以点击 Clash 订阅 对应的二维码,复制订阅地址即可。
Clash 订阅地址一般类似下面这样:http://服务器地址:2096/sub/用户名称?format=clash
切换到 链接 页面时,也可以看到单独的 tuic:// 节点链接。这个链接里会包含 UUID、密码、域名、端口、ALPN 和 congestion_control 等参数。
新手建议直接复制 Clash 订阅,再导入 Clash Verge,这样不用手动复制和调整节点参数。
如果你只是想搭建更常见的代理节点,Shadowsocks 的步骤会少一些,不需要处理 TUIC 这类 UDP 和拥塞控制参数,对应流程可以参考 S-UI 面板搭建 Shadowsocks 节点教程:导入 Clash Verge 订阅。
六、导入 Clash Verge 并启用系统代理
打开 Clash Verge 客户端,进入左侧的 订阅 页面,把刚才复制的 Clash 订阅地址粘贴进去,然后点击 导入。

在 Clash Verge 订阅页面粘贴 S-UI 生成的 TUIC Clash 订阅并点击导入
导入完成后,订阅列表里会出现新的 TUIC 订阅卡片,这就说明 S-UI 生成的 TUIC 订阅已经成功导入到 Clash Verge。

导入 S-UI 生成的 Clash 订阅后,Clash Verge 显示 TUIC 订阅卡片
接着进入左侧的 代理 页面,找到刚导入的节点,例如 1.tuic-49881,点击后把它设为当前节点。页面里如果已经显示延迟数值,说明这个 TUIC 节点已经可以正常连接。

在 Clash Verge 代理页面选择 TUIC 节点,出现延迟说明节点已连接
最后回到 Clash Verge 首页,确认当前节点已经切换为刚才选择的 TUIC 节点,并开启 系统代理,系统代理开启后,浏览器流量才会通过当前节点转发。

在 Clash Verge 首页确认当前节点为 TUIC,并开启系统代理
打开浏览器访问 IP 查询网站,确认出口 IP 是否已经变成当前 VPS 的 IP,如果出口 IP 已经切换,说明 S-UI TUIC 节点已经可以正常使用。
本文用 Clash Verge 演示电脑端导入流程,如果你平时使用 NekoRay,也可以先参考 NekoRay 详细图文配置使用教程:从下载安装到节点订阅配置,了解客户端安装、订阅导入和节点选择的基本操作。
七、常见问题
下面整理几个搭建 S-UI TUIC 节点时容易遇到的问题,多数连接失败不是节点本身坏了,而是端口、证书、订阅导入或客户端代理没有处理好。
1. TUIC 节点导入后为什么不能连接?
优先检查当前入站端口是否放行,TUIC 需要使用 UDP,不能只放行 TCP。如果 VPS 有系统防火墙、云服务器安全组或服务商防火墙,需要确认 UDP 端口没有被拦截。
2. 为什么要在客户端页面填写域名?
因为本文使用的是域名加 ACME 自动证书方式,证书是给域名申请的,后面生成的 TUIC 节点也应该用这个域名连接,这样可以减少证书域名不匹配的问题。
3. TUIC 用户里的 UUID 和 Password 要手动改吗?
不用,S-UI 会自动生成 TUIC 需要的 UUID 和 Password,新手只要确认它们已经生成,然后保存即可,手动乱改反而容易导致订阅和节点参数对不上。
4. 单节点链接和 Clash 订阅应该用哪个?
新手优先使用 Clash 订阅,订阅导入后,Clash Verge 会自动生成节点配置,不用手动处理 tuic:// 链接里的参数,后面如果在 S-UI 面板调整用户或节点,也可以通过更新订阅同步。
八、总结
以上就是 S-UI TUIC 教程的完整搭建流程,整个过程可以分成四步:先创建 TUIC-tls 模板,再添加 TUIC 入站,然后创建用户并选择 tuic-49881 入站标签,最后复制 Clash 订阅导入 Clash Verge。
如果你后续还想在 S-UI 面板里创建传统 VMess 节点,可以参考 S-UI 面板 VMess 教程:VPS创建 VMess 节点并导入 Clash Verge。VMess 和 TUIC 的入站参数不一样,建议按对应教程单独操作,不要混用配置。
这篇文章里需要注意两点:第一,TUIC 需要 UDP,服务器端口不能只放行 TCP;第二,本文使用域名证书,所以客户端页面要填写证书对应的域名,并检查端口是否和前面的 TUIC 入站一致。
完成导入后,只要 Clash Verge 能显示 1.tuic-49881 节点,节点右侧有延迟,首页当前节点已经切换为 TUIC,并且开启系统代理后出口 IP 变成当前 VPS,就说明 S-UI 面板 TUIC 节点已经搭建完成。
| 机房位置 | 带宽 | 流量 | 设备 | 价格 | 购买 |
|---|---|---|---|---|---|
| 洛杉矶 500 | 2.5Gbit | 500GB/月 | 5台 | $5.88/月-$58.88/年 | 购买 |
| 洛杉矶 1000 | 5Gbit | 1T/月 | 无限 | $9.88/月-$98.88/年 | 购买 |
| 洛杉矶 5000 | 5Gbit | 5T/月 | 无限 | $48.99/月-$489.99/年 | 购买 |
| 洛杉矶 10000 | 5Gbit | 10T/月 | 无限 | $93.99/月-$948.99/年 | 购买 |
| 香港 CMI+NTT | 2.5Gbps | 500GB/月 | 5台 | $8.99/月-$89.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 1T/月 | 无限 | $14.90/月-$113.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 5T/月 | 无限 | $59.99/月-$599.99/年 | 购买 |
| 香港 IPLC 专线 | 300MB 独享 | 300GB/月 | 3台 | $21.00/月-$210.00/年 | 购买 |
| 香港 IPLC 专线 | 1G 独享 | 1T/月 | 无限 | $59.00/月-$589.00/年 | 购买 |
| 香港 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $34.99/月-$349.99/年 | 购买 |
| 香港 CN2 GIA | 500MB 独享 | 500GB/月 | 5台 | $149.99/月-$1499.99/年 | 购买 |
| 香港 CN2 GIA | 1G 独享 | 1T/月 | 无限 | $279.99/月-$2799.99/年 | 购买 |
| 日本 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $29.99/月-$299.99/年 | 购买 |
| 日本 CN2 GIA | 200MB 独享 | 500GB月 | 5台 | $135.99/月-$1349.99/年 | 购买 |
| 日本 CN2 GIA | 500MB 独享 | 1T/月 | 无限 | $239.00/月-$2399.00/年 | 购买 |
| 日本 CN2 GIA | 700MB 独享 | 5T/月 | 无限 | $1135.00/月-$11395.00/年 | 购买 |
| 伦敦 500 | 2.5Gbps | 500GB/月 | 5台 | $6.8/月-$67.99/年 | 购买 |
| 伦敦 1000 | 5Gbps | 1T/月 | 无限 | $11.29/月-$113.99/年 | 购买 |
| 伦敦 5000 | 5Gbps | 5T/月 | 无限 | $59.99/月-$559.99/年 | 购买 |
需要 VPS 服务器?Just My Socks 更适合直接使用代理服务;如果您需要建站、部署项目、搭建环境或学习 Linux,可以选择搬瓦工 VPS,参考 搬瓦工在售 VPS 套餐整理与购买推荐。 |
|||||

搬瓦工教程