搬瓦工机场
Just My Socks教程

S-UI 面板配置 TUIC 教程:VPS搭建TUIC节点并导入Clash Verge

S-UI 是一款基于 sing-box 的 Web 管理面板,可以在 VPS 上创建和管理多种代理入站,例如 Shadowsocks、Trojan、Hysteria2、TUIC 等。相比手写配置文件,S-UI 面板更适合新手操作,很多参数可以直接在网页里选择和保存。

本文演示的是 S-UI 面板 TUIC 教程,也就是在已经安装好 S-UI 面板的前提下,使用 VPS 搭建 TUIC 节点,并把 Clash 订阅导入 Clash Verge 使用。如果你还没有安装面板,可以先参考 S-UI 面板安装教程:VPS 搭建 sing-box 多协议管理面板,安装完成并登录后台后,再回来继续下面的步骤。

TUIC 节点依赖 UDP 和 TLS,本文采用域名加 ACME 自动证书的方式搭建,所以流程会先创建 TUIC-tls 模板,再添加 TUIC 入站,最后创建用户并复制订阅。

一、创建 TUIC 使用的 TLS 模板

登录 S-UI 面板后,先进入左侧菜单的 TLS 设置,然后点击右上角的 添加,搭建 S-UI TUIC 节点前,先把证书模板建好,后面添加入站时可以直接选择。

S-UI 面板 TLS 设置页面添加 TUIC 证书模板入口

进入 S-UI 的 TLS 设置页面,点击添加按钮创建 TUIC 使用的证书模板

在添加 TLS 页面中,名称填写 TUIC-tls,这样后面创建 TUIC 入站时,一眼就能知道这个模板是给 TUIC 用的,不会和其它协议的证书模板混在一起。

ALPN 这里选择 H3, H2,然后开启 ACME,域名填写已经解析到当前 VPS 的域名,这里用的是自动申请证书,所以域名必须提前解析好。

点击右侧的 TLS 选项,确认 ALPN 已经开启,其它选项先保持默认。

允许不安全 不需要开启,ECH 也先保持关闭,设置完成后,点击右下角的 保存

S-UI 面板创建 TUIC TLS 模板并启用 ACME 自动证书

在 S-UI 中创建 TUIC-tls 模板,开启 ACME 并填写域名申请证书

保存后回到 TLS 设置 页面,可以看到刚才创建的 TUIC-tls 模板。此时 入站管理 显示为 - 是正常的,意思是这个 TLS 模板还没有绑定任何入站,下一步去创建 TUIC 入站。

S-UI 里的 TLS 模板不只会在 TUIC 里用到,搭建 Trojan TLS 节点时也会涉及证书、ALPN 和客户端导入。需要对比另一种 TLS 节点流程的用户,可以参考 S-UI 面板 Trojan TLS 搭建教程:证书、ALPN 与 Clash Verge 实测

S-UI 面板 TUIC TLS 模板创建完成但尚未绑定入站

下一步需要创建 TUIC 入站

二、添加 S-UI TUIC 入站

回到左侧菜单,点击 入站管理,然后点击右上角的 添加,开始创建 TUIC 入站。

S-UI 面板入站管理页面点击添加创建 TUIC 入站

进入 S-UI 入站管理页面,点击右上角添加按钮开始创建 TUIC 入站

进入添加入站页面后,类型选择 TUIC,标签和端口可以保持系统自动生成,例如 tuic-4988149881

这里不建议手动改标签,默认标签里带有端口号,后面放行端口、复制订阅、排查连接问题时都能对应上。比如标签是 tuic-49881,端口就是 49881,新手操作时不容易看错。

拥塞控制 保持默认的 cubic 即可,Zero-RTT Handshake 先保持关闭,认证超时心跳包 也不用填写,新手教程先按默认值走,能正常连接才是重点。

用户管理 区域,两个下拉框都选择 用户管理,这一步需要手动选择,不是保持默认。这样保存后,当前 TUIC 入站才能接入 S-UI 的用户管理功能。

TLS 区域,模板选择前面创建好的 TUIC-tls,这里不要选 ,否则 TUIC 入站不会使用刚才创建的证书模板。

S-UI 面板填写 TUIC 入站服务器端参数并选择用户管理和 TLS 模板

添加 TUIC 入站时保持默认端口,选择用户管理并绑定 TUIC-tls 模板

三、在客户端页面填写域名并检查端口

服务器端页面参数设置完成后,不要马上点击 保存,继续切换到上方的 客户端 页面,这一步容易被漏掉。

在客户端页面中,找到 多域名,点击后面的 +号,在 服务器地址 里填写前面用于申请 TLS 证书的域名,服务器端口 会自动带出当前入站端口,例如 49881。这里不用重新填写端口,只需要检查它是否和前面创建的 TUIC 入站端口一致。

这里填写用于申请证书的域名,因为 ACME 证书绑定的是域名,后面生成的 TUIC 节点也应该用同一个域名连接。如果节点地址变成服务器 IP,就可能出现证书域名不匹配的问题。

确认域名已经填写、端口也和前面的入站端口一致后,点击右下角的 保存

S-UI 面板 TUIC 客户端页面填写域名并检查服务器端口

切换到 S-UI 客户端页面,填写证书域名并确认端口与 TUIC 入站一致

保存后回到 入站管理 页面,可以看到刚才创建的入站已经生成。这里主要确认两处:端口是前面使用的端口,TLS 显示为 启用,此时 用户管理 显示为 0 是正常的,因为还没有添加用户。

S-UI 面板 TUIC 入站创建完成并显示 TLS 已启用

TLS 已启用,用户管理暂为 0

四、创建 TUIC 用户并绑定入站

接下来进入左侧菜单的 用户管理,点击右上角的 添加,这里创建的是客户端用户,后面复制订阅和生成节点链接都要用到它。

S-UI 面板用户管理页面点击添加创建 TUIC 客户端用户

进入 S-UI 用户管理页面,点击添加按钮为 TUIC 入站创建客户端用户

在添加客户端页面中,保持 启用 状态,名称可以填写 TUIC流量 保持 0 GiB,表示不限制流量;到期 保持 无限 即可。

入站标签 位置,选择刚才创建的 tuic-49881,简单说,就是让这个用户使用这个 TUIC 入站。这里不选的话,用户虽然创建了,但后面复制订阅时不会带上这个 TUIC 节点。

S-UI 面板创建 TUIC 用户并选择 tuic-49881 入站标签

创建 TUIC 用户时,在入站标签中选择前面创建的 tuic-49881 入站

然后切换到上方的 配置 页面,可以看到 TUIC 的 PasswordUUID 已经自动生成,这里不用手动修改,确认参数已经生成后点击 保存 即可。

S-UI 面板 TUIC 认证参数 UUID 和 Password 自动生成

进入配置页面确认 TUIC 的 UUID 和 Password 已经自动生成

保存后回到 用户管理 列表,可以看到刚才创建的 TUIC 用户已经出现,并且 入站管理 数量显示为 1,这说明这个用户已经可以使用前面创建的 TUIC 入站。

S-UI 面板 TUIC 用户创建完成并显示入站管理数量为 1

TUIC 用户保存后,用户管理列表显示入站管理数量为 1

五、复制 TUIC 的 Clash 订阅地址

用户创建完成后,在 用户管理 列表中找到 TUIC 用户,点击这一行操作里的二维码图标,弹窗里会显示 订阅链接 两个页面。

S-UI 面板用户二维码窗口生成 TUIC 订阅和节点链接

点击复制 Clash 订阅链接

订阅 页面中,可以看到普通订阅、JSON 订阅Clash 订阅SING-BOX 扫码订阅,本文使用 Clash Verge,所以点击 Clash 订阅 对应的二维码,复制订阅地址即可。

Clash 订阅地址一般类似下面这样:http://服务器地址:2096/sub/用户名称?format=clash

切换到 链接 页面时,也可以看到单独的 tuic:// 节点链接。这个链接里会包含 UUID、密码、域名、端口、ALPN 和 congestion_control 等参数。

新手建议直接复制 Clash 订阅,再导入 Clash Verge,这样不用手动复制和调整节点参数。

如果你只是想搭建更常见的代理节点,Shadowsocks 的步骤会少一些,不需要处理 TUIC 这类 UDP 和拥塞控制参数,对应流程可以参考 S-UI 面板搭建 Shadowsocks 节点教程:导入 Clash Verge 订阅

六、导入 Clash Verge 并启用系统代理

打开 Clash Verge 客户端,进入左侧的 订阅 页面,把刚才复制的 Clash 订阅地址粘贴进去,然后点击 导入

Clash Verge 订阅页面导入 S-UI TUIC 的 Clash 订阅地址

在 Clash Verge 订阅页面粘贴 S-UI 生成的 TUIC Clash 订阅并点击导入

导入完成后,订阅列表里会出现新的 TUIC 订阅卡片,这就说明 S-UI 生成的 TUIC 订阅已经成功导入到 Clash Verge。

Clash Verge 订阅页面显示 S-UI TUIC 订阅已导入成功

导入 S-UI 生成的 Clash 订阅后,Clash Verge 显示 TUIC 订阅卡片

接着进入左侧的 代理 页面,找到刚导入的节点,例如 1.tuic-49881,点击后把它设为当前节点。页面里如果已经显示延迟数值,说明这个 TUIC 节点已经可以正常连接。

Clash Verge 代理页面选择 S-UI TUIC 节点并显示延迟

在 Clash Verge 代理页面选择 TUIC 节点,出现延迟说明节点已连接

最后回到 Clash Verge 首页,确认当前节点已经切换为刚才选择的 TUIC 节点,并开启 系统代理,系统代理开启后,浏览器流量才会通过当前节点转发。

Clash Verge 首页选择 S-UI TUIC 节点并开启系统代理

在 Clash Verge 首页确认当前节点为 TUIC,并开启系统代理

打开浏览器访问 IP 查询网站,确认出口 IP 是否已经变成当前 VPS 的 IP,如果出口 IP 已经切换,说明 S-UI TUIC 节点已经可以正常使用。

本文用 Clash Verge 演示电脑端导入流程,如果你平时使用 NekoRay,也可以先参考 NekoRay 详细图文配置使用教程:从下载安装到节点订阅配置,了解客户端安装、订阅导入和节点选择的基本操作。

七、常见问题

下面整理几个搭建 S-UI TUIC 节点时容易遇到的问题,多数连接失败不是节点本身坏了,而是端口、证书、订阅导入或客户端代理没有处理好。

1. TUIC 节点导入后为什么不能连接?

优先检查当前入站端口是否放行,TUIC 需要使用 UDP,不能只放行 TCP。如果 VPS 有系统防火墙、云服务器安全组或服务商防火墙,需要确认 UDP 端口没有被拦截。

2. 为什么要在客户端页面填写域名?

因为本文使用的是域名加 ACME 自动证书方式,证书是给域名申请的,后面生成的 TUIC 节点也应该用这个域名连接,这样可以减少证书域名不匹配的问题。

3. TUIC 用户里的 UUID 和 Password 要手动改吗?

不用,S-UI 会自动生成 TUIC 需要的 UUID 和 Password,新手只要确认它们已经生成,然后保存即可,手动乱改反而容易导致订阅和节点参数对不上。

4. 单节点链接和 Clash 订阅应该用哪个?

新手优先使用 Clash 订阅,订阅导入后,Clash Verge 会自动生成节点配置,不用手动处理 tuic:// 链接里的参数,后面如果在 S-UI 面板调整用户或节点,也可以通过更新订阅同步。

八、总结

以上就是 S-UI TUIC 教程的完整搭建流程,整个过程可以分成四步:先创建 TUIC-tls 模板,再添加 TUIC 入站,然后创建用户并选择 tuic-49881 入站标签,最后复制 Clash 订阅导入 Clash Verge。

如果你后续还想在 S-UI 面板里创建传统 VMess 节点,可以参考 S-UI 面板 VMess 教程:VPS创建 VMess 节点并导入 Clash Verge。VMess 和 TUIC 的入站参数不一样,建议按对应教程单独操作,不要混用配置。

这篇文章里需要注意两点:第一,TUIC 需要 UDP,服务器端口不能只放行 TCP;第二,本文使用域名证书,所以客户端页面要填写证书对应的域名,并检查端口是否和前面的 TUIC 入站一致。

完成导入后,只要 Clash Verge 能显示 1.tuic-49881 节点,节点右侧有延迟,首页当前节点已经切换为 TUIC,并且开启系统代理后出口 IP 变成当前 VPS,就说明 S-UI 面板 TUIC 节点已经搭建完成。

Just My Socks 套餐对比与选择
选择提示如果您只是想直接使用代理服务,不想自己购买 VPS、安装系统和维护环境,可以优先考虑搬瓦工官方出品的 Just My Socks
自己搭建上网环境虽然自由,但面对晚高峰线路抽风和 AI 工具(如 Gemini、ChatGPT)频繁的 IP 封锁,维护成本其实很高。如果你想追求极致的省心和纯净度,搬瓦工官方机场(Just My Socks)是目前最好的替代方案。
搬瓦工机场不仅自带 CN2 GIA 高速线路,更重要的是 IP 权重高,能完美解锁各类主流 AI 权限。
下面是目前搬瓦工机场 JMS 详细的套餐介绍:
机房位置带宽流量设备价格购买
洛杉矶 5002.5Gbit500GB/月5台$5.88/月-$58.88/年购买
洛杉矶 10005Gbit1T/月无限$9.88/月-$98.88/年购买
洛杉矶 50005Gbit5T/月无限$48.99/月-$489.99/年购买
洛杉矶 100005Gbit10T/月无限$93.99/月-$948.99/年购买
香港 CMI+NTT2.5Gbps500GB/月5台$8.99/月-$89.99/年购买
香港 CMI+NTT5Gbps1T/月无限$14.90/月-$113.99/年购买
香港 CMI+NTT5Gbps5T/月无限$59.99/月-$599.99/年购买
香港 IPLC 专线300MB 独享300GB/月3台$21.00/月-$210.00/年购买
香港 IPLC 专线1G 独享1T/月无限$59.00/月-$589.00/年购买
香港 CN2 GIA100MB 独享100GB/月3台$34.99/月-$349.99/年购买
香港 CN2 GIA500MB 独享500GB/月5台$149.99/月-$1499.99/年购买
香港 CN2 GIA1G 独享1T/月无限$279.99/月-$2799.99/年购买
日本 CN2 GIA100MB 独享100GB/月3台$29.99/月-$299.99/年购买
日本 CN2 GIA200MB 独享500GB月5台$135.99/月-$1349.99/年购买
日本 CN2 GIA500MB 独享1T/月无限$239.00/月-$2399.00/年购买
日本 CN2 GIA700MB 独享5T/月无限$1135.00/月-$11395.00/年购买
伦敦 5002.5Gbps500GB/月5台$6.8/月-$67.99/年购买
伦敦 10005Gbps1T/月无限$11.29/月-$113.99/年购买
伦敦 50005Gbps5T/月无限$59.99/月-$559.99/年购买
需要 VPS 服务器?Just My Socks 更适合直接使用代理服务;如果您需要建站、部署项目、搭建环境或学习 Linux,可以选择搬瓦工 VPS,参考 搬瓦工在售 VPS 套餐整理与购买推荐
未经允许不得转载:搬瓦工教程 » S-UI 面板配置 TUIC 教程:VPS搭建TUIC节点并导入Clash Verge
Vultr 最新优惠活动:新用户注册 Vultr 赠送 50-100 美元

Just My Socks (JMS) 官方线路深度解析与稳定上网方案

搬瓦工官方出品,专为解决网络封锁而生。支持被封自动更换 IP,无需担心失联。拥有 IPLC 专线与 CN2 GIA 顶级链路,全线套餐现货在售。使用专属优惠码 JMS9248225 (5.2% 循环折扣),即刻畅享极速互联。

JMS 套餐汇总JMS 购买教程