VPS 代理实战：Racknerd 与 GCP 部署 s-ui 与 3x-ui 全攻略

在当下的网络环境中，部署稳定且多样化的代理节点是许多技术爱好者的刚需。本文将详细介绍如何在 Racknerd VPS 上部署基于 sing-box 内核的 s-ui 面板，以及在 Google Cloud Platform (GCP) VPS 上部署基于 Xray 内核的 3x-ui 面板，并配合 Cloudflare 实现高安全性的域名与证书配置。

一、面板安装与系统环境准备

在开始安装面板之前，必须对服务器的基础环境进行初始化。

1. 系统基础环境指令说明

在运行安装脚本前，最好先执行以下指令以确保系统组件更新和完整：

apt update && apt install socat -y：更新软件包列表并安装 socat 工具。这是后续申请证书的关键依赖，用于处理证书签发过程中的端口监听与挑战验证

2. Racknerd 部署 s-ui 面板

s-ui 是针对 sing-box 内核开发的现代化管理面板，sing-box 以其高性能和对 Hysteria2、TUIC 等新兴协议的原生支持而受到推崇

GitHub 地址：https://github.com/alireza0/s-ui
安装脚本：

1	bash <(curl -Ls https://raw.githubusercontent.com/alireza0/s-ui/master/install.sh)

3. GCP 部署 3x-ui 面板

3x-ui 是 X-UI 项目的高级分支，专注于为 Xray-core 提供强大的图形化管理能力，尤其在 Reality 协议的支持上非常出色

GitHub 地址：https://github.com/mhsanaei/3x-ui
安装脚本：

1	bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

二、 Cloudflare 域名解析配置

将 VPS IP 与域名关联是实现加密访问的基础。

设置解析记录：进入 Cloudflare 控制台，为你的 VPS 分别添加一条 A 记录 。
- Name (名称)：填写子域名（如 sui.example.com 或 3xui.example.com）。
- IPv4 address：填入 VPS 的公网 IP 地址。
CDN 开关（Proxy Status）：
- 重点注意事项：在配置初期或申请 SSL 证书时，务必将“云朵”图标设置为 灰色（DNS only） 。
- 若开启橙色云朵（CDN 代理加速模式），Cloudflare 会隐藏服务器真实 IP 并在边缘节点接管流量，这可能导致非 80/443 端口的面板无法访问，或干扰证书申请的验证流程。

三、面板登录域名的证书配置

为了安全访问管理后台，我们需要为域名配置 SSL 证书。s-ui 和 3x-ui 等面板内置了集成 Cloudflare API 的申请流程。

使用 Cloudflare 证书的步骤：

通过终端输入 x-ui 调出管理菜单，选择 SSL 证书管理，需要准备以下三项信息：

1. 域名：你在 Cloudflare 中解析好的完整域名。
2. Cloudflare 账户登录邮箱：你注册 Cloudflare 账号时使用的 Email 地址。
3. Cloudflare Global API Key：
- 登录 Cloudflare 控制台，在“个人资料” -> “API 令牌”页面中找到 Global API Key 。
- 点击“查看”并完成身份验证后获取这一串密钥。

配置完成后，脚本将通过 API 自动完成 DNS 挑战并签发证书，随后你便可开启面板设置中的“启用 SSL”，填入证书路径实现 HTTPS 安全登录。

四、节点新建与防火墙策略控制

在新建 Socks5 等入站节点时，外部端口的开放是连接成功的核心。

1. Socks5 节点新建注意事项

端口选择：建议避开 1080 等默认端口，使用高位随机端口以规避恶意扫描。
认证设置：务必开启用户名和密码认证，防止节点被公开扫射沦为他人的跳板。

2. Racknerd VPS 防火墙控制 (ufw)

Racknerd 默认通常不限制端口，但如果系统内开启了 ufw，需手动放行端口。

sudo ufw enable  #启用防火墙
sudo ufw disable #禁用防火墙

sudo ufw allow [你的端口]/tcp  #放行tcp系列的端口
sudo ufw allow [你的端口]/udp  #放行udp系列的端口

sudo ufw status  # 查看当前规则

3. Google Cloud (GCP) 设置防火墙规则

GCP 的防火墙是在网页控制台的 VPC 网络 层级控制的，仅在系统内操作无效。

新建防火墙规则：
- 方向：入站 (Ingress) 。
- 目标：选择“网络中的所有实例” 。
- 来源 IP 范围：填入 0.0.0.0/0（允许所有来源）。
- 协议和端口：选择“指定的协议和端口”，勾选 TCP/UDP 并填入你设置的代理端口或面板端口。

五、 s-ui 与 3x-ui 使用情况对比

这两款面板各有侧重，适合不同的使用场景：

特性	s-ui (sing-box)	3x-ui (Xray-core)
内核偏向	sing-box，侧重于性能与新协议 1	Xray-core，侧重于成熟度与隐蔽性
协议支持	原生支持 Hysteria2, TUIC, ShadowTLS	完美支持 VLESS + Reality, Trojan
界面风格	现代化、简洁，响应速度快	经典风格，功能菜单非常丰富
适合人群	追求极致性能、使用移动端新协议的用户	追求稳定、需要精细化管理多用户的进阶用户

总结：如果你需要最前沿的 UDP 协议（如 Hysteria2）来应对恶劣网络，s-ui 是绝佳选择；如果你需要极致的 TLS 模拟（如 Reality）来实现长期稳定的网页浏览，3x-ui 则是目前的行业标杆。