SUI面板搭建与科学上网节点部署完整教程：从零开始，手把手教你搭建4种安全协议

接下来就是进行服务器的连接。这里有两个工具推荐使用，第一个在新标签页中打开。这个放大镜工具支持多个版本系统，如果你是苹果系统，你就根据对应的版本进行下载安装。那么，这里就使用Windows系统来进行演示，直接点击这个地址就可以下载。

下载完成后打开文件，点击安装。这里全部选择“接受”，下一步、下一步默认。如果中间提示需要安装其他，点击确定、确定、同意、同意、下一步，等它自动安装完毕。

安装完成后，它会自动帮你打开Funenode这个客户端。你可以把这些窗口都给关闭，只留下一个主界面，或者返回桌面，你也能看到Funenode的软件，直接双击打开。

点击此处查阅节点布署原文链接

一、服务器连接

点击Funenode左上角的这个文件夹图标，点击这里的加号，选择SSH连接。名称可以随意，比如说VPS。打开你前面保留的记事本，复制这里的IP，把它粘贴到主机这里；获取的端口号，复制之后粘贴到端口这个位置；用户名统一是root；接着复制前面获取的密码，把它粘贴到密码框。点击确定，双击这个VPS，它就自动进行登录连接，选择接受并保存。那么这一步就成功登录VPS服务器了。

二、面板安装与节点部署

接下来就可以进行面板的安装以及节点部署。

1. 必要更新操作

直接点击这里的复制，返回Fun终端，在命令框这里粘贴，直接回车，这里等待它自动更新完毕。当出现root这个提示，说明就运行完成。

2. 安装SUI

接着复制安装SUI的这一行命令，点击这里的复制，同样的把它粘贴到命令输入框这里，直接回车。这个部署是自动化的，最后会出现这一行的提示。

在命令框这里输入一个小写的字母n，直接回车，看到绿色的提示，说明就部署成功。从绿色后面一直往前面复制，复制到用户名这里，点击左边的这个复制，然后打开你的记事本，把它重新进行保存。这里面包含了后台的登录地址，以及登录面板的用户名和密码。

3. 管理面板操作

如果你忘记了登录密码呢？这里也有提示：面板管理，你可以直接复制sui这个命令，粘贴到命令框这里运行，就会出现这个管理面板了。数字7代表查看管理员密码，你可以直接输入7回车，在这里就会重新展示这个登录密码以及用户名，可以重新保存登录。输入10呢，可以查看面板的设定，每个数字对应的设置这里也有提示了。比如要查看面板的设置，参数就是对应10，直接输入10回车，就可以重新看到面板的登录地址。

4. 开启BBR加速

在这里需要注意，开启一下BBR加速，也就是输入sui之后再输入18。你可以按下回车键返回主页的菜单，或者按下Ctrl加C退出这个菜单，然后呢重新输入sui运行，接着输入18 回车，再次输入1回车，这个BBR就开启了。

到这个阶段，这个服务器就部署完成了。

三、登录后台

返回记事本呢，找到这个全局登录地址，完整复制它的这一串网址，在浏览器这里粘贴进行访问。来到SUI的登录后台，选择切换为中文。返回前面保存的这个信息啊，复制这里的用户名，把它粘贴到这里，密码呢是这一个，直接粘贴提交。你可以把这一个网址呢进行一个书签的保存，后续可以随时打开这个后台管理面板。

进入SUI的主页之后，点击信息卡，把这些选项全部打开，可以让你查看当前服务器信息。如果你想要更改管理员密码，可以点击这里的管理员，点击编辑，找到保存的默认密码，设置一下新用户名，比如说admin，接着设置一个你想要设置的新密码，点击保存。然后点一下左边的这个退出登录，现在你就可以使用你刚刚设置的新的用户名和密码进行登录了。

四、节点的正式搭建

下面就进行节点的正式搭建了。我会演示目前比较安全的4种节点的搭建方式，跟着以下的步骤操作就可以了。

1. TLS设置

点击左边的TLS设置，点击添加，选择TLS名称，就输入TLS，点击这里的小锁标志，它会自动帮你生成证书文件。把“允许不安全”开关打开，TLS选项这里SNI、ALPN这两个开关打开。

返回搭建的网页，找到第三步，挑选SNI伪装域名，这里可以随机挑选一个域名，比如说我这里使用必应。然后返回这里，把这个复制的域名粘贴到SNI这里，点击右下角的保存。

继续添加，还是选择TLS名称，这一个呢就命名HY2TLS，同样点击这里的小锁标志，随机生成一个证书。把“允许不安全”打开，TLS选项这里把SNI打开，粘贴你前面选择的域名。这里任意一个域名都是可以的，你也可以再次挑一个新的域名，粘贴到SNI这里。注意这里的选项呢一定要一模一样。点击保存。

2. Reality设置

继续添加第三个，这次呢选择这里的reality，名称呢就输入reality，SNI呢依旧是粘贴这里的域名。握手服务器也是粘贴这两个域名要一致。点击后面的小锁，生成一个私钥和密钥，这里的浏览器指纹可以随机挑选。点击保存。

3. 入站管理

然后选择左边的入站管理，点击添加。类型这里有很多啊，往下拉找到vless这个标签，名字呢就输入reality，这里有个端口，把这个端口号改成443。选择模板列表，模板列表选择对应这里的reality。点击保存。目前这个vless加reality的协议呢非常安全，也是比较优先推荐使用的协议之一。

4. Hysteria2协议

继续添加第二种协议，这次的类型往下拉选择hysteria2，标签呢可以随意，注意这里的端口呢也是输入443。需要注意的是，模板这里选择HY2TLS这个选项，不要选错了。点击保存。如果你的宽带环境比较慢，那么这个hysteria2的协议就非常适合。

5. Trojan协议

继续添加第三种协议，往下拉选择这个trojan协议，名称呢可以随意命名，端口号就让它随机生成，不用改它。注意模板这里选择TLS，不要选错了。勾选这里的“启用传输类型”，选择websocket，请求路径呢直接加一个abc，可以随意，注意前面是有一个斜杠的，不要把它删掉了。主机域名同样返回SNI域名列表，可以随意选择一个来粘贴到这里。注意这个模板选择TLS的。点击保存。

6. TUIC协议

接着添加第四种协议，类型呢选择TUIC，标签呢可以随意命名，端口就按照它随机生成。控制协议这里选择BBR，模板这里同样选择TLS。点击保存。

通过以上步骤，你就搭建了这4种主流的科学上网协议，也是目前非常安全和推荐的协议。

五、用户管理

接下来呢是设置用户。点击用户管理，点击添加，用户名称可以随意，你想怎么命名都可以。流量如果设置为0的话，就代表这一个用户使用的流量是没有限制的。另外还可以设置这个用户能使用以上的节点到什么时候，什么时候过期。如果你不想设置日期的话，就按照它默认的无限日期。标签这里勾选前面添加的4个协议，反正作为管理员的话，直接添加所有的协议就可以。点击保存。

如果你想给朋友使用，你可以设置一个朋友的标签，还可以给他设置流量。比如你输入200，意味着这个朋友用户使用的流量超过200G之后就没办法再使用了。你也可以指定一下他能使用到哪一个日期，入站标签你就指定一下他有权限去使用哪些节点，比如说你给他使用这两个，那么就保存。

每个用户保存之后都会有一个二维码，点击后面的二维码进行展开。这里提供的订阅链接，以及节点的单个链接。后续的电脑啊、手机使用这个节点呢，你可以通过订阅的形式，或者单个链接的形式进行导入。因为有些节点呢需要手动更改一下细节，所以接下来呢我会使用这个链接的形式，一个个演示怎么导入到这种客户端里面。

反正最后，只要你想重新获取这些节点的信息啊，登录SUI的后台，在用户管理这里呢找到这个二维码，点开之后呢就可以看到了。

六、客户端使用教程

接下来呢，就是这些节点怎么在各种客户端上使用。返回这个搭建的界面，往下拉这里有个平台客户端下载。

Windows客户端使用

首先演示Windows系统。返回这个搭建的界面，往下拉这里有个平台客户端下载，Windows的话就直接选择v2rayN这个软件啊，在新标签页中打开。其实到这里服务端就已经搭建完成了，像这个Fun终端软件啊，你可以把它给关闭了。

v2rayN的客户端下载很简单，往下拉，如果你是Windows系统，直接选择名字最长的这一个，不要选错了。点一下它，他就会弹出下载的这个提示了，你就等他下载完成吧。如果下载速度慢，你可以复制它的链接，把它粘贴到电脑的迅雷上面进行下载，放到迅雷之后下载速度非常快。

下载完成之后呢，打开这个文件，它是一个压缩包来的。如果你的电脑没有压缩软件呢，你可以直接下载这个WinRAR的压缩软件，下载之后呢直接双击安装。安装完成之后啊，找到v2rayN的安装包，打开方式呢可以选择WinRAR，把它解压到桌面。在桌面呢就可以发现这个解压包了，你也可以把它移动到其他的目录下。

直接双击这个v2rayN的图标，它就运行了。运行之后呢，返回节点的后台，找到链接这里，点一下这个图标，它就会自动复制了。接着打开v2rayN的客户端，点击左上角的“配置文件”，从剪贴板导入分享链接，它就自动导入了。接着点击第二个链接，同样的依旧是呢把它从剪贴板导入。第三个也是一样，也就是把目前现有的四个节点全部通过剪贴板的形式进行导入。

导入完成之后，有一个节点需要额外更改一下：找到TUIC这个节点，右键编辑配置文件，把“跳过证书验证”设置为true，点击确定。

如果你想使用哪个节点，找到它，右键设置为活动配置文件就可以了。系统代理这里选择“自动配置系统代理”。这个时候，如果你电脑有其他的代理软件呢，把它退出，以免造成冲突。第一次点击自动配置系统代理之后呢，有一个缓冲啊，你可以再次选择其他任意一个节点，设置为活动的配置文件，然后他就会触发去下载一些配置文件了。然后再次选择你想要使用的主节点，设置为配置活动文件。

目前比较推荐大家优先使用vless reality这个节点啊，设置为活动配置就可以了，这个节点相对来说呢安全性更加好。开启代理之后，这个图标呢会变成红色。现在你就可以打开油管的网站去测试一下，这个影片也是可以正常播放的，或者可以打开谷歌测试一下，只要能打开这个网页，说明这个节点就能正常使用了。

如果你不想使用这个客户端了，直接在右下角的图标直接退出就可以了。如果有需要科学上网，再次打开这个软件就可以使用了。在Windows上呢就是这么操作。

Mac苹果笔记本客户端使用

接下来演示一下苹果笔记本怎么使用。一样的打开这个客户端的安装网页，找到客户端下载，这里同样呢是打开这一个v2rayU的下载链接，然后呢往下拉。苹果呢它提供了好几个版本，如果使用的是苹果M系列芯片的苹果笔记本呢，就下载这个；如果使用英特尔芯片的苹果电脑的，就下载这个。注意不要下错了。点一下它就进入下载了。

在下载的同时呢，再次进入你SUI后台的面板呢继续连接嘛。如果提示不安全的话，这个后台的地址一定要记住啊，然后输入你的登录用户名和密码进行登录，找到用户管理，同样把这个二维码点开，点一下这里的链接，等一下就会用到了。

下载完成后，打开文件，把这个v2rayU的APP呢拖动到这个应用程序里面，它就会自动安装了。然后在启动台这里搜索这个软件的名称，如果这里打开提示已损坏的话呢，你点击取消。如果提示打开无法验证软件安全性呢，你就按照这里的网页进行解决。

现在这里提示呢是已损坏嘛，就按照损坏的这个网页呢进行解决。这里呢往下拉，找到这里的第二个方法，直接复制这条命令。在苹果的启动台找到终端，粘贴这条命令，注意后面他是有一个空格的，按一下空格商标，移到空格之后。然后找到你的访达，在应用程序这里找到v2rayU的这个APP图标，把它拖动到这一个终端这里啊，直接回车。输入你的苹果电脑的开机密码，回车运行之后呢，现在你重新打开这个软件，它就正常的开启了，它的界面呢是长这样的。

返回你SUI的这个链接节点这里，前面的步骤一样，点一下第一个节点，它会复制到剪贴板，再打开这个v2rayU的软件，从剪贴板导入分享，其他后续几个节点也是一样的。现在这4个节点呢就成功导入了。

这里有一个注意点需要更改一下：双击TUIC，往下拉，把这个“跳过证书认证”呢设置为true，确定。现在呢你就可以选定一个节点，设置为活动的配置文件。比如说想要使用这个节点，就设置为活动文件，还是比较推荐使用reality作为主节点。

开启之后和Windows也是一样的，这里设置自动配置系统代理，这里就按照默认的。你可以再次切换一下节点，让他去下载一下更新文件，最后再选中主节点，右上角也会有图标显示，显示是红色的话，就代表他目前呢正在运行之中。当然，如果你的苹果电脑使用其他代理软件，把其他代理软件都关闭。

现在呢你可以打开谷歌尝试一下，如果正常打开，就代表这个节点成功了，他就可以正常使用了。如果不使用的话，你就把这个节点退出嘛，使用的时候呢再把它打开。

安卓手机/平板客户端使用

如果你使用的是安卓手机或者安卓平板，那么找到这里的下载客户端链接，安卓的话使用v2rayNG这个软件，在新标签页中打开。往下拉找到它的下载链接，第一个或第二个都可以，推荐直接下载第一个，点击它就下载了。

下载完成之后呢，它是一个APK的安装包。通过数据线和手机连接，把它导入到你的安卓手机或者安卓平板里面，然后呢进行安装。这个步骤很简单吧。

安装完成之后呢，在你的安卓手机或者安卓平板上呢打开这个v2rayNG的端。然后在电脑上呢打开这个节点的链接，这个软件的界面是长这样的。点击右上角的加号，有个扫描二维码，你就直接扫这个节点的二维码，其他三个节点呢依旧是这样导入的。

现在这4个节点就导入完成了，这里还需要做一个小小的修改。找到TUIC这个节点，点击编辑，这里有个“允许不安全”，把它打开，接着把这个0握手呢开关也把它打开，点击右上角的保存。接着找到reality这个协议，点击编辑，同样的把“允许不安全”打开保存。

现在你就可以点击这个纸飞机的图标，点击确定，他就进行连接了。点一下测试，连接成功就代表这个节点开启成功。还有一个需要注意，先把它断开，点击这里的菜单，点击路由，把路由里面的这些呢全部给打开，它会实现自动分流。接着找到配置，再点这个图标，它就开启了。开启状态下，你往下拉，它会有一个连接的提示的，就代表它正在开启。你访问一下谷歌，那么，这个就是在安卓手机上的使用方法。

如果你不需要使用了，就把它停止，用的时候呢就选中节点开启，非常简单。

苹果手机/iPad/Mac客户端使用

如果你使用的是苹果手机、iPad平板或者M芯片的MacBook呢，那么你也可以安装小火箭（Shadowrocket）这个软件，软件的名称就是这个。不过呢需要注册一个非国区或者美区的账号呢才能进行购买，目前的话它大概是20块的人民币。注册美区的账号和充值购买呢也非常简单啊，你可以参考这两篇文章，注册一个美区ID，然后往这个美区ID里面去充值，充个20块，你就可以购买这一个小火箭的软件了。

在苹果手机的应用商店里安装这个小火箭，然后打开，初次打开呢会有各种连接的提示啊，全部设置为允许。允许之后呢，他就来到这个界面了。正常来说，你这个节点列表呢是空的，你就打开电脑，把节点的链接呢给展示出来，点一下左上角的扫描二维码，它就会把这个节点进行导入。然后找到第二个图标，依旧是继续扫描，第二个也导进来了，第三第四个也是一样的。

这里呢需要更改一下reality协议，找到它后面的这个感叹号，点进去找到TLS，把这个“允许不安全”打开，点击好返回，然后点击保存。现在你就点一下这个开关，如果弹出各种提示，你就允许。这个开关开启的状态下呢，就代表代理正在生效。你可以打开浏览器访问一下谷歌，只要能访问就代表生效了。

苹果手机上就是这么使用。苹果平板呢也是同样的道理，安装这个软件导入。如果你的是M芯片的苹果笔记本，在应用商店呢也可以安装这个小火箭，它的使用方法也是一样的。你可以在手机上打开节点的后台，找到节点的二维码，然后点击苹果电脑上的这个扫描图标，把手机的节点二维码对准这个前置摄像头，它也可以导入的。同样，也需要更改一下reality这个协议啊，把这个TLS的允许不安全的打开保存。现在你就可以选中一个节点开启，那么你这台苹果笔记本就可以实现科学上网了。

七、结语

以上就是整个节点的部署流程，只要跟着这一个网页的步骤，就算你是新手也可以部署成功的。这4个协议的节点都是比较推荐的，且它支持多用户管理，可以让一台服务器多人使用。如果你有朋友一起分担一下这个服务器费用，还是非常不错的，每个月1T的流量也是足够使用。

那么以上呢，就是SUI的搭建以及部署教程。