6.2 KiB
6.2 KiB
VPS 一键部署 Xray VLESS TCP(极速方案)
纯 VLESS + TCP,无 TLS 加密开销,追求最大传输速度。
〇、推荐配置
系统
| 系统 | 推荐 | 说明 |
|---|---|---|
| Debian 12 | ⭐ 首选 | 内核新(6.1+,原生 BBR)、资源占用最低、Xray 兼容性最好 |
| Ubuntu 22.04 / 24.04 | 可用 | 比 Debian 略重,snap 占内存 |
| CentOS / AlmaLinux | 不推荐 | 内核旧、防火墙复杂、包管理慢 |
优先选 Debian 12 x86_64 最小安装,不要装桌面环境。
VPS 配置
| 项目 | 最低 | 推荐 | 说明 |
|---|---|---|---|
| CPU | 1 核 | 1 核 | VLESS TCP 无加密,CPU 几乎无负载 |
| 内存 | 256 MB | 512 MB | Xray 内存占用 < 30MB,512MB 留余量给系统 |
| 硬盘 | 5 GB | 10 GB | 系统 + Xray 总共约 2GB |
| 带宽 | 200 Mbps | 1 Gbps | 带宽是速度瓶颈,越大越好 |
| 流量 | 500 GB/月 | 1 TB+/月 | 按实际用量选,看视频消耗大 |
| 位置 | — | 日本 / 新加坡 / 美西 | 离你物理距离越近延迟越低 |
推荐 VPS 厂商
| 厂商 | 最低价 | 特点 |
|---|---|---|
| Vultr | $3.5/月 | 按小时计费,随时删机换 IP,机房多 |
| Bandwagon (搬瓦工) | $49.99/年 | CN2 GIA 线路,国内直连速度快 |
| RackNerd | $10.98/年 | 性价比极高,适合轻度使用 |
| DMIT | $6.9/月 | 三网 CN2 GIA / CMIN2,延迟低 |
| Akile | ¥15/月起 | 中转 / IPLC 专线,速度顶级但贵 |
选机关键:带宽 > 线路 > 位置 > 配置。1 核 512MB 即可跑满千兆带宽。
线路优先级(国内访问)
| 线路 | 延迟 | 高峰稳定性 | 价格 |
|---|---|---|---|
| IPLC / IEPL 专线 | ★★★★★ | ★★★★★ | 极贵 |
| CN2 GIA (AS4809) | ★★★★ | ★★★★ | 贵 |
| CMIN2 (移动精品) | ★★★★ | ★★★★ | 中等 |
| CN2 GT | ★★★ | ★★★ | 中等 |
| 普通线路 (163) | ★★ | ★★ | 便宜 |
一、一键部署脚本
SSH 登录 VPS 后,复制下面整段以 root 运行:
#!/bin/bash
set -e
# ==================== 安装 Xray ====================
bash <(curl -fsSL https://raw.githubusercontent.com/XTLS/Xray-install/main/install-release.sh)
# ==================== 生成 UUID ====================
uuid=$(cat /proc/sys/kernel/random/uuid)
# ==================== 写入配置 ====================
cat > /usr/local/etc/xray/config.json << EOF
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "$uuid"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "tcp",
"security": "none"
},
"sniffing": {
"enabled": true,
"destOverride": ["http", "tls", "quic"],
"routeOnly": true
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
],
"routing": {
"rules": [
{
"type": "field",
"outboundTag": "block",
"protocol": ["bittorrent"]
}
]
}
}
EOF
# ==================== 防火墙 ====================
if command -v ufw &> /dev/null; then
ufw allow 443/tcp
ufw allow 22/tcp
ufw --force enable
elif command -v firewall-cmd &> /dev/null; then
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
fi
# ==================== 网络调优 ====================
cat > /etc/sysctl.d/99-xray-turbo.conf << 'SYSEOF'
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.ipv4.tcp_rmem=4096 87380 16777216
net.ipv4.tcp_wmem=4096 65536 16777216
net.ipv4.tcp_fastopen=3
net.ipv4.tcp_slow_start_after_idle=0
net.ipv4.tcp_mtu_probing=1
net.ipv4.tcp_fin_timeout=15
net.ipv4.tcp_keepalive_time=300
net.ipv4.tcp_keepalive_intvl=30
net.ipv4.tcp_keepalive_probes=5
net.ipv4.tcp_max_tw_buckets=5000
net.ipv4.tcp_max_syn_backlog=8192
net.core.somaxconn=8192
net.core.netdev_max_backlog=8192
SYSEOF
sysctl --system > /dev/null 2>&1
# ==================== 启动服务 ====================
systemctl daemon-reload
systemctl restart xray
systemctl enable xray
# ==================== 验证状态 ====================
sleep 2
if systemctl is-active --quiet xray; then
STATUS="✅ 运行中"
else
STATUS="❌ 启动失败,请检查: journalctl -u xray"
fi
# ==================== 输出配置 ====================
SERVER_IP=$(curl -s --max-time 5 ipv4.ip.sb || curl -s --max-time 5 ifconfig.me)
clear
cat << RESULT
==========================================================
Xray VLESS TCP 部署完成 ${STATUS}
==========================================================
IP : ${SERVER_IP}
端口 : 443
协议 : VLESS
UUID : ${uuid}
传输 : tcp
安全 : none
==========================================================
⚠️ 请保存以上信息!
配置文件: /usr/local/etc/xray/config.json
查看日志: journalctl -u xray -f
重启服务: systemctl restart xray
==========================================================
RESULT
二、Clash Meta 全局配置
将 【你的IP】 和 【你的UUID】 替换为部署脚本输出的值:
mixed-port: 7890
allow-lan: false
mode: global
log-level: info
tcp-concurrent: true
proxies:
- name: "VPS_VLESS"
type: vless
server: 【你的IP】
port: 443
uuid: 【你的UUID】
network: tcp
tls: false
udp: false
skip-cert-verify: true
proxy-groups:
- name: "Proxy"
type: select
proxies:
- VPS_VLESS
三、运维速查
systemctl status xray # 查看状态
journalctl -u xray -f # 实时日志
systemctl restart xray # 重启
ss -tlnp | grep 443 # 验证端口
sysctl net.ipv4.tcp_congestion_control # 确认 BBR
# 更新 Xray
bash <(curl -fsSL https://raw.githubusercontent.com/XTLS/Xray-install/main/install-release.sh)
# 测试配置语法
/usr/local/bin/xray run -test -config /usr/local/etc/xray/config.json