很多新手看到“自建节点”会以为非常复杂,其实拆开来看就是三件事:先买一台海外 VPS,再登录这台服务器,最后在服务器上安装 Xray 并配置 VLESS + REALITY。真正容易卡住的地方,往往不是 Xray 本身,而是:VPS 在哪里买、买完后 IP 在哪里看、SSH 端口是什么、root 密码在哪里改、客户端参数怎么对应。
这篇文章以新手常见的 搬瓦工 BandwagonHost VPS 为例,从购买 VPS 开始讲起,再一步步部署 VLESS 节点。文章里的“图”用图示说明和界面位置描述呈现,你可以对照后台一步步操作。
合规提醒:本文仅用于服务器网络技术学习、远程办公、隐私保护和合法跨境访问场景。请遵守所在地法律法规,不要用于违法用途。
一、先看完整流程图
购买搬瓦工 VPS ↓ 进入 BandwagonHost 客户中心 ↓ 打开 KiwiVM Control Panel ↓ 查看 VPS IP、SSH 端口、root 密码 ↓ 用 SSH 登录服务器 ↓ 安装 Xray-core ↓ 生成 UUID / REALITY 密钥 / Short ID ↓ 写入 VLESS + REALITY 配置 ↓ 客户端填写节点信息 ↓ 连接测试
二、搬瓦工 VPS 在哪里买?
搬瓦工英文名是 BandwagonHost,常见官网入口是:
- BandwagonHost 官网:
https://bandwagonhost.com/ - 购买后管理后台:官网右上角 Client Area
- VPS 控制面板:KiwiVM Control Panel
购买 VPS 时建议优先从官网进入,不要随便点来路不明的广告链接。搬瓦工套餐经常会有缺货、补货、价格变化的情况,具体以官网显示为准。
三、以购买搬瓦工 VPS 为例:从注册到付款
第 1 步:进入官网选择套餐
打开 BandwagonHost 官网后,一般可以在套餐页面看到不同 VPS 方案。新手主要关注这几个字段:
| 字段 | 是什么意思 | 新手建议 |
|---|---|---|
| RAM / Memory | 内存大小 | 1GB 左右个人用基本够 |
| Disk | 硬盘空间 | 10GB 以上即可 |
| Bandwidth | 月流量 | 按自己使用量选择 |
| Port speed | 端口速度 | 1Gbps 更舒服 |
| Location | 机房地区 | 香港/日本/美国常见 |
| Price | 价格 | 新手先月付或短周期测试 |
图示说明:套餐页面通常会显示 CPU、内存、硬盘、流量、机房、价格等信息。你可以把它理解成“远程电脑配置表”。
第 2 步:选择机房位置
如果套餐支持选择机房,可以按需求选择:
- 香港:延迟低,但价格通常更高,库存不一定稳定。
- 日本:延迟和速度比较均衡。
- 美国西海岸:价格相对友好,流量通常更大。
- 新加坡:适合东南亚方向访问。
如果你不知道怎么选,建议先选日本或美国西海岸的短周期套餐测试。不要一开始就买长期高价套餐。
第 3 步:加入购物车并注册账号
点击 Order / Add to Cart 进入购物车,然后按提示注册账号。通常需要填写邮箱、姓名、国家/地区、密码等信息。
图示: BandwagonHost 套餐页 → Add to Cart → Configure Server → Checkout → Register / Login
邮箱一定要填自己能正常收信的,因为开通信息、账单、服务通知都会发到邮箱。
第 4 步:选择付款方式
搬瓦工常见付款方式可能包括 PayPal、信用卡、支付宝等,具体以结账页面实际显示为准。付款完成后,等待系统开通 VPS。
开通后你通常会收到一封邮件,里面包含服务信息和管理入口。即使没有保存邮件,也可以登录客户中心查看。
四、购买后在哪里看 VPS 信息?
购买成功后,登录 BandwagonHost 客户中心:
BandwagonHost 官网 → Client Area → Services / My Services → 找到你的 VPS → 点击 KiwiVM Control Panel
KiwiVM 是搬瓦工自己的 VPS 控制面板。你可以在这里查看 IP、SSH 端口、流量、重装系统、重启服务器、重置 root 密码等。
1. IP 是什么?在哪里看?
IP 地址就是这台 VPS 在公网里的地址。客户端连接节点时,“地址 / Address / Host”填的就是这个 IP。
图示:KiwiVM 首页常见字段 Main IP address: 123.123.123.123 SSH Port: 22 或其他端口 Hostname: xxx Data transfer: 已用流量 / 总流量
示例:如果 KiwiVM 显示 Main IP address: 123.123.123.123,那么后面客户端里的“服务器地址”就填 123.123.123.123。
2. SSH 端口是什么?
SSH 是你远程登录 VPS 的方式。默认端口一般是 22,但搬瓦工有时会显示一个自定义 SSH 端口。你要以 KiwiVM 面板显示为准。
如果 SSH Port 显示 22: ssh root@123.123.123.123 如果 SSH Port 显示 26888: ssh root@123.123.123.123 -p 26888
注意:SSH 端口只是登录服务器用的,不一定等于 VLESS 节点端口。本文后面 VLESS 节点端口用的是 443。
3. root 密码在哪里看或修改?
root 是 Linux 服务器最高权限用户。搬瓦工开通邮件里可能会有初始密码;如果你找不到,可以在 KiwiVM 面板里使用 Root password modification / Root password reset 之类的功能重置。
图示: KiwiVM Control Panel → Root password modification → Generate / Set new root password → 保存新密码
密码一定要保存好。后面 SSH 登录服务器时需要用到。
五、重装系统:建议选择 Debian 或 Ubuntu
如果 VPS 默认系统不是你熟悉的版本,可以在 KiwiVM 里重装系统。新手建议选择:
- Debian 12
- Ubuntu 22.04 LTS
- Ubuntu 24.04 LTS
图示: KiwiVM Control Panel → Install new OS → 选择 Debian 12 / Ubuntu 22.04 → Confirm reinstall
重装系统会清空服务器数据。如果是新机器没关系;如果机器上已有数据,请先备份。
六、用 SSH 登录搬瓦工 VPS
准备好三样信息:
- VPS IP:KiwiVM 里的 Main IP address
- SSH 端口:KiwiVM 里的 SSH Port
- root 密码:开通邮件或 KiwiVM 重置后的密码
macOS / Linux 可以直接打开终端;Windows 可以用 Termius、FinalShell、MobaXterm,也可以用系统自带 PowerShell。
ssh root@你的VPS_IP -p SSH端口
示例:
ssh root@123.123.123.123 -p 26888
第一次连接时,系统可能提示是否信任指纹,输入 yes 回车,然后输入 root 密码。注意:输入密码时终端通常不会显示星号,这是正常现象。
七、更新系统并安装基础工具
apt update && apt upgrade -y apt install curl wget unzip socat ca-certificates openssl nano -y
如果提示需要重启,可以执行:
reboot
重启后等待 30 秒左右,再重新 SSH 登录。
八、安装 Xray-core
执行 Xray 官方安装脚本:
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install
安装完成后检查版本:
xray version
查看服务状态:
systemctl status xray
如果看到 active / running 相关提示,说明服务已安装成功。
九、生成 VLESS 需要的几个字段
这一部分很重要。后面客户端要用到这些字段。
1. UUID
xray uuid
示例:
11111111-2222-3333-4444-555555555555
客户端里的“用户 ID / UUID”就填这个。
2. REALITY 密钥
xray x25519
示例:
Private key: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Public key: yyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyyy
- Private key:写进服务器配置,不给别人。
- Public key:填进客户端。
3. Short ID
openssl rand -hex 8
示例:
a1b2c3d4e5f6a7b8
十、字段对照表:这些参数分别填哪里?
| 字段 | 从哪里来 | 填在哪里 |
|---|---|---|
| 服务器地址 Address | KiwiVM 的 Main IP address | 客户端地址 |
| SSH 端口 | KiwiVM 的 SSH Port | 只用于 SSH 登录 |
| 节点端口 | 本文配置用 443 | 客户端端口 |
| UUID | xray uuid | 服务器配置 + 客户端 |
| Private Key | xray x25519 | 服务器配置 |
| Public Key | xray x25519 | 客户端 |
| Short ID | openssl rand -hex 8 | 服务器配置 + 客户端 |
| SNI / serverName | 本文示例 www.microsoft.com | 服务器配置 + 客户端 |
| flow | 固定 xtls-rprx-vision | 服务器配置 + 客户端 |
十一、写入 Xray 服务端配置
编辑配置文件:
nano /usr/local/etc/xray/config.json
把下面模板复制进去,并替换对应字段:
{
"log": {
"loglevel": "warning"
},
"inbounds": [
{
"tag": "vless-reality-in",
"listen": "0.0.0.0",
"port": 443,
"protocol": "vless",
"settings": {
"clients": [
{
"id": "替换成你的 UUID",
"flow": "xtls-rprx-vision",
"email": "user@example.com"
}
],
"decryption": "none"
},
"streamSettings": {
"network": "raw",
"security": "reality",
"realitySettings": {
"show": false,
"dest": "www.microsoft.com:443",
"xver": 0,
"serverNames": [
"www.microsoft.com"
],
"privateKey": "替换成你的 Private key",
"shortIds": [
"替换成你的 Short ID"
]
}
},
"sniffing": {
"enabled": true,
"destOverride": ["http", "tls", "quic"]
}
}
],
"outbounds": [
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
]
}
保存 nano 文件的方法:
Ctrl + O 保存 回车确认 Ctrl + X 退出
检查配置有没有写错:
xray run -test -config /usr/local/etc/xray/config.json
如果没有报错,重启 Xray:
systemctl restart xray systemctl status xray
十二、放行 443 端口
如果系统启用了 UFW 防火墙,执行:
ufw allow 443/tcp ufw reload ufw status
搬瓦工一般不需要像部分云厂商那样额外配置复杂安全组,但如果你使用其他 VPS 商家,也要检查云后台防火墙是否放行 TCP 443。
十三、客户端图文填写教程
不同客户端界面略有差异,但字段基本一致。你可以按下面这个“图示表”填写。
图示:新增 VLESS 节点 备注/名称:Bandwagon VLESS Reality 协议:VLESS 地址/Address:KiwiVM 里的 Main IP address 端口/Port:443 用户ID/UUID:xray uuid 生成的 UUID 流控/Flow:xtls-rprx-vision 传输/Network:TCP 或 RAW 安全/Security:REALITY SNI/serverName:www.microsoft.com Public Key:xray x25519 生成的 Public key Short ID:openssl rand -hex 8 生成的 shortId Fingerprint/uTLS:chrome SpiderX:/ Allow Insecure:false
注意:客户端里的端口填 443,不是 SSH Port。SSH Port 只用于登录服务器。
十四、不同系统推荐客户端
- Windows:v2rayN、NekoRay、sing-box GUI。
- Android:v2rayNG、NekoBox、sing-box。
- iOS:Shadowrocket、Stash、Loon、sing-box。
- macOS:NekoRay、sing-box、Clash Verge 类客户端。
如果客户端没有 RAW 选项,一般选择 TCP。字段名称不完全一样没关系,重点是值要对应。
十五、怎么测试是否成功?
- 客户端显示已连接。
- 打开网页访问正常。
- 访问 IP 查询网站,显示出口 IP 是你的 VPS IP 或 VPS 所在地区。
- 服务器执行
journalctl -u xray -e --no-pager没有持续报错。
十六、常见错误排查表
| 问题 | 常见原因 | 解决方法 |
|---|---|---|
| SSH 连不上 | IP、SSH 端口、root 密码错误 | 回 KiwiVM 检查 Main IP、SSH Port,必要时重置 root 密码 |
| 客户端 timeout | 443 没放行、Xray 没启动 | 检查 ufw、systemctl status xray |
| Xray 启动失败 | JSON 格式写错 | 执行 xray run -test 查看报错行 |
| 连接后没网 | UUID / Public Key / Short ID / SNI 不一致 | 逐项核对字段对照表 |
| 速度很慢 | VPS 线路或晚高峰拥堵 | 换机房、换服务商、先月付测试 |
| 客户端提示 Reality 失败 | Public Key、Short ID、serverName 不匹配 | 重新复制密钥,确认服务端和客户端一致 |
十七、安全建议
- 不要把 Private Key、UUID、服务器 IP 随便公开。
- root 密码使用强密码,最好后续改成 SSH 密钥登录。
- 不要把节点分享给太多人,避免 IP 被滥用。
- 系统定期更新:
apt update && apt upgrade -y。 - 定期检查流量使用情况,KiwiVM 可以看到流量统计。
- 重要配置修改前,先备份
/usr/local/etc/xray/config.json。
十八、总结
以搬瓦工 VPS 为例,自建 VLESS 节点的关键并不是死记命令,而是搞清楚每个字段从哪里来:IP 在 KiwiVM 里看,SSH 端口只用于登录服务器,节点端口本文用 443,UUID 由 xray uuid 生成,Private Key 写服务端,Public Key 填客户端,Short ID 两边保持一致。
新手第一次操作,建议按本文顺序一步步来:先买短周期 VPS,确认能 SSH 登录,再安装 Xray,最后配置客户端。只要字段对应正确,大多数问题都能通过排查表解决。
参考资料:BandwagonHost / KiwiVM 公开说明、Xray-core 官方仓库、Xray VLESS 配置文档、Xray REALITY 传输配置文档。