环境信息
操作系统 (OS): Ubuntu 20.04 / 22.04 LTS
部署目标: 基础环境初始化 ➔ 权限增强 ➔ CasaOS 面板 ➔ 3x-ui 节点 ➔ BBR 系统加速
第一阶段:网络环境净空(防火墙初始化)
目标: 彻底解除系统内部防火墙限制,将端口控制权完全交给甲骨文云后台。
1. 执行初始化脚本 (Root 权限)
# 切换至 root 权限
sudo -i
# 彻底卸载 ufw 防火墙
apt-get purge ufw -y
apt-get autoremove -y
# 强制设置策略为 ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# 清空现存所有规则
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
# 安装持久化管理工具(安装时紫色弹窗均选 Yes)
apt-get update
apt-get install iptables-persistent -y
# 固化规则,防止重启失效
mkdir -p /etc/iptables
iptables-save > /etc/iptables/rules.v4
第二阶段:权限增强(开启密码登录)
目标: 为用户开启密码登录权限,并清理 SSH 干扰配置。
1. 设置密码与配置 SSH
# 设置用户密码(请将 <您的密码> 替换为实际设置的密码)
sudo passwd ubuntu
# 强制覆盖 SSH 核心配置
sudo -i
cat <<EOF > /etc/ssh/sshd_config
Port 22
Protocol 2
PermitRootLogin yes
PasswordAuthentication yes
KbdInteractiveAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
UsePAM yes
Subsystem sftp /usr/lib/openssh/sftp-server
EOF
# 清理云厂商拦截脚本并重启服务
rm -rf /etc/ssh/sshd_config.d/*
systemctl enable ssh
systemctl restart ssh
第三阶段:CasaOS 面板安装与调试
1. 环境清理与一键安装
# 清理 80 端口占用并更新系统
sudo pkill -9 nginx
sudo pkill -9 apache2
sudo apt update && sudo apt upgrade -y
# 执行官方安装脚本
curl -fsSL [https://get.casaos.io](https://get.casaos.io) | sudo bash
2. 端口调优(防止 80 端口冲突)
访问
http://<您的公网IP>进入面板。修改端口: 点击左上角【设置】,将 Web UI Port 从
80改为81。手动放行: 在 SSH 中执行
sudo iptables -I INPUT -p tcp --dport 81 -j ACCEPT。
第四阶段:3x-ui 面板安装与集成
1. 安装脚本 (MHSanaei 版)
bash <(curl -Ls [https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh](https://raw.githubusercontent.com/MHSanaei/3x-ui/master/install.sh))
推荐设置:
面板端口:
34567ACME 端口:
10080(避开 80 端口)
2. CasaOS 桌面集成
在 CasaOS 桌面点击【+】➔【Add external link】:
URL:
http://<您的公网IP>:34567/<您的安全路径>/Icon:
https://raw.githubusercontent.com/MHSanaei/3x-ui/master/images/logo.png
第五阶段:Reality 协议部署(跑通版)
1. 暴力清空规则(保障节点连通)
sudo iptables -P INPUT ACCEPT && sudo iptables -P FORWARD ACCEPT && sudo iptables -P OUTPUT ACCEPT && iptables -F
2. 节点核心参数 (核心配置)
为了避开主题颜色兼容性问题,请参考以下参数进行面板配置:
协议 (Protocol): vless
端口 (Port): 443
安全 (Security): reality
uTLS / Fingerprint: chrome
Dest (目标网站): [www.microsoft.com:443](https://www.microsoft.com:443)
SNI (域名): [www.microsoft.com](https://www.microsoft.com)
Flow (流控): xtls-rprx-vision
3. 甲骨文云后台入站规则(必需)
请确保在甲骨文云控制台开启以下入站端口:
TCP:
443,34567UDP:
443
终章:BBR 系统加速
目标: 开启 BBR 算法,显著提升网络在高延迟环境下的吞吐量。
# 将 BBR 设为默认拥塞控制算法
echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
# 刷新内核参数使配置生效
sudo sysctl -p
# 验证(看到 tcp_bbr 即为成功)
lsmod | grep bbr