从 0 到 1：超详细 VPS + 3x-ui + Cloudflare 翻墙完整教程（含证书/CDN/防封全流程）

一、整体方案说明

这套方案的核心架构是：

客户端 → Cloudflare CDN → VPS → Xray (3x-ui)

👉 优点：

• 隐藏真实服务器 IP
• 提高连接稳定性
• 降低被封风险

二、第一步：购买 VPS

推荐使用 👉 BandwagonHost（搬瓦工）

官网：https://bandwagonhost.com/

购买建议：

• 机房：美国 / 日本（速度较好）
• 系统：Ubuntu 22.04 x86_64
• 内存：≥ 1GB

👉 购买后你会得到：

• IP 地址
• SSH 端口
• root 密码

三、连接服务器

推荐工具：MobaXterm

输入：

• Host：服务器 IP
• Port：SSH 端口
• User：root
• Password：密码

四、安装基础环境（关键步骤）

1️⃣ 更新系统

apt update && apt upgrade -y

2️⃣ 安装 Docker

curl -fsSL https://get.docker.com | bash

启动：

systemctl enable docker
systemctl start docker

验证：

docker -v

五、域名 + Cloudflare 配置

注册 👉 Cloudflare

官网：https://cloudflare.com/

1️⃣ 购买域名

可以在：

• Cloudflare
• Namecheap
• GoDaddy

2️⃣ 添加到 Cloudflare

👉 修改 DNS 服务器（NS）到 Cloudflare

3️⃣ 添加解析

创建 A 记录：

类型：A  
名称：test（或 www）  
IP：你的 VPS IP  

👉 打开橙色云（CDN）

六、自动申请 SSL 证书（重要）

1️⃣ 安装 acme.sh

curl https://get.acme.sh -s | sh -s email=你的邮箱

ln -s /root/.acme.sh/acme.sh /usr/bin/acme.sh

2️⃣ 设置证书机构

acme.sh --set-default-ca --server letsencrypt

3️⃣ 配置 Cloudflare API

👉 获取 Global API Key：

路径：

• Cloudflare → Profile → API Token

设置：

export CF_Key="你的cloudflare Key"
export CF_Email="你的邮箱"

4️⃣ 申请泛域名证书

acme.sh --issue --dns dns_cf -d *.你的域名 --ecc

5️⃣ 自动更新

acme.sh --upgrade --auto-upgrade

6️⃣ 复制证书

mkdir -p /root/ca/

acme.sh --install-cert -d *.你的域名 --ecc \
--key-file /root/ca/private.key \
--fullchain-file /root/ca/cert.crt

七、部署 3x-ui 面板

执行👇

docker run -itd \
   -e XRAY_VMESS_AEAD_FORCED=false \
   -v /root/ca/:/root/cert/ \
   --network=host \
   --restart=unless-stopped \
   --name 3x-ui \
   ghcr.io/mhsanaei/3x-ui:latest

八、访问 3x-ui 面板

浏览器打开：

http://IP:54321

默认：

• admin / admin
• 如果密码不对请到docker面板里面查看docker容器日志

👉 必须修改密码！

九、核心配置（决定是否稳定）

推荐协议：

👉 VLESS + WS + TLS + CDN

原因：

• 隐蔽性高
• 可走 Cloudflare
• 抗封能力强

配置关键点：

十、Cloudflare 最关键设置（很多人翻车点）

进入 Cloudflare：

1️⃣ SSL 模式

👉 必须设置：

Full 或 Full (Strict)

2️⃣ 开启 CDN

橙色云必须打开 ☁️

3️⃣ 关闭缓存（避免异常）

路径规则：

/ray* 不缓存

十一、客户端连接

推荐客户端：

• Windows：v2rayN
• Android：v2rayNG
• iOS：Shadowrocket

导入方式：

• 扫码
• 复制链接

十二、Cloudflare 优选 IP（提升速度）

👉 你原教程缺失的关键点

可以使用工具：

• CloudflareSpeedTest

筛选低延迟 IP

👉 提升 30%~200% 速度

十三、防封与稳定优化（高级）

1️⃣ 必做

• 使用 443 端口
• 使用 TLS
• 使用 CDN

2️⃣ 进阶

• 使用随机路径（/rayxxx）
• 避免默认端口
• 定期更换节点

3️⃣ 终极方案

👉 多 VPS 负载

👉 多域名轮换

十四、常见问题

❓ 访问不了面板

docker ps

❓ 无法连接

检查：

• Cloudflare 是否开启
• 端口是否放行
• TLS 是否正确

❓ 被封怎么办

• 换 IP
• 换端口
• 换域名

十五、总结

这套方案的核心价值：

👉 VPS + Docker + 3x-ui
👉 Cloudflare CDN 隐藏
👉 VLESS + WS + TLS

最终效果：

✔ 稳定
✔ 隐蔽
✔ 可长期使用