节点配置
SSPanel-UIM 支持多种代理协议的节点配置。本文将详细介绍如何添加和配置各类节点。
支持的节点类型
SSPanel-UIM 当前支持以下节点类型:
| 类型值 | 协议名称 | 说明 |
|---|---|---|
| 0 | Shadowsocks | 传统 Shadowsocks 协议 |
| 1 | Shadowsocks2022 | 新版 Shadowsocks 协议 |
| 2 | TUIC | 基于 QUIC 的新协议 |
| 11 | Vmess | V2Ray 的 VMess 协议 |
| 14 | Trojan | Trojan 协议 |
添加节点
进入节点管理
- 登录管理后台
- 导航到 节点管理 → 节点列表
- 点击 添加节点
基础信息
| 字段 | 说明 | 示例 |
|---|---|---|
| 名称 | 显示给用户的名称 | 香港节点-01 |
| 连接地址 | 节点域名或 IP | node.example.com |
| 流量倍率 | 流量计算倍率 | 1.0 |
| 接入类型 | 选择协议类型 | Trojan |
| 显示此节点 | 是否向用户显示 | ✓ |
自定义配置
每个节点都有一个"自定义配置"字段,使用 JSON 格式配置节点的特定参数。不同的协议类型有不同的配置选项,具体配置参见下方各协议详解部分。
提示
自定义配置使用可视化 JSON 编辑器,支持代码模式和树形模式切换。
动态倍率设置
启用动态流量倍率后,可以配置以下参数:
| 字段 | 说明 | 示例 |
|---|---|---|
| 启用动态流量倍率 | 开关选项 | ✓ |
| 计算方式 | Logistic 或 Linear | Logistic |
| 最大倍率 | 高峰时段的流量倍率 | 2.0 |
| 最大倍率时间 | 达到最大倍率的时间点(24小时制) | 23 |
| 最小倍率 | 低谷时段的流量倍率 | 0.5 |
| 最小倍率时间 | 达到最小倍率的时间点(24小时制) | 7 |
动态倍率说明
- 最大倍率时间必须大于最小倍率时间
- Logistic:使用逻辑斯蒂曲线平滑过渡
- Linear:使用线性计算
其他信息
权限设置
| 字段 | 说明 | 示例 |
|---|---|---|
| 等级 | 限制访问的用户等级(同时影响排序) | 0 |
| 组别 | 节点所属分组 ID | 0 |
流量设置
| 字段 | 说明 | 示例 |
|---|---|---|
| 可用流量 | 节点总流量限制(GB),0 为不限制 | 0 |
| 流量重置日 | 每月流量重置日期(1-31) | 1 |
| 速率限制 | 节点限速(Mbps),0 为不限制 | 0 |
节点显示顺序
用户订阅中的节点按以下规则排序:
- 首先按节点等级(node_class)从小到大排序
- 同等级节点按名称(name)字母顺序排序
端口偏移配置
端口偏移用于实现端口转发场景,让用户连接的端口与节点实际监听的端口不同。
工作原理
{
"offset_port_user": 443, // 用户连接的端口(订阅中下发)
"offset_port_node": 8443 // 节点实际监听的端口(WebAPI 告知节点)
}
- offset_port_user:订阅中告诉用户连接的端口
- offset_port_node:通过 WebAPI 告诉节点后端监听的端口
- 中间的端口转发:需要自行实现(如 iptables、nginx stream 等)
协议支持
注意
- Shadowsocks:不支持端口偏移,始终使用用户分配的端口
- 其他协议(Shadowsocks2022、TUIC、Vmess、Trojan):支持端口偏移
典型使用场景
中转机端口转发
用户 → 中转机(443) → 落地机(8443)
配置:offset_port_user: 443, offset_port_node: 8443
实现示例(中转机上):
iptables -t nat -A PREROUTING -p tcp --dport 443 -j DNAT --to-destination 落地机IP:8443
实现方式
端口转发可通过以下方式实现:
- iptables:适合 Linux 服务器
- nginx stream:支持 TCP/UDP 转发
- socat:简单的端口转发工具
- gost:功能强大的转发工具
协议特定配置
不同协议支持不同的自定义配置选项,以下是各协议的详细配置说明。
Shadowsocks 节点配置
基础 Shadowsocks
自定义配置 JSON:
{
"plugin": "", // 插件名称,如 "obfs-server"
"plugin_option": "", // 插件参数
"udp": true // 是否启用 UDP
}
Shadowsocks2022
自定义配置 JSON:
{
"offset_port_user": 443, // 用户连接端口(可选)
"offset_port_node": 8443, // 备用端口(可选)
"method": "2022-blake3-aes-256-gcm", // 加密方法
"server_key": "base64_encoded_key", // 服务器密钥
"udp": true, // 是否启用 UDP
"uot": false // UDP over TCP
}
生成服务器密钥:
# 根据加密方法选择密钥长度
openssl rand -base64 16 # 用于 aes-128-gcm
openssl rand -base64 32 # 用于 aes-256-gcm
Vmess 节点配置
自定义配置 JSON:
{
"offset_port_user": 443, // 用户连接端口(可选)
"offset_port_node": 8443, // 节点监听端口(可选)
"security": "none", // 传输层加密:none, tls
"encryption": "auto", // 加密方式:auto, aes-128-gcm, chacha20-poly1305
"network": "tcp", // 传输协议:tcp, ws, h2, http, grpc, httpupgrade
"host": "", // 伪装域名/SNI
"allow_insecure": false, // 是否允许不安全连接(TLS 时有效)
"udp": true, // 是否启用 UDP
"mux": false // 是否启用多路复用
}
WebSocket 配置
当 network 为 ws 时,可以添加 ws-opts 或 ws_opts:
{
"network": "ws",
"security": "tls", // 可选,启用 TLS
"host": "cdn.example.com", // SNI(当使用 TLS 时)
"ws-opts": {
"path": "/ray",
"headers": {
"Host": "cdn.example.com"
}
}
}
注意
SSPanel-UIM 会直接传递 ws-opts 到订阅输出,确保配置格式符合 Clash 规范。
HTTP/2 配置
当 network 为 h2 时,可以添加 h2-opts 或 h2_opts:
{
"network": "h2",
"security": "tls", // H2 需要 TLS
"host": "cdn.example.com",
"h2-opts": {
"host": ["cdn.example.com"],
"path": "/ray"
}
}
gRPC 配置
当 network 为 grpc 时,可以添加 grpc-opts 或 grpc_opts:
{
"network": "grpc",
"security": "tls", // 通常需要 TLS
"host": "cdn.example.com",
"grpc-opts": {
"grpc-service-name": "grpc" // gRPC 服务名
}
}
Trojan 节点配置
自定义配置 JSON:
{
"offset_port_user": 443, // 用户连接端口(可选)
"offset_port_node": 8443, // 节点监听端口(可选)
"network": "tcp", // 传输协议:tcp, ws, grpc
"host": "cdn.example.com", // SNI
"allow_insecure": false, // 是否允许不安全连接
"mux": false, // 是否启用多路复用
"udp": true // 是否启用 UDP
}
Trojan WebSocket 配置
当 network 为 ws 时:
{
"network": "ws",
"host": "cdn.example.com",
"ws-opts": {
"path": "/trojan",
"headers": {
"Host": "cdn.example.com"
}
}
}
Trojan gRPC 配置
当 network 为 grpc 时:
{
"network": "grpc",
"host": "cdn.example.com",
"grpc-opts": {
"grpc-service-name": "trojan-grpc"
}
}
TUIC 节点配置
自定义配置 JSON:
{
"offset_port_user": 443, // 用户连接端口(可选)
"offset_port_node": 8443, // 节点监听端口(可选)
"host": "cdn.example.com", // SNI
"congestion_control": "bbr", // 拥塞控制算法
"insecure": false // 是否允许不安全连接
}
TUIC 支持
仅 Clash.Meta 内核支持 TUIC 协议。
节点监控
在线状态检测
SSPanel-UIM 通过心跳机制检测节点状态:
- 心跳超过 600 秒判定为离线
- 节点后端需要定期上报心跳
离线检测配置
在 config/.config.php 中:
// 启用离线检测
$_ENV['enable_detect_offline'] = true;
节点管理功能
批量操作
- 复制节点:快速创建相似配置的节点
- 重置密码:重新生成节点后端连接密码(32位随机字符)
- 重置流量:清零节点已使用流量
节点通知
当进行以下操作时,系统会发送 Telegram 通知(如已配置):
- 创建新节点
- 更新节点信息
- 删除节点
IP 自动更新
系统会自动通过 DNS 解析更新节点 IP 地址,确保域名变更时节点配置保持正确。
节点后端配置
后端通信密钥
每个节点都有独立的 32 位随机密码,用于后端与面板通信认证。
WebAPI 配置
在 config/.config.php 中:
// WebAPI 密钥
$_ENV['muKey'] = 'ChangeToRandomString';
// 是否验证节点 IP
$_ENV['checkNodeIp'] = true;
其他配置说明
通用配置项
UDP 支持
所有协议都支持 UDP 配置:
{
"udp": true // 默认为 true
}
多路复用(Mux)
仅 Vmess 和 Trojan 支持多路复用:
{
"mux": false // 默认为 false,建议保持关闭
}
配置兼容性
配置格式
- SSPanel-UIM 支持下划线和连字符两种格式:
ws_opts和ws-opts - 配置会直接传递到订阅输出,请确保符合目标客户端的规范
- 旧版格式(如
header.type)仍然兼容
高级配置
传统配置格式兼容
SSPanel-UIM 兼容一些旧版配置格式:
{
"header": {
"type": "ws", // 等同于 network
"request": {
"headers": {
"Host": ["example.com"] // 等同于 host
}
}
}
}
完整配置示例
Vmess + WebSocket + TLS
{
"offset_port_user": 443,
"offset_port_node": 8443,
"network": "ws",
"security": "tls",
"host": "cdn.example.com",
"ws-opts": {
"path": "/vmess",
"headers": {
"Host": "cdn.example.com"
}
},
"allow_insecure": false,
"udp": true
}
Trojan + gRPC + TLS
{
"offset_port_user": 443,
"offset_port_node": 8443,
"network": "grpc",
"host": "cdn.example.com",
"grpc-opts": {
"grpc-service-name": "trojan"
},
"allow_insecure": false,
"udp": true
}
性能优化建议
系统优化
编辑 /etc/sysctl.conf:
# TCP BBR
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
# 开启 TCP Fast Open
net.ipv4.tcp_fastopen = 3
# 连接数优化
net.core.somaxconn = 32768
net.ipv4.tcp_max_syn_backlog = 8192
应用设置:
sysctl -p
故障排查
节点离线
- 检查节点后端是否正常运行
- 验证节点密码是否正确
- 检查防火墙规则
- 查看节点心跳时间
流量统计异常
- 检查流量倍率设置
- 验证动态倍率配置
- 查看流量重置日期
用户无法连接
- 确认用户等级满足节点要求
- 检查节点分组权限
- 验证节点状态(是否隐藏)
- 查看速度限制设置
- 检查端口偏移计算是否正确
- 验证自定义配置 JSON 格式
配置不生效
-
检查 JSON 格式
- 使用在线 JSON 验证工具
- 确保没有语法错误
-
重启节点服务
- 配置更改后需要重启节点后端
-
查看日志
- 检查节点后端日志
- 查看面板错误日志
最佳实践
- 合理设置流量倍率:根据节点成本和质量调整
- 使用节点分组:方便管理不同等级的节点
- 定期监控节点状态:及时发现和处理问题
- 保护节点密码:定期更换,避免泄露
- 优化节点配置:根据实际使用情况调整参数