2026 最新版 3x-ui 面板搭建与 BBR 加速终极教程（Ubuntu 22.04 适用）

在这篇文章中，我将手把手教你如何在 Ubuntu 22.04 服务器上搭建目前非常流行的 3x-ui 面板，并附带原生态 BBR 加速的开启方法以及防火墙的避坑配置。无论你是新手还是老玩家，这份实战避坑增强版教程都能帮你快速部署出一个安全、高效的网络环境。

准备工作

在开始之前，请确保你已经准备好以下条件：

• 一台纯净的 VPS 服务器，推荐安装 Ubuntu 22.04 系统。

• 使用 SSH 工具（如 Xshell、Termius 或系统自带终端）成功连接到你的服务器。

• 拥有服务器的 Root 权限。

第一部分：3x-ui 面板一键搭建

1. 系统更新补丁

在安装任何软件之前，保持系统组件最新是一个良好的习惯。这能有效避免很多莫名其妙的兼容性错误。执行以下命令更新系统：

apt update && apt upgrade -y

注意：更新过程中如果提示服务重启或确认界面，直接回车使用默认选项即可。

2. 运行一键安装脚本

我们使用 mhsanaei 维护的 3x-ui 官方版脚本，一键完成安装。在终端输入：

bash <(curl -Ls https://raw.githubusercontent.com/mhsanaei/3x-ui/master/install.sh)

3. 操作流与安全配置

运行脚本后，系统会自动开始下载和配置。此时请仔细留意屏幕上的交互提示：

1. 配置访问信息：脚本会询问你是否需要设置用户名、密码和端口。

   • 请务必输入 y。

   • 安全建议：千万不要使用默认的 admin 作为用户名和密码。面板端口强烈建议改成 20000 以上的随机数字（例如：21568），以大幅提高面板的安全性，防止被恶意扫描。

2. SSL 证书申请：脚本会询问 SSL 证书的配置方式。

   • 最推荐的选择：选 2 (Let’s Encrypt for IP Address)。

   • 如果你没有购买域名，想直接使用服务器的公网 IP 加上 HTTPS 来安全访问面板，直接选 2 即可，系统会自动为你签发基于 IP 的证书。

第二部分：🚀 BBR 加速实战（避坑增强版）

为什么选择开启原生态 BBR？

现在的 Linux 内核（如较新的 6.x 系列）其实都已经自带了 BBR 拥塞控制算法。我们不需要去折腾网上那些复杂的第三方换内核脚本，直接通过系统命令激活自带的 BBR 才是最稳、最安全的方案，几乎不会出现导致服务器失联的情况。

开启步骤

1. 激活内核参数 将 BBR 和 fq 队列写入系统配置文件中：

sudo bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf && echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf'

2. 强制配置生效 执行以下命令让刚才的修改立即生效：

sysctl -p

3. 验证是否成功 输入以下命令，如果输出结果包含 bbr，则说明原生态 BBR 加速已经成功开启：

sysctl net.ipv4.tcp_congestion_control

第三部分：防火墙配置与避坑指南

很多新手搭建完面板后发现无法访问，或者节点连不上，90% 都是因为系统的防火墙（UFW）拦截了端口。

你可以先使用以下命令查看当前防火墙的状态：

ufw status

如果状态是 active（已激活），请按照以下两种方案进行处理。

方案 A：精准放行（推荐，更安全）

你需要将你配置的面板端口、节点使用的端口以及申请证书必需的 Web 端口逐一放行。

放行面板端口（假设你刚才设置的是 21568）：

ufw allow 21568/tcp

放行节点常用端口（举例为 8443，注意 TCP 和 UDP 都要开启，特别是如果你要使用 Reality 协议）：

ufw allow 8443/tcp
ufw allow 8443/udp

放行 80/443 端口（用于申请 SSL 证书）：

ufw allow 80/tcp
ufw allow 443/tcp

方案 B：直接关闭防火墙（适合小白或依赖云服务商安全组的用户）

如果你觉得配置防火墙规则太麻烦，或者你的云服务器提供商（如 AWS、阿里云、腾讯云等）在网页端已经有“安全组/防火墙”功能进行拦截控制了，你可以直接在服务器内部关闭 UFW 防火墙：

ufw disable

注意：如果你禁用了系统内部的防火墙，请务必去云服务商的网页控制台，在安全组规则中放行对应的面板和节点端口。

总结

到这里，你的 3x-ui 面板就已经搭建完成了！打开浏览器，输入 https://你的服务器IP:你设置的端口（由于是自签/IP证书，浏览器可能会提示不安全，点击高级继续访问即可），使用你设置的账号密码登录，即可开始你的网络配置之旅。开启了 BBR 加速后，你的连接质量将得到显著提升。