目前的最受欢迎的流量转发脚本当属X-UI，可一键部署多种流量转发程序。

由于宝塔服务器会使用UFW自动封闭本地不常用端口，所以要想与宝塔兼容运行则需要多配置一道反向代理工序。

搭建X-UI

复制粘贴，傻瓜式部署

bash <(curl -Ls https://raw.githubusercontents.com/vaxilu/x-ui/master/install.sh)

放行端口

宝塔面板放行X-UI面板端口，我的为9999

绑定域名

宝塔添加站点，并申请SSL证书

配置入口与面板路径

端口：随意填写（服务器已开放端口）

传输模式：WS

路径：流量转发目录，随意填写即可

请求头：网站域名

修改面板路径并重启面板

2.宝塔配置反向代理

反向代理的目的在于通过外部域名访问本地端口，主要包含面板和流量转发两个端口。

location ^~ /main {
    proxy_pass http://127.0.0.1:9999/main;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location /data {
        proxy_redirect off;
        proxy_pass http://127.0.0.1:22662;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        proxy_read_timeout 300s;
        # Show realip in v2ray access.log
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
  }
## 接下来如果配置新的入口，只需要在如法炮制加一个location /dataXX｛XX｝即可

现在你可以通过:http://你的域名/main 访问面板。

客户端的配置

与纯净环境下的Vmess节点相比 ，我们需要手动修改端口，修改HOST ，并开启TLS才能使用流量转发服务。

注意事项：

1.一定要开启允许不安全证书和不安全加密方式，否则会连接失败

2.关闭nginx配置里的访问日志和错误日志，避免大量日志影响性能

    #access_log  /www/wwwlogs/xxx.log;
    #error_log  /www/wwwlogs/xxx.error.log;

3.目前有个很不错的伪装方式，是使用国内一些流媒体的域名作为前缀

后话

宝塔与X-UI共存的好处在于可以更好的伪装，尽管trojan和Vmess都可以是配置HTTP伪装，但是没有什么比好几个真实网站做掩护更安全。当然这些都是屁话，最重要的是省钱实现资源的充分利用。

从搬瓦工切换到轻量云，这波还是赢麻了。