Remnawave 面板 + Reality 节点搭建踩坑记录

1. 前置准备

在开始之前，请确保拥有以下资源：

• 域名 1 个 ：推荐使用 6 位数字的 .xyz 域名，价格低廉且相对隐蔽。
• 服务器 2 台及以上 ：
• 面板服务器 ：用于部署管理面板和网关。
• 节点服务器 ：用于承载代理流量。

2. 域名解析配置

请前往你的域名服务商后台进行 DNS 解析设置：

1. 面板域名 ：添加 A 记录，将 panel.xxxxxx.xyz 指向 面板服务器 IP 。

• 建议 ：开启 CDN 加速（如 Cloudflare Proxy）。

1. 节点域名 ：添加 A 记录，将 node.xxxxxx.xyz （或直接使用主域名）指向 节点服务器 IP 。

• 注意 ： 切勿 开启 CDN，必须直连。
  

3. 系统初始化（两台服务器均需执行）

为了保证环境统一与性能最优，请在 面板服务器 和 节点服务器 上分别执行以下操作。

3.1 系统基础设置

推荐安装 Debian 12 或以上版本，并预先设置好 Swap 等基础配置。

3.2 开启 BBR 与网络优化

执行以下命令开启 BBR 加速：

3.3 安装基础工具

更新软件源并安装常用工具：

3.4 安装 Docker 环境

按顺序执行以下命令安装 Docker 及相关插件：

4. 面板服务器部署

本节操作仅在 面板服务器 上执行。我们将部署 Nginx Proxy Manager (NPM) 作为网关，以及 Remnawave 面板核心。

4.1 部署网关 (NPM)

1. 创建并进入目录：
2. 创建 docker-compose.yml ：
3. 启动 NPM：

4.2 部署 Remnawave 面板

1. 创建并进入目录：
2. 创建环境变量文件 .env ：

• 注意 ：请务必修改 POSTGRES_PASSWORD 、 JWT_AUTH_SECRET 等敏感字段。

1. 创建 docker-compose.yml ：
2. 启动面板：

5. Web端配置初始化

5.1 配置 NPM 反向代理

1. 浏览器访问 http://panel.xxxxxx.xyz:81 ，默认账号密码请参考 NPM 官方文档（通常为 admin@example.com / changeme ）。
2. 申请证书 ：进入 SSL Certificates ，添加 Let's Encrypt 证书，域名填入 xxxxxx.xyz 和 *.xxxxxx.xyz 。
   
3. 通过代理服务功能，反代 NPM 管理后台 ：

• Details: npm.xxxxxx.xyz -> 127.0.0.1: 81
• SSL: 选择刚才申请的证书，勾选 Force SSL 。

1. 通过代理服务功能，反代 Remnawave 面板 ：

• Details: panel.xxxxxx.xyz -> app_remnawave: 3000
• SSL: 选择证书，勾选 Force SSL 。
  

5.2 生成面板所需密钥

在 面板服务器 终端执行以下步骤，生成 Xray 配置所需的密钥对：

1. 创建脚本 generate_keys.sh ：
2. 运行脚本并记录输出结果：

5.3 在 Remnawave 中添加配置文件

1. 访问 https://panel.xxxxxx.xyz 登录面板。
2. 进入 配置文件 (Config) -> 创建 (Create) 。
   
3. 名称 ： Reality-TCP-443
4. 内容 ：粘贴以下 JSON，并务必替换 Short ID 和 Private Key 。

• 注： your-short-id 替换为脚本生成的 Short ID， your-private-key 替换为脚本生成的 Private Key。

6. 节点服务器部署

6.1 在面板添加节点信息

1. 在 Remnawave 面板中进入 节点 (Nodes) -> 管理 -> 创建节点 。

• 名称 ：例如 US-NY-Node-01
• 地址 ：填写 节点服务器 的域名。
• 端口 ：管理端口，可以使用默认 2222 （注意不是代理端口）。

1. 创建后，点击界面上的 复制 docker-compose.yml 。
   

6.2 在节点服务器启动服务

登录 节点服务器 执行：

1. 创建目录：
2. 创建 docker-compose.yml ，粘贴刚才从面板复制的内容。
3. 启动节点：

6.3 完成节点对接

回到 Remnawave 面板，点击“下一步”， 选择之前创建的 Reality-TCP-443 配置文件 ，点击完成。

7. 用户与主机管理

7.1 添加主机 (Host)

主机即将节点与配置文件关联，生成最终的订阅入口。

1. 进入 主机 (Hosts) -> 创建 。
2. 备注 ：订阅中显示的节点名称（如 美国高速线路 ）。
3. 配置 ：选择 Reality-TCP-443 。
4. 地址 ：填写 节点服务器 的域名。
5. 端口 ： 443 (对应 JSON 配置文件中的端口)。
6. 节点 ：选择刚才添加的节点。
7. 保存。
   

7.2 添加用户 (User)

1. 进入 用户 (Users) -> 创建 。
2. 设置用户名， 注意修改过期时间 （默认时间较短，建议改为长期）。
3. 保存。
   
   image-GgQK.png

7.3 获取订阅

在用户列表中点击该用户，找到 订阅链接 (Subscription URL) ，复制并导入到客户端（如 v2rayN, Shadowrocket 等）即可开始使用。

我的博客又双叒叕上线啦！

[

fnOS 部署 WireGuard 实现安全组网

](https://geekzs.com/archives/fnos-bu-shu-wireguard-shi-xian-an-quan-zu-wang)