sing-box安装配置Vless-vision、Vmess-ws、Hysteria、Tuic、Naiveproxy

-

本教程测试环境:ubuntu 22.04 X64

 sing-box 是新一代的通用网络代理平台,基本上目前流行的协议都支持,支持基于规则的分流、支持TUN等,支持的平台也很全,有网络代理平台的“瑞士军刀”之称,文档在这里。 

sing-box更新迭代速度很快,新旧版本的配置不一定互相兼容,官方配置参考这里 。

本博文通过sing-box安装目前流行的四种协议Vless-vision、Vmess-ws、Hysteria V2、Tuic V5、Naiveproxy到一个配置文件之中,且只需一个子域名及其证书。

申请证书,参考这里第5点,本博文所用域名six.mydomain.com,证书目录/root/sing

mkdir -p /root/sing
acme.sh --issue --dns dns_cf -d six.mydomain.com  -k ec-256
acme.sh --installcert -d six.mydomain.com --key-file /root/sing/private.key --fullchain-file /root/sing/cert.crt --ecc

1、安装sing-box服务器端,参考这里

     SSH登录服务器,运行以下脚本

bash <(curl -fsSL https://sing-box.app/deb-install.sh)
安装完成后,二进制文件/usr/bin/sing-box ,配置文件/etc/sing-box/config.json

2、编辑服务器端配置文件
vi /etc/sing-box/config.json
写入以下内容,将域名、证书地址、uuid、ws路径、密码、端口等换成自己的
{
"log": {
    "disabled": false,
    "level": "info",
    "timestamp": true
  },
  "inbounds": [
    {
      "type": "vless",
      "sniff": true,
      "sniff_override_destination": true,
      "tag": "vless-sb",
      "listen": "::",
      "listen_port": 16589,
      "users": [
        {
          "uuid": "f8b8c801-3894-45a2-b1f6-d26a04189a70",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "certificate_path": "/root/sing/cert.crt",
        "key_path": "/root/sing/private.key"
      }
    },
{
        "type": "vmess",
        "sniff": true,
        "sniff_override_destination": true,
        "tag": "vmess-sb",
        "listen": "::",
        "listen_port": 2095,
        "users": [
            {
                "uuid": "f8b8c801-3894-45a2-b1f6-d26a04189a70",
                "alterId": 0
            }
        ],
        "transport": {
            "type": "ws",
            "path": "xyzabc"
        },
        "tls":{
                "enabled": true,
                "server_name": "six.mydomain.com",
                "min_version": "1.2",
                "max_version": "1.3",
                "certificate_path": "/root/sing/cert.crt",
                "key_path": "/root/sing/private.key"
            }
    }, 
    {
        "type": "hysteria2",
        "sniff": true,
        "sniff_override_destination": true,
        "tag": "hy2-sb",
        "listen": "::",
        "listen_port": 58378,
        "users": [
            {
                "password": "f8b8c801-3894-45a2-b1f6-d26a04189a70"
            }
        ],
         
          "up_mbps": 100,
          "down_mbps": 20,
          "tls": {
            "enabled": true,
            "alpn": [
                "h3"
            ],
            "min_version":"1.2",
            "max_version":"1.3",
            "certificate_path": "/root/sing/cert.crt",
            "key_path": "/root/sing/private.key"
        }
    },
        {
            "type":"tuic",
            "sniff": true,
            "sniff_override_destination": true,
            "tag": "tuic5-sb",
            "listen": "::",
            "listen_port": 16680,
            "users": [
                {
                    "uuid": "f8b8c801-3894-45a2-b1f6-d26a04189a70",
                    "password": "f8b8c801-3894-45a2-b1f6-d26a04189a70"
                }
            ],
            "congestion_control": "bbr",
            "tls":{
                "enabled": true,
                "alpn": [
                    "h3"
                ],
                "certificate_path": "/root/sing/cert.crt",
                "key_path": "/root/sing/private.key"
            }
        }
],
"outbounds": [
{
     "type":"direct"
}
]

}
测试配置文件
/usr/bin/sing-box  check -c /etc/sing-box/config.json
设置开机启动并运行sing-box
systemctl enable --now sing-box
查看日志
sudo journalctl -u sing-box --output cat -e
实时日志
sudo journalctl -u sing-box --output cat -f
记得防火墙放行相关端口 如16589
ufw allow 16589
3、编辑客户端配置文件
{
  "log": {
    "disabled": false,
    "level": "info",
    "timestamp": true
  },
  "experimental": {
    "clash_api": {
      "external_controller": "127.0.0.1:9080",
      "external_ui": "ui",
      "external_ui_download_url": "",
      "external_ui_download_detour": "",
      "secret": "123456",
      "default_mode": "Rule"
       },
      "cache_file": {
            "enabled": true,
            "path": "cache.db",
            "store_fakeip": true
        }
    },
    "dns": {
        "servers": [
            {
                "tag": "proxydns",
                "address": "https://8.8.8.8/dns-query",             
                "detour": "select"
            },
            {
                "tag": "localdns",
                "address": "h3://223.5.5.5/dns-query",
                "detour": "direct"
            },
            {
                "address": "rcode://refused",
                "tag": "block"
            },
            {
                "tag": "dns_fakeip",
                "address": "fakeip"
            }
        ],
        "rules": [
            {
                "outbound": "any",
                "server": "localdns",
                "disable_cache": true
            },
            {
                "clash_mode": "Global",
                "server": "proxydns"
            },
            {
                "clash_mode": "Direct",
                "server": "localdns"
            },
            {
                "rule_set": "geosite-cn",
                "server": "localdns"
            },
            {
                 "rule_set": "geosite-geolocation-!cn",
                 "server": "proxydns"
            },
             {
                "rule_set": "geosite-geolocation-!cn",         
                "query_type": [
                    "A",
                    "AAAA"
                ],
                "server": "dns_fakeip"
            }
          ],
           "fakeip": {
           "enabled": true,
           "inet4_range": "198.18.0.0/15",
           "inet6_range": "fc00::/18"
         },
          "independent_cache": true,
          "final": "proxydns"
        },
      "inbounds": [
    {
      "type": "tun",
      "inet4_address": "172.19.0.1/30",
      "inet6_address": "fdfe:dcba:9876::1/126",
      "auto_route": true,
      "strict_route": true,
      "sniff": true
    }
  ],
  "outbounds": [
    {
      "tag": "select",
      "type": "selector",
      "default": "auto",
      "outbounds": [
        "auto",
        "vless-sb",
        "vmess-sb",
        "hy2-sb",
        "tuic5-sb"
      ]
    },
    {
      "type": "vless",
      "tag": "vless-sb",
      "server": "six.mydomain.com",
      "server_port": 16589,
      "uuid": "f8b8c801-3894-45a2-b1f6-d26a04189a70",
      "flow": "xtls-rprx-vision",
      "tls": {
        "enabled": true,
        "server_name": "six.mydomain.com",
        "utls": {
          "enabled": true,
          "fingerprint": "chrome"
        }
      }
    },
{
           "type": "vmess",
           "tag": "vmess-sb",
            "server":  "six.mydomain.com",
            "server_port": 2095,
            "security": "auto",
            "uuid": "f8b8c801-3894-45a2-b1f6-d26a04189a70",
            "tls": {
                "enabled": true,
                "server_name": "six.mydomain.com",
                "insecure": false,
                "utls": {
                    "enabled": true,
                    "fingerprint": "chrome"
                }
            },
            "transport": {
                "headers": {
                    "Host": [
                        "six.mydomain.com"
                    ]
                },
                "path": "xyzabc",
                "type": "ws"
            }

        },
    {
        "type": "hysteria2",
        "tag": "hy2-sb",
        "server": "six.mydomain.com",
        "server_port": 58378,
        "password": "f8b8c801-3894-45a2-b1f6-d26a04189a70",
        "tls": {
            "enabled": true,
            "server_name": "six.mydomain.com",
            "insecure": true,
            "alpn": [
                "h3"
            ]
        }
    },
        {
            "type":"tuic",
            "tag": "tuic5-sb",
            "server": "six.mydomain.com",
            "server_port": 16680,
            "uuid": "f8b8c801-3894-45a2-b1f6-d26a04189a70",
            "password": "f8b8c801-3894-45a2-b1f6-d26a04189a70",
            "congestion_control": "bbr",
            "udp_relay_mode": "native",
            "udp_over_stream": false,
            "zero_rtt_handshake": false,
            "heartbeat": "10s",
            "tls":{
                "enabled": true,
                "server_name": "six.mydomain.com",
                "insecure": true,
                "alpn": [
                    "h3"
                ]
            }
        },
    {
      "tag": "direct",
      "type": "direct"
    },
    {
      "tag": "block",
      "type": "block"
    },
    {
      "tag": "dns-out",
      "type": "dns"
    },
    {
      "tag": "auto",
      "type": "urltest",
      "outbounds": [
        "vless-sb",
        "vmess-sb",
        "hy2-sb",
        "tuic5-sb"
      ],
      "url": "https://cp.cloudflare.com/generate_204",
      "interval": "1m",
      "tolerance": 50,
      "interrupt_exist_connections": false
    }
  ],
  "route": {
      "rule_set": [
            {
                "tag": "geosite-geolocation-!cn",
                "type": "remote",
                "format": "binary",
                "url": "https://cdn.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@sing/geo/geosite/geolocation-!cn.srs",
                "download_detour": "select",
                "update_interval": "1d"
            },
            {
                "tag": "geosite-cn",
                "type": "remote",
                "format": "binary",
                "url": "https://cdn.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@sing/geo/geosite/geolocation-cn.srs",
                "download_detour": "select",
                "update_interval": "1d"
            },
            {
                "tag": "geoip-cn",
                "type": "remote",
                "format": "binary",
                "url": "https://cdn.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@sing/geo/geoip/cn.srs",
                "download_detour": "select",
                "update_interval": "1d"
            }
        ],
    "auto_detect_interface": true,
    "final": "select",
    "rules": [
      {
        "outbound": "dns-out",
        "protocol": "dns"
      },
      {
        "clash_mode": "Direct",
        "outbound": "direct"
      },
      {
        "clash_mode": "Global",
        "outbound": "select"
      },
      {
        "rule_set": "geoip-cn",
        "outbound": "direct"
      },
      {
        "rule_set": "geosite-cn",
        "outbound": "direct"
      },
      {
      "ip_is_private": true,
      "outbound": "direct"
      },
      {
        "rule_set": "geosite-geolocation-!cn",
        "outbound": "select"
      }
    ]
  },
    "ntp": {
    "enabled": true,
    "server": "time.apple.com",
    "server_port": 123,
    "interval": "30m",
    "detour": "direct"
  }
}

注意域名、证书地址、uuid、ws路径、密码、端口等与服务端一致
说明: 1、此配置文件通用于sing-box官方android、ios、windows、linux客户端
           2、客户端配置文件中已经启用了clash api,所以clash的webUI也可适用与sing-box,参考这里五.2点,也可部署到云端,如这个webUI
           3、此配置文件使用的是tun模式(需要管理员权限),如不想使用tun,将配置文件中的inbounds字段修改成以下内容即可,然后搭配 Proxy SwitchyOmega  使用
  "inbounds": [
    {
            "type": "mixed",
            "listen": "::",
            "listen_port": 1089
        }
  ]
4、支持sing-box的图形客户端
    官方的sing-box图形客户端还在开发中,但nekoray 可支持sing-box配置的单个节点配置文件,如vless-vision可以如下配置


5、关于Naiveproxy的配置,sing-box仅服务器端支持naive(入站),客户端不支持naive(出站),在服务器端配置文件中的inbounds字段加入以下naive节点即可
{
            "type": "naive",
            "sniff": true,
            "sniff_override_destination": true,
            "tag": "naive-sb",
            "listen": "::",
            "listen_port": 6989,
            "users": [
                {
                    "username": "sing",
                    "password": "f8b8c801-3894-45a2-b1f6-d26a04189a70"
                }
            ],
            "tls": {
                "enabled": true,
                "certificate_path": "/root/sing-box/cert.crt",
                "key_path": "/root/sing-box/private.key"
            }
        }
在支持naiveproxy的客户端中如nekoray中配置




评论

发表评论

热门博文

Xray安装配置VLESS-XTLS-Vision及VLESS-XTLS-uTLS-REALITY

-
最后更新:2023-06-05 VMESS-TLS/ VMESS-TLS-WS 安装配置教程 参考这里 一、安装,参考 官方指南 安装xray bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install 查看运行状态 systemctl status xray 设置开机运行并启动xray systemctl enable --now xray 若出现权限之类的报错,可能需要编辑文件 vi  /etc/systemd/system/xray.service ,将 User=nobody 修改为User=root  。嫌麻烦的话,直接运行以下命令安装 sudo bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install -u root 升级的话也只需运行安装脚本。 二、VLESS-XTLS-Vision配置( 需自备域名 ) 申请证书, 参考这里  1.4点或 这里 第5点 1、服务器端配置 编辑服务器端配置文件 vi /usr/local/etc/xray/config.json , 实际使用中需删除注释。 { "log": { "loglevel": "warning" }, "routing": { "domainStrategy": "AsIs", "rules": [ { "type": "field", "ip": [ "geoip:private" ], "outboun...
阅读全文 »

V2Ray安装配置VMESS-TLS及VMESS-TLS-WS

-
最后更新:2023-06-09 VLESS-XTLS-Vision及VLESS-XTLS-uTLS-REALITY安装配置教程 参考这里 我的VPS :Ubuntu 2022 x64  一、 VMESS-TLS 安装配置 1.1. 时间校准 对于 V2Ray,它的验证方式包含时间,就算是配置没有任何问题,如果时间不正确,也无法连接 V2Ray 服务器的,服务器会认为你这是不合法的请求。所以系统时间一定要正确,只要保证时间误差在 一分钟 之内就没问题。 1.2. 服务器端安装 下载安装脚本 curl -O https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh 执行安装: bash install-release.sh 如果安装不成功脚本会有红色的提示语句,这个时候你应当按照提示除错,除错后再重新执行一遍脚本安装 V2Ray。 设置开机自启动 并运行V2Ray: systemctl enable --now v2ray 停止运行 V2Ray: systemctl stop v2ray 重启 V2Ray: systemctl restart v2ray 在首次安装完成之后,V2Ray 不会自动启动,需要手动运行上述启动命令。而在已经运行 V2Ray 的 VPS 上再次执行安装脚本,安装脚本会自动停止 V2Ray 进程,升级 V2Ray 程序,然后自动运行 V2Ray。在升级过程中,配置文件不会被修改。 更新 V2Ray 的方法是 再次执行安装脚本 ! 1.3.注册一个域名 如果已经注册有域名了可以跳过。 域名有免费的有付费的,总体来说付费的会优于免费的。 1.4. 证书生成 使用 TLS 需要证书,证书也有免费付费的,同样的这里使用免费证书,证书认证机构为 Let's Encrypt。 证书的生成有许多方法,这里使用的是比较简单的方法:使用  acme.sh  脚本生成,本部分说明部分内容参考于 此处 。 证书有两种,一种是 ECC 证书(内置公钥是 ECDSA 公钥),一种是 RSA 证书(内置 RSA 公钥)。简单来说,同等长度 ECC 比 RSA 更安全,...
阅读全文 »

在VPS上轻松搭建L2TP/IPSec图文教程(通吃各种架构的VPS,包括KVM,OpenVZ等)

-
最后更新:2019-11-25         秋水逸冰的博客 提供了一个 L2TP/IPSec一键安装脚本,大大方便了新手安装使用。但该脚本有个缺点,不支持OpenVZ架构的VPS。       本博客提供一种方法,可以通用于KVM,OpenVZ各种架构的VPS,一劳永逸解决 L2TP/IPSec的在各种VPS上的安装问题。博主使用半年多来,运行稳定,好像也没有受到GFW的特殊关照。      本博客没有什么特别的地方,就是利用SoftEther VPN支持 L2TP/IPsec 协议这一特点,在VPS安装L2TP/IPsec。      SoftEther VPN 是日本筑波大学的一个研究项目,它包括服务器端、客户端、服务器端管理工具等数个软件,支持 SSL-VPN (SoftEther VPN) 协议、 L2TP/IPsec 协议、 OpenVPN 协议和 Microsoft SSTP 协议,Windows、Linux、Android和IOS等操作系统都可以连接到SoftEther VPN服务器。      安装方便:SoftEther VPN的Linux服务器端是一键安装的,甚至比其Windows安装包的一路“Next”还要简单。      管理方便:配置服务器,你不必为不会使用Linux命令行或者手动修改配置文件担心,你只需要下载一个SoftEther VPN的管理工具,输入服务器端的IP地址,然后就可以通过Windows的图形界面进行管理了。      SoftEther VPN默认支持IPv6网络,所以事先你无需做任何配置,只要保证服务器支持IPv6网络即可。 SoftEther VPN的详细配置教程: 一、Linux端服务器端配置 1.操作系统及软件要求 SoftEther VPN Server对当前流行的各大linux发行版本都能很好支持 2.下载SoftEther VPN Server 以CPU是 Intel x64/AMD64为例,其他型号请到官网下载对应的版本,http:...
阅读全文 »