sing-box 全套观看指南已经完全,如果想从全局了解知识体系的,请先到观看指南中浏览各文章的知识点
全套完整的新手 sing-box 配置在最新的帖子上已经整理好,本贴的内容现在只作为进阶自定义配置参考,新手可以移步。
继上一个客户端的 sing-box 配置分享,今天继续 sing-box 服务端配置分享,使用该配置后,除了 snell 和 juicity, 就可以放弃其他的服务端。
该配置使用的协议
- Shadowsocks 2022
- Shadowsocks 2022 + Brutal
- VLESS+Vision+REALITY
- VLESS+Vision+REALITY+Brutal
- VMess+WebSocket
- VMess+WebSocket+Brutal
- VMess+WebSocket+TLS
- VMess+WebSocket+TLS+Brutal
- Hysteria2
- TUIC V5
这几个协议都是目前主流可用的协议,SS2022 也高强度多个服务器使用了两周,目前暂无问题。
如何使用
配置文件参数太多了,我懒了,每种协议可以自定义的地方我已经做了注释,大家可以根基协议后面的注意自己修改。
协议的自定义参数
本贴作为后期重新编辑的,所以重新添加对自定义参数的设置
# Shadowsocks
"password": "", // 执行 sing-box generate rand 16 --base64 生成
# VLESS-Vision-REALITY
"server": "", // 要求网站支持 TLS 1.3、X25519 与 H2,域名非跳转用,可以不改,但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
"uuid": "", // 执行 sing-box generate uuid 生成
"private_key": "", // 执行 sing-box generate reality-keypair 生成
"short_id": [ // 0 到 f,长度为 2 的倍数,长度上限为 16,可留空,或执行 sing-box generate rand 8 --hex 生成
# 端口,自定义
# TCP Brutal 写法
"multiplex": { //从这里开始配置TCP-Brutal的部分
"enabled": true,
"padding": true, //开启填充
"brutal": {
"enabled": true,
"up_mbps": 300, //改自己服务器的上行,不需要太精准,走的TCP,不会被运营商QOS
"down_mbps": 300//改自己服务器的下行,不需要太精准 走的TCP,不会被运营商QOS
}
}
协议使用注意事项
# Shadowsocks2022 需要开启 multiplex 和 padding,但是 V2rayN 自定义的 sing-box 内核中,multiplex 需要关闭,服务端无需一致,开启即可。
# VLESS+Vision+REALITY+Brutal 中 "flow" 要留空或不写时支持,两端 "padding" 必须一致。目前测试几个服务器,padding 是都可以开启的。
# VLESS+Vision+REALITY+Brutal 在 V2rayN 使用 sing-box 内核时,服务端 padding 可以关闭,V2rayN 中可打开 padding。
第一次使用你可能遇到的问题
1、配置文件中,私钥引用路径错误导致无法启动
2、服务端暂时不能有两个 json 配置存在,文件格式需要修改下
3、systemctl 命令本身并不提供直接在命令行上更改服务配置文件的选项,暂时只能修改默认配置文件
4、Vless-reality-vision 这个协议启动 TCP Brutal 的话,"flow": "" 留空,或不写 "flow": "" 时支持,客户端和服务端需要同时这么写,否则无法启动生效。
5、V2rayN 自定义的 sing-box 内核中,Shadowsocks-2022 不能启用 multiplex,会造成无法连接。单纯内核启动可以启用,暂时属于 V2rayN 的某个问题,服务端可以开启不受影响,单纯 V2rayN 自定义配置中需要关闭。
6、V2rayN 自定义的 sing-box 内核中,VLESS-Vision-REALITY 不能启用 padding,会造成连接错误无法上网。单纯内核启动可以启用,暂时属于V2rayN的某个问题。
7、V2rayN 自定义的 sing-box 内核中,VMess-WebSocket-TLS 无法使用。单纯内核可以使用且可以启 用multiplex 和 padding,暂时属于 V2rayN 的某个问题。
8、V2rayN 使用 sing-box 内核时,统计都显示在 proxy 的原因:sing-box用的 clash api统计,没有办法统计直连的。
9、sing-box 对部分 vmess/vless 协议兼容有问题,multiplex padding 这些有时候不同的服务端也会无法使用。
10、Shadowsocks-2022 应该启动 padding,之前有过封 IP。
sing-box 作为服务端支持的协议全浏览
还有 sing-box 作为服务端可以支持的协议如下,大家谁有兴趣的可以私聊我,我手搓了几百个配置,实在太多,懒得一个个发出。这些协议目前支持的种类还有 Multiuser ,ECH ,Brutal 。
SOCKS
HTTP
TUIC V5
Juicity
WireGuard–Unlock ChatGPT, Netflix, Disney+, Google, Spotify
Hysteria2
VLESS+TCP
VLESS+WebSocket
VLESS+gRPC
VLESS+HTTPUpgrade
VLESS+Vision+REALITY
VLESS+H2C+REALITY
VLESS+gRPC+REALITY
Direct–sing-box
Trojan+TCP
Trojan+WebSocket
Trojan+gRPC
Trojan+HTTPUpgrade
Trojan+TCP+TLS
Trojan+H2C+TLS
Trojan+gRPC+TLS
Trojan+WebSocket+TLS
Trojan+HTTPUpgrade+TLS
Hysteria
ShadowTLS V3
NaiveProxy
Shadowsocks
VMess+TCP
VMess+WebSocket
VMess+gRPC
VMess+HTTPUpgrade
VMess+TCP+TLS
VMess+WebSocket+TLS
VMess+H2C+TLS
VMess+gRPC+TLS
VMess+HTTPUpgrade+TLS
服务端配置
{
"log": {
"disabled": false,
"level": "info",
"timestamp": true
},
"inbounds": [
{
"type": "shadowsocks",
"tag": "ss-brutal-sb-in",
"listen": "::",
"listen_port": 4379, //可自定义修改
"sniff": true,
"sniff_override_destination": true,
"method": "2022-blake3-aes-256-gcm",
"password": "dwl8FnTbilfTuzW/AV9whlAzpn+tcKcyQb/7Rmnq0Yk=", // 执行 sing-box generate rand 16 --base64 生成
"multiplex": {
"enabled": true, //V2rayN自定义的sing-box内核中,Shadowsocks-2022 不能启用 multiplex,会造成无法连接。单纯内核启动可以启用,暂时属于V2rayN的某个问题,服务端可以开启不受影响,单纯V2rayN自定义配置中需要关闭。
"padding": true,
"brutal": {
"enabled": true,
"up_mbps": 600, //可自定义修改
"down_mbps": 600 //可自定义修改
}
}
},
{
"type": "vless",
"tag": "vless-brutal-sb-in",
"listen": "::",
"listen_port": 1087, //可自定义修改
"sniff": true,
"sniff_override_destination": true,
"users": [
{
"uuid": "6bd95dcb-1499-482d-9741-70ac1cbc4710", //执行 sing-box generate uuid 生成
"flow": ""
}
],
"tls": {
"enabled": true,
"server_name": "icloud.cdn-apple.com", //可自定义修改,可以不改,但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
"reality": {
"enabled": true,
"handshake": {
"server": "icloud.cdn-apple.com", //可自定义修改,可以不改,但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
"server_port": 443
},
"private_key": "ILlA7oqf6yP1nlx09ZB9cHGxoxQb1PB3OwyVcuVEhkU", // 执行 sing-box generate reality-keypair 生成
"short_id": [
"429cca4e7bbf30c4" // 0 到 f,长度为 2 的倍数,长度上限为 16,可留空,或执行 sing-box generate rand 8 --hex 生成
]
}
},
"multiplex": {
"enabled": true,
"padding": false, //V2rayN自定义的sing-box内核中,VLESS-Vision-REALITY 不能启用 padding,会造成连接错误无法上网。单纯内核启动可以启用,暂时属于V2rayN的某个问题。
"brutal": {
"enabled": true,
"up_mbps": 600,
"down_mbps": 600
}
}
},
{
"type": "vmess",
"tag": "vmess-tls-brutal-sb-in",
"listen": "::",
"listen_port": 4809,
"sniff": true,
"sniff_override_destination": true,
"transport": {
"type": "ws",
"path": "/vzEdJ9bXnA05qoXAnwj9PEQsDDin3pwW9T", //可自定义修改
"max_early_data": 2048,
"early_data_header_name": "Sec-WebSocket-Protocol"
},
"users": [
{
"uuid": "b8c7278-6d8be-4c8c-b21c-d90f339e6ad1", //执行 sing-box generate uuid 生成
"alterId": 0
}
],
"tls": {
"enabled": true,
"server_name": "bing.com", //可自定义修改,可以采用 bing.com,也可以使用自己的域名自签。
"certificate_path": "/etc/sing-box/bing.com.crt", //证书存放地方
"key_path": "/etc/sing-box/bing.com.key" //密钥存放地方
},
"multiplex": {
"enabled": true,
"padding": false,
"brutal": {
"enabled": true,
"up_mbps": 600,
"down_mbps": 60
}
}
},
{
"type": "vmess",
"tag": "vmess-brutal-sb-in",
"listen": "::",
"listen_port": 3728,
"sniff": true,
"sniff_override_destination": true,
"transport": {
"type": "ws",
"path": "/N4mLkeWd6TMdZXyUqy4zVwefiAzTfwKAhg",
"max_early_data": 2048,
"early_data_header_name": "Sec-WebSocket-Protocol"
},
"users": [
{
"uuid": "36c5343f-4d49-414b-9741-bacfd6799e8f",
"alterId": 0
}
],
"multiplex": {
"enabled": true,
"padding": false,
"brutal": {
"enabled": true,
"up_mbps": 600,
"down_mbps": 600
}
}
},
{
"type": "hysteria2",
"tag": "hysteria2-sb-in",
"listen": "::",
"listen_port": 1957,
"sniff": true,
"sniff_override_destination": true,
"up_mbps": 600,
"down_mbps": 600,
"obfs": {
"type": "salamander",
"password": "Q6KAN1H5roQAAwV1csL2YVjD9GAKgr2bv7"
},
"users": [
{
"name": "rpLqf8UBHGKd6PZCZ7wfCnJrnz1gKbdtwP",
"password": "PK2WxrGN282LyEZHYBM3Lv7xvhh5J09xMh"
}
],
"ignore_client_bandwidth": false,
"masquerade": "https://www.bing.com",
"tls": {
"enabled": true,
"server_name": "bing.com",
"alpn": [
"h3"
],
"certificate_path": "/etc/sing-box/bing.com.crt",
"key_path": "/etc/sing-box/bing.com.key"
}
},
{
"type": "tuic",
"tag": "tuic-sb-in",
"listen": "::",
"listen_port": 7069,
"sniff": true,
"sniff_override_destination": true,
"users": [
{
"name": "/ju15f+z",
"uuid": "41b9b4d2-4800-41c0-b6fc-bcfc57db1524",
"password": "eUhQ4KeUckXReB1mQ2jWRB0py6TpB61eMX"
}
],
"congestion_control": "bbr",
"auth_timeout": "3s",
"zero_rtt_handshake": false,
"heartbeat": "10s",
"tls": {
"enabled": true,
"server_name": "bing.com",
"alpn": [
"h3"
],
"certificate_path": "/etc/sing-box/bing.com.crt",
"key_path": "/etc/sing-box/bing.com.key"
}
},
{
"type": "shadowsocks",
"tag": "ss-sb-in",
"listen": "::",
"listen_port": 7369,
"sniff": true,
"sniff_override_destination": true,
"method": "2022-blake3-aes-256-gcm",
"password": "dwl8FnTbilfTuzW/AV9whlAzpn+tcKcyQb/7Rmnq0Yk=",
"multiplex": {
"enabled": true,
"padding": true
}
},
{
"type": "vless",
"tag": "vless-sb-in",
"listen": "::",
"listen_port": 3729,
"sniff": true,
"sniff_override_destination": true,
"users": [
{
"uuid": "f131ddb4-f69e-48a0-91ec-f7fede7050ce",
"flow": "xtls-rprx-vision"
}
],
"tls": {
"enabled": true,
"server_name": "icloud.cdn-apple.com",
"reality": {
"enabled": true,
"handshake": {
"server": "icloud.cdn-apple.com",
"server_port": 443
},
"private_key": "AFUKzqiT5-0O75EgeepzoalIibIXrJBiSwXLfxFGW0Y",
"short_id": [
"a81fba46b2c38bc7"
]
}
}
},
{
"type": "vmess",
"tag": "vmess-tls-sb-in",
"listen": "::",
"listen_port": 2810,
"sniff": true,
"sniff_override_destination": true,
"transport": {
"type": "ws",
"path": "/E3f1bCAiwRWAccrVNnd3RFeKwaLXAHrNM9",
"max_early_data": 2048,
"early_data_header_name": "Sec-WebSocket-Protocol"
},
"users": [
{
"uuid": "c71bcb69-6481-4abf-939a-4ade81173c8f",
"alterId": 0
}
],
"tls": {
"enabled": true,
"server_name": "bing.com",
"certificate_path": "/etc/sing-box/bing.com.crt",
"key_path": "/etc/sing-box/bing.com.key"
},
"multiplex": {
"enabled": true,
"padding": false
}
},
{
"type": "vmess",
"tag": "vmess-sb-in",
"listen": "::",
"listen_port": 5347,
"sniff": true,
"sniff_override_destination": true,
"transport": {
"type": "ws",
"path": "/U68jnoH9XJ9drPByU2duJVET4CT66FYDw7",
"max_early_data": 2048,
"early_data_header_name": "Sec-WebSocket-Protocol"
},
"users": [
{
"uuid": "28ef6526-aacb-4e7b-a4ae-f5deb1ba966d",
"alterId": 0
}
],
"multiplex": {
"enabled": true,
"padding": false
}
}
],
"outbounds": [
{
"type": "direct",
"tag": "direct"
}
],
"route": {
"rules": [
{
"inbound": ["ss-brutal-sb-in"],
"outbound": "direct"
},
{
"inbound": ["vless-brutal-sb-in"],
"outbound": "direct"
},
{
"inbound": ["vmess-tls-brutal-sb-in"],
"outbound": "direct"
},
{
"inbound": ["vmess-brutal-sb-in"],
"outbound": "direct"
},
{
"inbound": ["hysteria2-sb-in"],
"outbound": "direct"
},
{
"inbound": ["tuic-sb-in"],
"outbound": "direct"
},
{
"inbound": ["ss-sb-in"],
"outbound": "direct"
},
{
"inbound": ["vless-sb-in"],
"outbound": "direct"
},
{
"inbound": ["vmess-tls-sb-in"],
"outbound": "direct"
},
{
"inbound": ["vmess-sb-in"],
"outbound": "direct"
}
]
}
}
2、sing-box 服务端终极配置,放弃其他所有代理服务端.md (14.5 KB)