sing-box服务端终极配置,放弃其他所有代理服务端

sing-box 全套观看指南已经完全,如果想从全局了解知识体系的,请先到观看指南中浏览各文章的知识点

全套完整的新手 sing-box 配置在最新的帖子上已经整理好,本贴的内容现在只作为进阶自定义配置参考,新手可以移步。

继上一个客户端的 sing-box 配置分享,今天继续 sing-box 服务端配置分享,使用该配置后,除了 snell 和 juicity, 就可以放弃其他的服务端。

该配置使用的协议

  1. Shadowsocks 2022
  2. Shadowsocks 2022 + Brutal
  3. VLESS+Vision+REALITY
  4. VLESS+Vision+REALITY+Brutal
  5. VMess+WebSocket
  6. VMess+WebSocket+Brutal
  7. VMess+WebSocket+TLS
  8. VMess+WebSocket+TLS+Brutal
  9. Hysteria2
  10. TUIC V5

这几个协议都是目前主流可用的协议,SS2022 也高强度多个服务器使用了两周,目前暂无问题。

如何使用

配置文件参数太多了,我懒了,每种协议可以自定义的地方我已经做了注释,大家可以根基协议后面的注意自己修改。

协议的自定义参数

本贴作为后期重新编辑的,所以重新添加对自定义参数的设置

# Shadowsocks
  "password": "", // 执行 sing-box generate rand 16 --base64 生成

# VLESS-Vision-REALITY
  "server": "", // 要求网站支持 TLS 1.3、X25519 与 H2,域名非跳转用,可以不改,但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
  "uuid": "", // 执行 sing-box generate uuid 生成
  "private_key": "", // 执行 sing-box generate reality-keypair 生成
  "short_id": [ // 0 到 f,长度为 2 的倍数,长度上限为 16,可留空,或执行 sing-box generate rand 8 --hex 生成
  
# 端口,自定义
  
# TCP Brutal 写法
  
        "multiplex": {                       //从这里开始配置TCP-Brutal的部分
        "enabled": true,
        "padding": true,                     //开启填充
        "brutal": {
          "enabled": true,
          "up_mbps": 300, //改自己服务器的上行,不需要太精准,走的TCP,不会被运营商QOS
          "down_mbps": 300//改自己服务器的下行,不需要太精准 走的TCP,不会被运营商QOS
        }
      }

协议使用注意事项

# Shadowsocks2022 需要开启 multiplex 和 padding,但是 V2rayN 自定义的 sing-box 内核中,multiplex 需要关闭,服务端无需一致,开启即可。

# VLESS+Vision+REALITY+Brutal 中 "flow" 要留空或不写时支持,两端 "padding" 必须一致。目前测试几个服务器,padding 是都可以开启的。

# VLESS+Vision+REALITY+Brutal 在 V2rayN 使用 sing-box 内核时,服务端 padding 可以关闭,V2rayN 中可打开 padding。

第一次使用你可能遇到的问题

1、配置文件中,私钥引用路径错误导致无法启动

2、服务端暂时不能有两个 json 配置存在,文件格式需要修改下

3、systemctl 命令本身并不提供直接在命令行上更改服务配置文件的选项,暂时只能修改默认配置文件

4、Vless-reality-vision 这个协议启动 TCP Brutal 的话,"flow": "" 留空,或不写 "flow": "" 时支持,客户端和服务端需要同时这么写,否则无法启动生效。

5、V2rayN 自定义的 sing-box 内核中,Shadowsocks-2022 不能启用 multiplex,会造成无法连接。单纯内核启动可以启用,暂时属于 V2rayN 的某个问题,服务端可以开启不受影响,单纯 V2rayN 自定义配置中需要关闭。

6、V2rayN 自定义的 sing-box 内核中,VLESS-Vision-REALITY 不能启用 padding,会造成连接错误无法上网。单纯内核启动可以启用,暂时属于V2rayN的某个问题。

7、V2rayN 自定义的 sing-box 内核中,VMess-WebSocket-TLS 无法使用。单纯内核可以使用且可以启 用multiplex 和 padding,暂时属于 V2rayN 的某个问题。

8、V2rayN 使用 sing-box 内核时,统计都显示在 proxy 的原因:sing-box用的 clash api统计,没有办法统计直连的。

9、sing-box 对部分 vmess/vless 协议兼容有问题,multiplex padding 这些有时候不同的服务端也会无法使用。

10、Shadowsocks-2022 应该启动 padding,之前有过封 IP。

sing-box 作为服务端支持的协议全浏览

还有 sing-box 作为服务端可以支持的协议如下,大家谁有兴趣的可以私聊我,我手搓了几百个配置,实在太多,懒得一个个发出。这些协议目前支持的种类还有 Multiuser ,ECH ,Brutal 。
SOCKS
HTTP
TUIC V5
Juicity
WireGuard–Unlock ChatGPT, Netflix, Disney+, Google, Spotify
Hysteria2
VLESS+TCP
VLESS+WebSocket
VLESS+gRPC
VLESS+HTTPUpgrade
VLESS+Vision+REALITY
VLESS+H2C+REALITY
VLESS+gRPC+REALITY
Direct–sing-box
Trojan+TCP
Trojan+WebSocket
Trojan+gRPC
Trojan+HTTPUpgrade
Trojan+TCP+TLS
Trojan+H2C+TLS
Trojan+gRPC+TLS
Trojan+WebSocket+TLS
Trojan+HTTPUpgrade+TLS
Hysteria
ShadowTLS V3
NaiveProxy
Shadowsocks
VMess+TCP
VMess+WebSocket
VMess+gRPC
VMess+HTTPUpgrade
VMess+TCP+TLS
VMess+WebSocket+TLS
VMess+H2C+TLS
VMess+gRPC+TLS
VMess+HTTPUpgrade+TLS

服务端配置

{
  "log": {
    "disabled": false,
    "level": "info",
    "timestamp": true
  },
  "inbounds": [
    {
      "type": "shadowsocks",
      "tag": "ss-brutal-sb-in",
      "listen": "::",
      "listen_port": 4379,		//可自定义修改
      "sniff": true,
      "sniff_override_destination": true,
      "method": "2022-blake3-aes-256-gcm",
      "password": "dwl8FnTbilfTuzW/AV9whlAzpn+tcKcyQb/7Rmnq0Yk=",		// 执行 sing-box generate rand 16 --base64 生成
      "multiplex": {
        "enabled": true,		//V2rayN自定义的sing-box内核中,Shadowsocks-2022 不能启用 multiplex,会造成无法连接。单纯内核启动可以启用,暂时属于V2rayN的某个问题,服务端可以开启不受影响,单纯V2rayN自定义配置中需要关闭。
        "padding": true,
        "brutal": {
          "enabled": true,
          "up_mbps": 600,		//可自定义修改
          "down_mbps": 600		//可自定义修改
        }
      }
    },
    {
      "type": "vless",
      "tag": "vless-brutal-sb-in",
      "listen": "::",
      "listen_port": 1087,		//可自定义修改
      "sniff": true,
      "sniff_override_destination": true,
      "users": [
        {
          "uuid": "6bd95dcb-1499-482d-9741-70ac1cbc4710",		//执行 sing-box generate uuid 生成
          "flow": ""
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "icloud.cdn-apple.com",		//可自定义修改,可以不改,但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
        "reality": {
          "enabled": true,
          "handshake": {
            "server": "icloud.cdn-apple.com",		//可自定义修改,可以不改,但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
            "server_port": 443
          },
          "private_key": "ILlA7oqf6yP1nlx09ZB9cHGxoxQb1PB3OwyVcuVEhkU",		// 执行 sing-box generate reality-keypair 生成
          "short_id": [
            "429cca4e7bbf30c4"		// 0 到 f,长度为 2 的倍数,长度上限为 16,可留空,或执行 sing-box generate rand 8 --hex 生成
          ]
        }
      },
      "multiplex": {
        "enabled": true,
        "padding": false,		//V2rayN自定义的sing-box内核中,VLESS-Vision-REALITY 不能启用 padding,会造成连接错误无法上网。单纯内核启动可以启用,暂时属于V2rayN的某个问题。
        "brutal": {
          "enabled": true,
          "up_mbps": 600,
          "down_mbps": 600
        }
      }
    },
    {
      "type": "vmess",
      "tag": "vmess-tls-brutal-sb-in",
      "listen": "::",
      "listen_port": 4809,
      "sniff": true,
      "sniff_override_destination": true,
      "transport": {
        "type": "ws",
        "path": "/vzEdJ9bXnA05qoXAnwj9PEQsDDin3pwW9T",		//可自定义修改
        "max_early_data": 2048,
        "early_data_header_name": "Sec-WebSocket-Protocol"
      },
      "users": [
        {
          "uuid": "b8c7278-6d8be-4c8c-b21c-d90f339e6ad1",		//执行 sing-box generate uuid 生成
          "alterId": 0
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "bing.com",		//可自定义修改,可以采用 bing.com,也可以使用自己的域名自签。
        "certificate_path": "/etc/sing-box/bing.com.crt",		//证书存放地方
        "key_path": "/etc/sing-box/bing.com.key"		//密钥存放地方
      },
      "multiplex": {
        "enabled": true,
        "padding": false,
        "brutal": {
          "enabled": true,
          "up_mbps": 600,
          "down_mbps": 60
        }
      }
    },
    {
      "type": "vmess",
      "tag": "vmess-brutal-sb-in",
      "listen": "::",
      "listen_port": 3728,
      "sniff": true,
      "sniff_override_destination": true,
      "transport": {
        "type": "ws",
        "path": "/N4mLkeWd6TMdZXyUqy4zVwefiAzTfwKAhg",
        "max_early_data": 2048,
        "early_data_header_name": "Sec-WebSocket-Protocol"
      },
      "users": [
        {
          "uuid": "36c5343f-4d49-414b-9741-bacfd6799e8f",
          "alterId": 0
        }
      ],
      "multiplex": {
        "enabled": true,
        "padding": false,
        "brutal": {
          "enabled": true,
          "up_mbps": 600,
          "down_mbps": 600
        }
      }
    },
    {
      "type": "hysteria2",
      "tag": "hysteria2-sb-in",
      "listen": "::",
      "listen_port": 1957,
      "sniff": true,
      "sniff_override_destination": true,
      "up_mbps": 600,
      "down_mbps": 600,
      "obfs": {
        "type": "salamander",
        "password": "Q6KAN1H5roQAAwV1csL2YVjD9GAKgr2bv7"
      },
      "users": [
        {
          "name": "rpLqf8UBHGKd6PZCZ7wfCnJrnz1gKbdtwP",
          "password": "PK2WxrGN282LyEZHYBM3Lv7xvhh5J09xMh"
        }
      ],
      "ignore_client_bandwidth": false,
      "masquerade": "https://www.bing.com",
      "tls": {
        "enabled": true,
        "server_name": "bing.com",
        "alpn": [
          "h3"
        ],
        "certificate_path": "/etc/sing-box/bing.com.crt",
        "key_path": "/etc/sing-box/bing.com.key"
      }
    },
    {
      "type": "tuic",
      "tag": "tuic-sb-in",
      "listen": "::",
      "listen_port": 7069,
      "sniff": true,
      "sniff_override_destination": true,
      "users": [
        {
          "name": "/ju15f+z",
          "uuid": "41b9b4d2-4800-41c0-b6fc-bcfc57db1524",
          "password": "eUhQ4KeUckXReB1mQ2jWRB0py6TpB61eMX"
        }
      ],
      "congestion_control": "bbr",
      "auth_timeout": "3s",
      "zero_rtt_handshake": false,
      "heartbeat": "10s",
      "tls": {
        "enabled": true,
        "server_name": "bing.com",
        "alpn": [
          "h3"
        ],
        "certificate_path": "/etc/sing-box/bing.com.crt",
        "key_path": "/etc/sing-box/bing.com.key"
      }
    },
    {
      "type": "shadowsocks",
      "tag": "ss-sb-in",
      "listen": "::",
      "listen_port": 7369,
      "sniff": true,
      "sniff_override_destination": true,
      "method": "2022-blake3-aes-256-gcm",
      "password": "dwl8FnTbilfTuzW/AV9whlAzpn+tcKcyQb/7Rmnq0Yk=",
      "multiplex": {
        "enabled": true,
        "padding": true
      }
    },
    {
      "type": "vless",
      "tag": "vless-sb-in",
      "listen": "::",
      "listen_port": 3729,
      "sniff": true,
      "sniff_override_destination": true,
      "users": [
        {
          "uuid": "f131ddb4-f69e-48a0-91ec-f7fede7050ce",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "icloud.cdn-apple.com",
        "reality": {
          "enabled": true,
          "handshake": {
            "server": "icloud.cdn-apple.com",
            "server_port": 443
          },
          "private_key": "AFUKzqiT5-0O75EgeepzoalIibIXrJBiSwXLfxFGW0Y",
          "short_id": [
            "a81fba46b2c38bc7"
          ]
        }
      }
    },
    {
      "type": "vmess",
      "tag": "vmess-tls-sb-in",
      "listen": "::",
      "listen_port": 2810,
      "sniff": true,
      "sniff_override_destination": true,
      "transport": {
        "type": "ws",
        "path": "/E3f1bCAiwRWAccrVNnd3RFeKwaLXAHrNM9",
        "max_early_data": 2048,
        "early_data_header_name": "Sec-WebSocket-Protocol"
      },
      "users": [
        {
          "uuid": "c71bcb69-6481-4abf-939a-4ade81173c8f",
          "alterId": 0
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "bing.com",
        "certificate_path": "/etc/sing-box/bing.com.crt",
        "key_path": "/etc/sing-box/bing.com.key"
      },
      "multiplex": {
        "enabled": true,
        "padding": false
      }
    },
    {
      "type": "vmess",
      "tag": "vmess-sb-in",
      "listen": "::",
      "listen_port": 5347,
      "sniff": true,
      "sniff_override_destination": true,
      "transport": {
        "type": "ws",
        "path": "/U68jnoH9XJ9drPByU2duJVET4CT66FYDw7",
        "max_early_data": 2048,
        "early_data_header_name": "Sec-WebSocket-Protocol"
      },
      "users": [
        {
          "uuid": "28ef6526-aacb-4e7b-a4ae-f5deb1ba966d",
          "alterId": 0
        }
      ],
      "multiplex": {
        "enabled": true,
        "padding": false
      }
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    }
  ],
  "route": {
    "rules": [
      {
        "inbound": ["ss-brutal-sb-in"],
        "outbound": "direct"
      },
      {
        "inbound": ["vless-brutal-sb-in"],
        "outbound": "direct"
      },
      {
        "inbound": ["vmess-tls-brutal-sb-in"],
        "outbound": "direct"
      },
      {
        "inbound": ["vmess-brutal-sb-in"],
        "outbound": "direct"
      },
      {
        "inbound": ["hysteria2-sb-in"],
        "outbound": "direct"
      },
      {
        "inbound": ["tuic-sb-in"],
        "outbound": "direct"
      },
      {
        "inbound": ["ss-sb-in"],
        "outbound": "direct"
      },
      {
        "inbound": ["vless-sb-in"],
        "outbound": "direct"
      },
      {
        "inbound": ["vmess-tls-sb-in"],
        "outbound": "direct"
      },
      {
        "inbound": ["vmess-sb-in"],
        "outbound": "direct"
      }
    ]
  }
}

2、sing-box 服务端终极配置,放弃其他所有代理服务端.md (14.5 KB)

205 Likes

哈哈哈,一生孤僻的snell玩家

3 Likes

感谢佬

1 Like

佬太强了

1 Like

小白很难上手

4 Likes

singbox 能用有端口跳跃的hysteria节点吗

很不错的参考,感谢大佬

向大佬学习

好像是可以的,不过我没有测试过,我这里有教程你可以试试。
服务端开启hysteria节点。
客户端采用hysteria2内核单独使用,或者v2rayN自定义hysteria2内核配置。

V2rayN自定义hysteria2内核配置

{
  "server": "domain.com:10010,20000-40000",   //域名:监听端口,端口跳跃范围
  "auth": "31abu73z5dtu",     //用户认证密码
  "bandwidth": {
    "up": "200 mbps",    //上行速率
    "down": "500 mbps"   //下行速率
  },
  "transport": {
    "type": "udp",
    "hopInterval": "30s"   //端口跳跃间隔时间
  },
  "fastOpen": true,
  "lazy": true,
  "socks5": {
    "listen": "127.0.0.1:1080"
  },
  "http": {
    "listen": "127.0.0.1:8080"
  }
}

Hysteria端口跳跃

# Debian&&Ubuntu

## 安装iptables-persistent
apt install iptables-persistent

## 清空默认规则
iptables -F

## 清空自定义规则
iptables -X

## 允许本地访问
iptables -A INPUT -i lo -j ACCEPT

## 开放SSH端口(假设SSH端口为22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

## 开放HTTP端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

## 开放UDP端口(10010替换为节点的监听端口)
iptables -A INPUT -p udp --dport 10010 -j ACCEPT

## 开放UDP端口范围(假设UDP端口范围为20000-40000)
iptables -A INPUT -p udp --dport 20000:40000 -j ACCEPT

## 允许接受本机请求之后的返回数据
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

## 其他入站一律禁止
iptables -P INPUT DROP

## 允许所有出站
iptables -P OUTPUT ACCEPT

## 查看开放的端口
iptables -L

## 添加NAT规则,20000:40000替换为你设置端口跳跃的范围,10010替换为你节点的监听端口
iptables -t nat -A PREROUTING -p udp --dport 20000:40000 -j DNAT --to-destination :10010

## 查看NAT规则
iptables -t nat -nL --line

## 保存iptables规则
netfilter-persistent save
2 Likes

不懂帮顶

感谢分享

1 Like

mark一下,但是sing-box的UI还是太复杂了,小白玩不转啊

强大起来了

开启实验性功能,使用clash api 127.0.0.1:9090 管理就行

专业佬

1 Like

很好的分享

2 Likes

正需要抄作业

1 Like

感谢大佬分享

1 Like

好东西,感谢佬,可以研究研究s-ui也挺好用

感谢分享