Sing-Box 客户端配置求助

nite07 · 2024 年10 月 17 日 13:34

有两个设备A(archlinux) B(windows) 都运行下方配置
使用 localsend 能够互相发现，archlinux端向windows端发送文件正常，但是windows端向archlinux发送文件时，archlinux客户端接收不到请求。
关闭 sing-box 之后正常，所以可以确定是 sing-box 导致的。
有大佬知道怎么解决吗？

{
  "log": { "level": "info", "timestamp": true },
  "dns": {
    "servers": [
      { "tag": "google", "address": "tls://8.8.8.8" },
      {
        "tag": "local",
        "address": "https://223.5.5.5/dns-query",
        "detour": "direct"
      },
      { "tag": "fakeip", "address": "fakeip" }
    ],
    "rules": [
      { "outbound": "any", "server": "local" },
      { "clash_mode": "Direct", "server": "local" },
      { "clash_mode": "Global", "server": "google" },
      { "rule_set": "geosite-geolocation-cn", "server": "local" },
      {
        "type": "logical",
        "mode": "and",
        "rules": [
          { "rule_set": "geosite-geolocation-!cn", "invert": true },
          { "rule_set": "geoip-cn" }
        ],
        "server": "google",
        "client_subnet": "114.114.114.114/24"
      },
      { "query_type": ["A", "AAAA"], "server": "fakeip" }
    ],
    "fakeip": {
      "enabled": true,
      "inet4_range": "198.18.0.0/15",
      "inet6_range": "fc00::/18"
    },
    "strategy": "prefer_ipv4",
    "independent_cache": true
  },
  "inbounds": [
    {
      "type": "tun",
      "auto_route": true,
      "strict_route": false,
      "sniff": true,
      "address": ["172.19.0.1/30", "fdfe:dcba:9876::1/126"],
      "route_exclude_address": ["100.64.0.0/10", "fd7a:115c:a1e0::/48"]
    }
  ],
  "outbounds": [
    {
      "type": "selector",
      "tag": "default",
      "outbounds": []
    }
  ],
  "route": {
    "rules": [
      {
        "type": "logical",
        "mode": "or",
        "rules": [{ "protocol": "dns" }, { "port": 53 }],
        "outbound": "dns"
      },
      {
        "process_name": ["syncthing", "tailscale", "tailscaled"],
        "outbound": "direct"
      },
      { "ip_is_private": true, "outbound": "direct" },
      { "clash_mode": "Direct", "outbound": "direct" },
      { "clash_mode": "Global", "outbound": "default" },
      {
        "type": "logical",
        "mode": "or",
        "rules": [
          { "port": 853 },
          { "network": "udp", "port": 443 },
          { "protocol": "stun" }
        ],
        "outbound": "block"
      },
      { "rule_set": "geosite-google", "outbound": "default" },
      {
        "type": "logical",
        "mode": "or",
        "rules": [
          {
            "rule_set": [
              "geoip-cn",
              "geosite-geolocation-cn",
              "geosite-cn",
              "geosite-category-games@cn",
              "geosite-steam@cn"
            ]
          },
          { "process_path_regex": [".*steamapps[\\/]common.*"] }
        ],
        "outbound": "direct"
      }
    ],
    "rule_set": [
      {
        "type": "remote",
        "tag": "geosite-geolocation-cn",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-geolocation-cn.srs",
        "download_detour": "default"
      },
      {
        "type": "remote",
        "tag": "geosite-geolocation-!cn",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-geolocation-!cn.srs",
        "download_detour": "default"
      },
      {
        "type": "remote",
        "tag": "geoip-cn",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-cn.srs",
        "download_detour": "default"
      },
      {
        "type": "remote",
        "tag": "geosite-category-games@cn",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/[email protected]",
        "download_detour": "default"
      },
      {
        "type": "remote",
        "tag": "geosite-steam@cn",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/[email protected]",
        "download_detour": "default"
      },
      {
        "type": "remote",
        "tag": "geosite-cn",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-cn.srs",
        "download_detour": "default"
      },
      {
        "type": "remote",
        "tag": "geosite-google",
        "format": "binary",
        "url": "https://raw.githubusercontent.com/SagerNet/sing-geosite/rule-set/geosite-google.srs",
        "download_detour": "default"
      }
    ],
    "final": "default",
    "auto_detect_interface": true
  },
  "experimental": {
    "cache_file": { "enabled": true },
    "clash_api": {
      "external_controller": "127.0.0.1:9090",
      "external_ui": "./ui",
      "external_ui_download_detour": "default",
      "default_mode": "Enhanced"
    }
  }
}

WyInnovate · 2024 年10 月 17 日 15:06

帮顶一下_(:з」∠)_

wizos · 2024 年10 月 17 日 16:15

试试将 inbounds 的 address 改为 172.16.0.1/30呢？

maraka · 2024 年10 月 17 日 16:18

帮顶，共同关注

nite07 · 2024 年10 月 17 日 16:31

虽然不知道为什么这么改，但是我尝试了一下，没有效果。

kotori · 2024 年10 月 17 日 17:29

在Windows下抓取一下传输时的连接以及日志看一下？

可以断开外网用热点什么的组个内网减少一些外网日志的干扰，看一下传输时报的什么错？

正常来说Archlinux下发送文件正常，那可能是windows下tun模式存在一些问题，抓些日志分析一下可能有突破口？

nite07 · 2024 年10 月 17 日 17:46

把 windows 端的 sing-box 停止，仍然是 archlinux 可以传到 windows 但是 windows 不能传到 archlinux。
把 archlinux 端的 sing-box 停止，两边互传都正常了。
改成手机热点后情况不变
我觉得是 archlinux 有些问题。

mika24 · 2024 年10 月 17 日 17:50

你用的是内核吗，可以看日志

0x000 · 2024 年10 月 17 日 18:09

在 TUN 配置里的 route_exclude_address 添加上局域网地址，比如："192.168.0.0/16"

kotori · 2024 年10 月 17 日 18:10

那应该是Archlinux下tun的auto_route有些问题，估计和windows下行为不同，把localsend的传输package拦截了，你可以去了解一下tun的auto_redirect字段功能，据其官网说能使得在路由器上sing-box的auto_route可正常工作，然后应该和楼上一般配置放行地址应该就可以了

nite07 · 2024 年10 月 18 日 03:59

这样是可以传文件了，但是代理失效了
目标IP都变成了一些ipv6地址 2600:1901:1:7c5:: 之类的

nite07 · 2024 年10 月 18 日 04:01

archlinux的日志没有windows设备的IP，很奇怪

nite07 · 2024 年10 月 18 日 04:58

结合了一下上面各位大佬的方案，找到了一个解决方案，暂时没有遇到奇怪的问题。

"inbounds": [
    {
      "type": "tun",
      "auto_route": true,
      "auto_redirect": true,
      "strict_route": true,
      "sniff": true,
      "sniff_override_destination": true, // 加上就能用，去掉就不能访问需要代理的站点
      "address": ["172.16.0.1/30", "fdfe:dcba:9876::1/126"],
      "route_exclude_address": [
        "100.64.0.0/10",
        "fd7a:115c:a1e0::/48",
        "192.168.0.0/16"
      ]
    }
  ]

这个配置还是有一些问题，有些网站打不开，但是不知道为什么，日志里完全没有相关的域名输出。
例如 raw.githubusercontent.com 不能访问，ping出来的ip是127.0.0.1

0x000 · 2024 年10 月 18 日 07:37

需要配置对应的日志等级，才能显示需要的日志，sing-box/日志配置

{
  "log": {
    "level": "trace",
    "timestamp": true
  }
}

0x000 · 2024 年10 月 18 日 07:49

关于 SingBox 配置文件，可以按功能模块拆分为多个文件来管理

我的 TUN 配置如下

{
  "inbounds": [
    {
      "type": "tun",
      "address": [
        "172.18.0.1/30"
      ],
      "auto_route": true,
      "auto_redirect": true,
      "strict_route": true
    }
  ]
}

nite07 · 2024 年10 月 18 日 08:10

参考你的配置，改成下面这样一切正常了

{
      "type": "tun",
      "auto_route": true,
      "strict_route": true,
      "sniff": true,
      "sniff_override_destination": true,
      "address": ["172.16.0.1/30", "fdfe:dcba:9876::1/126"],
      "route_exclude_address": ["100.64.0.0/10", "fd7a:115c:a1e0::/48"],
      "route_exclude_address_set": ["geoip-cn"]
    }

xiaohao · 2024 年10 月 18 日 08:27

是"strict_route": true,的问题吗，之前好像是false

nite07 · 2024 年10 月 18 日 08:41

应该并不是，strick_route 没感觉有什么影响。
加上 "route_exclude_address_set": ["geoip-cn"] 之后都正常了

0x000 · 2024 年10 月 18 日 11:26

不会吧，局域网通信怎么能走到 geoip-cn 里呢？

0x000 · 2024 年10 月 18 日 11:38

可以的话，在 archlinux 终端执行 sudo ip rule，看一下路由策略

话题		回复	浏览量
适用于sfa的sing-box配置示例开发调优配置优化	7	1233	2024 年11 月 26 日
sing-box服务端终极配置，放弃其他所有代理服务端开发调优	70	8800	2024 年11 月 16 日
sing-box 最新版本引入 action 新参数开发调优软件开发	15	2305	2024 年11 月 15 日
sing-box服务端如何dns分流开发调优配置优化	13	297	2024 年12 月 30 日
sing-box p核介绍及配置分享：同步原版功能、支持clash UI与多种代理订阅开发调优配置优化	63	6438	2024 年12 月 13 日

Sing-Box 客户端配置求助

相关话题