The universal proxy platform.
Documentation
Support
https://community.sagernet.org/c/sing-box/
from https://github.com/SagerNet/sing-box
--------------------------------------------------------------------------------
quic-go API wrapper and QUIC based protocol implementations .
sing-quic
from https://github.com/SagerNet/sing-quic
------------------------------------------------------
https://www.youtube.com/watch?v=o-IFEu4GENE
---------------------------------------------------------------------------------------------
https://sing-box.sagernet.org/installation/package-manager/#managed-installation
https://sing-box.sagernet.org/installation/build-from-source/
-------------------------------------------------------------------------------------------------
Sing-box 全家桶 --- 一键多协议脚本
Sing-box 全家桶】
目录
- 更新信息
- 项目特点
- Sing-box for VPS 运行脚本
- Vmess / Vless 方案设置任意端口回源以使用 cdn
- Nekobox 设置 shadowTLS 方法
- 主体目录文件及说明
- 鸣谢下列作者的文章和项目
更新信息
2023.11.21 v1.1.1 1. XTLS + REALITY remove flow: xtls-reality-vision to support multiplexing and TCP brutal (requires reinstallation); 2. Clash meta add multiplexing parameter. 1. XTLS + REALITY 去掉 xtls-reality-vision 流控以支持多路复用和 TCP brutal (需要重新安装); 2. Clash meta 增加多路复用参数
2023.11.17 v1.1.0 1. Add [ H2 + Reality ] and [ gRPC + Reality ]. Reinstall is required; 2. Use beta verion instead of alpha; 3. Support TCP brutal and add the official install script; 1. 增加 [ H2 + Reality ] 和 [ gRPC + Reality ],需要重新安装; 2. 由于 Sing-box 更新极快,将使用 beta 版本替代 alpha 3. 支持 TCP brutal,并提供官方安装脚本
2023.11.15 v1.0.1 1. Support TCP brutal. Reinstall is required; 2. Use alpha verion instead of latest; 3. Change the default CDN to [ cn.azhz.eu.org ]; 1. 支持 TCP brutal,需要重新安装; 2. 由于 Sing-box 更新极快,将使用 alpha 版本替代 latest; 3. 默认优选改为 [ cn.azhz.eu.org ]
2023.10.29 v1.0 正式版 1. Sing-box Family bucket v1.0; 2. After installing, add [sb] shortcut; 3. Output the configuration for Sing-box Client; 1. Sing-box 全家桶 v1.0; 2. 安装后,增加 [sb] 的快捷运行方式; 3. 输出 Sing-box Client 配置
历史更新 history(点击即可展开或收起)
项目特点:
- 一键部署多协议,可以单选、多选或全选 ShadowTLS v3 / XTLS Reality / Hysteria2 / Tuic V5 / ShadowSocks / Trojan / Vmess + ws / Vless + ws + tls / H2 Reality / gRPC Reality, 总有一款适合你
- 节点信息输出到 V2rayN / Clash Meta / 小火箭 / Nekobox / Sing-box
- 自定义端口,适合有限开放端口的 nat 小鸡
- 内置 warp 链式代理解锁 chatGPT
- 不需要域名 ( vmess / vless 方案例外)
- 智能判断操作系统: Ubuntu 、Debian 、CentOS 、Alpine 和 Arch Linux,请务必选择 LTS 系统
- 支持硬件结构类型: AMD 和 ARM,支持 IPv4 和 IPv6
Sing-box for VPS 运行脚本:
bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/sing-box/main/sing-box.sh)
| Option 参数 | Remark 备注 |
|---|---|
| -c | Chinese 中文 |
| -e | English 英文 |
| -u | Uninstall 卸载 |
| -n | Export Nodes list 显示节点信息 |
| -p | Change the nodes start port 更改节点的起始端口 |
| -o | Stop / Start the Sing-box service 停止/开启 Sing-box 服务 |
| -v | Sync Argo Xray to the newest 同步 Argo Xray 到最新版本 |
| -b | Upgrade kernel, turn on BBR, change Linux system 升级内核、安装BBR、DD脚本 |
| -r | Add and remove protocols 添加和删除协议 |
Vmess / Vless 方案设置任意端口回源以使用 cdn
举例子 IPv6: vmess [2a01:4f8:272:3ae6:100b:ee7a:ad2f:1]:10006
- 解析域名
- 设置 Origin rule
Nekobox 设置 shadowTLS 方法
- 复制脚本输出的两个 Neko links 进去
- 设置链式代理,并启用 右键 -> 手动输入配置 -> 类型选择为 "链式代理"。
点击 "选择配置" 后,给节点起个名字,先后选 1-tls-not-use 和 2-ss-not-use,按 enter 或 双击 使用这个服务器。一定要注意顺序不能反了,逻辑为 ShadowTLS -> ShadowSocks。
主体目录文件及说明
/etc/sing-box/ # 项目主体目录
|-- cert # 存放证书文件目录
| |-- cert.pem # SSL/TLS 安全证书文件
| `-- private.key # SSL/TLS 证书的私钥信息
|-- conf # sing-box server 配置文件目录
| |-- 00_log.json # 日志配置文件
| |-- 01_outbounds.json # 服务端出站配置文件,已加了 warp 账户信息
| |-- 02_route.json # 路由配置文件,chatGPT 使用 warp ipv6 链式代理出站
| |-- 11_SHADOWTLS_inbounds.json # ShadowTLS 协议配置文件
| |-- 12_REALITY_inbounds.json # Reality 协议配置文件
| |-- 13_HYSTERIA2_inbounds.json # Hysteria2 协议配置文件
| |-- 14_TUIC_inbounds.json # Tuic V5 协议配置文件
| |-- 15_SHADOWSOCKS_inbounds.json # Shadowsocks 协议配置文件
| |-- 16_TROJAN_inbounds.json # Trojan 协议配置文件
| |-- 17_VMESS_WS_inbounds.json # vmess + ws 协议配置文件
| `-- 18_VLESS_WS_inbounds.json # vless + ws + tls 协议配置文件
|-- logs
| `-- box.log # sing-box 运行日志文件
|-- geosite.db # 用于基于域名或网站分类来进行访问控制、内容过滤或安全策略
|-- geoip.db # 用于根据 IP 地址来进行地理位置策略或访问控制
|-- language # 存放脚本语言文件,E 为英文,C 为中文
|-- list # 节点信息列表
|-- sing-box # sing-box 主程序
`-- sb.sh # 快捷方式脚本文件
鸣谢下列作者的文章和项目:
千歌 sing-box 模板: https://github.com/chika0801/sing-box-examples
瞎折腾 sing-box 模板: https://t.me/ztvps/37
from https://github.com/fscarmen/sing-box
-------------------------------------------------------
Experimental iOS/macOS client for sing-box。
sing-box-for-apple
Experimental iOS/macOS/tvOS client for sing-box, the universal proxy platform.
Documentation
from https://github.com/SagerNet/sing-box-for-apple
----------------------------------------------------------------
Experimental Android client for sing-box 。
SFA
Experimental Android client for sing-box, the universal proxy platform.
Documentation
https://sing-box.sagernet.org/installation/clients/sfa/
from https://github.com/SagerNet/sing-box-for-android
--------------------------------------------------------------
https://sagernet.org/
----------------------------
sing-box 配置示例.
TCP Brutal 使用指南
Brutal: 这是 Hysteria 自有的拥塞控制算法。与 BBR 不同,Brutal 采用固定速率模型,丢包或 RTT 变化不会降低速度。相反,如果无法达到预定的目标速率,反而会根据计算的丢包率提高发送速率来进行补偿。Brutal 只在你知道(并正确设置了)当前网络的最大速度时才能正常运行。其擅长在拥塞的网络中抢占带宽,因此得名。
Brutal 如果带宽设置低于实际最大值也能正常运行;相当于限速。重要的是不要将其设置得高于实际最大值,否则会因为补偿机制导致连接速度慢、不稳定,且浪费流量。
My response to the recent controversy about TCP Brutal
服务端安装 TCP Brutal
安装脚本:
bash <(curl -fsSL https://tcp.hy2.sh/)
需要内核版本 4.9 或以上,推荐使用 5.8 以上的内核。对于小于 5.8 的内核, 只支持 IPv4。
客户端配置
"multiplex": {
"enabled": true,
"protocol": "h2mux", // 默认 h2mux,可选 smux | yamux | h2mux
"max_connections": 1, // 建议为 1
"min_streams": 4,
"padding": false, // 默认 false,可选 false | true
"brutal": {
"enabled": true,
"up_mbps": 20,
"down_mbps": 100
}
}需要 sing-box 版本 1.7.0 或更高。
支持的:ShadowTLS | Shadowsocks | Trojan | VLESS | VLESS-REALITY | VMess-HTTPUpgrade-TLS | VMess-WebSocket-TLS | VMess-WebSocket | VMess
-
VLESS / VLESS-REALITY 中
"flow": ""必须留空 -
两端 "padding" 必须一致
-
"up_mbps" / "down_mbps" 必填,不会生效
示例配置
服务端配置
"multiplex": {
"enabled": true,
"padding": false,
"brutal": {
"enabled": true,
"up_mbps": 100, // 客户端的下行速率
"down_mbps": 20
}
}需要 sing-box 版本 1.7.0 或更高。
建议"up_mbps"填小一些,量力而行,不会有错
支持的:ShadowTLS | Shadowsocks | Trojan | VLESS | VLESS-REALITY | VMess-HTTPUpgrade-TLS | VMess-WebSocket-TLS | VMess-WebSocket | VMess
-
VLESS / VLESS-REALITY 中
"flow": ""必须留空 -
两端 "padding" 必须一致
-
"up_mbps" / "down_mbps" 必填,"down_mbps" 不会生效
示例配置
sing-box 安装指南
一键脚本 sing-box-install
安装正式版
bash -c "$(curl -L https://sing-box.vercel.app)" @ install
安装预发布版
bash -c "$(curl -L https://sing-box.vercel.app)" @ install --beta
编译安装最新版
bash -c "$(curl -L https://sing-box.vercel.app)" @ install --go
卸载
bash -c "$(curl -L https://sing-box.vercel.app)" @ remove
| 项目 | |
|---|---|
| 程序 | /usr/local/bin/sing-box |
| 配置 | /usr/local/etc/sing-box/config.json |
| geoip | /usr/local/share/sing-box/geoip.db |
| geosite | /usr/local/share/sing-box/geosite.db |
| 热载 | systemctl reload sing-box |
| 重启 | systemctl restart sing-box |
| 状态 | systemctl status sing-box |
| 查看日志 | journalctl -u sing-box -o cat -e |
| 实时日志 | journalctl -u sing-box -o cat -f |
服务端
安装
- 下载程序(linux-amd64)或 编译程序
curl -Lo sing-box.tar.gz https://github.com/SagerNet/sing-box/releases/latest/download/$(curl https://api.github.com/repos/SagerNet/sing-box/releases|grep -E '"name": "sing-box-.*-linux-amd64.tar.gz"'|grep -Pv '(alpha|beta|rc)'|sed -n 's/.*"name": "\(.*\)".*/\1/p'|head -1) && tar -xzf sing-box.tar.gz && cp -f sing-box-*/sing-box . && rm -r sing-box.tar.gz sing-box-* && chown root:root sing-box && chmod +x sing-box && mv -f sing-box /usr/local/bin/
- 上传配置、证书和私钥
- 将配置文件改名为 sing-box_config.json,将证书文件改名为 fullchain.cer,将私钥文件改名为 private.key,将它们上传到 /root 目录
- 下载systemctl配置
curl -Lo /etc/systemd/system/sing-box.service https://raw.githubusercontent.com/chika0801/sing-box-examples/main/sing-box.service && systemctl daemon-reload
- 启动程序
systemctl enable --now sing-box
| 项目 | |
|---|---|
| 程序 | /usr/local/bin/sing-box |
| 配置 | /root/sing-box_config.json |
| geoip | /root/geoip.db |
| geosite | /root/geosite.db |
| 热载 | systemctl reload sing-box |
| 重启 | systemctl restart sing-box |
| 状态 | systemctl status sing-box |
| 查看日志 | journalctl -u sing-box -o cat -e |
| 实时日志 | journalctl -u sing-box -o cat -f |
卸载
systemctl disable --now sing-box && rm -f /usr/local/bin/sing-box /root/sing-box_config.json /etc/systemd/system/sing-box.service
客户端
Android 使用方法:
-
下载Android客户端程序SFA-arm64-v8a.apk。
-
参考客户端配置示例,按需修改后导入。
Windows 使用方法:
-
下载Windows客户端程序sing-box-windows-amd64.zip。
-
新建一个批处理文件,内容为:
start /min sing-box.exe run
-
参考客户端配置示例,按需修改后将文件名改为 config.json,与 sing-box.exe,批处理文件放在同一文件夹里。
-
右键点击 sing-box.exe 选择属性,选择兼容性,选择以管理员身份运行此程序,确定。
-
运行批处理文件,在弹出的用户账户控制对话框中,选择是。
from https://github.com/chika0801/sing-box-examples
(相关帖子:https://briteming.blogspot.com/2023/11/tcp-brutal.html)
---------------------------------------------------------------------------------
Get Sing-Box up and running quickly with our ultimate guide. With more features and better performance than v2ray-core and clash, our step-by-step instructions make installation easy. Includes working config.json files for anonymous use.
vpnrouter.homes,Ultimate Sing-Box Guide: Get Sing-Box Up and Running in No Time!
Sing-Box Installation
Effortless Configuration: Find Your Perfect config.json from Our Ready-Made List
Create Your Custom config.json: Unlock the Power of Our easy json Blocks
Master the Sing-Box: A Guide to Essential Commands
Transform Your Home Network with Singbox VPN Router Gateway
from https://github.com/bitcoinvps/singbox-vpn
-------------------------------------------------------
https://github.com/zzzgydi/sing-sword
-----------------------------------------------------------
Argo sing-box for PaaS
TIPS: 可点击仓库的“Use this template”在仓库的原基础上创建私库
项目特点
- 本项目用于在任意一家 PaaS 云服务商部署 Sing-box ,采用的方案为 Nginx + WebSocket + VMess/Vless/Trojan + TLS
- Sing-box 核心文件和配置文件作了“特殊处理”,每个项目都不同,大大降低被封和连坐风险
- vmess 和 vless 的 uuid 或 trojan 的密码,路径既可以自定义,又或者使用默认值
- 集成哪吒探针,可以自由选择是否安装
- 部署完成如发现不能上网,请检查域名是否被墙,可使用 Cloudflare CDN 或者 worker 解决。
部署
-
注册任意一家 PaaS 云服务商
-
根据 PaaS 云服务商的不同绑定自己的 github 账户或使用项目提供的Actions生成DockerHub镜像,严重建议小号+私库
-
项目可用到的变量
变量名 是否必须 默认值 备注 UUID 否 de04add9-5c68-8bab-950c-08cd5320df18 可在线生成 https://www.uuidgenerator.net/ VMESS_WSPATH 否 /vm 以 / 开头 VLESS_WSPATH 否 /vl 以 / 开头 TROJAN_WSPATH 否 /tr 以 / 开头 NEZHA_SERVER 否 哪吒探针服务端的 IP 或域名 NEZHA_PORT 否 哪吒探针服务端的端口 NEZHA_KEY 否 哪吒探针客户端专用 Key -
GitHub Actions 用到的变量
变量名 备注 DOCKER_USERNAME Docker Hub 用户名 DOCKER_PASSWORD Docker Hub 密码 DOCKER_REPO Docker Hub 仓库名
from https://github.com/Misaka-blog/argo-sing-box-paas-dev
------------------------------------------------------------------------------
sing-box的一键安装多种协议的脚本,支持TCP Brutal
前言
其实搭建翻墙协议的脚本已经很多了,今天要介绍的这个脚本也是有自己的特色的。主要是使用起来比较方便,而且支持特别多的协议。特别是支持Multiplex、TCP Brutal、ECH,不过要开启TCP Brutal需要自己安装一下。相比于x-ui而言这个脚本没有web端,但是使用起来一样方便,接下来就给大家讲一下。
后续出一个视频和博客讲一下TCP Brutal的使用,这也是写这一篇博客的原因。
同样,这个脚本的优点还有
所有协议均支持自签证书
支持多用户
支持所有协议共存。
支持自签100年证书。支持自动续签证书。
本次使用的脚本是TinrLin的sing-box脚本。
github项目地址:
https://github.com/TinrLin/sing-box
作者也有自己的油管账号:
https://www.youtube.com/@Mr_xiao502
SOCKS
HTTP
TUIC V5
Juicity
WireGuard--解锁 ChatGPT、Netflix、Disney+
Hysteria2
VLESS+TCP
VLESS+WebSocket
VLESS+gRPC
VLESS+HTTPUpgrade
VLESS+Vision+REALITY
VLESS+H2C+REALITY
VLESS+gRPC+REALITY
Direct--sing-box版任意门
Trojan+TCP
Trojan+WebSocket
Trojan+gRPC
Trojan+HTTPUpgrade
Trojan+TCP+TLS
Trojan+H2C+TLS
Trojan+gRPC+TLS
Trojan+WebSocket+TLS
Trojan+HTTPUpgrade+TLS
Hysteria
ShadowTLS V3
NaiveProxy
Shadowsocks
VMess+TCP
VMess+WebSocket
VMess+gRPC
VMess+HTTPUpgrade
VMess+TCP+TLS
VMess+WebSocket+TLS
VMess+H2C+TLS
VMess+gRPC+TLS
VMess+HTTPUpgrade+TLS
2 脚本搭建
首先,需要使用命令行来安装依赖和程序。
Debian&&Ubuntu使用以下命令安装依赖
apt update && apt -y install curl wget tar socat jq git openssl uuid-runtime build-essential zlib1g-dev libssl-dev libevent-dev dnsutils cron
CentOS使用以下命令安装依赖
yum update && yum -y install curl wget tar socat jq git openssl util-linux gcc-c++ zlib-devel openssl-devel libevent-devel bind-utils cronie
安装完成脚本以后,需要执行脚本,这里使用下面的命令。
使用以下命令运行脚本
wget -N -O /root/singbox.sh https://raw.githubusercontent.com/TinrLin/sing-box/main/Install.sh && chmod +x /root/singbox.sh && ln -sf /root/singbox.sh /usr/local/bin/singbox && bash /root/singbox.sh
使用命令运行脚本以后,界面如下:
2.1 协议安装
首次运行脚本,我们需要安装一个协议才会提示你安装sing-box内核,这里我们随便选择一个,我选择的是5 vless,在这里我安装一下reality协议。
注意不同协议的安装流程不太一样,不清楚的可以去网上搜搜,一般来说一路回车的结果也能用。
提示你选择 sing-box 的安装方式,latest是稳定版的最新版,beta是测试版,如果要开启脚本支持的多路复用功能建议使用beta版本。这里我选择了beta,个人用户更建议使用最新版。
后续提示是否开启BBR,这里可以选择Y,如果你系统里面有BBR的话,默认是不开启。
后续提示你安装哪个协议,如果是用reality我更建议使用VLESS+Vision+REALITY,更加的安全。
后续提示你选择端口,这里默认443即可,注意如果你使用多个协议的话,端口记得别冲突。
后续UUID直接回车默认随机生成。
后续提示你是否要继续添加用户,如果是个人使用直接回车默认是不添加。
后续提示你请输入可用的 ServerName 列表/目标网站地址/私钥/Short_Id/是否继续添加 short id/默认回车即可。
后续会给出配置信息,不过没有一键导入的链接,只有配置文件。
配置信息已保存至 /usr/local/etc/sing-box/output.txt
Clash配置文件已保存至 /usr/local/etc/sing-box/clash.yaml,请下载使用!
手机端配置文件已保存至/usr/local/etc/sing-box/phone_client.json,请下载后使用!
电脑端配置文件已保存至/usr/local/etc/sing-box/win_client.json,请下载后使用!
后续如果要继续生成新的协议或者管理协议可以在ssh界面输入:
bash /root/singbox.sh
--------------
https://github.com/eooce/Sing-box
(https://github.com/luckypoem/Sing-box)
---------------
https://github.com/FranzKafkaYu/sing-box-yes
(https://github.com/luckypoem/sing-box-yes)
--------------------
https://github.com/233boy/sing-box
(https://github.com/luckypoem/sing-box-1)
------------------------
https://github.com/GUI-for-Cores/GUI.for.SingBox
https://github.com/luckypoem/GUI.for.SingBox
--------------------------
https://github.com/yonggekkk/sing-box_hysteria2_tuic_argo_reality
https://github.com/luckypoem/sing-box_hysteria2_tuic_argo_reality
(其实本来不是很想做甬哥的脚本教程的,甬哥的脚本优点是真的非常简单,而且集成了很多常用的功能。缺点就是很多人都担心的挖矿,曾经有不少截图透露出来甬哥的脚本会用宿主机挖矿,甚至是继承了某些功能,高性能的机器会挖矿,低性能的机器则不会.
from https://duangks.com/archives/157/)
No comments:
Post a Comment