|
## sing-box 服务端终极配置,放弃其他所有代理服务端
**sing-box 全套观看指南已经完全,想要了解知识体系的,请先阅读观看指南中的文章。**
**本帖为进阶自定义配置参考,新手请移步至最新帖子查看完整的新手配置。**
继上个客户端 sing-box 配置分享后,今天分享 sing-box 服务端配置。使用该配置后,除了 snell 和 juicity,你就可以放弃其他所有服务端。
### 支持的协议
该配置支持以下协议:
* Shadowsocks 2022
* Shadowsocks 2022 + Brutal
* VLESS+Vision+REALITY
* VLESS+Vision+REALITY+Brutal
* VMess+WebSocket
* VMess+WebSocket+Brutal
* VMess+WebSocket+TLS
* VMess+WebSocket+TLS+Brutal
* Hysteria2
* TUIC V5
这些协议都是目前主流可用的,SS2022 经过两周多服务器高强度使用,目前没有问题。
### 如何使用
配置文件参数较多,我已经对每个协议的自定义部分添加了注释,请根据注释修改对应参数。
### 协议自定义参数示例
```yaml
# Shadowsocks
"password": "", // 执行 sing-box generate rand 16 --base64 生成
# VLESS-Vision-REALITY
"server": "", // 要求网站支持 TLS 1.3、X25519 与 H2,域名非跳转用,可以不改,但是推荐用https://bgp.tools/去扫你VPS或独服同IP网段里的网站延迟低
"uuid": "", // 执行 sing-box generate uuid 生成
"private_key": "", // 执行 sing-box generate reality-keypair 生成
"short_id": [ // 0 到 f,长度为 2 的倍数,长度上限为 16,可留空,或执行 sing-box generate rand 8 --hex 生成
# 端口,自定义
# TCP Brutal 写法
"multiplex": { //从这里开始配置TCP-Brutal的部分
"enabled": true,
"padding": true, //开启填充
"brutal": {
"enabled": true,
"up_mbps": 300, //改自己服务器的上行,不需要太精准,走的TCP,不会被运营商QOS
"down_mbps": 300//改自己服务器的下行,不需要太精准 走的TCP,不会被运营商QOS
}
}
```
### 协议使用注意事项
* Shadowsocks2022 需要开启 multiplex 和 padding,但是 V2rayN 自定义的 sing-box 内核中,multiplex 需要关闭,服务端无需一致,开启即可。
* VLESS+Vision+REALITY+Brutal 中 "flow" 要留空或不写时支持,两端 "padding" 必须一致。目前测试几个服务器,padding 都是可以开启的。
* VLESS+Vision+REALITY+Brutal 在 V2rayN 使用 sing-box 内核时,服务端 padding 可以关闭,V2rayN 中可打开 padding。
### 第一次使用可能遇到的问题
1. 配置文件中,私钥引用路径错误导致无法启动。
2. 服务端暂时不能有两个 json 配置存在,文件格式需要修改下。
3. systemctl 命令本身并不提供直接在命令行上更改服务配置文件的选项,暂时只能修改默认配置文件。
4. Vless-reality-vision 这个协议启动 TCP Brutal 的话,"flow": "" 留空,或不写 "flow": "" 时支持,客户端和服务端需要同时这么写,否则无法启动生效。
5. V2rayN 自定义的 sing-box 内核中,Shadowsocks-2022 不能启用 multiplex,会造成无法连接。单纯内核启动可以启用,暂时属于 V2rayN 的某个问题,服务端可以开启不受影响,单纯 V2rayN 自定义配置中需要关闭。
6. V2rayN 自定义的 sing-box 内核中,VLESS-Vision-REALITY 不能启用 padding,会造成连接错误无法上网。单纯内核启动可以启用,暂时属于V2rayN的某个问题。
7. V2rayN 自定义的 sing-box 内核中,VMess-WebSocket-TLS 无法使用。单纯内核可以使用且可以启 用multiplex 和 padding,暂时属于 V2rayN 的某个问题。
8. V2rayN 使用 sing-box 内核时,统计都显示在 proxy 的原因:sing-box用的 clash api统计,没有办法统计直连的。
9. sing-box 对部分 vmess/vless 协议兼容有问题,multiplex padding 这些有时候不同的服务端也会无法使用。
10. Shadowsocks-2022 应该启动 padding,之前有过封 IP。
### sing-box 作为服务端支持的协议全浏览
还有 sing-box 作为服务端可以支持的协议如下,大家谁有兴趣的可以私聊我,我手搓了几百个配置,实在太多,懒得一个个发出。这些协议目前支持的种类还有 Multiuser ,ECH ,Brutal 。
* SOCKS
* HTTP
* TUIC V5
* Juicity
* WireGuard–Unlock ChatGPT, Netflix, Disney+, Google, Spotify
* Hysteria2
* VLESS+TCP
* VLESS+WebSocket
* VLESS+gRPC
* VLESS+HTTPUpgrade
* VLESS+Vision+REALITY
* VLESS+H2C+REALITY
* VLESS+gRPC+REALITY
* Direct–sing-box
* Trojan+TCP
* Trojan+WebSocket
* Trojan+gRPC
* Trojan+HTTPUpgrade
* Trojan+TCP+TLS
* Trojan+H2C+TLS
* Trojan+gRPC+TLS
* Trojan+WebSocket+TLS
* Trojan+HTTPUpgrade+TLS
* Hysteria
* ShadowTLS V3
* NaiveProxy
* Shadowsocks
* VMess+TCP
* VMess+WebSocket
* VMess+gRPC
* VMess+HTTPUpgrade
* VMess+TCP+TLS
* VMess+WebSocket+TLS
* VMess+H2C+TLS
* VMess+gRPC+TLS
* VMess+HTTPUpgrade+TLS
### 服务端配置示例
```json
{
"log": {
"disabled": false,
"level": "info",
"timestamp": true
},
"inbounds": [
{
"type": "shadowsocks",
"tag": "ss-brutal-sb-in",
"listen": "::",
"listen_port": 4379, //可自定义修改
"sniff": true,
"sniff_override_destination": true,
"method": "2022-blake3-aes-256-gcm",
"password": "dwl8FnTbilfTuzW/AV9whlAzpn+tcKcyQb/7Rmnq0Yk=", // 执行 sing-box generate rand 16 --base64 生成
"multiplex": {
"enabled": true, //V2rayN自定义的sing-box内核中,Shadowsocks-2022 不能启用 multiplex,会造成无法连接。单纯内核启动可以启用,暂时属于V2rayN的某个问题,服务端可以开启不受影响,单纯V2rayN自定义配置中需要关闭。
"padding": true,
"brutal": {
"enabled": true,
"up_mbps": 600, //可自定义修改
"down_mbps": 600 //可自定义修改
}
}
},
// ...其他协议配置
],
"outbounds": [
{
"type": "direct",
"tag": "direct"
}
],
"route": {
"rules": [
// ...路由规则
]
}
}
```
[2、sing-box 服务端终极配置,放弃其他所有代理服务端.md](/uploads/short-url/3wbFMs7d1dtE4E5KLZCUebMhdXd.md) (14.5 KB) |
|