Littleyu科学上网技术前言
sing-box可能是2023年新一代超强科学上网工具,它的性能以及支持的协议胜过Xray和V2ray。甚至有些功能(如Tun等),Xray、V2ray不一定支持。所以sing-box被众人堪称为瑞士小军刀的说法确实属实。今天主要分享它在ShadowTLS 协议方面的应用。
本文使用的一键脚本来自blog-misaka作者提供,由于该脚本当前无法成功安装,所以应广大网友需要,我继续维护优化该脚本,除变得能可用,还增强脚本网络安全密码设置、卸载更干净等功能。
sing-box服务端安装及配置
一键脚本特性
- sing-box服务端支持Ubuntu/Debian/CentOS操作系统安装。
- 对vps的硬件性能要求很低,小鸡也能轻松安装。
- 强密码安全保护—-(为避免ShadowTLS设置的密码相同,以致被黑客攻击,该脚本将密码设置项更改为随机生成16位密码,进一步优化安全设置。)
- 全自动安装,轻松简单
- 无需域名配置
一键脚本服务端安装
利用Finalshell打开vps终端,复制以下命令代码到终端回车执行,即可一键安装singbox脚本。
|
1 |
wget -N --no-check-certificate https://raw.githubusercontent.com/lanhebe/singbox-shadowtls/main/sing-box.sh && chmod +x sing-box.sh && bash sing-box.sh |
检测 Sing-box 版本失败,可能是超出 Github API 限制,请稍后再试,无法正常安装,请先执行以下命令,更新完成再重新安装sing-box一键脚本。|
1 |
apt update && apt upgrade && apt install curl |
sing-box客户端安装及配置
目前,sing-box程序仅支持Linux、Window、Android使用,Mac及IOS苹果手机暂不支持。这里仅演示Window和Android手机配置使用。
Window端设置使用
下载sing-box win程序,将其解压,进入解压目录,新建一个文本文件,复制以下内容并保存,将文本文件名修改为start.bat,作为客户端启动程序使用。
|
1 2 |
echo off start cmd /k %~dp0%sing-box.exe run |
从服务端下载sing-box配置文件,目前脚本自动生成client-sockhttp.json和client-tun.json。前者适用于sockhttp代理,后者适用于tun代理(所有流量都经它转发,强烈推荐使用)。
config.json。
最后,双击start.bat即可实现sing-box科学上网。
关于使用tun虚拟网卡的可以搭配client-tun.json配置文件使用。
Mac端设置使用
Mac端可以下载SingBoxClient,更多版本请点击此处。
下载好,苹果系统自动解压压缩包,双击“锤子”SingBox图标启动客户端,屏幕右上方鼠标点选“EditConfig”,打开窗体编辑config.json文件,将vps生成的client-sockhttp.json配置信息复制粘贴到该文件中保存,然后再次点选“startProxy”或“RestartProxy”,即可成功启动客户端。
Android端设置使用
目前,Android还在测试中,未完待续·······
后记
sing-box通过本章教程搭建,确实易用简单,虽然它支持很多协议,但由于东西新颖,网上教程屈指可数,少之又少。所以配置其他协议还需要有动手能力及配置技术,感兴趣的朋友可以继续关注,后续会更进一步完善它的其他玩法。
参考文献:https://github.com/SagerNet/sing-box
https://github.com/blog-misaka/singbox-shadowtls
如果本文对你非常有用!不妨点赞并转发,感谢支持!
shrimp 2个月前 (07-28)说:
看世界 3个月前 (06-26)说:
wang 5个月前 (04-27)说:
wang 5个月前 (04-26)说:
?? 6个月前 (04-04)说:
我在执行Sing-box。exe 时出现这个错 ERROR[0010] router: download geoip database: Get “https://github.com/SagerNet/sing-geoip/releases/latest/download/geoip.db”: dial tcp 149.28.154.20:443: i/o timeout
是客户端报错吗?看看是不是没下载到对应文件,不行就自行手动下载
sing-box客户端首次启动,需要下载geoip.db和geosite.db这两个文件,如果下载不了就会启动异常。建议手动在上述链接下载好再启动sing-box使用。
前面步骤结束。执行start.bat 显示 create service: parse outbound[0]: decode key: illegal base64 data at input byte 0
create service: parse outbound[0]: decode key: illegal base64 data at input byte 4 我显示是这个
等博主的消息。
我把config.json文件里面的密码换了,byte后面这个数字也会变化
不用批处理,就用./sing-box -c 配置文件,执行,报什么错?另外程序版本不能用高版本,只能用与我视频讲解的版本保持一致。因为新版本对congfig.json配置有变动,视频讲解的配置存在无法兼容等问题。
server的配置写的是127.0.0.1 ,能连上吗?我的反正连不上
不光看这项,有可能是其他项配置出现问题导致连不上。
debian11 提示 create service: parse outbound[1]: unknown shadowtls protocol version: 3
由于sing-box尚处于开发阶段,每个版本存在不同增减功能的配置。你这个应该是配置文件与当前版本程序不兼容问题所致。protocol version: 3报错,请使用最新版本sing-box。
{
“inbounds”: [
{
“type”: “mixed”,
“listen_port”: 7080,
“sniff”: true,
“set_system_proxy”: true
}
],
“outbounds”: [
{
“type”: “shadowsocks”,
“method”: “2022-blake3-aes-128-gcm”,
“password”: “8JCsPssfgS8tiRwiMlhARg==”,
“detour”: “shadowtls-out”,
“multiplex”: {
“enabled”: true,
“max_connections”: 4,
“min_streams”: 4
}
},
{
“type”: “shadowtls”,
“tag”: “shadowtls-out”,
“server”: “ip”,
“server_port”: 4443,
“version”: 3,
“password”: “ABcd1234”,
“tls”: {
“enabled”: true,
“server_name”: “aws.amazon.com”,
“utls”: {
“enabled”: true,
“fingerprint”: “chrome”
}
}
},
{
“type”: “direct”,
“tag”: “direct”
},
{
“type”: “block”,
“tag”: “block”
}
],
“route”: {
“rules”: [
{
“geosite”: “category-ads-all”,
“outbound”: “block”
},
{
“geosite”: “cn”,
“geoip”: “cn”,
“outbound”: “direct”
}
]
}
}
大佬,求个上面客户端的ios版本。
被截断了,求ios客户端的版本。
windows tun 客户端配置能正常运行,改成ios不能下载geoip.db。stack已改成 gvistor。
ios 有 sing-box testflight app