Littleyu科学上网
技术分享

分享sing-box的ShadowTLS协议应用超详细保姆教程,打破Shadowsocks被墙僵局

前言

sing-box可能是2023年新一代超强科学上网工具,它的性能以及支持的协议胜过Xray和V2ray。甚至有些功能(如Tun等),Xray、V2ray不一定支持。所以sing-box被众人堪称为瑞士小军刀的说法确实属实。今天主要分享它在ShadowTLS 协议方面的应用。
本文使用的一键脚本来自blog-misaka作者提供,由于该脚本当前无法成功安装,所以应广大网友需要,我继续维护优化该脚本,除变得能可用,还增强脚本网络安全密码设置、卸载更干净等功能。

sing-box服务端安装及配置

一键脚本特性

  1. sing-box服务端支持Ubuntu/Debian/CentOS操作系统安装。
  2. 对vps的硬件性能要求很低,小鸡也能轻松安装。
  3. 强密码安全保护—-(为避免ShadowTLS设置的密码相同,以致被黑客攻击,该脚本将密码设置项更改为随机生成16位密码,进一步优化安全设置。)
  4. 全自动安装,轻松简单
  5. 无需域名配置

一键脚本服务端安装

利用Finalshell打开vps终端,复制以下命令代码到终端回车执行,即可一键安装singbox脚本。

    如果vps首次安装提示检测 Sing-box 版本失败,可能是超出 Github API 限制,请稍后再试,无法正常安装,请先执行以下命令,更新完成再重新安装sing-box一键脚本。

sing-box客户端安装及配置

目前,sing-box程序仅支持Linux、Window、Android使用,Mac及IOS苹果手机暂不支持。这里仅演示Window和Android手机配置使用。

Window端设置使用

下载sing-box win程序,将其解压,进入解压目录,新建一个文本文件,复制以下内容并保存,将文本文件名修改为start.bat,作为客户端启动程序使用。

从服务端下载sing-box配置文件,目前脚本自动生成client-sockhttp.json和client-tun.json。前者适用于sockhttp代理,后者适用于tun代理(所有流量都经它转发,强烈推荐使用)

使用方法:打开finalshell软件,在文件界面,找到/root/sing-box路径,将client-sockshttp.json或client-tun.json下载到客户端启动程序目录中,并重命名为config.json


    最后,双击start.bat即可实现sing-box科学上网。
    关于使用tun虚拟网卡的可以搭配client-tun.json配置文件使用。

Mac端设置使用

Mac端可以下载SingBoxClient,更多版本请点击此处
    下载好,苹果系统自动解压压缩包,双击“锤子”SingBox图标启动客户端,屏幕右上方鼠标点选“EditConfig”,打开窗体编辑config.json文件,将vps生成的client-sockhttp.json配置信息复制粘贴到该文件中保存,然后再次点选“startProxy”或“RestartProxy”,即可成功启动客户端。

如果启动失败,“锤子”图标仍显示小叉,请检查config.json文件配置,再重启。

Android端设置使用

目前,Android还在测试中,未完待续·······

后记

sing-box通过本章教程搭建,确实易用简单,虽然它支持很多协议,但由于东西新颖,网上教程屈指可数,少之又少。所以配置其他协议还需要有动手能力及配置技术,感兴趣的朋友可以继续关注,后续会更进一步完善它的其他玩法。
参考文献:https://github.com/SagerNet/sing-box
            https://github.com/blog-misaka/singbox-shadowtls

如果你对sing-box搭建视频感兴趣,欢迎点击链接跳转观看!

如果本文对你非常有用!不妨点赞并转发,感谢支持!

赞(37) 打赏,请点Google广告
需转载请注明引用出处:Littleyu科学上网技术 » 分享sing-box的ShadowTLS协议应用超详细保姆教程,打破Shadowsocks被墙僵局

评论 15

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    我在执行Sing-box。exe 时出现这个错 ERROR[0010] router: download geoip database: Get “https://github.com/SagerNet/sing-geoip/releases/latest/download/geoip.db”: dial tcp 149.28.154.20:443: i/o timeout

    pkwok2年前 (2023-03-16)回复
    • 是客户端报错吗?看看是不是没下载到对应文件,不行就自行手动下载

      Little yu2年前 (2023-03-16)回复
    • sing-box客户端首次启动,需要下载geoip.db和geosite.db这两个文件,如果下载不了就会启动异常。建议手动在上述链接下载好再启动sing-box使用。

      Little yu2年前 (2023-04-27)回复
  2. #2

    前面步骤结束。执行start.bat 显示 create service: parse outbound[0]: decode key: illegal base64 data at input byte 0

    san2年前 (2023-03-25)回复
    • create service: parse outbound[0]: decode key: illegal base64 data at input byte 4 我显示是这个

      fd2年前 (2023-03-26)回复
      • 等博主的消息。
        我把config.json文件里面的密码换了,byte后面这个数字也会变化

        san2年前 (2023-03-26)回复
        • 不用批处理,就用./sing-box -c 配置文件,执行,报什么错?另外程序版本不能用高版本,只能用与我视频讲解的版本保持一致。因为新版本对congfig.json配置有变动,视频讲解的配置存在无法兼容等问题。

          Little yu2年前 (2023-03-28)回复
  3. #3

    server的配置写的是127.0.0.1 ,能连上吗?我的反正连不上

    ??2年前 (2023-04-04)回复
    • 不光看这项,有可能是其他项配置出现问题导致连不上。

      Little yu2年前 (2023-04-18)回复
  4. #4

    debian11 提示 create service: parse outbound[1]: unknown shadowtls protocol version: 3

    wang2年前 (2023-04-26)回复
    • 由于sing-box尚处于开发阶段,每个版本存在不同增减功能的配置。你这个应该是配置文件与当前版本程序不兼容问题所致。protocol version: 3报错,请使用最新版本sing-box。

      Little yu2年前 (2023-04-27)回复
  5. #5

    {
    “inbounds”: [
    {
    “type”: “mixed”,
    “listen_port”: 7080,
    “sniff”: true,
    “set_system_proxy”: true
    }
    ],
    “outbounds”: [
    {
    “type”: “shadowsocks”,
    “method”: “2022-blake3-aes-128-gcm”,
    “password”: “8JCsPssfgS8tiRwiMlhARg==”,
    “detour”: “shadowtls-out”,
    “multiplex”: {
    “enabled”: true,
    “max_connections”: 4,
    “min_streams”: 4
    }
    },
    {
    “type”: “shadowtls”,
    “tag”: “shadowtls-out”,
    “server”: “ip”,
    “server_port”: 4443,
    “version”: 3,
    “password”: “ABcd1234”,
    “tls”: {
    “enabled”: true,
    “server_name”: “aws.amazon.com”,
    “utls”: {
    “enabled”: true,
    “fingerprint”: “chrome”
    }
    }
    },
    {
    “type”: “direct”,
    “tag”: “direct”
    },
    {
    “type”: “block”,
    “tag”: “block”
    }
    ],
    “route”: {
    “rules”: [
    {
    “geosite”: “category-ads-all”,
    “outbound”: “block”
    },
    {
    “geosite”: “cn”,
    “geoip”: “cn”,
    “outbound”: “direct”
    }
    ]
    }
    }
    大佬,求个上面客户端的ios版本。

    wang2年前 (2023-04-27)回复
  6. #6

    被截断了,求ios客户端的版本。

    wang2年前 (2023-04-27)回复
  7. #7

    windows tun 客户端配置能正常运行,改成ios不能下载geoip.db。stack已改成 gvistor。

    wang2年前 (2023-04-27)回复
  8. #8

    ios 有 sing-box testflight app

    wang2年前 (2023-04-27)回复

Littleyu油管频道电报交流群