| docker run -d \
-v /etc/sing-box:/etc/sing-box/ \
--name=sing-box \
--restart=always \
ghcr.io/sagernet/sing-box \
-D /var/lib/sing-box \
-C /etc/sing-box/ run
|
对于带有 systemd 的 Linux 系统,通常安装已经包含 sing-box 服务,
您可以使用以下命令管理服务:
| 行动 |
命令 |
| 启用 |
sudo systemctl enable sing-box |
| 禁用 |
sudo systemctl disable sing-box |
| 启动 |
sudo systemctl start sing-box |
| 停止 |
sudo systemctl stop sing-box |
| 强行停止 |
sudo systemctl kill sing-box |
| 重新启动 |
sudo systemctl restart sing-box |
| 查看日志 |
sudo journalctl -u sing-box --output cat -e |
| 实时日志 |
sudo journalctl -u sing-box --output cat -f |
配置文件位置: /etc/sing-box/config.json
配置如下,来源:https://t.me/ztvps/95
| {
"log": {
"disabled": false,
"level": "info",
"timestamp": true
},
"inbounds": [
{
"type": "shadowtls",
"tag": "Shadowsocks+ShadowTLS+Padding", // 可改,给节点一个备注
"listen": "::", // 可改,未限制,监听所有来访IP,来访IP只要有正确的配置,即可连接
"listen_port": 123, // 改,节点的端口
"version": 3, // 可改,ShadowTLS 协议版本,默认为1,建议启用3
"users": [
{
"name": "singbox", // 可改,多用户配置时用作区分
"password": "密码" // 改,使用 sing-box generate rand --base64 16 生成(无法使用请补全sing-box所在的绝对路径 /绝对/路径/sing-box generate rand --base64 16)
}
],
"handshake": {
"server": "域名", // 改,填想要偷取证书的域名
"server_port": 443 // 可改,偷取证书的域名的端口,绝大部分情况为443
},
"strict_mode": true, // 可改,ShadowTLS 严格模式,仅在ShadowTLS版本为3时可用
"detour": "shadowsocks-shadowtls-in" // 可改,转发到指定ss节点,tag要和下面一致,不然会错误
},
{
"type": "shadowsocks",
"tag": "shadowsocks-shadowtls-in", // 可改,转发到到的ss节点,tag要和上面一致,不然会错误
"listen": "127.0.0.1", // 可改,除非你也想使用ShadowTLS+Shadowsocks同时,直接连接Shadowsocks,那么就可以把listen内容直接改成 :: 即可
"sniff": true, // 开启嗅探
"sniff_override_destination": false, // 无特殊需求,此项可不开,具体请看Sing-Box官方文档
"method": "2022-blake3-aes-128-gcm", // 可改
"password": "密码", // 改,使用 sing-box generate rand --base64 16 生成(无法使用请补全sing-box所在的绝对路径 /绝对/路径/sing-box generate rand --base64 16)
"multiplex": {
"enabled": true,
"padding": true // 入站开启Padding功能,使服务器仅接收padding后的数据,非padding数据拒绝入站
}
}
],
"outbounds": [
{
"type": "direct"
}
]
}
|
| {
"log": {
"disabled": false,
"level": "info",
"timestamp": true
},
"inbounds": [
{
"type": "shadowtls",
"tag": "Shadowsocks+ShadowTLS+Padding",
"listen": "::",
"listen_port": 65110,
"version": 3,
"users": [
{
"name": "singbox",
"password": "tqwatbK2CO9jIq0XJa2tZg=="
}
],
"handshake": {
"server": "icloud.com",
"server_port": 443
},
"strict_mode": true,
"detour": "shadowsocks-shadowtls-in"
},
{
"type": "shadowsocks",
"tag": "shadowsocks-shadowtls-in",
"listen": "127.0.0.1",
"sniff": true,
"sniff_override_destination": false,
"method": "2022-blake3-aes-128-gcm",
"password": "tqwatbK2CO9jIq0XJa2tZg==",
"multiplex": {
"enabled": true,
"padding": true
}
}
],
"outbounds": [
{
"type": "direct"
}
]
}
|
SS2022 对密码有格式及长度要求:
| 加密格式 |
密码长度 |
2022-blake3-aes-128-gcm |
16 |
2022-blake3-aes-256-gcm |
32 |
2022-blake3-chacha20-poly1305 |
32 |
生成密码可参考如下命令:
| openssl rand --base64 32
openssl rand --base64 16
|
或
| sing-box generate rand --base64 16
sing-box generate rand --base64 32
|