Sing-box 简介(下一代网络代理核心)

Posted on Views:

Sing-box 是一个由 SagerNet 团队 开发的开源、高性能、多协议、可扩展的网络代理框架,是继 Xray-core 和 Clash.Meta 之后的又一强大网络核心。它支持多种主流代理协议、安全加密、混淆、分流、路由,并且具备优异的性能和模块化架构。

Sing-box 的核心特点

特性 描述
🧩 多协议支持 支持 VLESS、VMess、Trojan、Shadowsocks、Hysteria 2、Tuic、WireGuard 等
🔐 高安全性 支持多种 AEAD 加密算法(XChaCha20、AES-128-GCM 等),支持 TLS 1.3/Reality/Vision 等抗审查协议
🚀 高性能 使用 Rust 编写的底层组件(部分),并行性能极佳,内存占用低
⚙️ 可配置性强 完整 JSON5/YAML 配置,支持高度模块化
🔄 动态路由 强大的分流规则引擎(类似 Clash RuleSet),支持 GeoIP、Domain 等匹配方式
🧱 插件支持 内置插件系统(如 DNS over HTTPS、内置 SOCKS5/TUN 等)
📦 单文件运行 支持单可执行文件,无依赖部署

支持的主要协议(2024)

类别 协议 说明
常见代理 VMess, VLESS 支持 Reality、XTLS Vision
安全传输 Trojan, Shadowsocks 带 TLS 支持
UDP/高性能 Hysteria 2, Tuic 低延迟高抗干扰
VPN WireGuard 可桥接物理网络
混淆/抗审查 Reality, obfs 新一代抗审查技术
DNS DoH, DoQ, DNSCrypt 内置 DNS 模块,可绕过污染
局域网桥接 SOCKS5, HTTP 本地代理支持

示例配置(精简)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
{
  "log": {
    "level": "info"
  },
  "inbounds": [
    {
      "type": "socks",
      "listen": "127.0.0.1",
      "listen_port": 1080
    }
  ],
  "outbounds": [
    {
      "type": "vless",
      "server": "your.domain.com",
      "server_port": 443,
      "uuid": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",
      "tls": {
        "enabled": true,
        "server_name": "your.domain.com"
      }
    }
  ]
}

完整配置通常更复杂,可支持链式代理、分流、自动 DNS 等功能。

适用平台

Sing-box 可运行于几乎所有主流平台:

  • ✅ Linux(包括路由器 OpenWRT)
  • ✅ Windows
  • ✅ macOS
  • ✅ Android/iOS(通过 GUI 客户端调用)
  • ✅ Docker / Alpine / Termux

常见使用方式

  1. 本地运行代理核心(结合 Clash GUI 或 Surfboard)
  2. OpenWRT 路由器透明代理核心(替代 Xray)
  3. Docker 中运行分流路由系统
  4. 作为服务端部署,支持 Hysteria 2 / Reality 等高级协议