Post

从零配置 sing-box 部署 VLESS + Reality 节点

Posted Updated
By FLYNOA
views 4 min read
从零配置 sing-box 部署 VLESS + Reality 节点

1. 环境要求

建议:

  • 系统:Debian 12 / Ubuntu 22.04(其他版本也可)
  • 架构:x86_64 / ARM 均支持
  • 端口:开放 443 (TCP/UDP)
  • 客户端:iOS Shadowrocket

无需:

  • 域名
  • 证书
  • 面板(如 s-ui)

Reality 最大优势就是模拟真实网站 TLS 握手,几乎无法被区分。

2. 安装 sing-box

更新系统后执行:

1
2

apt update && apt upgrade -y
bash <(curl -fsSL https://sing-box.app/install.sh)

查看版本:

1

sing-box version

配置文件路径:

1

/etc/sing-box/config.json

3. 生成 Reality 配置所需参数

Reality 需要:

  • UUID(每个用户唯一)
  • PrivateKey / PublicKey(Reality 密钥对)
  • Short ID(4~8 字节 hex)
  • 伪装网站(无需属于你)

3.1 生成 UUID

最稳方式:

1

sing-box generate uuid

或系统自身:

1

cat /proc/sys/kernel/random/uuid

3.2 生成 Reality 密钥对

1

sing-box generate reality-keypair

输出示例:

1
2

PrivateKey: y9X2EXAMPLE...
PublicKey: 90dfEXAMPLE...

⚠️ PrivateKey = 服务端用, ⚠️ PublicKey = 客户端用

3.3 生成 Short ID

1

sing-box generate rand --hex 8

示例输出:

1

ab12cd34

3.4 选择伪装网站(Reality 必须)

推荐:

  • www.apple.com
  • www.microsoft.com
  • www.cloudflare.com

不需要 DNS,不需要证书。本教程使用:

1

www.microsoft.com

4. 编写 sing-box 配置文件(完整可用)

编辑:

1

nano /etc/sing-box/config.json

粘贴以下内容:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

{
  "log": {
    "level": "info",
    "timestamp": true
  },
  "inbounds": [
    {
      "type": "vless",
      "tag": "vless-in",
      "listen": "::",
      "listen_port": 443,
      "users": [
        {
          "uuid": "REPLACE_UUID",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "www.microsoft.com",
        "reality": {
          "enabled": true,
          "handshake": {
            "server": "www.microsoft.com",
            "server_port": 443
          },
          "private_key": "REPLACE_PRIVATE_KEY",
          "short_id": [
            "REPLACE_SHORT_ID"
          ]
        }
      }
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    }
  ]
}

需要替换:

字段示例
REPLACE_UUID5ba3bdcd-1ab1-4f1c-948a-5dfd5c823bd3
REPLACE_PRIVATE_KEYy9X2EXAMPLE...
REPLACE_SHORT_IDab12cd34

保存:Ctrl + O, 退出:Ctrl + X

5. 检查与启动服务

5.1 检查 JSON 格式(重要)

1

sing-box check -c /etc/sing-box/config.json

5.2 启动与开机自启

1
2

systemctl enable sing-box
systemctl start sing-box

5.3 查看状态

1

systemctl status sing-box

若显示 active (running) 即成功。

查看日志:

1

journalctl -u sing-box -n 100

6. 防火墙与安全组配置

若启用 UFW:

1
2
3

ufw allow 443/tcp
ufw allow 443/udp
ufw reload

若 VPS 有安全组(阿里、AWS、Oracle 等):

👉 控制台开放 TCP 443 即可。

7. Shadowrocket 客户端配置

打开 Shadowrocket → 右上角 + → Type: VLESS

填写以下内容:

项目
AddressVPS IP (可以是vps的 ipv4 或者 ipv6)
Port443
UUID上面生成的 UUID
TLS开启
Flowxtls-rprx-vision
Server Name / SNIwww.microsoft.com
Public KeyReality 的 PublicKey
Short ID你的 Short ID
Fingerprintchrome 或默认(Shadowrocket 默认为 Safari)

保存后连接 → Safari 访问:

1

https://ipinfo.io

若显示 VPS IP = 成功

8. 常见错误与排查

8.1 TLS handshake error

原因:

  • PublicKey 填错
  • SNI 错误
  • Short ID 不一致
  • 私钥与公钥不匹配

8.2 Connected 但无法上网

原因:

  • 443 未开放
  • JSON 文件有语法错误
  • IPv6 环境但 Shadowrocket 没开 IPv6
  • 错误的伪装域名
Network
sing-box vless reality vps proxy
This post is licensed under CC BY 4.0 by the author.