前言
由于 shellcrash 开始适配 singbox 内核,且该内核适配逐渐趋于稳定,因此发布本文来科普一下什么是 singbox 并记录留档 singbox 的各 json 模块配置规则。
一、singbox 是什么?
singbox 是一个新的通用跨平台代理软件客户端,类似 v2rayN、Clash for Windows 等,但拥有更多新特性,并且目前少有同时支持 iOS 、Apple TV 、安卓、Win、Linux 并且免费的代理应用,支持 Shadowsocks、Vmess、Trojan、Hysteria 2
等主流和最新协议。
1.1 关于 singbox
sing-box 官网:
sing-box Github 项目地址:
https://github.com/SagerNet/sing-box
sing-box 由于支持新的 Reality 和 hysteria2 协议,目前多为自建节点的科学上网爱好者所用,订阅格式和 Clash、Surge 等软件也不兼容,需使用专属订阅格式。
目前仅少数机场原生提供 sing-box 订阅链接支持。
1.2 下载 singbox
官方全平台 Releases:https://github.com/SagerNet/sing-box/releases
截止本文发布,目前最新版本:v1.8.5(2024-02-02 发布)
通过应用商店的安装方式:
sing-box App Store:Mac、iOS、Apple TV
1.3 singbox 主界面截图
sing-box iOS 版本运行截图:
sing-box Apple TV 版本运行截图:
sing-box Mac 版本运行截图:
sing-box Android 版本运行截图:
二、singbox 中各个 json 模块的基本结构:
在了解了singbox 是什么了以后,接下来就可以看看 singbox 中各个 json 模块的基本结构了,了解基本结构才能更好的去自定义属于具备你个人使用特点的代理规则。
singbox 在启动时,会自动将指定目录下的 json 文件加载及合并运行,每个 json 文件必须具有标准的 json 结构,否则就会报错:
{
"log": {},
"dns": {},
"inbounds": [],
"outbounds": [],
"outbound_providers": [], //限PuerNya版内核
"route": {},
"experimental": {}
}
例如如果想要自定义 dns.json 模块,则内部结构必须是如下的形式,即开头和结尾的1级花括号必须存在!
{
"dns": {
"servers": [……]
}
}
具体的格式可以在正确运行 singbox 内核后,参考/tmp/ShellCrash/jsons
目录下的相关文件,你也可以通过 https://www.json.cn 来在线解析 json 格式是否正确
三、ShellCrash 中自定义配置文件的名称及目录:
目前 log dns ntp experimental 是替换内置设定而非合并,即自定义的内容会覆盖脚本生成的内容,需要谨慎使用,请确保不会影响脚本内置功能的使用,而inbounds outbounds outbound_providers route rule-set 则是与基础的 config.json 配置文件中的内容合并,注意 singbox 并不是增量合并,如果自定义内容和配置文件中的原有内容出现重复或者冲突,则内核依然会无法运行。
各个模块的自定义文件必须放在 ShellCrash 安装目录下的 jsons 文件夹内!
且文件名必须是 log.json、dns.json、outbounds.json…… 等,不得随意更改,否则不会加载!
四、配置文件示例
4.1 示例:自定义 log 等级
编辑$CRASHDIR/jsons/log.json
文件:
{
"log": {
"level": "debug",
"timestamp": true
}
}
4.2 示例:禁用ntp服务
编辑$CRASHDIR/jsons/ntp.json
文件:
{
"ntp": {
"enabled": false
}
}
4.3 示例:自定义 outbound_providers ,实现在线更新订阅
注意:outbound_providers 功能仅限 PuerNya 版内核使用!
注意:每个例如 "my_airport1" 的 tag 应当在 outbounds 模块中被正确引用!你可以通过搭配自定义 outbounds.json 来使用!
注意:多个平级的{}之间需要使用逗号连接,如果只有一个同级{}则不要写逗号!
编辑$CRASHDIR/jsons/outbound_providers.json
文件:
{
"outbound_providers": [
{
"tag": "my_airport1",
"type": "http",
"healthcheck_url": "https://www.gstatic.com/generate_204",
"healthcheck_interval": "10m",
"download_url": "example.your_airport1.com",
"path": "./yamls/your_airport1.yaml",
"download_ua": "clash.meta",
"download_interval": "24h",
"download_detour": "DIRECT",
"override_dialer": { "domain_strategy": "prefer_ipv6" }
},
{
"tag": "my_airport2",
"type": "https",
"healthcheck_url": "https://www.gstatic.com/generate_204",
"healthcheck_interval": "10m",
"download_url": "example.your_airport2.com",
"path": "./yamls/your_airport2.yaml",
"download_ua": "clash.meta",
"download_interval": "24h",
"download_detour": "DIRECT",
"override_dialer": { "domain_strategy": "prefer_ipv6" }
}
]
}
编辑$CRASHDIR/jsons/outbounds.json
文件以引用 outbound_providers :
注意:如果你还想编辑自定义节点或者其他 outbounds 模块内容,必须都写在同一个文件内,脚本不会加载诸如 outbounds2.json 这样的文件,多个平级的{}之间请使用逗号连接,如果只有一个同级{}则不要写逗号!
{
"outbounds": [
{
"type": "selector",
"tag": "🇭🇰 香港节点",
"providers": [ "my_airport1" ],
"includes": [ "香港.*BGP" ]
},
{
"type": "urltest",
"tag": "🇸🇬 新加坡节点",
"tolerance": 100,
"providers": [ "my_airport2" ],
"includes": [ "新加坡" ]
}
]
}
4.4 示例:自定义 outbounds ,实现自定义节点或策略组
注意:每个如"my_airport1"的 tag 应当在 outbounds 模块中被正确引用!你可以通过搭配自定义outbounds.json 来使用!
注意:多个平级的{}之间需要使用逗号连接,如果只有一个同级{}则不要写逗号!
具体字段内容可以参考:官方文档
编辑$CRASHDIR/jsons/outbounds.json
文件:
{
"outbounds": [
{
"type": "trojan",
"tag": "my_trojan1",
"server": "example.my_trojan.com",
"server_port": 443,
"password": "123321",
"tls": {
"enabled": true,
"insecure": true
}
},
{
"type":"shadowsocks",
"tag":"my_ss1",
"server":"example.my_ss.com",
"server_port":10001,
"method":"2022-blake3-aes-128-gcm",
"password":"8JCsPssfgS8tiRwiMlhARg==",
"tcp_fast_open":false
},
{
"type": "selector",
"tag": "🚀 自建手选节点",
"outbounds": [
"my_trojan1",
"my_ss1"
]
},
{
"type": "urltest",
"tag": "♻️ 自建自动选择",
"outbounds": [
"my_trojan1",
"my_ss1"
],
"url": "https://www.gstatic.com/generate_204",
"interval": "5m0s",
"tolerance": 50
},
{
"type": "selector",
"tag": "🛑 广告拦截",
"outbounds": [
"DIRECT",
"REJECT"
]
}
]
}
4.5 示例:自定义 shadowsocks/hysteria2 等协议入站
注意:如果你想自定义二级或者更低等级的 json 字段,则其上级字段也必须包含在文件中,否则 singbox 内核无法完成合并。
具体字段内容可以参考:官方文档
注意:多个平级的{}之间需要使用逗号连接,如果只有一个同级{}则不要写逗号!
编辑$CRASHDIR/jsons/inbound.json
文件:
{
"inbounds": [
{
"type": "shadowsocks",
"tag": "ss-in",
"listen": "::",
"listen_port": 24678,
"sniff": true,
"method": "2022-blake3-aes-128-gcm",
"password": "8JCsPssfgS8tiRwiMlhARg==",
"multiplex": {}
},
{
"type": "hysteria2",
"tag": "hy2-in",
"listen": "::",
"listen_port": 24678,
"sniff": true,
"up_mbps": 100,
"down_mbps": 100,
"obfs": {
"type": "salamander",
"password": "cry_me_a_r1ver"
},
"users": [
{
"name": "tobyxdd",
"password": "goofy_ahh_password"
}
],
"ignore_client_bandwidth": false,
"tls": {},
"masquerade": "",
"brutal_debug": false
}
]
}
4.6 示例:启用内核内置缓存功能
注意:本处示例仅支持 1.8.0 以上版本 singbox 内核
注意:由于 experimental.json 是完全覆盖脚本内置设置,故如果需要使用 clash 面板就必须同时写入clash_api相关内容
注意:多个平级的{}之间需要使用逗号连接,如果只有一个同级{}则不要写逗号!
编辑$CRASHDIR/jsons/experimental.json
文件:
{
"experimental": {
"clash_api": {
"external_controller": "0.0.0.0:9999",
"external_ui": "ui",
"secret": "",
"default_mode": "Rule"
},
"cache_file": {
"enabled": true,
"path": "",
"cache_id": "",
"store_fakeip": false
}
}
}
4.7 示例:自定义路由规则
注意:如果你想自定义二级或者更低等级的 json 字段,则其上级字段也必须包含在文件中,否则 singbox 内核无法完成合并
注意:多个平级的{}之间需要使用逗号连接,如果只有一个同级{}则不要写逗号!
注意:简单规则推荐使用 crash 的脚本内置:6-6-2 自定义规则 功能进行编辑,更简单直观!
具体字段内容可以参考:官方文档
编辑$CRASHDIR/jsons/route.json
文件:
{
"route": {
"rules": [
{ "inbound": [ "mixed-in" ], "outbound": "GLOBAL" },
{
"domain": [
"example.a.com",
"example.b.com"
],
"domain_suffix": [
"acl4.ssr",
"ip6-localhost"
],
"ip_cidr": [
"0.0.0.0/8",
"10.0.0.0/8"
],
"outbound": "🎯 全球直连"
},
{ "domain_suffix": [ "example.com" ], "outbound": "🚀 节点选择" },
{ "domain_keyword": [ "baidu" ], "outbound": "DIRECT" },
{ "source_ip_cidr": [ "10.0.0.0/24" ], "outbound": "REJECT" },
{ "rule-set": [ "geoip-cn" ], "outbound": "DIRECT" } //注意:仅限1.8.0以上版本内核搭配自定义rule-set规则使用
]
}
}
4.8 示例:自定义 rule-set 规则
注意:仅限 1.8.0 以上版本 singbox 内核
注意:如果你想自定义二级或者更低等级的 json 字段,则其上级字段也必须包含在文件中,否则 singbox 内核无法完成合并
注意:多个平级的{}之间需要使用逗号连接,如果只有一个同级{}则不要写逗号!
注意:你需用通过 route.json 模块或者 dns.json 模块来调用 rule-set 规则,详见 4.7 示例:自定义路由规则 或 4.9 示例:自定义DNS
具体字段内容可以参考:官方文档
编辑$CRASHDIR/jsons/rule-set.json
文件:
{
"route": {
"rule_set: [
{
"tag": "geoip-cn",
"type": "local",
"format": "binary",
"path": "./geoip-cn.sys"
},
{
"tag": "geoip-us",
"type": "remote",
"format": "binary",
"url": "https://raw.githubusercontent.com/SagerNet/sing-geoip/rule-set/geoip-us.srs",
"download_detour": "proxy"
}
]
}
}
4.9 示例:自定义DNS
注意:由于 dns.json 会完全覆盖脚本内置设置,因此如需使用 fakeip 则切勿更改 fakeip_range ,以免引起回环!
注意:多个平级的{}之间需要使用逗号连接,如果只有一个同级{}则不要写逗号!
具体字段内容可以参考:官方文档
编辑$CRASHDIR/jsons/dns.json
文件:
{
"dns": {
"servers": [
{
"tag": "dns_proxy",
"address": "tls://1.0.0.1:853",
"strategy": "prefer_ipv4",
"address_resolver": "dns_resolver"
}, {
"tag": "dns_direct",
"address": "https://223.5.5.5/dns-query",
"strategy": "prefer_ipv4",
"address_resolver": "dns_resolver",
"detour": "DIRECT"
}, {
"tag": "dns_fakeip",
"address": "fakeip"
}, {
"tag": "dns_resolver",
"address": "223.5.5.5",
"detour": "DIRECT"
}, {
"tag": "block",
"address": "rcode://success"
}
],
"rules": [
{
"outbound": ["any"],
"server": "dns_resolver"
}, {
"geosite": ["cn"],
"query_type": [ "A", "AAAA" ],
"server": "dns_direct"
}, {
"geosite": ["geolocation-!cn"],
"query_type": [ "A", "AAAA" ],
"server": "dns_fakeip"
},
{
"rule-set": [ "geosite-cn" ],
"query_type": [ "A", "AAAA" ],
"server": "dns_direct"
} //注意:仅限1.8.0以上版本内核搭配自定义rule-set规则使用
],
"final": "dns_direct",
"independent_cache": true,
"reverse_mapping": true,
"fakeip": { "enabled": true, "inet4_range": "198.18.0.0/16", "inet6_range": "fc00::/16" }
}
}
五、需要更加简单的配置模板?
可参考 DustinWin 大佬的教程:DustinWin-sing-box教程基础篇 进行配置!