sing-box-yg 精装桶一键脚本部署教程
⚠️ 免责声明:本项目仅供个人学习和合法使用,请勿用于任何非法目的。请遵守当地法律法规。
一、sing-box-yg 是什么
sing-box-yg 是由开发者 甬哥侃侃侃(yonggekkk) 打造的 sing-box 精装桶一键安装脚本。它在基础 sing-box 之上进行了深度封装,整合了五合一核心协议和三大独家功能,是目前中文社区中最受欢迎的 sing-box 部署方案之一。
核心协议(五合一)
| 协议 | 说明 |
|---|---|
| VLESS-REALITY | 无需域名,抗主动探测,安全性极高 |
| VMess-WS + Argo | 基于 Cloudflare Argo 隧道,免域名、免开放端口 |
| Hysteria2 | 基于 UDP 的 QUIC 协议,高带宽低延迟 |
| TUIC v5 | 基于 QUIC 的轻量协议,弱网环境表现优异 |
| WireGuard | 高性能隧道协议,适合全流量代理 |
三大独家功能
- 自签证书 / ACME 证书双证书切换 – 无需购买域名也能使用 TLS
- Argo 固定隧道 + 临时隧道共存 – 同时支持固定和临时 Cloudflare 隧道
- Psiphon 赛风 VPN 分流 – 内置 30 个国家的 Psiphon 节点,支持智能分流
二、系统要求
- 操作系统:Debian 10+、Ubuntu 20.04+、CentOS 7/8 等主流 Linux 发行版
- 架构:amd64 / arm64 / armv7 等
- 内存:建议 256MB 以上
- 网络:VPS 需能正常访问 GitHub 和 Cloudflare
三、一键安装
快速安装(推荐)
SSH 登录你的 VPS,执行以下命令:
bash <(curl -Ls https://raw.githubusercontent.com/yonggekkk/sing-box-yg/main/sb.sh)
如果 GitHub 访问不畅,可以使用备用 CDN 地址:
bash <(curl -Ls https://raw.gitmirror.com/yonggekkk/sing-box-yg/main/sb.sh)
安装脚本会自动检测和安装必要的依赖(如 curl、wget、jq 等),随后进入交互式菜单界面:
═══════════════════════════════════════
sing-box-yg 精装桶一键脚本
═══════════════════════════════════════
1. 安装 sing-box
2. 管理节点
3. 更新 sing-box
4. 卸载 sing-box
═══════════════════════════════════════
四、协议安装详解
4.1 VLESS-REALITY(⭐ 最推荐)
REALITY 是目前安全性最高的协议之一,无需域名即可运行。它通过借用目标网站的真实 TLS 指纹来伪装流量,能有效抵抗主动探测。
安装步骤:
- 在菜单中选择安装,然后选择 VLESS-REALITY
- 设置端口号(建议使用 443、8443、2053 等常见 HTTPS 端口)
- 设置 SNI(伪装域名),推荐选择境外知名网站:
www.bing.comitunes.apple.comwww.cloudflare.comwww.nvidia.com
- 脚本自动生成 UUID、密钥对等参数
- 安装完成后输出完整的客户端分享链接
为什么推荐 REALITY:
- 不需要域名和证书
- 抗 GFW 主动探测能力最强
- 借用真实网站 TLS 指纹,流量特征与普通 HTTPS 无异
- 配置简单,一键完成
4.2 VMess-WS + Argo 隧道
这是最安全的模式之一 – VPS 上不需要开放任何入站端口,所有流量通过 Cloudflare 的全球边缘网络传输。
两种隧道模式:
| 模式 | 需要 Cloudflare 账号 | 域名 | 适用场景 |
|---|---|---|---|
| 临时隧道 | 不需要 | 自动分配临时域名 | 快速测试、无域名场景 |
| 固定隧道 | 需要 | 绑定自定义域名 | 长期使用、稳定访问 |
固定隧道设置步骤:
- 登录 Cloudflare Zero Trust
- 进入 Networks > Tunnels
- 创建 Cloudflare Tunnel(选择 Cloudflared 连接器)
- 复制 Tunnel Token
- 在脚本安装过程中填入 Token
优势:
- VPS 无需开放入站端口,不怕端口被封
- 自动获得 Cloudflare 的 DDoS 防护
- 固定隧道可绑定自己的域名,访问稳定
4.3 Hysteria2
Hysteria2 基于 QUIC 协议,在高丢包、高延迟的网络环境下表现优异,特别适合跨国传输。
安装步骤:
- 选择 Hysteria2
- 设置 UDP 端口(建议 443 或自定义高端口)
- 设置密码(可自动生成)
- 可选:设置上传和下载带宽限制
- 完成安装
适用场景:
- 线路质量差、丢包率高的 VPS
- 对带宽有较高要求的场景
- 视频流媒体、大文件下载
4.4 TUIC v5
TUIC v5 是基于 QUIC 的轻量级代理协议,延迟低、资源占用少。
安装步骤:
- 选择 TUIC
- 设置端口号
- 设置密码(可自动生成)
- 完成安装
适用场景:
- 游戏、即时通讯等对延迟敏感的应用
- 低配置 VPS(内存占用极低)
4.5 WireGuard
WireGuard 是新一代高性能隧道协议,以极简的代码和出色的性能著称。
安装步骤:
- 选择 WireGuard
- 设置端口号
- 脚本自动生成密钥对、IP 地址和客户端配置
- 完成安装
五、高级功能详解
5.1 自签证书 / ACME 双证书切换
这是 sing-box-yg 的独家功能之一。
自签证书模式:
- 无需域名,脚本自动生成自签名证书
- 适合没有域名但需要 TLS 加密的场景
- 配合 REALITY 使用效果更佳
ACME 证书模式:
- 需要域名并已解析到 VPS IP
- 通过 Let’s Encrypt 自动申请和续期正式 SSL 证书
- 浏览器完全信任,不会被报证书错误
在管理菜单中可以随时切换两种证书模式。
5.2 Argo 双隧道共存
同时启用固定隧道和临时隧道,实现:
- 临时隧道用于兜底,固定隧道用于稳定访问
- 两个隧道可以同时工作,客户端可根据需要选择
- 固定隧道断了自动切换临时隧道
5.3 Psiphon 赛风 VPN 分流
脚本内置了 Psiphon 功能,提供 30 个国家的节点分流:
- 智能分流:根据目标地址自动选择最佳出口
- 30 个国家可选:覆盖全球主要地区
- 与主协议并行工作,互不干扰
- 适合应对特定地区的内容封锁
六、节点管理
安装完成后,再次运行脚本即可进入管理界面:
bash <(curl -Ls https://raw.githubusercontent.com/yonggekkk/sing-box-yg/main/sb.sh)
常用管理操作
| 操作 | 说明 |
|---|---|
| 查看节点信息 | 显示所有已安装协议的配置详情、分享链接和二维码 |
| 添加新节点 | 在已有配置基础上新增其他协议 |
| 删除节点 | 卸载特定协议配置 |
| 更新 sing-box | 升级 sing-box 核心到最新版本 |
| 重启服务 | 重启 sing-box 服务使配置生效 |
| 查看日志 | 实时查看 sing-box 运行日志 |
| 卸载 | 完全卸载 sing-box 及所有配置 |
查看配置
选择"查看节点"后,会输出类似以下格式的分享链接:
vless://uuid@your-server-ip:443?encryption=none&security=reality&sni=www.bing.com&pbk=xxx&fp=chrome&type=tcp#VLESS-REALITY
也可以生成二维码,方便手机扫码导入客户端。
七、客户端推荐
Android 端
iOS 端
- Sing-box – 官方 iOS 客户端
- Shadowrocket – 付费但功能全面
- Stash – 支持 Clash 和 sing-box 配置
Windows / macOS / Linux 桌面端
- v2rayN – Windows 端首选
- Clash Verge Rev – 跨平台,界面美观
- FlClash – 轻量跨平台
八、常见问题
Q1:安装时提示 curl 未找到?
# Debian/Ubuntu
apt update && apt install -y curl
# CentOS
yum install -y curl
Q2:REALITY 协议客户端无法连接?
- 检查 VPS 防火墙是否放行了对应端口
- 确认客户端内核版本已更新到支持 REALITY 的最新版本
- SNI 域名是否正确,建议使用境外知名网站的域名
- TLS 指纹(fp)设置是否正确,建议设为 chrome
Q3:Argo 隧道连接不稳定?
- 临时隧道本身就不太稳定,适合测试用
- 长期使用建议配置固定隧道
- 检查 Cloudflare Tunnel 的连接器状态
- 确认 Tunnel Token 正确无误
Q4:如何选择最适合的协议?
| 场景 | 推荐协议 |
|---|---|
| 追求最高安全性 | VLESS-REALITY |
| VPS 端口被封 | VMess-WS + Argo |
| 线路质量差、高延迟 | Hysteria2 或 TUIC v5 |
| 需要同时运行多协议 | 任意组合共存 |
| 简单稳定、通用性强 | WireGuard |
Q5:多协议可以共存吗?
可以!sing-box-yg 支持多个协议同时运行,只需为每个协议设置不同的端口即可。这是该脚本的核心设计理念之一。
Q6:如何备份配置?
sing-box 的配置文件通常位于 /etc/sing-box/conf/ 目录下,可以打包备份:
tar czf sing-box-backup.tar.gz /etc/sing-box/conf/
迁移到新服务器时解压并重启即可。
九、总结
sing-box-yg 是目前中文社区最好用的 sing-box 一键部署方案之一。它把复杂的 sing-box 配置过程简化为几分钟的交互式菜单,同时保留了极高的灵活性和性能。
推荐选择理由:
- 五合一协议支持,覆盖所有主流场景
- 三大独家功能:双证书切换、Argo 双隧道共存、Psiphon 分流
- 完全交互式菜单,新手也能轻松上手
- 协议之间完全隔离,可自由组合、独立管理
- 活跃维护,持续更新
如果你正在寻找一个开箱即用的 sing-box 部署方案,sing-box-yg 绝对值得一试。
备用镜像:GitLab 镜像
如果对你有帮助,记得去 GitHub 给作者点个 Star!
