Secret Sing-Box

English version

Прокси с использованием протоколов Trojan и VLESS и терминированием TLS на NGINX или HAProxy

Данный скрипт предназначен для полной настройки скрытого прокси-сервера с ядром Sing-Box и маскировкой при помощи NGINX или HAProxy. Два варианта настройки на выбор:

• Все запросы к прокси принимает NGINX, запросы передаются на Sing-Box только при наличии в них правильного пути (транспорт WebSocket)
• Все запросы к прокси принимает HAProxy, запросы передаются на Sing-Box только при наличии в них правильного пароля Trojan (транспорт TCP) — метод FPPweb3

Оба варианта настройки делают невозможным обнаружение Sing-Box снаружи.

Important

Рекомендуемая ОС: Debian 11/12 или Ubuntu 22.04/24.04. Для настройки понадобится свой домен, прикреплённый к аккаунту Cloudflare (Как настроить?). Запускайте от имени root на свежеустановленной системе. Рекомендуется обновить систему и перезагрузить сервер перед запуском скрипта.

Note

С правилами маршрутизации для России.

Включает:

1. Настройку сервера Sing-Box
2. Настройку обратного прокси на NGINX или HAProxy на 443 порту, а также сайта-заглушки
3. Настройку безопасности (опционально)
4. SSL сертификаты Cloudflare с автоматическим обновлением
5. Настройку WARP
6. Включение BBR
7. Клиентские конфиги Sing-Box с правилами маршрутизации для России
8. Автоматизированное управление конфигами пользователей
9. Возможность настройки цепочек из двух и более серверов

Использование:

Для настройки сервера запустите эту команду:

bash <(curl -Ls https://raw.githubusercontent.com/PeacedoseDev/Secret-Sing-Box/master/install-server.sh)

Затем просто введите необходимую информацию:

В конце скрипт покажет ссылки на клиентские конфиги.

---

Чтобы вывести дополнительные настройки, введите команду:

sbmanager

Далее следуйте инструкциям:

Пункты 4 и 5 синхронизируют настройки в клиентских конфигах всех пользователей, что позволяет не редактировать конфиг каждого пользователя отдельно.

Чтобы включить DNS AdGuard на клиенте, используйте пункт 5, прописав в шаблоне конфига "tls://94.140.14.14" вместо "tls://1.1.1.1". Может снизить производительность за счёт более медленного разрешения доменов по сравнению с 1.1.1.1.

Ключи WARP+:

Чтобы активировать ключ WARP+, введите эту команду, заменив ключ на свой:

warp-cli registration license CMD5m479-Y5hS6y79-U06c5mq9

Настройка клиентов:

Android и iOS

Windows 10 и 11

Linux: запустите команду ниже.

bash <(curl -Ls https://raw.githubusercontent.com/PeacedoseDev/Secret-Sing-Box/master/sb-pc-linux.sh)

Далее следуйте инструкциям.