Простая настройка прокси с использованием протоколов Trojan и VLESS и терминированием TLS на NGINX или HAProxy
Данный скрипт предназначен для полной и быстрой настройки защищённого прокси-сервера с ядром Sing-Box и маскировкой при помощи NGINX или HAProxy. Два варианта настройки на выбор:
- Все запросы к прокси принимает NGINX, запросы передаются на Sing-Box только при наличии в них правильного пути (транспорт WebSocket или HTTPUpgrade)
- Все запросы к прокси принимает HAProxy, пароли Trojan считываются из первых 56 байт запроса с помощью скрипта на Lua, запросы передаются на Sing-Box только при наличии в них правильного пароля Trojan (транспорт TCP) — метод FPPweb3
Оба варианта настройки делают невозможным обнаружение Sing-Box снаружи, что повышает уровень безопасности.
Important
Рекомендуемая ОС для сервера: Debian 11/12 или Ubuntu 22.04/24.04. Достаточно 512 Мб оперативной памяти, 5 Гб на диске и 1 ядра процессора. Для настройки понадобится IPv4 на сервере и свой домен, прикреплённый к аккаунту Cloudflare (Как настроить?). Запускайте от имени root на чистой системе. Рекомендуется обновить систему и перезагрузить сервер перед запуском скрипта.
Note
С правилами маршрутизации для России. Открытые порты на сервере: 443 и SSH.
Данный проект создан в образовательных и демонстрационных целях. Пожалуйста, убедитесь в законности ваших действий перед использованием.
- Настройку сервера Sing-Box
- Настройку обратного прокси на NGINX или HAProxy на 443 порту, а также сайта-заглушки
- TLS сертификаты Cloudflare с автоматическим обновлением
- Настройку безопасности (опционально)
- Мультиплексирование для оптимизации соединений
- Включение BBR
- Настройку WARP
- Возможность настройки цепочек из двух и более серверов
- Клиентские конфиги Sing-Box с правилами маршрутизации для России
- Автоматизированное управление конфигами пользователей
- Страницу для удобной выдачи подписок
Для настройки сервера запустите на нём эту команду:
bash <(curl -Ls https://raw.githubusercontent.com/BLUEBL0B/Secret-Sing-Box/master/Scripts/install-server.sh)
Затем просто введите необходимую информацию:
Caution
Пароли, UUID, пути и другие данные на изображении выше даны для примера. Не используйте их на своём сервере.
В конце скрипт покажет ссылки на клиентские конфиги, рекомендуется их сохранить.
Чтобы вывести дополнительные настройки, введите команду:
sbmanager
Далее следуйте инструкциям:
Пункт 5 синхронизирует настройки в клиентских конфигах всех пользователей, что позволяет не редактировать конфиг каждого пользователя отдельно. При добавлении в конфиги новых наборов правил (rule sets) с помощью пункта 5.2, они будут автоматически загружены на сервер, если это наборы правил от SagerNet.
Чтобы активировать ключ WARP+, введите эту команду, заменив ключ на свой:
warp-cli registration license CMD5m479-Y5hS6y79-U06c5mq9
Important
На некоторых устройствах может не работать "stack": "system" в настройках tun-интерфейса в клиентских конфигах. В таких случаях рекомендуется заменить его на "gvisor" с помощью пункта 4 в sbmanager.
Android и iOS. Инструкция дана для Android, на iOS интерфейс приложения отличается, но настройки аналогичны.
Windows. Рекомендован данный способ, так как он обеспечивает более полные настройки маршрутизации, но можно также вставить ссылку в клиент Hiddify. Если при использовании Hiddify не проксируются некоторые приложения, то измените параметры конфигурации > режим работы > VPN.
Linux. Запустите команду ниже и следуйте инструкциям или используйте клиент Hiddify.
bash <(curl -Ls https://raw.githubusercontent.com/BLUEBL0B/Secret-Sing-Box/master/Scripts/sb-pc-linux-ru.sh)
- USDT (BEP20): 0xe2FeA540a9F1f85C2bfA3e6949c722393B5d636A
- Litecoin (BIP84): ltc1q7quvcq3gtlwf2yuk370vhf2syad8ee4we9huj4
- Toncoin (TON): UQCWmIBsU-EZJSH3rhghbtSOtKQBmb5y74mkjbohpDWZ6l-H
Или можете поставить звезду ⭐
