sing-box VLESS+Reality+Vision 手动安装指南

系统要求

• Linux 服务器（Ubuntu/Debian/CentOS）

• root 权限或 sudo 权限

• 开放相应端口（默认 443）

安装步骤

1. 系统准备

2. 下载并安装 sing-box

2.1 检查系统架构

2.2 下载对应版本

2.3 安装 sing-box

3. 创建必要目录

4. 生成密钥和 UUID

4.1 生成 Reality 密钥对

• PrivateKey：服务端使用

• PublicKey：客户端使用

4.2 生成 UUID

5. 创建服务端配置文件

• YOUR-UUID-HERE：替换为步骤 4.2 生成的 UUID

• YOUR-PRIVATE-KEY-HERE：替换为步骤 4.1 生成的 PrivateKey

• server_name：使用真实存在的网站域名（如 www.microsoft.com）

• listen_port：监听端口，可根据需要修改

6. 创建 systemd 服务

7. 启动服务

8. 配置防火墙

使用 ufw（Ubuntu/Debian）

使用 firewalld（CentOS/RHEL）

使用 iptables

9. 验证运行状态

10. 客户端配置

• YOUR-SERVER-IP：替换为服务器 IP 地址

• YOUR-UUID-HERE：与服务端相同的 UUID

• YOUR-PUBLIC-KEY-HERE：服务端生成的 PublicKey

• server_name：与服务端相同的域名

常用命令

服务管理

配置检查

故障排查

1. 服务无法启动

• 检查配置文件语法

• 查看错误日志：sudo journalctl -u sing-box -n 100

• 确认端口未被占用：sudo netstat -tlnp | grep 443

2. 客户端无法连接

• 检查防火墙设置

• 确认服务器时间准确（使用 NTP 同步）

• 验证 UUID 和密钥配置正确

• 检查 server_name 是否为真实域名

3. 速度慢或不稳定

• 更换 server_name 为其他域名

• 调整 short_id

• 检查服务器网络质量

安全建议

1. 定期更新：定期更新 sing-box 到最新版本

2. 密钥安全：妥善保管私钥和配置文件

3. 端口安全：考虑使用非标准端口

4. 日志管理：定期清理日志文件

5. 访问控制：限制配置文件访问权限

更新 sing-box

相关资源

• sing-box 官方文档

• sing-box GitHub

• Reality 协议说明