全球主机交流论坛

标题: 基于sing-box搭建hysteria和naiveproxy节点的保姆级教程 [打印本页]

作者: 在7楼 时间: 2023-1-22 20:25
标题: 基于sing-box搭建hysteria和naiveproxy节点的保姆级教程
本帖最后由在7楼于 2023-1-26 15:20 编辑

之前有朋友要hysteria的搭建教程，今天抽空写了一个：

https://github.com/RayWangQvQ/sing-box-installer

基于docker和sing-box，步骤大概就是：在服务器新建几个文件，把博客里的内容拷贝过去，改成自己配置，然后执行

docker compose up -d

复制代码

就行了，个人觉得还是比较简单的。

------------------更新------------------

两个小鸡跑hysteria的udp端口都不通了，不知道是运营商还是墙。。。

naive的都完好，看来快是要付出代价的。

还在持续观察中，sing-box对hysteria的很多功能都还不支持，用原版搭建，开启端口跳跃，我猜测会更安全些。

有跟我一样用sing-box部署的朋友，建议多开几个udp端口，手动在客户端切着换着用，不要逮着一个端口薅。

作者: caifw 时间: 2023-1-22 20:32
马克，谢谢楼主

作者: jackman 时间: 2023-1-22 21:16
谢谢楼主好人一个

作者: WZ-Software 时间: 2023-1-22 21:17
等我隧道也被q了再试试naive

作者: 在7楼 时间: 2023-1-23 00:48

WZ-Software 发表于 2023-1-22 21:17
等我隧道也被q了再试试naive

也可以试下hysteria，是真的快~

作者: zdszf 时间: 2023-1-23 01:03
之前喜欢n合一，现在喜欢唯一唯二，讲道理同一个端口跑的协议越多风险越大

作者: netsky 时间: 2023-1-23 01:57
nat小鸡可以用么

作者: 在7楼 时间: 2023-1-23 08:33

zdszf 发表于 2023-1-23 01:03
之前喜欢n合一，现在喜欢唯一唯二，讲道理同一个端口跑的协议越多风险越大 ...

感谢提醒，按教程来，端口是分离的，可以放心使用。

作者: WZ-Software 时间: 2023-1-23 08:38

在7楼发表于 2023-1-23 00:48
也可以试下hysteria，是真的快~

hysteria和naive比哪个稳

作者: evafza 时间: 2023-1-23 10:20
绑定

作者: google987 时间: 2023-1-23 10:21
请问楼主有没有什么方法转发naiveproxy，或者教程?感谢

作者: 在7楼 时间: 2023-1-23 14:10

netsky 发表于 2023-1-23 01:57
nat小鸡可以用么

能跑docker的机器应该都行

作者: 在7楼 时间: 2023-1-23 14:44
本帖最后由在7楼于 2023-1-23 14:46 编辑

google987 发表于 2023-1-23 10:21
请问楼主有没有什么方法转发naiveproxy，或者教程?感谢

可以的，我如果没理解错，你是想这样：
客户端——>服务器A——>服务器B——>internet

那么你需要在服务器A上搭建naive服务端（Caddy+forwardproxy），然后配置里用

upstream https://user:[email protected]

复制代码

作为转发。

A到B，如果你要的是https代理，那直接配就行了，这种最简单；
如果你想要socks5或http代理，那upstream只能配成localhost，你可在本地搞一个socks或http代理（比如v2ray），流量到了A之后转到localhost的v2ray，然后利用v2ray发到服务器B。

其他细节你可以到仓库的issues下搜搜看：https://github.com/klzgrad/naiveproxy/issues?q=upstream

作者: google987 时间: 2023-1-23 15:02

在7楼发表于 2023-1-23 14:44
可以的，我如果没理解错，你是想这样：
客户端——>服务器A——>服务器B——>internet

虽然不是很懂，但是我现在就去研究一下，感谢大佬

作者: 第八史诗 时间: 2023-1-23 15:05
可以绑定一下准备把垃圾鸡全部换hysteria

作者: 在7楼 时间: 2023-1-23 15:48

WZ-Software 发表于 2023-1-23 08:38
hysteria和naive比哪个稳

naive稳，hysteria快，所以我选择hysteria

作者: larry 时间: 2023-1-23 15:51

第八史诗发表于 2023-1-23 15:05
可以绑定一下准备把垃圾鸡全部换hysteria

换naive更稳

作者: google987 时间: 2023-1-23 17:16

在7楼发表于 2023-1-23 15:48
naive稳，hysteria快，所以我选择hysteria

大佬，请问是不是修改服务器A的caddy_config.json文件，加一句upstream https://user:[email protected],服务器B只要搭建了Naiveproxy不需要改动就可以了是吗

作者: 第八史诗 时间: 2023-1-23 19:18

larry 发表于 2023-1-23 15:51
换naive更稳

hysteria快阿。。一次不稳多次发包。。

除非自己是敏感地区。。我广移很久没封过IP了上次好像是18还是19那次大扫除。。。之后 x-ui直接裸奔也没进去过。。有快肯定选快。。

作者: 在7楼 时间: 2023-1-23 22:22

google987 发表于 2023-1-23 17:16
大佬，请问是不是修改服务器A的caddy_config.json文件，加一句upstream https://user:password@extr ...

其实B就不应该搭naive了，用naive反而很麻烦，直接https代理吧。

你的场景，我理解，A和B都在墙外，那A到B完全没必要用naive，越简单越好。

作者: google987 时间: 2023-1-23 22:25

在7楼发表于 2023-1-23 22:22
其实B就不应该搭naive了，用naive反而很麻烦，直接https代理吧。

你的场景，我理解，A和B都在墙外，那A ...

期待大佬有空写个教程，还有许多像我一样的小白不会，感谢

作者: kukuyan 时间: 2023-1-23 22:36
收藏了

作者: Cats 时间: 2023-1-23 23:51
请问 hysteria 如果想用faketcp 需要改哪里？我这边udp限速太严重了。
hk cmi faketcp跑500 udp开端口跳跃跑 80

作者: 在7楼 时间: 2023-1-24 00:13

Cats 发表于 2023-1-23 23:51
请问 hysteria 如果想用faketcp 需要改哪里？我这边udp限速太严重了。
hk cmi faketcp跑500 udp开端口跳跃 ...

sing-box目前不支持唉：https://github.com/SagerNet/sing-box/issues/310

这就比较尴尬了，用sing-box可以很方便的用同一套规则部署多个不同协议，但它又不能支持每个协议的所有特性。

昨天我想弄端口跳跃的，发现sing-box也不支持，包括SagerNet客户端也不支持配多端口，脑壳疼。

对了，你之前开过端口跳跃，是用安卓客户端连的吗？用的啥客户端推荐下。

作者: Antony 时间: 2023-1-24 09:04
支持一波

作者: htazq 时间: 2023-1-24 11:37
跟随教程走了一遍，docker compose 那一步写成docker-compose 即可成功

/**
* Linux常用命令：du -sk * | sort -rn 以容量大小为依据依次显示文件和目录的大小
* 垂死病中惊坐起，笑问客从何处来
* Link https://greasyfork.org/zh-CN/scripts/396933-hostloc-zsbd
*/

作者: MikuP 时间: 2023-1-24 14:24
这两个协议支持v6吗，如果支持那就太好了，虽然v6能用ss裸奔，但还是感觉不够快

作者: Cats 时间: 2023-1-24 19:45

在7楼发表于 2023-1-24 00:13
sing-box目前不支持唉：https://github.com/SagerNet/sing-box/issues/310

这就比较尴尬了，用sing-box ...

我这边安卓用不了，而且手机提示系统被篡改。MIUI不知道把啥改了
sagernet+插件

作者: google987 时间: 2023-1-24 19:48

Cats 发表于 2023-1-24 19:45
我这边安卓用不了，而且手机提示系统被篡改。MIUI不知道把啥改了
sagernet+插件 ...

安装一个naive插件，然后把这个插件手动设置成后台保持运行就行

作者: 在7楼 时间: 2023-1-24 20:52
为啥copy博文过来发不出来。。。

作者: yem 时间: 2023-1-25 15:48
此文章不存在

作者: Cats 时间: 2023-1-25 22:45

google987 发表于 2023-1-24 19:48
安装一个naive插件，然后把这个插件手动设置成后台保持运行就行

卧槽有用，小米把他的自启动给禁了。把应用唤醒权限给了就能用了。感谢

作者: nick 时间: 2023-1-25 23:46
技术贴绑定

作者: 在7楼 时间: 2023-1-26 11:56

yem 发表于 2023-1-25 15:48
此文章不存在

已更新

作者: yinguo520 时间: 2023-1-27 21:23
是不是可以把shadowtls也集合进去？

作者: 在7楼 时间: 2023-1-27 23:47

yinguo520 发表于 2023-1-27 21:23
是不是可以把shadowtls也集合进去？

可以啊，但我没研究过这个协议，可以参考sing-box的文档，在config.json里加个shadowtls的入站就行了

作者: vlin 时间: 2023-1-27 23:57
正需要，已收藏

Send by Discuz x Reader

作者: 24K纯胖 时间: 2023-1-29 17:28
大佬naive是不是开始连接很慢，但是后面就稳住了？

作者: itestit 时间: 2023-1-31 22:53
提示证书申请失败，用自有证书也不行，同样的域名通过宝塔申请就可以的

欢迎光临全球主机交流论坛 (https://91ai.net/)