sing-box AnyTLS 客户端指南
本文档介绍如何在 Linux 系统上安装、配置并使用 sing-box 作为本地代理客户端
下载与安装
# 下载二进制包
wget https://ap-us-files-prod.neworld.today/new/linux/sing-box-1.13.11-linux-amd64.tar.gz
# 解压
tar -xzf sing-box-1.13.11-linux-amd64.tar.gz
# 安装到系统路径
mv sing-box-1.13.11-linux-amd64/sing-box /usr/local/bin/
# 验证安装
sing-box version
# 清理临时文件
rm -rf sing-box-1.13.11-linux-amd64.tar.gz sing-box-1.13.11-linux-amd64/
正常输出(部分省略)
sing-box version 1.13.11
Environment: go1.25.9 linux/amd64
Tags: ...
Revision: ...
CGO: disabled
创建 systemd 服务
创建服务配置目录及 systemd 单元文件:
# 创建配置目录
mkdir -p /etc/sing-box
# 写入 systemd 服务文件
cat > /etc/systemd/system/sing-box.service << 'EOF'
[Unit]
Description=sing-box service
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/sing-box run -c /etc/sing-box/config.json
Restart=on-failure
RestartSec=3s
[Install]
WantedBy=multi-user.target
EOF
# 重新加载 systemd
systemctl daemon-reload
自动写入配置
复制并执行下面的内容,执行后的后续操作,请看代码后的说明
cat > /tmp/setup-singbox.py << 'PYEOF'
import json, os, sys, subprocess, urllib.parse
# ───────────────────────────────────────────
# 交互式输入节点链接
# ───────────────────────────────────────────
print("=" * 55)
print(" sing-box AnyTLS 一键配置工具")
print("=" * 55)
try:
URL = input("📎 请粘贴节点链接: ").strip()
except (EOFError, KeyboardInterrupt):
print("\n❌ 已取消")
sys.exit(1)
if not URL:
print("❌ 链接不能为空")
sys.exit(1)
# ───────────────────────────────────────────
# 解析链接
# ───────────────────────────────────────────
try:
p = urllib.parse.urlparse(URL)
params = dict(urllib.parse.parse_qsl(p.query))
name = urllib.parse.unquote(p.fragment) or "proxy"
password = p.username
server = p.hostname
port = p.port
tls_enabled = params.get("security", "") == "tls"
insecure = (
params.get("insecure", "0") == "1" or
params.get("allowInsecure","0") == "1"
)
except Exception as e:
print(f"❌ 链接解析失败: {e}")
sys.exit(1)
if not all([password, server, port]):
print("❌ 链接缺少必要字段(password / server / port)")
sys.exit(1)
# ───────────────────────────────────────────
# 构造配置
# ───────────────────────────────────────────
config = {
"log": { "level": "info" },
"inbounds": [
{
"type": "socks",
"tag": "socks-in",
"listen": "127.0.0.1",
"listen_port": 3080 # ← SOCKS5
},
{
"type": "http",
"tag": "http-in",
"listen": "127.0.0.1",
"listen_port": 3081 # ← HTTP
}
],
"outbounds": [
{
"type": "anytls",
"tag": name,
"server": server,
"server_port": port,
"password": password,
"tls": {
"enabled": tls_enabled,
"server_name": server,
"insecure": insecure
}
},
{ "type": "direct", "tag": "direct" }
],
"route": { "final": name }
}
# ───────────────────────────────────────────
# 写入配置文件
# ───────────────────────────────────────────
CONFIG_PATH = "/etc/sing-box/config.json"
try:
os.makedirs(os.path.dirname(CONFIG_PATH), exist_ok=True)
with open(CONFIG_PATH, "w") as f:
json.dump(config, f, indent=2, ensure_ascii=False)
except PermissionError:
print(f"❌ 无写入权限,请用 sudo 运行此脚本")
sys.exit(1)
except Exception as e:
print(f"❌ 写入失败: {e}")
sys.exit(1)
print()
print(f"✅ 配置已写入 : {CONFIG_PATH}")
print(f"📌 节点名称 : {name}")
print(f"🌐 服务器 : {server}:{port}")
print(f"🔑 密码 : {password}")
print(f"🔒 TLS : {tls_enabled} insecure: {insecure}")
print(f"🧦 SOCKS5 : 127.0.0.1:3080")
print(f"🌍 HTTP 代理 : 127.0.0.1:3081")
print()
# ───────────────────────────────────────────
# sing-box 配置校验
# ───────────────────────────────────────────
print("─" * 55)
print("🔍 正在校验配置文件...")
check = subprocess.run(
["sing-box", "check", "-c", CONFIG_PATH],
capture_output=True, text=True
)
if check.returncode != 0:
print("❌ 配置校验失败,已终止重启:")
print(check.stderr or check.stdout)
sys.exit(1)
print("✅ 配置校验通过")
# ───────────────────────────────────────────
# 重启 / 启用 systemd 服务
# ───────────────────────────────────────────
print("─" * 55)
print("🔄 正在重启 sing-box 服务...")
for cmd in [
["systemctl", "enable", "sing-box"],
["systemctl", "restart", "sing-box"],
]:
ret = subprocess.run(cmd, capture_output=True, text=True)
label = " ".join(cmd[1:])
if ret.returncode == 0:
print(f"✅ systemctl {label}")
else:
print(f"⚠️ systemctl {label} 失败:")
print(ret.stderr or ret.stdout)
# ───────────────────────────────────────────
# 显示服务状态
# ───────────────────────────────────────────
print("─" * 55)
status = subprocess.run(
["systemctl", "status", "sing-box", "--no-pager", "-l"],
capture_output=True, text=True
)
print(status.stdout or status.stderr)
PYEOF
# 运行脚本(需要 root 权限)
python3 /tmp/setup-singbox.py
脚本说明
脚本会自动完成以下操作:
- 解析粘贴的节点链接(支持 AnyTLS 格式)
- 生成
/etc/sing-box/config.json - 校验配置合法性
- 重启并启用
sing-box服务
导入配置
执行脚本时会遇到脚本要求粘贴节点链接
root@debian:~# python3 /tmp/setup-singbox.py
=======================================================
sing-box AnyTLS 一键配置工具
=======================================================
📎 请粘贴节点链接:
内容是在用户中心的节点列表获取,点击如图所示的复制按钮
正常输出(部分内容使用 xxx 隐去)
配置已写入 : /etc/sing-box/config.json
📌 节点名称 : California (美国) B26
🌐 服务器 : xxx:xxx
🔑 密码 : xxx
🔒 TLS : True insecure: False
🧦 SOCKS5 : 127.0.0.1:3080
🌍 HTTP 代理 : 127.0.0.1:3081
───────────────────────────────────────────────────────
🔍 正在校验配置文件...
✅ 配置校验通过
───────────────────────────────────────────────────────
🔄 正在重启 sing-box 服务...
✅ systemctl enable sing-box
✅ systemctl restart sing-box
───────────────────────────────────────────────────────
● sing-box.service - sing-box service
Loaded: loaded (/etc/systemd/system/sing-box.service; enabled; vendor preset: enabled)
Active: active (running) since Thu 2026-05-14 07:56:01 UTC; 19ms ago
Main PID: 92970 (sing-box)
Tasks: 6 (limit: 515)
Memory: 2.1M
CPU: 11ms
CGroup: /system.slice/sing-box.service
└─92970 /usr/local/bin/sing-box run -c /etc/sing-box/config.json
May 14 07:56:01 krc01 systemd[1]: Started sing-box service.
此时,客户端已经在工作了,可以使用下面的命令检查工作状态
curl myip.ipip.net --socks5 127.0.0.1:3080
正常输出(根据选择节点的不同,内容将有差异,是正常情况)
当前 IP:154.xx.xx.xx 来自于:美国 加利福尼亚州 洛杉矶 cogentco.com
服务启动后将监听以下本地端口:
| 协议 | 地址 | 用途 |
|---|---|---|
| SOCKS5 | 127.0.0.1:3080 |
通用代理,支持 TCP/UDP |
| HTTP | 127.0.0.1:3081 |
HTTP/HTTPS 代理 |
温馨提示
如何为 git wget curl 配置代理,或是你需要走代理的程序配置代理,可以询问各大 AI
启动与管理服务
温馨提示
下面列出的命令不需要执行,仅做说明之用
# 启动并设置开机自启
systemctl enable --now sing-box
# 查看运行状态
systemctl status sing-box
# 重启服务
systemctl restart sing-box
# 停止服务
systemctl stop sing-box
# 实时查看日志
journalctl -u sing-box -f
# 查看最近 100 行日志
journalctl -u sing-box -n 100 --no-pager
卸载与清理
注意
执行卸载操作将停止代理服务并删除所有相关文件,请确认不再需要后再操作。
第一步:停止并禁用服务
systemctl stop sing-box
systemctl disable sing-box
第二步:删除 systemd 服务文件
rm -f /etc/systemd/system/sing-box.service
systemctl daemon-reload
systemctl reset-failed
第三步:删除二进制文件与配置
# 删除主程序
rm -f /usr/local/bin/sing-box
# 删除配置目录(包含 config.json)
rm -rf /etc/sing-box/
第四步:清理临时脚本(如有)
rm -f /tmp/setup-singbox.py
验证卸载完成
# 确认二进制已删除
which sing-box && echo "未删除" || echo "✅ 已删除"
# 确认服务已移除
systemctl status sing-box 2>&1 | grep -q "not found" && echo "✅ 服务已移除"
# 确认配置目录已删除
[ -d /etc/sing-box ] && echo "目录仍存在" || echo "✅ 配置目录已删除"