bolt Valebyte VPS desde $4/mes — NVMe, despliegue en 60s.

Obtener VPS arrow_forward

sing-box en VPS: un servidor universal para VLESS, Reality e Hysteria

calendar_month 3 de julio de 2026 schedule 21 min de lectura visibility 22 vistas
person
Valebyte Team
sing-box en VPS: un servidor universal para VLESS, Reality e Hysteria

Para crear un servidor proxy universal capaz de trabajar simultáneamente con los protocolos VLESS, Reality y Hysteria2, sing-box en un VPS es la solución óptima, proporcionando un núcleo único, potente y flexible para gestionar el tráfico y asegurar una conexión estable y protegida.

¿Por qué sing-box es el núcleo ideal para un servidor proxy universal en un VPS?

En un entorno de requisitos de seguridad de red y elusión de restricciones en constante cambio, la necesidad de un servidor proxy flexible y multifuncional se vuelve crítica. Las soluciones tradicionales a menudo se limitan a un solo protocolo o requieren una compleja integración de múltiples herramientas. Aquí es donde entra en juego sing-box, un núcleo proxy moderno y de alto rendimiento, diseñado pensando en la universalidad y la escalabilidad.

sing-box en un VPS ofrece una oportunidad única para combinar varios protocolos y funciones en una sola instancia, simplificando significativamente la implementación y la gestión. No es solo otro proxy, sino una plataforma completa para construir soluciones de red de cualquier complejidad. Desde túneles simples hasta sistemas de enrutamiento complejos con reglas avanzadas, sing-box lo maneja todo.

Flexibilidad y modularidad de sing-box

La principal ventaja de sing-box reside en su arquitectura modular. Esto permite a los usuarios incluir solo los componentes necesarios, minimizando el consumo de recursos y mejorando la seguridad. El soporte para una amplia gama de protocolos, como VLESS, VMess, Trojan, ShadowSocks, así como otros más especializados como Reality y Hysteria2, lo convierte en una herramienta indispensable. La capacidad de combinar estos protocolos en un solo archivo de configuración abre las puertas a la creación de servidores verdaderamente universales, capaces de adaptarse a diversas condiciones de red y necesidades del cliente.

Por ejemplo, puede configurar VLESS Reality para una máxima ocultación y elusión de la inspección profunda de paquetes (DPI), mientras ejecuta Hysteria2 simultáneamente para proporcionar un alto ancho de banda y baja latencia en redes inestables o de alta carga. Toda esta funcionalidad se gestiona a través de un único archivo de configuración de sing-box, lo que simplifica enormemente el proceso de configuración y el mantenimiento posterior.

Ventajas de sing-box en un VPS

Alojar un servidor sing-box en un servidor privado virtual (VPS) ofrece una serie de ventajas innegables:

  • Control total: Obtiene acceso root completo al sistema operativo, lo que le permite ajustar todos los parámetros del servidor, instalar las dependencias necesarias y optimizar el rendimiento para tareas específicas.
  • Alto rendimiento: Los servidores VPS modernos, especialmente con discos NVMe y procesadores de alta frecuencia, proporcionan recursos suficientes para manejar grandes volúmenes de tráfico con una latencia mínima.
  • Fiabilidad y estabilidad: A diferencia de las soluciones locales, un VPS funciona 24/7 en un centro de datos con suministro eléctrico garantizado y una conexión a Internet estable.
  • Flexibilidad geográfica: Puede elegir un VPS en cualquier parte del mundo, lo que le permite eludir las restricciones geográficas y garantizar una latencia óptima para los usuarios finales.
  • Escalabilidad: A medida que crecen sus necesidades, puede escalar fácilmente los recursos del VPS (CPU, RAM, espacio en disco) sin necesidad de reconfigurar todo el servidor.

Valebyte.com ofrece varios planes de VPS que son ideales para implementar sing-box, proporcionando una infraestructura fiable y una relación calidad-precio óptima. Discutiremos cómo elegir el plan adecuado más adelante.

Preparación del VPS para la instalación de sing-box: ¿qué servidor elegir?

Antes de proceder con la configuración de sing-box, es necesario preparar correctamente su máquina virtual. Elegir el VPS adecuado es el primer y uno de los pasos más importantes, ya que determina la estabilidad y el rendimiento del futuro servidor proxy.

Requisitos mínimos del sistema para sing-box

Sing-box, gracias a su optimización, es bastante eficiente en cuanto a recursos, pero para un funcionamiento cómodo con múltiples protocolos y un manejo estable del tráfico, se recomienda el siguiente mínimo:

  • Procesador (CPU): 1 vCPU con una frecuencia de 2.0 GHz o superior. Para tráfico más intenso o múltiples conexiones simultáneas, es mejor 2 vCPU.
  • Memoria RAM: 512 MB – 1 GB. Sing-box en sí consume poco, pero el sistema operativo y los procesos asociados (systemd, firewall) también requieren RAM. Para configuraciones grandes con cientos de reglas de enrutamiento o decenas de clientes, se recomienda 1 GB.
  • Espacio en disco: 10-20 GB NVMe/SSD. Sing-box en sí ocupa solo unos pocos megabytes, pero el sistema operativo, los logs y los archivos temporales requieren espacio. Los discos NVMe aceleran significativamente la carga y el funcionamiento del sistema de archivos.
  • Ancho de banda de red: 100 Mbps – 1 Gbps. Cuanto mayor sea, mejor. Para un funcionamiento cómodo con streaming de video o un gran número de usuarios, se recomienda un canal de 500 Mbps o superior.

Para uso personal o de prueba, incluso el VPS barato con pago por hora puede ser suficiente, pero para fines comerciales o un gran número de usuarios, vale la pena considerar planes más potentes.

Elección del sistema operativo y configuración inicial

Sing-box es compatible con una amplia gama de sistemas operativos, pero para uso en servidores, las distribuciones de Linux son las más óptimas. Se recomienda usar:

  • Debian 11/12 (Stable)
  • Ubuntu Server 20.04/22.04 LTS
  • CentOS Stream 8/9 (o equivalentes basados en RHEL)

Estos sistemas operativos se caracterizan por su estabilidad, amplio soporte comunitario y paquetes de seguridad actualizados. Después de implementar el VPS, siga estos pasos:

  1. Actualización del sistema:
    sudo apt update && sudo apt upgrade -y # Para Debian/Ubuntu
    sudo yum update -y # Para CentOS/RHEL
  2. Instalación de utilidades básicas:
    sudo apt install curl wget git nano htop screen unzip -y # Para Debian/Ubuntu
    sudo yum install curl wget git nano htop screen unzip -y # Para CentOS/RHEL
  3. Configuración de la zona horaria (si es necesario):
    sudo timedatectl set-timezone Europe/Moscow # Ejemplo para Moscú
  4. Configuración del firewall (UFW para Debian/Ubuntu, firewalld para CentOS):

    Para empezar, permita la conexión SSH, y luego, a medida que configure sing-box, abrirá los puertos necesarios.

    # Para Debian/Ubuntu (UFW)
    sudo apt install ufw -y
    sudo ufw default deny incoming
    sudo ufw default allow outgoing
    sudo ufw allow ssh
    sudo ufw enable
    
    # Para CentOS/RHEL (firewalld)
    sudo systemctl enable --now firewalld
    sudo firewall-cmd --permanent --add-service=ssh
    sudo firewall-cmd --reload

    ¡Importante! No olvide abrir los puertos que utilizará para VLESS, Reality y Hysteria2 después de la configuración. Lo veremos con más detalle en la sección de configuración.

Después de estos pasos, su VPS estará listo para la instalación y configuración de sing-box.

¿Busca un servidor fiable para sus proyectos?

VPS desde $10/mes y servidores dedicados desde $9/mes con NVMe, protección DDoS y soporte 24/7.

Ver ofertas →

Configuración de sing-box: instalación paso a paso y primera ejecución

La instalación de sing-box en un VPS es un proceso relativamente sencillo y toma solo unos minutos. Utilizaremos el script de instalación oficial, que automatiza la descarga y colocación del archivo ejecutable en los directorios correctos.

Descarga e instalación de sing-box

Para instalar sing-box en su VPS, use el siguiente comando. Descargará la última versión estable y la instalará en /usr/local/bin/sing-box, además de crear los directorios necesarios para la configuración.

sudo bash -c "$(curl -L https://raw.githubusercontent.com/SagerNet/sing-box/main/install.sh)"

Después de ejecutar el script, puede verificar la instalación solicitando la versión de sing-box:

sing-box version

Si el comando muestra información de la versión, sing-box se ha instalado correctamente. Ahora es necesario crear un directorio para los archivos de configuración:

sudo mkdir -p /etc/sing-box

Todos sus archivos de configuración se almacenarán en /etc/sing-box/config.json (o con otro nombre si decide usar varias configuraciones). Esta es la ubicación estándar para las configuraciones del sistema.

Estructura del archivo de configuración de sing-box

El archivo de configuración de sing-box es un documento JSON que define todos los aspectos del funcionamiento del servidor proxy: conexiones entrantes y salientes, reglas de enrutamiento, configuraciones de DNS y mucho más. Comprender su estructura es fundamental para una configuración exitosa de sing-box.

Secciones principales del archivo de configuración de sing-box:

  • log: Configuración de registro (logging).
  • dns: Configuración de servidores DNS y reglas de uso.
  • inbounds: Define las conexiones entrantes (protocolos, puertos, configuraciones de seguridad). Aquí estarán VLESS Reality y Hysteria2.
  • outbounds: Define las conexiones salientes (por ejemplo, conexión directa a Internet, bloqueo o cadena de proxies).
  • route: Reglas de enrutamiento de tráfico (qué tráfico dirigir a dónde).
  • experimental: Funciones experimentales.

Ejemplo de configuración mínima (aún sin protocolos complejos):

{
  "log": {
    "level": "info"
  },
  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4"
      }
    ]
  },
  "inbounds": [
    {
      "type": "direct",
      "tag": "transparent-proxy",
      "listen": "127.0.0.1",
      "listen_port": 1080
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "cloudflare"
      },
      {
        "network": "udp",
        "port": 53,
        "outbound": "cloudflare"
      },
      {
        "outbound": "direct"
      }
    ]
  }
}

Este ejemplo muestra la estructura básica. Lo ampliaremos añadiendo VLESS Reality y Hysteria2. Guarde este archivo como /etc/sing-box/config.json.

rocket_launch Elección rápida

¿Buscas un servidor que simplemente funcione?

Valebyte VPS — NVMe, soporte 24/7, despliegue en 60 segundos.

Ver planes VPS arrow_forward

Configuración del servidor sing-box: ejemplos de configuraciones para VLESS Reality y Hysteria2

Ahora pasamos a la parte más interesante: la configuración del servidor sing-box para soportar protocolos avanzados. Crearemos una configuración que combine VLESS Reality y Hysteria2 en una sola instancia, asegurando la máxima versatilidad.

Configuración de VLESS Reality con TLS y XTLS-Reality

VLESS Reality es un potente protocolo que utiliza TLS para enmascarar el tráfico como un servidor web normal, y XTLS-Reality añade una capa adicional de ofuscación, haciéndolo prácticamente indistinguible del tráfico HTTPS legítimo. Esto es especialmente eficaz para eludir los sistemas de inspección profunda de paquetes (DPI).

Para configurar Reality, necesitaremos:

  1. La dirección IP pública de su VPS.
  2. Un nombre de dominio (opcional, pero recomendado para una mejor ofuscación). Si no tiene un dominio, puede usar la dirección IP.
  3. Una clave pública corta de Reality (generada por sing-box).
  4. Un UUID para el cliente VLESS.

Primero, generaremos las claves de Reality. Ejecute en su VPS:

sing-box generate reality-keypair

Obtendrá una salida similar a esta:

Private key: rzJ_bT1_tY2_uV3_wX4_yZ5_aB6_cD7_eF8_gH9
Public key: YzJ_bT1_tY2_uV3_wX4_yZ5_aB6_cD7_eF8_gH9

Anote la Public key y la Private key. La clave privada se utilizará en el servidor, la pública en el cliente.

Ahora generaremos un UUID para VLESS:

sing-box generate uuid

Obtendrá algo como a1b2c3d4-e5f6-7890-1234-567890abcdef. Este es su UUID.

Añadiremos la sección inbounds para VLESS Reality en /etc/sing-box/config.json. Reemplace YOUR_PRIVATE_KEY y YOUR_UUID con los valores generados, y YOUR_SNI_HOSTNAME con el dominio que se imitará (por ejemplo, www.google.com o www.microsoft.com). El puerto 443 es el estándar para HTTPS, lo que refuerza el enmascaramiento.

{
  "log": {
    "level": "info"
  },
  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4"
      }
    ]
  },
  "inbounds": [
    {
      "type": "vless",
      "tag": "vless-in",
      "listen": "0.0.0.0",
      "listen_port": 443,
      "users": [
        {
          "uuid": "YOUR_UUID",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "YOUR_SNI_HOSTNAME",
        "reality": {
          "enabled": true,
          "handshake": {
            "server_name": "YOUR_SNI_HOSTNAME",
            "server_port": 443
          },
          "private_key": "YOUR_PRIVATE_KEY",
          "short_id": [
            "0123456789abcdef" // Ejemplo, se puede usar cualquier HEX de 16 dígitos. Se genera con sing-box generate reality-keypair
          ]
        }
      },
      "udp_fragment": true // Para mejorar la estabilidad del tráfico UDP
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "cloudflare"
      },
      {
        "network": "udp",
        "port": 53,
        "outbound": "cloudflare"
      },
      {
        "outbound": "direct"
      }
    ]
  }
}

Notas importantes para Reality:

  • El "server_name" en tls y handshake debe ser el mismo y apuntar a un sitio web real y en funcionamiento (por ejemplo, www.apple.com, www.microsoft.com).
  • El "short_id" debe ser un número hexadecimal único de 16 dígitos. Puede generarlo con el comando sing-box generate reality-keypair o inventarlo usted mismo.
  • El puerto 443 debe estar abierto en su firewall.

Abramos el puerto 443 en el firewall:

# Para Debian/Ubuntu (UFW)
sudo ufw allow 443/tcp
sudo ufw reload

# Para CentOS/RHEL (firewalld)
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload

Integración de Hysteria2 para eludir el DPI

Hysteria2 es un protocolo UDP diseñado para un alto rendimiento y resistencia a las interferencias de red, así como para una elusión eficaz del DPI. Utiliza QUIC y enmascara el tráfico como HTTP/3 normal. Para su configuración, necesitaremos un certificado TLS.

Para Hysteria2 se requerirá:

  1. Un nombre de dominio que apunte a su VPS. Esto es obligatorio para obtener un certificado TLS.
  2. Un certificado TLS para este dominio. Usaremos Let's Encrypt y Certbot.
  3. Una contraseña para Hysteria2.

1. Obtención de un certificado TLS con Certbot:

Instale Certbot y Nginx (Nginx es necesario para que Certbot pueda obtener el certificado; más tarde se puede eliminar o usar para otros fines):

# Para Debian/Ubuntu
sudo apt install certbot nginx -y
sudo systemctl enable --now nginx

# Para CentOS/RHEL
sudo yum install certbot nginx -y
sudo systemctl enable --now nginx

Detenga Nginx (si está usando el puerto 80/443) para que Certbot pueda usarlo temporalmente para la verificación del dominio:

sudo systemctl stop nginx

Obtenga un certificado para su dominio (reemplace your_domain.com con su dominio):

sudo certbot certonly --standalone -d your_domain.com --email [email protected] --agree-tos --no-eff-email

Después de obtener los certificados con éxito, se encontrarán en los directorios: /etc/letsencrypt/live/your_domain.com/fullchain.pem (certificado) /etc/letsencrypt/live/your_domain.com/privkey.pem (clave privada)

Inicie Nginx de nuevo si lo necesita para otros fines, o déjelo detenido.

2. Añadir Hysteria2 a la configuración de sing-box:

Añadiremos otro inbound al array inbounds en /etc/sing-box/config.json. Elija un puerto arbitrario, por ejemplo, 31234. Reemplace your_domain.com con su dominio, y YOUR_HYSTERIA2_PASSWORD con una contraseña segura.

{
  "log": {
    "level": "info"
  },
  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4"
      }
    ]
  },
  "inbounds": [
    {
      "type": "vless",
      "tag": "vless-in",
      "listen": "0.0.0.0",
      "listen_port": 443,
      "users": [
        {
          "uuid": "YOUR_UUID",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "YOUR_SNI_HOSTNAME",
        "reality": {
          "enabled": true,
          "handshake": {
            "server_name": "YOUR_SNI_HOSTNAME",
            "server_port": 443
          },
          "private_key": "YOUR_PRIVATE_KEY",
          "short_id": [
            "0123456789abcdef"
          ]
        }
      },
      "udp_fragment": true
    },
    {
      "type": "hysteria2",
      "tag": "hysteria2-in",
      "listen": "0.0.0.0",
      "listen_port": 31234, // Puerto arbitrario, por ejemplo 31234
      "users": [
        {
          "password": "YOUR_HYSTERIA2_PASSWORD"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "your_domain.com", // Su dominio para Hysteria2
        "certificate_path": "/etc/letsencrypt/live/your_domain.com/fullchain.pem",
        "key_path": "/etc/letsencrypt/live/your_domain.com/privkey.pem"
      }
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "cloudflare"
      },
      {
        "network": "udp",
        "port": 53,
        "outbound": "cloudflare"
      },
      {
        "outbound": "direct"
      }
    ]
  }
}

No olvide abrir el puerto de Hysteria2 (por ejemplo, 31234) en su firewall para TCP y UDP:

# Para Debian/Ubuntu (UFW)
sudo ufw allow 31234/tcp
sudo ufw allow 31234/udp
sudo ufw reload

# Para CentOS/RHEL (firewalld)
sudo firewall-cmd --permanent --add-port=31234/tcp
sudo firewall-cmd --permanent --add-port=31234/udp
sudo firewall-cmd --reload

Puede encontrar información más detallada sobre Hysteria2 en nuestro artículo: Hysteria2 en VPS: instalación y configuración para eludir el DPI en 2026.

Combinación de VLESS Reality y Hysteria2 en una sola instancia de sing-box

Como se ve en el ejemplo anterior, ambos protocolos (VLESS Reality y Hysteria2) se integran fácilmente en una única configuración de sing-box. Funcionan independientemente uno del otro, escuchando en diferentes puertos (443 para VLESS Reality y 31234 para Hysteria2). Los clientes pueden conectarse a cualquiera de estos puertos utilizando el protocolo correspondiente.

Esta versatilidad convierte a sing-box en un VPS en una herramienta extremadamente potente. Puede ofrecer diferentes opciones de conexión para distintos escenarios: VLESS Reality para máxima ocultación y elusión de firewalls estrictos, Hysteria2 para alta velocidad y resistencia en condiciones de redes deficientes o sesiones de juego.

Asegúrese de que todos los marcadores de posición (YOUR_UUID, YOUR_PRIVATE_KEY, YOUR_SNI_HOSTNAME, your_domain.com, YOUR_HYSTERIA2_PASSWORD) se reemplacen con sus valores reales.

Configuración avanzada de sing-box: enrutamiento, reglas y seguridad

Una de las características clave de sing-box es su potente sistema de enrutamiento. Le permite controlar con precisión qué tráfico debe dirigirse y hacia dónde, mejorando la seguridad, la privacidad y la eficiencia en el uso de los recursos.

Configuración de reglas de enrutamiento (Routing Rules)

La sección route en el archivo de configuración de sing-box permite definir reglas basadas en varios parámetros: nombres de dominio, direcciones IP, protocolos, puertos e incluso tipos de tráfico. Cada regla apunta a un outbound que se utilizará para el tráfico correspondiente.

Ampliemos nuestro ejemplo de route:

  "route": {
    "rules": [
      {
        "protocol": "dns", // Solicitudes DNS
        "outbound": "cloudflare" // Dirigimos a nuestro servidor DNS
      },
      {
        "network": "udp", // Tráfico UDP
        "port": 53, // Al puerto 53 (DNS)
        "outbound": "cloudflare" // Dirigimos a nuestro servidor DNS
      },
      {
        "domain_suffix": [ // Bloqueamos dominios con estos sufijos
          "doubleclick.net",
          "googlesyndication.com"
        ],
        "outbound": "block" // Usamos el outbound "block"
      },
      {
        "ip_cidr": [ // Dirigimos el tráfico a direcciones IP privadas directamente
          "0.0.0.0/8",
          "10.0.0.0/8",
          "100.64.0.0/10",
          "127.0.0.0/8",
          "169.254.0.0/16",
          "172.16.0.0/12",
          "192.0.0.0/24",
          "192.0.2.0/24",
          "192.88.99.0/24",
          "192.168.0.0/16",
          "198.18.0.0/15",
          "198.51.100.0/24",
          "203.0.113.0/24",
          "::1/128",
          "fc00::/7",
          "fe80::/10"
        ],
        "outbound": "direct"
      },
      {
        "outbound": "direct" // Todo lo demás lo dirigimos directamente
      }
    ],
    "auto_detect_interface": true,
    "override_android_vpn": true
  }

En este ejemplo, hemos añadido reglas para bloquear dominios publicitarios y dirigir el tráfico a direcciones IP privadas directamente. El orden de las reglas es importante: sing-box las procesa de arriba a abajo, y se aplica la primera regla que coincide. Por lo tanto, las reglas generales (por ejemplo, "todo lo demás directamente") deben ir al final.

Puede crear reglas más complejas, por ejemplo, para dividir el tráfico por regiones (direcciones IP) o para dirigir ciertas aplicaciones a través de un servidor proxy específico (si tiene varios outbounds).

Aplicación de servidores DNS y seguridad

La sección dns permite configurar qué servidores DNS usar y cómo sing-box procesará las consultas DNS. Esto es fundamental para prevenir fugas de DNS y garantizar la privacidad.

  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4",
        "detour": "direct" // No proxy las consultas DNS a través de sí mismo
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4",
        "detour": "direct"
      },
      {
        "tag": "local", // Se puede usar un servidor DNS local (por ejemplo, systemd-resolved)
        "address": "127.0.0.1:53",
        "detour": "direct"
      }
    ],
    "rules": [
      {
        "outbound": "cloudflare" // Por defecto, todas las consultas DNS a través de Cloudflare
      }
    ],
    "strategy": "prefer_ipv4", // Preferir IPv4 para la resolución de dominios
    "disable_cache": false,
    "disable_expire": false,
    "fake_ip": {
      "enabled": false // Desactivar Fake IP si no es necesario
    }
  }

El uso de "detour": "direct" para los servidores DNS garantiza que las consultas DNS a los resolutores públicos (Cloudflare, Google) no pasen por el propio servidor proxy, lo que puede evitar dependencias cíclicas y posibles fugas. También puede configurar fake_ip si desea que sing-box actúe como un servidor DNS, emitiendo direcciones IP "falsas" para bloqueo u otros fines, pero para la mayoría de los escenarios esto no es necesario.

Una correcta configuración de sing-box DNS es la clave para su anonimato y la estabilidad del funcionamiento.

Gestión de sing-box en un VPS: inicio automático con systemd y monitorización

Una vez que la configuración de sing-box está lista, es necesario asegurar su funcionamiento fiable. Esto incluye el inicio automático al arrancar el sistema y herramientas convenientes para monitorear su estado y logs.

Creación de un servicio systemd para sing-box

systemd es un sistema de inicio y gestor de servicios para Linux que permite gestionar fácilmente demonios como sing-box. La creación de un servicio systemd garantiza que sing-box se inicie automáticamente al arrancar el VPS y se reinicie en caso de fallos.

Cree un nuevo archivo de servicio /etc/systemd/system/sing-box.service:

sudo nano /etc/systemd/system/sing-box.service

Pegue el siguiente contenido:

[Unit]
Description=sing-box service
Documentation=https://sing-box.sagernet.org
After=network.target nss-lookup.target

[Service]
ExecStart=/usr/local/bin/sing-box run -c /etc/sing-box/config.json
Restart=on-failure
RestartSec=10
LimitNOFILE=1000000

[Install]
WantedBy=multi-user.target

Analicemos los parámetros principales:

  • Description: Descripción del servicio.
  • After: Indica que sing-box debe iniciarse después de que la red esté disponible y la resolución DNS funcione.
  • ExecStart: Comando para iniciar sing-box. Aquí run -c /etc/sing-box/config.json indica a sing-box que inicie el servidor utilizando nuestro archivo de configuración.
  • Restart=on-failure: El servicio se reiniciará automáticamente si termina con un error.
  • RestartSec=10: Retraso de 10 segundos antes de intentar reiniciar.
  • LimitNOFILE=1000000: Aumenta el límite en el número de archivos abiertos, lo cual es importante para servidores proxy de alta carga.

Guarde el archivo y cierre el editor.

Ahora es necesario actualizar systemd, habilitar e iniciar el servicio:

sudo systemctl daemon-reload
sudo systemctl enable sing-box
sudo systemctl start sing-box

Para verificar el estado del servicio:

sudo systemctl status sing-box

La salida debería mostrar que el servicio está activo (active (running)).

Monitorización de logs y estado de sing-box

Para depurar y monitorear el funcionamiento del servidor sing-box, es importante saber cómo ver sus logs. journalctl es la herramienta estándar de systemd para ver logs.

Para ver los logs de sing-box en tiempo real:

sudo journalctl -f -u sing-box.service

Este comando mostrará nuevas entradas de log a medida que aparezcan. Si tiene problemas con la conexión o el funcionamiento de sing-box, aquí encontrará información detallada sobre los errores.

Si ha realizado cambios en la configuración de sing-box, debe reiniciar el servicio para que surtan efecto:

sudo systemctl restart sing-box

A veces es útil detener y luego iniciar el servicio para una reinicialización completa:

sudo systemctl stop sing-box
sudo systemctl start sing-box

La monitorización regular del estado y los logs de sing-box le ayudará a identificar y resolver problemas rápidamente, asegurando el funcionamiento ininterrumpido de su servidor proxy universal.

rocket_launch Elección rápida

¿Buscas un servidor que simplemente funcione?

Valebyte VPS — NVMe, soporte 24/7, despliegue en 60 segundos.

Ver planes VPS arrow_forward

Qué VPS elegir para sing-box: análisis comparativo de los planes de Valebyte.com

La elección de un VPS adecuado para sing-box en un VPS es un factor clave para garantizar un rendimiento y una estabilidad óptimos. Valebyte.com ofrece varios planes de precios que pueden satisfacer tanto los requisitos mínimos como los de alto rendimiento.

Parámetros óptimos de VPS para diferentes escenarios de uso

Al elegir un VPS para sing-box, debe centrarse en los siguientes parámetros:

  • Número de vCPU: 1-2 vCPU son suficientes para la mayoría de los escenarios. Para una carga muy alta o un gran número de usuarios simultáneos, se pueden considerar 4 vCPU.
  • Cantidad de RAM: 1 GB – 2 GB de RAM. Aunque sing-box es eficiente, el sistema operativo y los búferes del kernel requieren memoria.
  • Tipo de disco: NVMe SSD. Esto es fundamental para operaciones rápidas de entrada/salida, especialmente con un registro intensivo o el manejo de un gran número de conexiones.
  • Velocidad del canal de red: 1 Gbps. Cuanto más rápido sea el canal, mayor será el ancho de banda de su servidor proxy.
  • Ubicación: Elija una ubicación que esté geográficamente más cerca de sus usuarios finales para minimizar la latencia (ping).

Consideremos algunos planes de Valebyte.com adecuados para un servidor sing-box:

Plan de tarifas vCPU RAM Disco (NVMe) Canal de red Precio estimado/mes* Uso recomendado
Nano (Mínimo) 1 núcleo (2.0 GHz) 512 MB 15 GB 500 Mbps desde $3.99 Uso personal, hasta 5-10 usuarios, tráfico ligero.
Micro (Estándar) 2 núcleos (2.5 GHz) 1 GB 25 GB 1 Gbps desde $7.99 Equipos pequeños, hasta 20-30 usuarios, tráfico moderado, streaming en SD.
Small (Óptimo) 2 núcleos (3.0+ GHz) 2 GB 50 GB 1 Gbps desde $14.99 Equipos medianos, hasta 50+ usuarios, tráfico intenso, streaming en HD/4K, sesiones de juego.
Medium (Avanzado) 4 núcleos (3.0+ GHz) 4 GB 80 GB 1 Gbps desde $29.99 Grupos grandes, uso corporativo, alta carga, múltiples protocolos.

*Los precios son orientativos y pueden variar. Consulte la información actualizada en el sitio web de Valebyte.com.

Para la mayoría de los usuarios que deseen implementar un servidor sing-box universal con VLESS Reality y Hysteria2, los planes Micro o Small serán la opción óptima, ofreciendo un buen equilibrio entre rendimiento y coste.

Consejos para elegir la ubicación y el proveedor

  • Proximidad geográfica: Elija un servidor en una ubicación lo más cercana posible a sus usuarios finales. Esto minimiza la latencia (ping) y mejora el rendimiento general. Valebyte.com ofrece VPS en varios centros de datos de todo el mundo.
  • Fiabilidad del proveedor: Busque un proveedor con buena reputación, un tiempo de actividad (uptime) estable (99.9% o superior) y soporte técnico rápido. Valebyte.com se enorgullece de su fiabilidad y calidad de servicio.
  • Calidad de la red: Averigüe qué tipo de conexión se proporciona (1 Gbps o superior) y si hay restricciones de tráfico. Para un servidor proxy, es importante un volumen de tráfico ilimitado o muy grande.
  • Métodos de pago: Asegúrese de que el proveedor admita métodos de pago convenientes para usted. Valebyte.com ofrece una amplia gama de opciones, incluyendo pago con criptomonedas, lo que proporciona anonimato adicional.
  • Velocidad de activación: Si necesita un servidor de inmediato, considere un VPS con activación instantánea, que estará listo para funcionar en cuestión de minutos después del pago.

Al elegir Valebyte.com, no solo obtiene una infraestructura potente, sino también un control total sobre su servidor, lo cual es fundamental para implementar soluciones flexibles como sing-box.

Conclusiones

sing-box en un VPS representa una solución potente y universal para implementar un servidor proxy moderno, capaz de trabajar eficazmente con protocolos como VLESS Reality y Hysteria2. Gracias a su arquitectura modular y su sistema de configuración flexible, sing-box permite crear un servidor único, fiable y de alto rendimiento, ideal para eludir las restricciones de red y garantizar una conexión segura. Para la mayoría de los escenarios, la elección óptima será un VPS con 2 vCPU, 1-2 GB de RAM y un disco NVMe, que se puede adquirir y configurar fácilmente en Valebyte.com.

¿Listo para elegir un servidor?

VPS y servidores dedicados en más de 72 países con activación instantánea y acceso root completo.

Empezar ahora →

Compartir esta publicación:

support_agent
Valebyte Support
Usually replies within minutes
Hi there!
Send us a message and we'll reply as soon as possible.