bolt Valebyte VPS от $4/мес — NVMe, запуск за 60 секунд.

Получить VPS arrow_forward

sing-box на VPS: универсальный сервер для VLESS, Reality и Hysteria

calendar_month 3 июля 2026 schedule 17 мин. чтения visibility 23 просмотров
person
Valebyte Team
sing-box на VPS: универсальный сервер для VLESS, Reality и Hysteria

Для создания универсального прокси-сервера, способного одновременно работать с протоколами VLESS, Reality и Hysteria2, sing-box на VPS является оптимальным решением, предоставляя единое, мощное и гибкое ядро для управления трафиком и обеспечения стабильного, защищенного соединения.

Почему sing-box — идеальное ядро для универсального прокси-сервера на VPS?

В условиях постоянно меняющихся требований к сетевой безопасности и обходу ограничений, потребность в гибком и многофункциональном прокси-сервере становится критически важной. Традиционные решения часто ограничены одним протоколом или требуют сложной интеграции нескольких инструментов. Здесь на сцену выходит sing-box — современный, высокопроизводительный прокси-ядро, разработанное с учетом универсальности и масштабируемости.

sing-box на VPS предоставляет уникальную возможность объединить различные протоколы и функции в одном инстансе, значительно упрощая развертывание и управление. Это не просто очередной прокси, а полноценная платформа для построения сетевых решений любой сложности. От простых туннелей до комплексных систем маршрутизации с продвинутыми правилами, sing-box справляется со всем.

Гибкость и модульность sing-box

Основное преимущество sing-box заключается в его модульной архитектуре. Это позволяет пользователям включать только необходимые компоненты, минимизируя потребление ресурсов и повышая безопасность. Поддержка широкого спектра протоколов, таких как VLESS, VMess, Trojan, ShadowSocks, а также более специализированных, как Reality и Hysteria2, делает его незаменимым инструментом. Возможность комбинировать эти протоколы в одном конфигурационном файле открывает двери для создания по-настоящему универсальных серверов, способных адаптироваться к различным сетевым условиям и клиентским потребностям.

Например, вы можете настроить VLESS Reality для максимальной скрытности и обхода глубокой инспекции пакетов (DPI), одновременно запустив Hysteria2 для обеспечения высокой пропускной способности и низкой задержки в условиях нестабильных или высоконагруженных сетей. Весь этот функционал управляется через единый sing-box конфиг, что значительно упрощает процесс настройки и последующего обслуживания.

Преимущества sing-box на VPS

Размещение sing-box сервера на виртуальном частном сервере (VPS) дает ряд неоспоримых преимуществ:

  • Полный контроль: Вы получаете полный root-доступ к операционной системе, что позволяет тонко настраивать все параметры сервера, устанавливать необходимые зависимости и оптимизировать производительность под конкретные задачи.
  • Высокая производительность: Современные VPS-серверы, особенно с NVMe-дисками и высокочастотными процессорами, обеспечивают достаточные ресурсы для обработки большого объема трафика с минимальной задержкой.
  • Надежность и стабильность: В отличие от локальных решений, VPS работает 24/7 в условиях дата-центра с гарантированным электропитанием и стабильным интернет-соединением.
  • Географическая гибкость: Вы можете выбрать VPS в любой точке мира, что позволяет обойти географические ограничения и обеспечить оптимальную задержку для конечных пользователей.
  • Масштабируемость: По мере роста потребностей вы можете легко масштабировать ресурсы VPS (CPU, RAM, дисковое пространство) без необходимости перенастройки всего сервера.

Valebyte.com предлагает различные тарифные планы VPS, которые идеально подходят для развертывания sing-box, обеспечивая надежную инфраструктуру и оптимальное соотношение цена/качество. Подробнее о том, как выбрать подходящий тариф, мы рассмотрим далее.

Подготовка VPS для установки sing-box: какой сервер выбрать?

Перед тем как приступить к sing-box настройке, необходимо правильно подготовить вашу виртуальную машину. Выбор подходящего VPS — это первый и один из важнейших шагов, определяющий стабильность и производительность будущего прокси-сервера.

Минимальные системные требования для sing-box

Sing-box, благодаря своей оптимизации, достаточно экономичен в плане ресурсов, но для комфортной работы с несколькими протоколами и стабильной обработкой трафика рекомендуется следующий минимум:

  • Процессор (CPU): 1 vCPU с частотой от 2.0 GHz. Для более интенсивного трафика или множества одновременных подключений лучше 2 vCPU.
  • Оперативная память (RAM): 512 MB – 1 GB. Sing-box сам по себе потребляет немного, но операционная система и сопутствующие процессы (systemd, firewall) также требуют RAM. Для крупных конфигураций с сотнями правил маршрутизации или десятками клиентов рекомендуется 1 GB.
  • Дисковое пространство: 10-20 GB NVMe/SSD. Сам sing-box занимает всего несколько мегабайт, но операционная система, логи и временные файлы требуют места. NVMe-диски значительно ускоряют загрузку и работу файловой системы.
  • Пропускная способность сети: 100 Mbps – 1 Gbps. Чем выше, тем лучше. Для комфортной работы с потоковым видео или большим количеством пользователей рекомендуется канал от 500 Mbps.

Для тестового или персонального использования может подойти даже самый дешёвый VPS с почасовой оплатой, но для коммерческих целей или большого числа пользователей стоит рассмотреть более мощные тарифы.

Выбор операционной системы и начальная настройка

Sing-box поддерживает широкий спектр операционных систем, но для серверного использования наиболее оптимальными являются дистрибутивы Linux. Рекомендуется использовать:

  • Debian 11/12 (Stable)
  • Ubuntu Server 20.04/22.04 LTS
  • CentOS Stream 8/9 (или аналоги на базе RHEL)

Эти ОС отличаются стабильностью, широкой поддержкой сообщества и актуальными пакетами безопасности. После развертывания VPS, выполните следующие шаги:

  1. Обновление системы:
    sudo apt update && sudo apt upgrade -y # Для Debian/Ubuntu
    sudo yum update -y # Для CentOS/RHEL
  2. Установка базовых утилит:
    sudo apt install curl wget git nano htop screen unzip -y # Для Debian/Ubuntu
    sudo yum install curl wget git nano htop screen unzip -y # Для CentOS/RHEL
  3. Настройка часового пояса (при необходимости):
    sudo timedatectl set-timezone Europe/Moscow # Пример для Москвы
  4. Настройка файрвола (UFW для Debian/Ubuntu, firewalld для CentOS):

    Для начала, разрешите SSH-подключение, а затем, по мере настройки sing-box, будете открывать необходимые порты.

    # Для Debian/Ubuntu (UFW)
    sudo apt install ufw -y
    sudo ufw default deny incoming
    sudo ufw default allow outgoing
    sudo ufw allow ssh
    sudo ufw enable
    
    # Для CentOS/RHEL (firewalld)
    sudo systemctl enable --now firewalld
    sudo firewall-cmd --permanent --add-service=ssh
    sudo firewall-cmd --reload

    Важно! Не забудьте открыть порты, которые вы будете использовать для VLESS, Reality и Hysteria2 после настройки. Мы рассмотрим это подробнее в разделе конфигурирования.

После этих шагов ваш VPS готов к установке и настройке sing-box.

Ищете надёжный сервер для ваших проектов?

VPS от $10/мес и выделенные серверы от $9/мес с NVMe, DDoS-защитой и поддержкой 24/7.

Смотреть предложения →

sing-box настройка: пошаговая установка и первый запуск

Установка sing-box на VPS — процесс относительно простой и занимает всего несколько минут. Мы воспользуемся официальным скриптом установки, который автоматизирует загрузку и размещение исполняемого файла в нужных директориях.

Загрузка и установка sing-box

Для установки sing-box на ваш VPS используйте следующую команду. Она загрузит последнюю стабильную версию и установит ее в /usr/local/bin/sing-box, а также создаст необходимые директории для конфигурации.

sudo bash -c "$(curl -L https://raw.githubusercontent.com/SagerNet/sing-box/main/install.sh)"

После выполнения скрипта вы можете проверить успешность установки, запросив версию sing-box:

sing-box version

Если команда выведет информацию о версии, значит, sing-box успешно установлен. Теперь необходимо создать директорию для конфигурационных файлов:

sudo mkdir -p /etc/sing-box

Все ваши конфигурационные файлы будут храниться в /etc/sing-box/config.json (или другом имени, если вы решите использовать несколько конфигов). Это стандартное расположение для системных конфигураций.

Структура sing-box конфиг файла

Конфигурационный файл sing-box — это JSON-документ, который определяет все аспекты работы прокси-сервера: входящие и исходящие соединения, правила маршрутизации, DNS-настройки и многое другое. Понимание его структуры критически важно для успешной sing-box настройки.

Основные секции sing-box конфиг файла:

  • log: Настройки логирования.
  • dns: Конфигурация DNS-серверов и правил их использования.
  • inbounds: Определяет входящие соединения (протоколы, порты, настройки безопасности). Здесь будут VLESS Reality и Hysteria2.
  • outbounds: Определяет исходящие соединения (например, прямое подключение к интернету, блокировка, или цепочка прокси).
  • route: Правила маршрутизации трафика (какой трафик куда направлять).
  • experimental: Экспериментальные функции.

Пример минимального конфига (пока без сложных протоколов):

{
  "log": {
    "level": "info"
  },
  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4"
      }
    ]
  },
  "inbounds": [
    {
      "type": "direct",
      "tag": "transparent-proxy",
      "listen": "127.0.0.1",
      "listen_port": 1080
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "cloudflare"
      },
      {
        "network": "udp",
        "port": 53,
        "outbound": "cloudflare"
      },
      {
        "outbound": "direct"
      }
    ]
  }
}

Этот пример показывает базовую структуру. Мы будем расширять его, добавляя VLESS Reality и Hysteria2. Сохраните этот файл как /etc/sing-box/config.json.

rocket_launch Быстрый выбор

Ищете сервер, который просто работает?

Valebyte VPS — NVMe, поддержка 24/7, развёртывание за 60 секунд.

Смотреть тарифы VPS arrow_forward

Настройка sing-box сервер: примеры конфигураций для VLESS Reality и Hysteria2

Теперь мы переходим к самой интересной части — конфигурированию sing-box сервера для поддержки передовых протоколов. Мы создадим конфигурацию, которая объединит VLESS Reality и Hysteria2 в одном инстансе, обеспечивая максимальную универсальность.

Конфигурация VLESS Reality с TLS и XTLS-Reality

VLESS Reality — это мощный протокол, который использует TLS для маскировки трафика под обычный веб-сервер, а XTLS-Reality добавляет дополнительный уровень обфускации, делая его практически неотличимым от легитимного HTTPS-трафика. Это особенно эффективно для обхода систем глубокой инспекции пакетов (DPI).

Для настройки Reality нам потребуется:

  1. Публичный IP-адрес вашего VPS.
  2. Доменное имя (опционально, но рекомендуется для лучшей маскировки). Если домена нет, можно использовать IP-адрес.
  3. Короткий публичный ключ Reality (генерируется sing-box).
  4. UUID для VLESS-клиента.

Сначала сгенерируем ключи Reality. Запустите на вашем VPS:

sing-box generate reality-keypair

Вы получите вывод примерно такого вида:

Private key: rzJ_bT1_tY2_uV3_wX4_yZ5_aB6_cD7_eF8_gH9
Public key: YzJ_bT1_tY2_uV3_wX4_yZ5_aB6_cD7_eF8_gH9

Запишите Public key и Private key. Приватный ключ будет использоваться на сервере, публичный — на клиенте.

Теперь сгенерируем UUID для VLESS:

sing-box generate uuid

Получите что-то вроде a1b2c3d4-e5f6-7890-1234-567890abcdef. Это ваш UUID.

Добавим секцию inbounds для VLESS Reality в /etc/sing-box/config.json. Замените YOUR_PRIVATE_KEY и YOUR_UUID на сгенерированные значения, а YOUR_SNI_HOSTNAME на домен, который будет имитироваться (например, www.google.com или www.microsoft.com). Порт 443 — стандартный для HTTPS, что усиливает маскировку.

{
  "log": {
    "level": "info"
  },
  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4"
      }
    ]
  },
  "inbounds": [
    {
      "type": "vless",
      "tag": "vless-in",
      "listen": "0.0.0.0",
      "listen_port": 443,
      "users": [
        {
          "uuid": "YOUR_UUID",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "YOUR_SNI_HOSTNAME",
        "reality": {
          "enabled": true,
          "handshake": {
            "server_name": "YOUR_SNI_HOSTNAME",
            "server_port": 443
          },
          "private_key": "YOUR_PRIVATE_KEY",
          "short_id": [
            "0123456789abcdef" // Пример, можно использовать любой 16-значный HEX. Генерируется sing-box generate reality-keypair
          ]
        }
      },
      "udp_fragment": true // Для повышения стабильности UDP трафика
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "cloudflare"
      },
      {
        "network": "udp",
        "port": 53,
        "outbound": "cloudflare"
      },
      {
        "outbound": "direct"
      }
    ]
  }
}

Важные замечания для Reality:

  • "server_name" в tls и handshake должен быть одинаковым и указывать на реальный, работающий веб-сайт (например, www.apple.com, www.microsoft.com).
  • "short_id" должен быть уникальным 16-значным шестнадцатеричным числом. Вы можете сгенерировать его командой sing-box generate reality-keypair или придумать самостоятельно.
  • Порт 443 должен быть открыт в вашем файрволе.

Откроем порт 443 в файрволе:

# Для Debian/Ubuntu (UFW)
sudo ufw allow 443/tcp
sudo ufw reload

# Для CentOS/RHEL (firewalld)
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload

Интеграция Hysteria2 для обхода DPI

Hysteria2 — это UDP-протокол, разработанный для высокой производительности и устойчивости к сетевым помехам, а также для эффективного обхода DPI. Он использует QUIC и маскирует трафик под обычный HTTP/3. Для его настройки нам потребуется TLS-сертификат.

Для Hysteria2 потребуется:

  1. Доменное имя, указывающее на ваш VPS. Это обязательно для получения TLS-сертификата.
  2. TLS-сертификат для этого домена. Мы будем использовать Let's Encrypt и Certbot.
  3. Пароль для Hysteria2.

1. Получение TLS-сертификата с помощью Certbot:

Установите Certbot и Nginx (Nginx нужен для Certbot, чтобы он мог получить сертификат, позже его можно будет удалить или использовать для других целей):

# Для Debian/Ubuntu
sudo apt install certbot nginx -y
sudo systemctl enable --now nginx

# Для CentOS/RHEL
sudo yum install certbot nginx -y
sudo systemctl enable --now nginx

Остановите Nginx (если он использует порт 80/443), чтобы Certbot мог временно использовать его для проверки домена:

sudo systemctl stop nginx

Получите сертификат для вашего домена (замените your_domain.com на ваш домен):

sudo certbot certonly --standalone -d your_domain.com --email [email protected] --agree-tos --no-eff-email

После успешного получения сертификатов они будут находиться в директориях: /etc/letsencrypt/live/your_domain.com/fullchain.pem (сертификат) /etc/letsencrypt/live/your_domain.com/privkey.pem (приватный ключ)

Запустите Nginx снова, если он нужен для других целей, или оставьте его остановленным.

2. Добавление Hysteria2 в sing-box конфиг:

Добавим еще один inbound в массив inbounds в /etc/sing-box/config.json. Выберите произвольный порт, например, 31234. Замените your_domain.com на ваш домен, а YOUR_HYSTERIA2_PASSWORD на надежный пароль.

{
  "log": {
    "level": "info"
  },
  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4"
      }
    ]
  },
  "inbounds": [
    {
      "type": "vless",
      "tag": "vless-in",
      "listen": "0.0.0.0",
      "listen_port": 443,
      "users": [
        {
          "uuid": "YOUR_UUID",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "YOUR_SNI_HOSTNAME",
        "reality": {
          "enabled": true,
          "handshake": {
            "server_name": "YOUR_SNI_HOSTNAME",
            "server_port": 443
          },
          "private_key": "YOUR_PRIVATE_KEY",
          "short_id": [
            "0123456789abcdef"
          ]
        }
      },
      "udp_fragment": true
    },
    {
      "type": "hysteria2",
      "tag": "hysteria2-in",
      "listen": "0.0.0.0",
      "listen_port": 31234, // Произвольный порт, например 31234
      "users": [
        {
          "password": "YOUR_HYSTERIA2_PASSWORD"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "your_domain.com", // Ваш домен для Hysteria2
        "certificate_path": "/etc/letsencrypt/live/your_domain.com/fullchain.pem",
        "key_path": "/etc/letsencrypt/live/your_domain.com/privkey.pem"
      }
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "cloudflare"
      },
      {
        "network": "udp",
        "port": 53,
        "outbound": "cloudflare"
      },
      {
        "outbound": "direct"
      }
    ]
  }
}

Не забудьте открыть порт Hysteria2 (например, 31234) в вашем файрволе для TCP и UDP:

# Для Debian/Ubuntu (UFW)
sudo ufw allow 31234/tcp
sudo ufw allow 31234/udp
sudo ufw reload

# Для CentOS/RHEL (firewalld)
sudo firewall-cmd --permanent --add-port=31234/tcp
sudo firewall-cmd --permanent --add-port=31234/udp
sudo firewall-cmd --reload

Более подробную информацию о Hysteria2 можно найти в нашей статье: Hysteria2 на VPS: установка и настройка для обхода DPI в 2026.

Объединение VLESS Reality и Hysteria2 в одном sing-box инстансе

Как видно из примера выше, оба протокола (VLESS Reality и Hysteria2) легко интегрируются в один sing-box конфиг. Они работают независимо друг от друга, прослушивая разные порты (443 для VLESS Reality и 31234 для Hysteria2). Клиенты могут подключаться к любому из этих портов, используя соответствующий протокол.

Эта универсальность делает sing-box на VPS чрезвычайно мощным инструментом. Вы можете предоставить различные варианты подключения для разных сценариев: VLESS Reality для максимальной скрытности и обхода жестких файрволов, Hysteria2 для высокой скорости и устойчивости в условиях плохих сетей или игровых сессий.

Убедитесь, что все заполнители (YOUR_UUID, YOUR_PRIVATE_KEY, YOUR_SNI_HOSTNAME, your_domain.com, YOUR_HYSTERIA2_PASSWORD) заменены на ваши реальные значения.

Расширенный sing-box конфиг: роутинг, правила и безопасность

Одной из ключевых особенностей sing-box является его мощная система маршрутизации. Она позволяет вам точно контролировать, какой трафик и куда должен направляться, повышая безопасность, приватность и эффективность использования ресурсов.

Настройка правил маршрутизации (Routing Rules)

Секция route в sing-box конфиг файле позволяет определять правила на основе различных параметров: доменных имен, IP-адресов, протоколов, портов и даже типов трафика. Каждое правило указывает на outbound, который будет использоваться для соответствующего трафика.

Давайте расширим наш пример route:

  "route": {
    "rules": [
      {
        "protocol": "dns", // DNS запросы
        "outbound": "cloudflare" // Направляем на наш DNS-сервер
      },
      {
        "network": "udp", // UDP трафик
        "port": 53, // На порт 53 (DNS)
        "outbound": "cloudflare" // Направляем на наш DNS-сервер
      },
      {
        "domain_suffix": [ // Блокируем домены с этими суффиксами
          "doubleclick.net",
          "googlesyndication.com"
        ],
        "outbound": "block" // Используем outbound "block"
      },
      {
        "ip_cidr": [ // Направляем трафик на приватные IP-адреса напрямую
          "0.0.0.0/8",
          "10.0.0.0/8",
          "100.64.0.0/10",
          "127.0.0.0/8",
          "169.254.0.0/16",
          "172.16.0.0/12",
          "192.0.0.0/24",
          "192.0.2.0/24",
          "192.88.99.0/24",
          "192.168.0.0/16",
          "198.18.0.0/15",
          "198.51.100.0/24",
          "203.0.113.0/24",
          "::1/128",
          "fc00::/7",
          "fe80::/10"
        ],
        "outbound": "direct"
      },
      {
        "outbound": "direct" // Все остальное направляем напрямую
      }
    ],
    "auto_detect_interface": true,
    "override_android_vpn": true
  }

В этом примере мы добавили правила для блокировки рекламных доменов и направления трафика к приватным IP-адресам напрямую. Порядок правил имеет значение: sing-box обрабатывает их сверху вниз, и первое совпавшее правило применяется. Поэтому общие правила (например, "все остальное напрямую") должны идти в конце.

Вы можете создавать более сложные правила, например, для разделения трафика по регионам (IP-адресам) или для направления определенных приложений через конкретный прокси-сервер (если у вас есть несколько outbounds).

Применение DNS-серверов и безопасности

Секция dns позволяет настроить, какие DNS-серверы использовать и как sing-box будет обрабатывать DNS-запросы. Это критически важно для предотвращения DNS-утечек и обеспечения приватности.

  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4",
        "detour": "direct" // Не проксировать DNS-запросы через себя
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4",
        "detour": "direct"
      },
      {
        "tag": "local", // Можно использовать локальный DNS-сервер (например, systemd-resolved)
        "address": "127.0.0.1:53",
        "detour": "direct"
      }
    ],
    "rules": [
      {
        "outbound": "cloudflare" // По умолчанию все DNS-запросы через Cloudflare
      }
    ],
    "strategy": "prefer_ipv4", // Предпочитать IPv4 для разрешения доменов
    "disable_cache": false,
    "disable_expire": false,
    "fake_ip": {
      "enabled": false // Отключить Fake IP, если не нужно
    }
  }

Использование "detour": "direct" для DNS-серверов гарантирует, что DNS-запросы к публичным резолверам (Cloudflare, Google) не будут проходить через сам прокси-сервер, что может предотвратить циклические зависимости и потенциальные утечки. Вы также можете настроить fake_ip, если хотите, чтобы sing-box сам выступал в роли DNS-сервера, выдавая "фейковые" IP-адреса для блокировки или других целей, но для большинства сценариев это не требуется.

Правильная sing-box настройка DNS — залог вашей анонимности и стабильности работы.

Управление sing-box на VPS: автозапуск через systemd и мониторинг

После того как sing-box конфиг готов, необходимо обеспечить его надежную работу. Это включает в себя автоматический запуск при старте системы и удобные средства для мониторинга его состояния и логов.

Создание systemd-сервиса для sing-box

systemd — это система инициализации и менеджер служб для Linux, который позволяет легко управлять демонами, такими как sing-box. Создание systemd-сервиса гарантирует, что sing-box будет запускаться автоматически при загрузке VPS и перезапускаться в случае сбоев.

Создайте новый файл сервиса /etc/systemd/system/sing-box.service:

sudo nano /etc/systemd/system/sing-box.service

Вставьте следующее содержимое:

[Unit]
Description=sing-box service
Documentation=https://sing-box.sagernet.org
After=network.target nss-lookup.target

[Service]
ExecStart=/usr/local/bin/sing-box run -c /etc/sing-box/config.json
Restart=on-failure
RestartSec=10
LimitNOFILE=1000000

[Install]
WantedBy=multi-user.target

Разберем основные параметры:

  • Description: Описание сервиса.
  • After: Указывает, что sing-box должен запускаться после того, как сеть будет доступна и DNS-разрешение будет работать.
  • ExecStart: Команда для запуска sing-box. Здесь run -c /etc/sing-box/config.json указывает sing-box запустить сервер, используя наш конфигурационный файл.
  • Restart=on-failure: Сервис будет автоматически перезапускаться, если он завершится с ошибкой.
  • RestartSec=10: Задержка в 10 секунд перед попыткой перезапуска.
  • LimitNOFILE=1000000: Увеличивает лимит на количество открытых файлов, что важно для высоконагруженных прокси-серверов.

Сохраните файл и закройте редактор.

Теперь необходимо обновить systemd, включить и запустить сервис:

sudo systemctl daemon-reload
sudo systemctl enable sing-box
sudo systemctl start sing-box

Чтобы проверить статус сервиса:

sudo systemctl status sing-box

Вывод должен показать, что сервис активен (active (running)).

Мониторинг логов и состояния sing-box

Для отладки и мониторинга работы sing-box сервера важно уметь просматривать его логи. journalctl — стандартный инструмент systemd для просмотра логов.

Просмотреть логи sing-box в реальном времени:

sudo journalctl -f -u sing-box.service

Эта команда будет выводить новые записи логов по мере их появления. Если у вас возникли проблемы с подключением или работой sing-box, здесь вы найдете подробную информацию об ошибках.

Если вы внесли изменения в sing-box конфиг, вам нужно перезапустить сервис, чтобы они вступили в силу:

sudo systemctl restart sing-box

Иногда полезно остановить и затем запустить сервис для полной переинициализации:

sudo systemctl stop sing-box
sudo systemctl start sing-box

Регулярный мониторинг состояния и логов sing-box поможет вам оперативно выявлять и устранять проблемы, обеспечивая бесперебойную работу вашего универсального прокси-сервера.

rocket_launch Быстрый выбор

Ищете сервер, который просто работает?

Valebyte VPS — NVMe, поддержка 24/7, развёртывание за 60 секунд.

Смотреть тарифы VPS arrow_forward

Какой VPS выбрать для sing-box: сравнительный анализ тарифов Valebyte.com

Выбор подходящего VPS для sing-box на VPS является ключевым фактором для обеспечения оптимальной производительности и стабильности. Valebyte.com предлагает различные тарифные планы, которые могут удовлетворить как минимальные, так и высокопроизводительные требования.

Оптимальные параметры VPS для различных сценариев использования

При выборе VPS для sing-box следует ориентироваться на следующие параметры:

  • Количество vCPU: 1-2 vCPU достаточно для большинства сценариев. Для очень высокой нагрузки или большого числа одновременных пользователей можно рассмотреть 4 vCPU.
  • Объем RAM: 1 GB – 2 GB RAM. Хотя sing-box экономичен, ОС и буферы ядра требуют памяти.
  • Тип диска: NVMe SSD. Это критически важно для быстрых операций ввода-вывода, особенно при интенсивном логировании или обработке большого количества соединений.
  • Скорость сетевого канала: 1 Gbps. Чем быстрее канал, тем выше пропускная способность вашего прокси-сервера.
  • Локация: Выбирайте локацию, которая находится географически ближе к вашим конечным пользователям для минимизации задержки (ping).

Рассмотрим несколько тарифных планов Valebyte.com, подходящих для sing-box сервера:

Тарифный план vCPU RAM Диск (NVMe) Сетевой канал Ориентировочная цена/мес* Рекомендуемое использование
Nano (Минимальный) 1 ядро (2.0 GHz) 512 MB 15 GB 500 Mbps от $3.99 Персональное использование, до 5-10 пользователей, легкий трафик.
Micro (Стандарт) 2 ядра (2.5 GHz) 1 GB 25 GB 1 Gbps от $7.99 Небольшие команды, до 20-30 пользователей, умеренный трафик, стриминг в SD.
Small (Оптимальный) 2 ядра (3.0+ GHz) 2 GB 50 GB 1 Gbps от $14.99 Средние команды, до 50+ пользователей, интенсивный трафик, стриминг в HD/4K, игровые сессии.
Medium (Продвинутый) 4 ядра (3.0+ GHz) 4 GB 80 GB 1 Gbps от $29.99 Большие группы, корпоративное использование, высокая нагрузка, множество протоколов.

*Цены являются ориентировочными и могут меняться. Актуальную информацию уточняйте на сайте Valebyte.com.

Для большинства пользователей, желающих развернуть универсальный sing-box сервер с VLESS Reality и Hysteria2, тарифные планы Micro или Small будут оптимальным выбором, предлагая хороший баланс между производительностью и стоимостью.

Советы по выбору локации и провайдера

  • Географическая близость: Выбирайте сервер в локации, максимально близкой к вашим конечным пользователям. Это минимизирует задержку (ping) и улучшает общую производительность. Valebyte.com предлагает VPS в различных дата-центрах по всему миру.
  • Надежность провайдера: Ищите провайдера с хорошей репутацией, стабильным аптаймом (99.9% и выше) и оперативной технической поддержкой. Valebyte.com гордится своей надежностью и качеством услуг.
  • Качество сети: Уточните, какой канал связи предоставляется (1 Gbps или выше) и есть ли ограничения по трафику. Для прокси-сервера важен неограниченный или очень большой объем трафика.
  • Методы оплаты: Убедитесь, что провайдер поддерживает удобные для вас способы оплаты. Valebyte.com предлагает широкий спектр вариантов, включая оплату криптовалютой, что обеспечивает дополнительную анонимность.
  • Скорость активации: Если вам нужен сервер прямо сейчас, рассмотрите VPS с моментальной активацией, который будет готов к работе через считанные минуты после оплаты.

Выбирая Valebyte.com, вы получаете не только мощную инфраструктуру, но и полный контроль над своим сервером, что критически важно для развертывания таких гибких решений, как sing-box.

Выводы

sing-box на VPS представляет собой мощное и универсальное решение для развертывания современного прокси-сервера, способного эффективно работать с такими протоколами, как VLESS Reality и Hysteria2. Благодаря своей модульной архитектуре и гибкой системе конфигурации, sing-box позволяет создать единый, надежный и высокопроизводительный сервер, идеально подходящий для обхода сетевых ограничений и обеспечения безопасного соединения. Для большинства сценариев оптимальным выбором станет VPS с 2 vCPU, 1-2 GB RAM и NVMe-диском, который можно легко приобрести и настроить на Valebyte.com.

Готовы выбрать сервер?

VPS и выделенные серверы в 72+ странах с мгновенной активацией и полным root-доступом.

Начать сейчас →

Поделиться записью:

support_agent
Valebyte Support
Usually replies within minutes
Hi there!
Send us a message and we'll reply as soon as possible.