bolt Valebyte VPS від $4/міс — NVMe, запуск за 60 секунд.

Отримати VPS arrow_forward

sing-box на VPS: універсальний сервер для VLESS, Reality та Hysteria

calendar_month July 03, 2026 schedule 17 хв. читання visibility 31 переглядів
person
Valebyte Team
sing-box на VPS: універсальний сервер для VLESS, Reality та Hysteria

Для створення універсального проксі-сервера, здатного одночасно працювати з протоколами VLESS, Reality та Hysteria2, sing-box на VPS є оптимальним рішенням, надаючи єдине, потужне та гнучке ядро для керування трафіком та забезпечення стабільного, захищеного з'єднання.

Чому sing-box — ідеальне ядро для універсального проксі-сервера на VPS?

В умовах постійно мінливих вимог до мережевої безпеки та обходу обмежень, потреба у гнучкому та багатофункціональному проксі-сервері стає критично важливою. Традиційні рішення часто обмежені одним протоколом або вимагають складної інтеграції кількох інструментів. Тут на сцену виходить sing-box — сучасне, високопродуктивне проксі-ядро, розроблене з урахуванням універсальності та масштабованості.

sing-box на VPS надає унікальну можливість об'єднати різні протоколи та функції в одному інстансі, значно спрощуючи розгортання та керування. Це не просто черговий проксі, а повноцінна платформа для побудови мережевих рішень будь-якої складності. Від простих тунелів до комплексних систем маршрутизації з розширеними правилами, sing-box справляється з усім.

Гнучкість та модульність sing-box

Основна перевага sing-box полягає в його модульній архітектурі. Це дозволяє користувачам включати лише необхідні компоненти, мінімізуючи споживання ресурсів та підвищуючи безпеку. Підтримка широкого спектру протоколів, таких як VLESS, VMess, Trojan, ShadowSocks, а також більш спеціалізованих, як Reality та Hysteria2, робить його незамінним інструментом. Можливість комбінувати ці протоколи в одному конфігураційному файлі відкриває двері для створення по-справжньому універсальних серверів, здатних адаптуватися до різних мережевих умов та клієнтських потреб.

Наприклад, ви можете налаштувати VLESS Reality для максимальної прихованості та обходу глибокої інспекції пакетів (DPI), одночасно запустивши Hysteria2 для забезпечення високої пропускної здатності та низької затримки в умовах нестабільних або високонавантажених мереж. Весь цей функціонал керується через єдиний **sing-box конфіг**, що значно спрощує процес налаштування та подальшого обслуговування.

Переваги sing-box на VPS

Розміщення sing-box сервера на віртуальному приватному сервері (VPS) дає низку незаперечних переваг:

  • Повний контроль: Ви отримуєте повний root-доступ до операційної системи, що дозволяє тонко налаштовувати всі параметри сервера, встановлювати необхідні залежності та оптимізувати продуктивність під конкретні завдання.
  • Висока продуктивність: Сучасні VPS-сервери, особливо з NVMe-дисками та високочастотними процесорами, забезпечують достатні ресурси для обробки великого обсягу трафіку з мінімальною затримкою.
  • Надійність та стабільність: На відміну від локальних рішень, VPS працює 24/7 в умовах дата-центру з гарантованим електроживленням та стабільним інтернет-з'єднанням.
  • Географічна гнучкість: Ви можете вибрати VPS у будь-якій точці світу, що дозволяє обійти географічні обмеження та забезпечити оптимальну затримку для кінцевих користувачів.
  • Масштабованість: У міру зростання потреб ви можете легко масштабувати ресурси VPS (CPU, RAM, дисковий простір) без необхідності переналаштування всього сервера.

Valebyte.com пропонує різні тарифні плани VPS, які ідеально підходять для розгортання sing-box, забезпечуючи надійну інфраструктуру та оптимальне співвідношення ціна/якість. Детальніше про те, як вибрати відповідний тариф, ми розглянемо далі.

Підготовка VPS для встановлення sing-box: який сервер обрати?

Перед тим як приступити до sing-box налаштування, необхідно правильно підготувати вашу віртуальну машину. Вибір відповідного VPS — це перший і один з найважливіших кроків, що визначає стабільність та продуктивність майбутнього проксі-сервера.

Мінімальні системні вимоги для sing-box

Sing-box, завдяки своїй оптимізації, досить економічний у плані ресурсів, але для комфортної роботи з кількома протоколами та стабільною обробкою трафіку рекомендується наступний мінімум:

  • Процесор (CPU): 1 vCPU з частотою від 2.0 GHz. Для більш інтенсивного трафіку або багатьох одночасних підключень краще 2 vCPU.
  • Оперативна пам'ять (RAM): 512 MB – 1 GB. Sing-box сам по собі споживає небагато, але операційна система та супутні процеси (systemd, firewall) також вимагають RAM. Для великих конфігурацій із сотнями правил маршрутизації або десятками клієнтів рекомендується 1 GB.
  • Дисковий простір: 10-20 GB NVMe/SSD. Сам sing-box займає лише кілька мегабайт, але операційна система, логи та тимчасові файли вимагають місця. NVMe-диски значно прискорюють завантаження та роботу файлової системи.
  • Пропускна здатність мережі: 100 Mbps – 1 Gbps. Чим вище, тим краще. Для комфортної роботи з потоковим відео або великою кількістю користувачів рекомендується канал від 500 Mbps.

Для тестового або персонального використання може підійти навіть найдешевший VPS з погодинною оплатою, але для комерційних цілей або великої кількості користувачів варто розглянути більш потужні тарифи.

Вибір операційної системи та початкове налаштування

Sing-box підтримує широкий спектр операційних систем, але для серверного використання найбільш оптимальними є дистрибутиви Linux. Рекомендується використовувати:

  • Debian 11/12 (Stable)
  • Ubuntu Server 20.04/22.04 LTS
  • CentOS Stream 8/9 (або аналоги на базі RHEL)

Ці ОС відрізняються стабільністю, широкою підтримкою спільноти та актуальними пакетами безпеки. Після розгортання VPS, виконайте наступні кроки:

  1. Оновлення системи:
    sudo apt update && sudo apt upgrade -y # Для Debian/Ubuntu
    sudo yum update -y # Для CentOS/RHEL
  2. Встановлення базових утиліт:
    sudo apt install curl wget git nano htop screen unzip -y # Для Debian/Ubuntu
    sudo yum install curl wget git nano htop screen unzip -y # Для CentOS/RHEL
  3. Налаштування часового поясу (за необхідності):
    sudo timedatectl set-timezone Europe/Moscow # Пример для Москвы
  4. Налаштування файрволу (UFW для Debian/Ubuntu, firewalld для CentOS):

    Для початку, дозвольте SSH-підключення, а потім, у міру налаштування sing-box, відкриватимете необхідні порти.

    # Для Debian/Ubuntu (UFW)
    sudo apt install ufw -y
    sudo ufw default deny incoming
    sudo ufw default allow outgoing
    sudo ufw allow ssh
    sudo ufw enable
    
    # Для CentOS/RHEL (firewalld)
    sudo systemctl enable --now firewalld
    sudo firewall-cmd --permanent --add-service=ssh
    sudo firewall-cmd --reload

    Важливо! Не забудьте відкрити порти, які ви використовуватимете для VLESS, Reality та Hysteria2 після налаштування. Ми розглянемо це докладніше в розділі конфігурування.

Після цих кроків ваш VPS готовий до встановлення та налаштування sing-box.

Шукаєте надійний сервер для ваших проєктів?

VPS від $10/міс та виділені сервери від $9/міс з NVMe, DDoS-захистом та підтримкою 24/7.

Дивитися пропозиції →

sing-box налаштування: покрокове встановлення та перший запуск

Встановлення sing-box на VPS — процес відносно простий і займає всього кілька хвилин. Ми скористаємося офіційним скриптом встановлення, який автоматизує завантаження та розміщення виконуваного файлу в потрібних директоріях.

Завантаження та встановлення sing-box

Для встановлення sing-box на ваш VPS використовуйте наступну команду. Вона завантажить останню стабільну версію та встановить її в /usr/local/bin/sing-box, а також створить необхідні директорії для конфігурації.

sudo bash -c "$(curl -L https://raw.githubusercontent.com/SagerNet/sing-box/main/install.sh)"

Після виконання скрипта ви можете перевірити успішність встановлення, запитавши версію sing-box:

sing-box version

Якщо команда виведе інформацію про версію, значить, sing-box успішно встановлений. Тепер необхідно створити директорію для конфігураційних файлів:

sudo mkdir -p /etc/sing-box

Всі ваші конфігураційні файли зберігатимуться в /etc/sing-box/config.json (або іншому імені, якщо ви вирішите використовувати кілька конфігів). Це стандартне розташування для системних конфігурацій.

Структура sing-box конфіг файлу

Конфігураційний файл sing-box — це JSON-документ, який визначає всі аспекти роботи проксі-сервера: вхідні та вихідні з'єднання, правила маршрутизації, DNS-налаштування та багато іншого. Розуміння його структури критично важливе для успішної sing-box налаштування.

Основні секції **sing-box конфіг** файлу:

  • log: Налаштування логування.
  • dns: Конфігурація DNS-серверів та правил їх використання.
  • inbounds: Визначає вхідні з'єднання (протоколи, порти, налаштування безпеки). Тут будуть VLESS Reality та Hysteria2.
  • outbounds: Визначає вихідні з'єднання (наприклад, пряме підключення до інтернету, блокування, або ланцюжок проксі).
  • route: Правила маршрутизації трафіку (який трафік куди направляти).
  • experimental: Експериментальні функції.

Приклад мінімального конфігу (поки без складних протоколів):

{
  "log": {
    "level": "info"
  },
  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4"
      }
    ]
  },
  "inbounds": [
    {
      "type": "direct",
      "tag": "transparent-proxy",
      "listen": "127.0.0.1",
      "listen_port": 1080
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "cloudflare"
      },
      {
        "network": "udp",
        "port": 53,
        "outbound": "cloudflare"
      },
      {
        "outbound": "direct"
      }
    ]
  }
}

Цей приклад показує базову структуру. Ми будемо розширювати його, додаючи VLESS Reality та Hysteria2. Збережіть цей файл як /etc/sing-box/config.json.

rocket_launch Швидкий вибір

Шукаєте сервер, який просто працює?

Valebyte VPS — NVMe, підтримка 24/7, розгортання за 60 секунд.

Переглянути тарифи VPS arrow_forward

Налаштування sing-box сервера: приклади конфігурацій для VLESS Reality та Hysteria2

Тепер ми переходимо до найцікавішої частини — конфігурування sing-box сервера для підтримки передових протоколів. Ми створимо конфігурацію, яка об'єднає VLESS Reality та Hysteria2 в одному інстансі, забезпечуючи максимальну універсальність.

Конфігурація VLESS Reality з TLS та XTLS-Reality

VLESS Reality — це потужний протокол, який використовує TLS для маскування трафіку під звичайний веб-сервер, а XTLS-Reality додає додатковий рівень обфускації, роблячи його практично невідмінним від легітимного HTTPS-трафіку. Це особливо ефективно для обходу систем глибокої інспекції пакетів (DPI).

Для налаштування Reality нам знадобиться:

  1. Публічна IP-адреса вашого VPS.
  2. Доменне ім'я (опціонально, але рекомендується для кращого маскування). Якщо домену немає, можна використовувати IP-адресу.
  3. Короткий публічний ключ Reality (генерується sing-box).
  4. UUID для VLESS-клієнта.

Спочатку згенеруємо ключі Reality. Запустіть на вашому VPS:

sing-box generate reality-keypair

Ви отримаєте вивід приблизно такого вигляду:

Private key: rzJ_bT1_tY2_uV3_wX4_yZ5_aB6_cD7_eF8_gH9
Public key: YzJ_bT1_tY2_uV3_wX4_yZ5_aB6_cD7_eF8_gH9

Запишіть Public key та Private key. Приватний ключ буде використовуватися на сервері, публічний — на клієнті.

Тепер згенеруємо UUID для VLESS:

sing-box generate uuid

Отримайте щось на зразок a1b2c3d4-e5f6-7890-1234-567890abcdef. Це ваш UUID.

Додамо секцію inbounds для VLESS Reality до /etc/sing-box/config.json. Замініть YOUR_PRIVATE_KEY та YOUR_UUID на згенеровані значення, а YOUR_SNI_HOSTNAME на домен, який буде імітуватися (наприклад, www.google.com або www.microsoft.com). Порт 443 — стандартний для HTTPS, що посилює маскування.

{
  "log": {
    "level": "info"
  },
  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4"
      }
    ]
  },
  "inbounds": [
    {
      "type": "vless",
      "tag": "vless-in",
      "listen": "0.0.0.0",
      "listen_port": 443,
      "users": [
        {
          "uuid": "YOUR_UUID",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "YOUR_SNI_HOSTNAME",
        "reality": {
          "enabled": true,
          "handshake": {
            "server_name": "YOUR_SNI_HOSTNAME",
            "server_port": 443
          },
          "private_key": "YOUR_PRIVATE_KEY",
          "short_id": [
            "0123456789abcdef" // Приклад, можна використовувати будь-який 16-значний HEX. Генерується sing-box generate reality-keypair
          ]
        }
      },
      "udp_fragment": true // Для підвищення стабільності UDP трафіку
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "cloudflare"
      },
      {
        "network": "udp",
        "port": 53,
        "outbound": "cloudflare"
      },
      {
        "outbound": "direct"
      }
    ]
  }
}

Важливі зауваження для Reality:

  • "server_name" в `tls` та `handshake` має бути однаковим і вказувати на реальний, працюючий веб-сайт (наприклад, www.apple.com, www.microsoft.com).
  • "short_id" має бути унікальним 16-значним шістнадцятковим числом. Ви можете згенерувати його командою sing-box generate reality-keypair або придумати самостійно.
  • Порт 443 має бути відкритий у вашому файрволі.

Відкриємо порт 443 у файрволі:

# Для Debian/Ubuntu (UFW)
sudo ufw allow 443/tcp
sudo ufw reload

# Для CentOS/RHEL (firewalld)
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --reload

Інтеграція Hysteria2 для обходу DPI

Hysteria2 — це UDP-протокол, розроблений для високої продуктивності та стійкості до мережевих перешкод, а також для ефективного обходу DPI. Він використовує QUIC та маскує трафік під звичайний HTTP/3. Для його налаштування нам знадобиться TLS-сертифікат.

Для Hysteria2 знадобиться:

  1. Доменне ім'я, що вказує на ваш VPS. Це обов'язково для отримання TLS-сертифіката.
  2. TLS-сертифікат для цього домену. Ми будемо використовувати Let's Encrypt та Certbot.
  3. Пароль для Hysteria2.

1. Отримання TLS-сертифіката за допомогою Certbot:

Встановіть Certbot та Nginx (Nginx потрібен для Certbot, щоб він міг отримати сертифікат, пізніше його можна буде видалити або використовувати для інших цілей):

# Для Debian/Ubuntu
sudo apt install certbot nginx -y
sudo systemctl enable --now nginx

# Для CentOS/RHEL
sudo yum install certbot nginx -y
sudo systemctl enable --now nginx

Зупиніть Nginx (якщо він використовує порт 80/443), щоб Certbot міг тимчасово використовувати його для перевірки домену:

sudo systemctl stop nginx

Отримайте сертифікат для вашого домену (замініть your_domain.com на ваш домен):

sudo certbot certonly --standalone -d your_domain.com --email [email protected] --agree-tos --no-eff-email

Після успішного отримання сертифікатів вони будуть знаходитися в директоріях: /etc/letsencrypt/live/your_domain.com/fullchain.pem (сертифікат) /etc/letsencrypt/live/your_domain.com/privkey.pem (приватний ключ)

Запустіть Nginx знову, якщо він потрібен для інших цілей, або залиште його зупиненим.

2. Додавання Hysteria2 до sing-box конфігу:

Додамо ще один inbound до масиву inbounds у /etc/sing-box/config.json. Виберіть довільний порт, наприклад, 31234. Замініть your_domain.com на ваш домен, а YOUR_HYSTERIA2_PASSWORD на надійний пароль.

{
  "log": {
    "level": "info"
  },
  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4"
      }
    ]
  },
  "inbounds": [
    {
      "type": "vless",
      "tag": "vless-in",
      "listen": "0.0.0.0",
      "listen_port": 443,
      "users": [
        {
          "uuid": "YOUR_UUID",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "YOUR_SNI_HOSTNAME",
        "reality": {
          "enabled": true,
          "handshake": {
            "server_name": "YOUR_SNI_HOSTNAME",
            "server_port": 443
          },
          "private_key": "YOUR_PRIVATE_KEY",
          "short_id": [
            "0123456789abcdef"
          ]
        }
      },
      "udp_fragment": true
    },
    {
      "type": "hysteria2",
      "tag": "hysteria2-in",
      "listen": "0.0.0.0",
      "listen_port": 31234, // Произвольный порт, например 31234
      "users": [
        {
          "password": "YOUR_HYSTERIA2_PASSWORD"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "your_domain.com", // Ваш домен для Hysteria2
        "certificate_path": "/etc/letsencrypt/live/your_domain.com/fullchain.pem",
        "key_path": "/etc/letsencrypt/live/your_domain.com/privkey.pem"
      }
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "cloudflare"
      },
      {
        "network": "udp",
        "port": 53,
        "outbound": "cloudflare"
      },
      {
        "outbound": "direct"
      }
    ]
  }
}

Не забудьте відкрити порт Hysteria2 (наприклад, 31234) у вашому файрволі для TCP та UDP:

# Для Debian/Ubuntu (UFW)
sudo ufw allow 31234/tcp
sudo ufw allow 31234/udp
sudo ufw reload

# Для CentOS/RHEL (firewalld)
sudo firewall-cmd --permanent --add-port=31234/tcp
sudo firewall-cmd --permanent --add-port=31234/udp
sudo firewall-cmd --reload

Більш детальну інформацію про Hysteria2 можна знайти в нашій статті: Hysteria2 на VPS: встановлення та налаштування для обходу DPI у 2026.

Об'єднання VLESS Reality та Hysteria2 в одному sing-box інстансі

Як видно з прикладу вище, обидва протоколи (VLESS Reality та Hysteria2) легко інтегруються в один **sing-box конфіг**. Вони працюють незалежно один від одного, прослуховуючи різні порти (443 для VLESS Reality та 31234 для Hysteria2). Клієнти можуть підключатися до будь-якого з цих портів, використовуючи відповідний протокол.

Ця універсальність робить **sing-box на VPS** надзвичайно потужним інструментом. Ви можете надати різні варіанти підключення для різних сценаріїв: VLESS Reality для максимальної прихованості та обходу жорстких файрволів, Hysteria2 для високої швидкості та стійкості в умовах поганих мереж або ігрових сесій.

Переконайтеся, що всі заповнювачі (YOUR_UUID, YOUR_PRIVATE_KEY, YOUR_SNI_HOSTNAME, your_domain.com, YOUR_HYSTERIA2_PASSWORD) замінені на ваші реальні значення.

Розширений sing-box конфіг: роутинг, правила та безпека

Однією з ключових особливостей sing-box є його потужна система маршрутизації. Вона дозволяє вам точно контролювати, який трафік і куди має направлятися, підвищуючи безпеку, приватність та ефективність використання ресурсів.

Налаштування правил маршрутизації (Routing Rules)

Секція route у файлі **sing-box конфіг** дозволяє визначати правила на основі різних параметрів: доменних імен, IP-адрес, протоколів, портів і навіть типів трафіку. Кожне правило вказує на outbound, який буде використовуватися для відповідного трафіку.

Давайте розширимо наш приклад route:

  "route": {
    "rules": [
      {
        "protocol": "dns", // DNS запити
        "outbound": "cloudflare" // Направляємо на наш DNS-сервер
      },
      {
        "network": "udp", // UDP трафік
        "port": 53, // На порт 53 (DNS)
        "outbound": "cloudflare" // Направляємо на наш DNS-сервер
      },
      {
        "domain_suffix": [ // Блокуємо домени з цими суфіксами
          "doubleclick.net",
          "googlesyndication.com"
        ],
        "outbound": "block" // Використовуємо outbound "block"
      },
      {
        "ip_cidr": [ // Направляємо трафік на приватні IP-адреси безпосередньо
          "0.0.0.0/8",
          "10.0.0.0/8",
          "100.64.0.0/10",
          "127.0.0.0/8",
          "169.254.0.0/16",
          "172.16.0.0/12",
          "192.0.0.0/24",
          "192.0.2.0/24",
          "192.88.99.0/24",
          "192.168.0.0/16",
          "198.18.0.0/15",
          "198.51.100.0/24",
          "203.0.113.0/24",
          "::1/128",
          "fc00::/7",
          "fe80::/10"
        ],
        "outbound": "direct"
      },
      {
        "outbound": "direct" // Все інше направляємо безпосередньо
      }
    ],
    "auto_detect_interface": true,
    "override_android_vpn": true
  }

У цьому прикладі ми додали правила для блокування рекламних доменів та направлення трафіку до приватних IP-адрес безпосередньо. Порядок правил має значення: sing-box обробляє їх зверху вниз, і перше правило, що збіглося, застосовується. Тому загальні правила (наприклад, "все інше безпосередньо") повинні йти в кінці.

Ви можете створювати більш складні правила, наприклад, для розділення трафіку за регіонами (IP-адресами) або для направлення певних додатків через конкретний проксі-сервер (якщо у вас є кілька outbounds).

Застосування DNS-серверів та безпеки

Секція dns дозволяє налаштувати, які DNS-сервери використовувати та як sing-box оброблятиме DNS-запити. Це критично важливо для запобігання DNS-витокам та забезпечення приватності.

  "dns": {
    "servers": [
      {
        "tag": "cloudflare",
        "address": "1.1.1.1",
        "strategy": "prefer_ipv4",
        "detour": "direct" // Не проксірувати DNS-запити через себе
      },
      {
        "tag": "google",
        "address": "8.8.8.8",
        "strategy": "prefer_ipv4",
        "detour": "direct"
      },
      {
        "tag": "local", // Можна використовувати локальний DNS-сервер (наприклад, systemd-resolved)
        "address": "127.0.0.1:53",
        "detour": "direct"
      }
    ],
    "rules": [
      {
        "outbound": "cloudflare" // За замовчуванням всі DNS-запити через Cloudflare
      }
    ],
    "strategy": "prefer_ipv4", // Віддавати перевагу IPv4 для розділення доменів
    "disable_cache": false,
    "disable_expire": false,
    "fake_ip": {
      "enabled": false // Відключити Fake IP, якщо не потрібно
    }
  }

Використання "detour": "direct" для DNS-серверів гарантує, що DNS-запити до публічних резолверів (Cloudflare, Google) не проходитимуть через сам проксі-сервер, що може запобігти циклічним залежностям та потенційним витокам. Ви також можете налаштувати fake_ip, якщо хочете, щоб sing-box сам виступав у ролі DNS-сервера, видаючи "фейкові" IP-адреси для блокування або інших цілей, але для більшості сценаріїв це не потрібно.

Правильне **sing-box налаштування** DNS — запорука вашої анонімності та стабільності роботи.

Керування sing-box на VPS: автозапуск через systemd та моніторинг

Після того як **sing-box конфіг** готовий, необхідно забезпечити його надійну роботу. Це включає автоматичний запуск при старті системи та зручні засоби для моніторингу його стану та логів.

Створення systemd-сервісу для sing-box

systemd — це система ініціалізації та менеджер служб для Linux, який дозволяє легко керувати демонами, такими як sing-box. Створення systemd-сервісу гарантує, що sing-box запускатиметься автоматично при завантаженні VPS та перезапускатиметься у випадку збоїв.

Створіть новий файл сервісу /etc/systemd/system/sing-box.service:

sudo nano /etc/systemd/system/sing-box.service

Вставте наступний вміст:

[Unit]
Description=sing-box service
Documentation=https://sing-box.sagernet.org
After=network.target nss-lookup.target

[Service]
ExecStart=/usr/local/bin/sing-box run -c /etc/sing-box/config.json
Restart=on-failure
RestartSec=10
LimitNOFILE=1000000

[Install]
WantedBy=multi-user.target

Розберемо основні параметри:

  • Description: Опис сервісу.
  • After: Вказує, що sing-box має запускатися після того, як мережа буде доступна та DNS-розділення працюватиме.
  • ExecStart: Команда для запуску sing-box. Тут run -c /etc/sing-box/config.json вказує sing-box запустити сервер, використовуючи наш конфігураційний файл.
  • Restart=on-failure: Сервіс буде автоматично перезапускатися, якщо він завершиться з помилкою.
  • RestartSec=10: Затримка в 10 секунд перед спробою перезапуску.
  • LimitNOFILE=1000000: Збільшує ліміт на кількість відкритих файлів, що важливо для високонавантажених проксі-серверів.

Збережіть файл та закрийте редактор.

Тепер необхідно оновити systemd, увімкнути та запустити сервіс:

sudo systemctl daemon-reload
sudo systemctl enable sing-box
sudo systemctl start sing-box

Щоб перевірити статус сервісу:

sudo systemctl status sing-box

Вивід має показати, що сервіс активний (active (running)).

Моніторинг логів та стану sing-box

Для налагодження та моніторингу роботи **sing-box сервера** важливо вміти переглядати його логи. journalctl — стандартний інструмент systemd для перегляду логів.

Переглянути логи sing-box у реальному часі:

sudo journalctl -f -u sing-box.service

Ця команда виводитиме нові записи логів у міру їх появи. Якщо у вас виникли проблеми з підключенням або роботою sing-box, тут ви знайдете детальну інформацію про помилки.

Якщо ви внесли зміни до **sing-box конфігу**, вам потрібно перезапустити сервіс, щоб вони набули чинності:

sudo systemctl restart sing-box

Іноді корисно зупинити, а потім запустити сервіс для повної переініціалізації:

sudo systemctl stop sing-box
sudo systemctl start sing-box

Регулярний моніторинг стану та логів sing-box допоможе вам оперативно виявляти та усувати проблеми, забезпечуючи безперебійну роботу вашого універсального проксі-сервера.

rocket_launch Швидкий вибір

Шукаєте сервер, який просто працює?

Valebyte VPS — NVMe, підтримка 24/7, розгортання за 60 секунд.

Переглянути тарифи VPS arrow_forward

Який VPS обрати для sing-box: порівняльний аналіз тарифів Valebyte.com

Вибір відповідного VPS для sing-box на VPS є ключовим фактором для забезпечення оптимальної продуктивності та стабільності. Valebyte.com пропонує різні тарифні плани, які можуть задовольнити як мінімальні, так і високопродуктивні вимоги.

Оптимальні параметри VPS для різних сценаріїв використання

При виборі VPS для sing-box слід орієнтуватися на наступні параметри:

  • Кількість vCPU: 1-2 vCPU достатньо для більшості сценаріїв. Для дуже високого навантаження або великої кількості одночасних користувачів можна розглянути 4 vCPU.
  • Обсяг RAM: 1 GB – 2 GB RAM. Хоча sing-box економічний, ОС та буфери ядра вимагають пам'яті.
  • Тип диска: NVMe SSD. Це критично важливо для швидких операцій введення-виведення, особливо при інтенсивному логуванні або обробці великої кількості з'єднань.
  • Швидкість мережевого каналу: 1 Gbps. Чим швидший канал, тим вища пропускна здатність вашого проксі-сервера.
  • Локація: Вибирайте локацію, яка знаходиться географічно ближче до ваших кінцевих користувачів для мінімізації затримки (ping).

Розглянемо кілька тарифних планів Valebyte.com, що підходять для sing-box сервера:

Тарифний план vCPU RAM Диск (NVMe) Мережевий канал Орієнтовна ціна/міс* Рекомендоване використання
Nano (Мінімальний) 1 ядро (2.0 GHz) 512 MB 15 GB 500 Mbps від $3.99 Персональне використання, до 5-10 користувачів, легкий трафік.
Micro (Стандарт) 2 ядра (2.5 GHz) 1 GB 25 GB 1 Gbps від $7.99 Невеликі команди, до 20-30 користувачів, помірний трафік, стрімінг у SD.
Small (Оптимальний) 2 ядра (3.0+ GHz) 2 GB 50 GB 1 Gbps від $14.99 Середні команди, до 50+ користувачів, інтенсивний трафік, стрімінг у HD/4K, ігрові сесії.
Medium (Просунутий) 4 ядра (3.0+ GHz) 4 GB 80 GB 1 Gbps від $29.99 Великі групи, корпоративне використання, високе навантаження, багато протоколів.

*Ціни є орієнтовними та можуть змінюватися. Актуальну інформацію уточнюйте на сайті Valebyte.com.

Для більшості користувачів, які бажають розгорнути універсальний **sing-box сервер** з VLESS Reality та Hysteria2, тарифні плани **Micro** або **Small** будуть оптимальним вибором, пропонуючи хороший баланс між продуктивністю та вартістю.

Поради щодо вибору локації та провайдера

  • Географічна близькість: Вибирайте сервер у локації, максимально близькій до ваших кінцевих користувачів. Це мінімізує затримку (ping) та покращує загальну продуктивність. Valebyte.com пропонує VPS у різних дата-центрах по всьому світу.
  • Надійність провайдера: Шукайте провайдера з хорошою репутацією, стабільним аптаймом (99.9% і вище) та оперативною технічною підтримкою. Valebyte.com пишається своєю надійністю та якістю послуг.
  • Якість мережі: Уточніть, який канал зв'язку надається (1 Gbps або вище) та чи є обмеження щодо трафіку. Для проксі-сервера важливий необмежений або дуже великий обсяг трафіку.
  • Методи оплати: Переконайтеся, що провайдер підтримує зручні для вас способи оплати. Valebyte.com пропонує широкий спектр варіантів, включаючи оплату криптовалютою, що забезпечує додаткову анонімність.
  • Швидкість активації: Якщо вам потрібен сервер прямо зараз, розгляньте VPS з моментальною активацією, який буде готовий до роботи через лічені хвилини після оплати.

Вибираючи Valebyte.com, ви отримуєте не тільки потужну інфраструктуру, а й повний контроль над своїм сервером, що критично важливо для розгортання таких гнучких рішень, як sing-box.

Висновки

sing-box на VPS є потужним та універсальним рішенням для розгортання сучасного проксі-сервера, здатного ефективно працювати з такими протоколами, як VLESS Reality та Hysteria2. Завдяки своїй модульній архітектурі та гнучкій системі конфігурації, sing-box дозволяє створити єдиний, надійний та високопродуктивний сервер, ідеально підходить для обходу мережевих обмежень та забезпечення безпечного з'єднання. Для більшості сценаріїв оптимальним вибором стане VPS з 2 vCPU, 1-2 GB RAM та NVMe-диском, який можна легко придбати та налаштувати на Valebyte.com.

Готові обрати сервер?

VPS та виділені сервери у 72+ країнах з миттєвою активацією та повним root-доступом.

Почати зараз →
support_agent
Valebyte Support
Usually replies within minutes
Hi there!
Send us a message and we'll reply as soon as possible.