debian手搓sing-box
看到好多小伙伴都找各种一键脚本搭建科学,什么x-ui、s-ui、一键梭哈等各种奇奇怪怪的脚本,先不说是否安全,就单从脚本快捷这方面来说,其实手搓并不慢,而且学会手搓会让你对这些工具认识更加深刻,出了问题可以找到根源。ok,接下来就以大家常用的debian系统为例,简述下如何手搓sing-box。
一、手动一键安装
1、通过管网的一键安装脚本来安装sing-box内核。这种方式最为便捷,会自动将相关系统文件配置完成,只需要修改config.json的配置文件即可运行。此一键脚本默认安装最新稳定版内核。
bash <(curl -fsSL https://sing-box.app/deb-install.sh)2、修改配置文件。你可以配好一套属于自己的配制文件,所有的机子都共用。(此部分非本文重点)另外也可以通过SFTP方式直接替换这份文件。
vi /etc/sing-box/config.json3、添加自启并启动服务。
systemctl enable sing-box.service --now至此就已经成功安装运行了,是不是很便捷。下面是一些常用命令
systemctl restart sing-box #重启
systemctl stop sing-box #停止
systemctl status sing-box #查看运行状态
journalctl -u sing-box --output cat -f #查看日志二、下载二进制包安装
由于方法一中安装的内核版本为最新稳定版,有时可能需要下载最新的开发版,或者使用旧版。这时我们就可以通过官网github release包来直接安装。
1、配置临时环境变量(版本号可指定):
export SING_BOX_VERSION=1.12.0-beta.1
export ARCH=$(case "$(uname -m)" in 'x86_64') echo 'amd64';; 'x86' | 'i686' | 'i386') echo '386';; 'aarch64' | 'arm64') echo 'arm64';; 'armv7l') echo 'armv7';; 's390x') echo 's390x';; *) echo '不支持的服务器架构';; esac)
echo -e "\n我的服务器架构是:"$ARCH2、下载对应架构版本文件
wget https://github.com/SagerNet/sing-box/releases/download/v$SING_BOX_VERSION/sing-box-$SING_BOX_VERSION-linux-$ARCH.tar.gz3、解压并将可执行文件移动到/usr/bin目录下:
tar -zxf sing-box-$SING_BOX_VERSION-linux-$ARCH.tar.gz && mv sing-box-$SING_BOX_VERSION-linux-$ARCH/sing-box /usr/bin4、清理过程文件(此步非必须):
rm -rf ./sing-box-$SING_BOX_VERSION-linux-$ARCH
rm -f ./sing-box-$SING_BOX_VERSION-linux-$ARCH.tar.gz5、创建配置目录以及基本配置文件(配置文件需另行修改,不是本文重点):
mkdir /etc/sing-box
echo "{}" > /etc/sing-box/config.json6、配置系统文件:
cat <<EOF> /etc/systemd/system/sing-box.service
[Unit]
Description=sing-box service
Documentation=https://sing-box.sagernet.org
After=network.target nss-lookup.target
[Service]
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_SYS_PTRACE CAP_DAC_READ_SEARCH
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_SYS_PTRACE CAP_DAC_READ_SEARCH
ExecStart=/usr/bin/sing-box -D /var/lib/sing-box -C /etc/sing-box run
ExecReload=/bin/kill -HUP $MAINPID
Restart=on-failure
RestartSec=10s
LimitNOFILE=infinity
[Install]
WantedBy=multi-user.target
EOF7、刷新服务配置并自启:
systemctl daemon-reload && systemctl enable sing-box.service --now至此已经成功手搓运行了,是不是很便捷,常用的命令可以详方法一。
感兴趣的朋友们可以仔细跟着上面这些命令,找到sing-box内核、系统服务、配置文件、运行环境的位置,从而全面了解这个工具。
后面将针对如何方便申请证书,做一些简要的教程,have fun!
旁路由按教程操作,简单实现了科学上网环境,不错!