引言
在网络封锁日益严峻的今天,代理协议的隐蔽性和稳定性成为了用户最关心的问题。今天,我要向大家介绍一款全新的代理协议——AnyTLS,以及如何通过 Sing-box 一键安装脚本来部署它。
AnyTLS 旨在解决 "TLS in TLS" 这一问题,使加密流量伪装得更加自然,从而规避深度包检测(DPI),提升代理的稳定性和抗封锁能力。本篇文章将详细介绍 AnyTLS 的特点,并结合 Sing-box 一键脚本的使用,让大家可以快速搭建自己的代理服务。
AnyTLS 协议介绍
AnyTLS 的核心优势
- 更隐蔽、更高效:利用灵活的分包和填充策略,使流量特征更加随机,难以被 DPI 识别。
- 连接复用:减少握手延迟,提高访问速度,让代理体验更加顺畅。
- 广泛支持:目前 Mihomo 和 Sing-box 内核已集成 AnyTLS,但 Xray 和 V2rayN 暂未计划支持。
通过这些特性,AnyTLS 让代理更具隐蔽性,同时保证了高效的数据传输。
Sing-box 一键安装脚本介绍
Sing-box 一键安装脚本是一款强大的代理服务端部署工具,支持多个核心组件:
- Sing-box 代理服务端
- Nginx 反向代理
- Cloudflare Argo Tunnel
它可以自动配置 11 种经典的代理协议,包括 9 种直连代理和 2 种使用 CDN 代理的方式。
代理工作原理
当国内用户访问外网(如 Google、YouTube)时,数据将通过 Sing-box 代理服务器进行转发。代理方式包括:
- 直连模式:流量直接通过服务器的 IP + 端口连接目标网站。
- Cloudflare CDN 模式:
- Cloudflare Tunnel 回源:请求通过 Argo Tunnel 转发至服务器。
- Origin Rules 回源:请求通过 Cloudflare 回源规则转发至 WebSocket 端口。
最终,Sing-box 服务端会解密数据并将其转发至目标网站,从而完成整个代理过程。
Sing-box 一键脚本的特点
- 支持多种代理协议:
- 可单选、多选、全选,灵活配置。
- 无需域名,大大降低了使用门槛。
- 支持主流客户端:
- 自动输出节点信息,支持 V2rayN、Clash Verge、小火箭、Nekobox、Sing-box。
- 订阅链接自动适配:
- 只需一个订阅链接,所有客户端均可使用。
- 灵活配置选项:
- 自定义端口,适用于 NAT VPS。
- 内置 WARP 链式代理,可解锁 ChatGPT。
- 端口跳跃功能(Hysteria2),绕过运营商 UDP 限制。
- 兼容多种系统:
- 支持 Ubuntu、Debian、CentOS、Alpine、Arch Linux,兼容 AMD 和 ARM 架构。
- 无交互极速安装:
- 仅需一个回车,即可完成所有协议的安装。
Sing-box 一键安装脚本使用指南
1. 运行脚本
在 VPS 上执行以下命令:
bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/sing-box/main/sing-box.sh)
2. 选择安装模式
启动脚本后,会显示主菜单,其中:
- 选项 1、2:Cloudflare Argo Tunnel 方案
- 选项 3、4:Origin Rules 方案
示例:使用 Origin Rules 部署
选择协议:
- 支持 11 种代理协议,分别为 XTLS + reality、hysteria2、tuic、ShadowTLS、shadowsocks、trojan、vmess + ws、vless + ws + tls、H2 + reality、gRPC + reality、AnyTLS,可单选或多选。
- 直接回车即可全选。
设置端口:
- 指定代理服务端口(默认 8881)。
- 若使用 NAT VPS,需要输入开放的端口。
设置 Nginx 端口:
- 若使用 NAT VPS,输入允许的端口。
- 若有公网 IP,可使用随机默认端口。
确认 VPS 公网 IP:
- 若是 IPv4/IPv6 双栈 VPS,选择其中一个作为服务器 IP。
输入 UUID(用户身份验证):
- 可随机生成,无需手动设置。
输入节点别名:
- 可包含空格和 Emoji,方便管理。
3. 安装完成后的信息
- 节点信息输出:
- 自动生成 V2rayN、Clash Verge、小火箭、Nekobox、Sing-box 客户端的配置。
- 二维码分享:
- 可直接扫描 VPS 端生成的二维码快速导入配置。
- 订阅链接生成:
- 生成智能订阅链接,自动适配不同客户端。
Cloudflare 回源方式配置
1. 配置 Cloudflare
- SSL/TLS 设置:
- 确保加密模式设为
Full(完全加密)。
- 确保加密模式设为
- DNS 解析:
- IPv6 Only VPS:添加 AAAA 记录。
- IPv4 VPS:添加 A 记录。
- 启用 Cloudflare Proxy(橙色小云)。
- Origin Rules 回源规则:
- 创建规则,使流量回源至 Sing-box 代理端口。
2. Argo Tunnel 部署
- 使用 JSON 隧道
- 使用 Token 隧道
- 临时隧道(无需域名)
示例:获取 Argo Tunnel JSON 认证信息,粘贴至 Sing-box 配置,即可完成部署。
总结
通过 AnyTLS 代理协议,我们可以有效提升网络隐蔽性和抗封锁能力。而 Sing-box 一键安装脚本提供了一种便捷的部署方式,让我们可以快速搭建多种代理协议。
本篇文章介绍了 AnyTLS 的核心特点、Sing-box 脚本的优势,以及详细的安装部署流程。如果你对代理技术感兴趣,不妨尝试使用 Sing-box 搭建你的代理服务。
在下期内容中,我们将继续探讨 Sing-box 无交互快捷安装、Docker 容器化部署,以及如何添加/删除协议。
👉 欢迎点赞、收藏,并订阅我们的频道获取最新资讯!
你好,谢谢你的脚本,我用openwrt openclash 下载配置 提示:配置文件格式校验失败...
回复删除2025-04-10 11:16:41 错误:配置文件解析失败,【(/tmp/yaml_sub_tmp_config.yaml): found unexpected ':' while scanning a plain scalar at line 26 column 173】
牛逼,支持,这么多脚本,只有你的最好用
回复删除感谢支持!
删除哇 这个应该是真的大佬,支持大佬
回复删除感谢支持!
删除感谢分享
回复删除感谢支持!
删除