强迫症专属 sing-box 配置模板
这是一篇短文,不会有过多的细节描述,可能会比较精简。
注意:由于 sing-box 配置格式的更新较为频繁,且淘汰速率较快,因此本文可能会不定期更新,尽量兼容最新的 sing-box 核心。目前,本文兼容的 sing-box 核心版本为 1.11.6(截止至 2025 年 4 月 5 日,Android 平台上的 sing-box 最新稳定版的核心版本为 1.11.6)。
sing-box 是一个强大的网络工具,既可以用于网络实验和调试,也可以用于保护安全网络环境的访问,例如从外部通过 WireGuard 安全地连接到公司的内部网。
sing-box 的配置文档虽然已经比较全面了,不过有几个地方需要特别注意:
- 注意配置日志等级,默认的等级可能会输出过多的日志。
- 在
rules中使用clash_mode以增加模式切换。 - 开启
cache_file以缓存 fake IP 映射。 rule-set可以使用 Fastly CDN 加速和直连访问。
以下是模板配置。注意:在正式的配置中不能使用注释。
{ // 日志配置,通常可以照抄 "log": { "disabled": false, "level": "error", "timestamp": true }, // DNS 配置,通常可以照抄 "dns": { "rules": [ { "outbound": ["any"], "server": "local" }, { "clash_mode": "Proxy", "server": "remote" }, { "clash_mode": "Direct", "server": "local" }, { "rule_set": ["geosite-cn"], "server": "local" }, // 若不需要广告拦截可删除以下规则 { "rule_set": ["category-ads-all"], "server": "block" } ], // DNS 服务器配置,包含远端解析、本地解析、拦截 "servers": [ { "address": "https://1.1.1.1/dns-query", "detour": "Available", "tag": "remote" }, { "address": "https://223.5.5.5/dns-query", "detour": "direct", "tag": "local" }, { "address": "rcode://success", "tag": "block" } ], // 若远端不支持 IPV6 则需要修改 // 可取值:prefer_ipv4、prefer_ipv6、ipv4_only、ipv6_only "strategy": "prefer_ipv6" }, "experimental": { // 缓存 Fake IP 映射 "cache_file": { "enabled": true } }, "inbounds": [ // TUN 配置,通常可以照抄 { "address": ["172.18.0.1/30", "fdfe:dcba:9876::1/126"], "route_address": ["0.0.0.0/1", "128.0.0.0/1", "::/1", "8000::/1"], "route_exclude_address": [ "192.168.0.0/16", "10.0.0.0/8", "172.16.0.0/12", "fc00::/7" ], "auto_route": true, "strict_route": true, "type": "tun" }, // HTTP 和 SOCKS 混合接入端口配置,通常可以照抄 { "listen": "127.0.0.1", "listen_port": 2333, "tag": "mixed-in", "type": "mixed", "users": [] } ], "outbounds": [ // 可手动选择的出站列表,需要根据实际情况修改 { "type": "selector", "tag": "Available", "default": "Corporate", // 默认出站 "outbounds": ["NetLab", "Corporate"] // 出站列表 }, // 以下为出站配置,例如可以配置 WireGuard 出站 // 请参考:https://sing-box.sagernet.org/configuration/outbound { "type": "wireguard", "name": "NetLab", // ... }, { "type": "wireguard", "name": "Corporate", // ... }, // 以下配置通常可以照抄 // (注意:目前客户端不使用最新核心,更新后需要换写法) { "type": "direct", "tag": "direct" } ], // 分流规则,通常可以照抄 "route": { "auto_detect_interface": true, "rules": [ // DNS 分流策略 { "action": "sniff" }, { "protocol": "dns", "action": "hijack-dns" }, // 直连模式 { "clash_mode": "Direct", "outbound": "direct" }, // 全局模式 { "clash_mode": "Proxy", "outbound": "Available" }, // 对于地理位置标记的规则 { "rule_set": ["geosite-cn"], "outbound": "direct" }, // 对于非广域网 IP 的规则 { "ip_is_private": true, "outbound": "direct" }, // 若不需要广告拦截可删除以下规则 { "rule_set": ["category-ads-all"], "action": "reject" } ], // 规则资源集合,通常可以照抄 "rule_set": [ { "tag": "geosite-cn", "type": "remote", "format": "binary", // 以下链接利用了 Fastly CDN,对应的原始链接为 https://github.com/SagerNet/sing-geosite/raw/refs/heads/rule-set/geosite-cn.srs "url": "https://fastly.jsdelivr.net/gh/SagerNet/sing-geosite@rule-set/geosite-cn.srs", "download_detour": "direct" }, { "tag": "category-ads-all", "type": "remote", "format": "binary", "url": "https://fastly.jsdelivr.net/gh/SagerNet/sing-geosite@rule-set/geosite-category-ads-all.srs", "download_detour": "direct" } ] }}