type
status
date
slug
summary
tags
category
icon
password
Sing-box + Caddy 单端口伪装部署笔记

✅ 一、VPS 基础设置(以 Debian/Ubuntu 为例)

确保你启用了 SSH、安全组放通了:
  1. TCP: 22(SSH)443(Reality)
  1. UDP: 443(Reality UDP)、20818(Hysteria2)
  1. TCP/UDP: 8443(用于伪装站点)
  1. TCP/UDP: 80(Let’s Encrypt 验证证书时可能需要)

✅ 二、安装 Caddy 并部署伪装站点

1. 安装 Caddy
2. 配置伪装站点目录
3. 配置 /etc/caddy/Caddyfile
将 your-email@example.com 替换为你自己的邮箱。
4. 启动 Caddy

✅ 三、安装 Sing-box

1. 下载并安装
bash <(curl -Ls https://sing-box.app/install)
2. 配置文件路径
 
3. 配置内容示例
使用命令生成必要字段:

✅ 四、启动与验证

1. 检查配置文件语法
2. 启动 sing-box 服务
3. 查看日志

✅ 五、客户端配置提示

Hysteria2 URL 格式:
VLESS Reality 格式(适配 sing-box / v2rayN):
caddy证书目录
/var/lib/caddy/.local/share/caddy/certificates/

🎯 总结关键词

  • 单端口复用(443 同时用于 Reality 和 Caddy 回落)
  • 回落网站由 Caddy 提供静态文件(端口 8443)
  • TLS 自动申请,免去手动维护
  • 灵活手搓配置,自由掌控所有细节
顺利结束,没过一会发现openai和gemini有问题。想到warp解锁,折腾一下午,发现出口还是HK结果不行。又想到wgcf配合Wireguard,发现sing-box大变脸,wireguard配置从outbounds变到了endpoints,哎呀。又是一番折腾,通了发现还是不能访问,出口倒确实是弄到了美国,但还是不能。有明白的人能说一下。最后想到中转。vless到sgp。解决。总归不完美。sing-box配置折腾了好久呀。最终发现wireguard现在是既做为入栈又是出栈,根本不需要在outbounds那设置。
以下是补充内容
默认使用Caddyfile,因为个体需要使用caddy_config.json,所以需要修改caddy.service的映射关系
notion image
notion image
notion image
notion image
caddy转化
 
相关文章
linux+sing-box透明代理
Lazy loaded image
linux搭建wireguard温州→新疆自驾终极方案(28天)
Loading...
老白
老白
一个普通的干饭人🍚
公告
老白的blog上线咯!
NotionNext操作手册
 
目录
0%