Sing-box全平台统一配置:iOS/Android/Windows/macOS从零开始完整部署指南2026
文章说明:本文基于 Sing-box 1.10.x(2026年最新稳定版)编写,覆盖 iOS(iPhone/iPad)、Android、Windows、macOS、Linux 五大平台的完整配置流程。Sing-box 是目前性能最强、协议支持最全面的新一代代理内核,已成为众多专业用户的首选。
Sing-box 是什么?为何说它是下一代代理内核?
Sing-box 是由开源社区开发的新一代通用代理平台,于 2022 年发布,用 Go 语言编写。它不同于 V2Ray/Xray 这类传统代理工具——Sing-box 被设计为一个统一的代理内核,在所有平台上使用相同的配置格式(JSON),通过不同的图形界面客户端(如 iOS 的 Sing-box App、Android 的 SFA、Windows 的 Karing 等)调用同一个内核运行。这意味着:
Sing-box 在性能上显著优于 V2Ray/Xray:同等配置下,Sing-box 的内存占用减少约 30%,CPU 占用降低约 25%,在移动端设备上有更长的续航表现。在最新协议支持上,Sing-box 通常比 V2Ray/Xray 更快跟进,往往在 Hysteria2、TUIC v5、NaïveProxy 等新协议发布后第一时间支持。
Sing-box 支持的协议全览
| 协议 | 特点 | 抗干扰 | 速度 |
|---|---|---|---|
| VLESS+Reality | 借用真实TLS证书,最难被识别 | 最强 | 极快 |
| Trojan | 伪装HTTPS,配置简单 | 极强 | 快 |
| Hysteria2 | QUIC+BBR,高丢包网络最强 | 强 | 极快 |
| TUIC v5 | QUIC协议,低延迟0-RTT连接 | 强 | 极快 |
| Shadowsocks | 经典协议,兼容性最广 | 中等 | 较快 |
| WireGuard | 企业VPN标准,内置加密 | 中等 | 较快 |
各平台安装指南
iOS / iPadOS
App Store 搜索「Sing-box」,安装官方 App(由 sagernet 开发,注意辨别真伪)。需要非中国区 Apple ID(建议使用美区或港区)。
Android
从 GitHub(github.com/SagerNet/sing-box)下载 Android APK,或使用 Play Store 搜索 Sing-box / SFA。
Windows
Windows 平台推荐使用「Karing」(GUI 客户端,内置 Sing-box 内核),界面友好,支持一键订阅导入。
macOS
macOS 平台可以使用「Karing」或「Hiddify」,也可以直接使用 Homebrew 安装命令行版本。
brew install sing-boxSing-box 配置文件结构详解
Sing-box 使用 JSON 格式的配置文件,所有平台通用。配置文件由以下几个主要部分组成:
日志配置
控制日志级别(debug/info/warn/error)和日志文件路径,生产环境建议使用 warn 级别减少资源占用。
入站配置(接收流量)
定义 Sing-box 如何接收本地设备的流量。移动端通常使用 tun(虚拟网卡模式,捕获所有流量),桌面端可选 mixed(HTTP+SOCKS5 混合入站)。
出站配置(代理节点)
定义如何将流量发送到目标地址。包括代理节点(VLESS、Trojan、SS 等协议配置)和特殊出站(direct 直连、block 拦截、dns 解析)。每个出站可以命名,供路由规则引用。
路由规则(流量分流)
决定不同流量走哪个出站。Sing-box 支持基于 geoip、geosite、domain、ip_cidr、port、protocol 等多种条件的路由规则,可以实现比 Clash 更精细的流量控制。
DNS 配置
支持 DNS over HTTPS、DNS over TLS、DoQ 等加密 DNS 协议,可以为不同域名设置不同的 DNS 服务器,解决 DNS 污染和泄漏问题。
实验性功能
包含 Clash API(兼容 Clash Dashboard 的 Web 管理界面)、缓存文件(存储 GeoIP/GeoSite 数据库)等实验性功能配置。
最小可用配置示例(VLESS+Reality)
以下是一个完整的 Sing-box 最小配置示例,使用 VLESS+Reality 协议(当前最强抗检测方案):
{
"log": { "level": "warn" },
"dns": {
"servers": [
{ "tag": "google", "address": "tls://8.8.8.8", "detour": "proxy" },
{ "tag": "local", "address": "119.29.29.29", "detour": "direct" }
],
"rules": [
{ "geosite": "cn", "server": "local" }
]
},
"inbounds": [{
"type": "tun",
"tag": "tun-in",
"inet4_address": "172.19.0.1/30",
"auto_route": true,
"strict_route": true
}],
"outbounds": [
{
"type": "vless",
"tag": "proxy",
"server": "your-server.com",
"server_port": 443,
"uuid": "your-uuid-here",
"flow": "xtls-rprx-vision",
"tls": {
"enabled": true,
"server_name": "www.google.com",
"utls": { "enabled": true, "fingerprint": "chrome" },
"reality": {
"enabled": true,
"public_key": "your-public-key",
"short_id": "your-short-id"
}
}
},
{ "type": "direct", "tag": "direct" },
{ "type": "block", "tag": "block" }
],
"route": {
"rules": [
{ "geosite": "category-ads-all", "outbound": "block" },
{ "geosite": "cn", "outbound": "direct" },
{ "geoip": "cn", "outbound": "direct" },
{ "geoip": "private", "outbound": "direct" }
],
"final": "proxy"
}
}
使用订阅链接(推荐新手)
对于不熟悉 JSON 配置的用户,推荐使用支持订阅导入的 Sing-box GUI 客户端。以下是各平台操作步骤:
iOS:Sing-box App
- 1. 打开 Sing-box App
- 2. 「配置」→ 右上角「+」
- 3. 选择「URL」类型
- 4. 粘贴 VPN07 的 Sing-box 格式订阅链接
- 5. 点击「保存」并「更新」
- 6. 回首页点击「开始」
Android:Hiddify
- 1. 打开 Hiddify
- 2. 主页 → 「添加配置文件」
- 3. 选择「从 URL 添加」
- 4. 粘贴 VPN07 订阅链接
- 5. 点击「添加」→ 等待更新完成
- 6. 点击「连接」按钮
Windows:Karing
- 1. 下载并安装 Karing
- 2. 「配置」→「添加」→「URL 订阅」
- 3. 粘贴 VPN07 订阅链接
- 4. 点击「更新」
- 5. 选择节点后点击「开启」
- 6. 选择「TUN 模式」(管理员权限)
macOS:Karing
- 1. App Store 下载 Karing
- 2. 菜单栏图标 → 「配置」
- 3. 「添加订阅」→ 粘贴链接
- 4. 更新配置并选择节点
- 5. 「开启代理」→「增强模式」
- 6. 授权系统权限后即可使用
Sing-box 常见问题与解决方案
Q1 配置文件解析失败,提示 JSON 语法错误
JSON 格式要求严格,常见错误:①末尾多余逗号(trailing comma);②使用了中文引号;③字符串内换行未转义。推荐使用 VS Code 或在线 JSON 验证工具(如 jsonlint.com)检查配置文件格式。Sing-box 的错误提示通常会标明出错的行号,对照检查即可。
Q2 iOS 上 TUN 模式无法启动,提示需要 VPN 权限
iOS TUN 模式需要安装 VPN 配置描述文件并授权。首次启动时系统会弹出授权提示,选择「允许」并输入 Face ID/密码确认。如果已拒绝,前往「设置 → VPN」找到对应配置重新授权,或在「设置 → 通用 → VPN与设备管理」中手动信任。
Q3 连接提示 dial tcp: context deadline exceeded
连接超时,服务器无法到达。常见原因:①server 地址或端口填写错误;②服务器 IP 被封锁(切换节点);③协议参数不匹配(如 Reality 的 public_key、short_id 错误);④本地防火墙或 ISP 封锁了该端口。建议从订阅链接重新获取配置,避免手动输错参数。
Q4 路由规则不生效,所有流量都走了代理(或都走直连)
路由规则按顺序匹配,一旦命中就不再继续检查后面的规则。确认:①geosite/geoip 数据库文件是否已下载(首次使用需要联网下载);②规则顺序是否正确(广告拦截规则应在直连规则之前);③route.final 设置是否正确(决定未匹配流量的默认出站);④DNS 规则是否与路由规则一致(DNS 分流不正确会导致路由分流失效)。
Q5 Hysteria2 连接速度不如预期,低于 100Mbps
Hysteria2 基于 QUIC/UDP 协议,部分 ISP 对 UDP 流量有限速或 QoS 策略。解决:①检查 up/down 参数设置,确保与实际网速匹配(设置过高会触发服务端限流);②尝试换用 TCP 协议(Trojan/VLESS)对比速度;③使用 VPN07 专门标注「Hysteria2 优化」的节点,这类节点绑定了不限速 UDP 的网络出口。
Q6 如何在 Sing-box 中实现类似 Clash 的 Panel 管理界面?
在 experimental 段启用 clash_api,然后使用 Clash Dashboard(如 YAB UI、Meta Dashboard)连接。配置如下:"experimental": {"clash_api": {"external_controller": "127.0.0.1:9090", "secret": "your-secret"}}。随后在浏览器访问 http://127.0.0.1:9090 即可使用图形界面管理节点。
Sing-box vs Xray 性能实测对比
| 指标 | Sing-box 1.10 | Xray 1.8 | V2Ray 5.x |
|---|---|---|---|
| 峰值速度(VPN07节点) | 950Mbps | 920Mbps | 880Mbps |
| 内存占用(待机) | 18MB | 25MB | 35MB |
| 连接建立时间 | 85ms | 95ms | 110ms |
| 协议支持数量 | 20+ | 15+ | 12+ |