Sing-box全平台配置教程：iOS/Android/Win/Mac统一使用

文章说明：本文基于 sing-box 1.10.x（2026年最新稳定版）编写，覆盖 iOS、Android、Windows、macOS 四端完整安装流程。sing-box 是目前协议支持最广泛的开源代理内核，Hiddify、NekoBox、Karing 等热门客户端均基于此构建。直接使用原生 sing-box 可获得最高灵活性，是进阶用户的首选方案。

什么是 sing-box？为什么它是2026年最值得学的代理内核

sing-box 是由开发者 sagernet 于2022年发布的新一代代理平台内核，目前已成为代理领域最受关注的开源项目之一。它并不是一个有图形界面的客户端，而是一个底层引擎——你可以把它理解成"代理界的 Linux 内核"：许多知名应用都构建在它之上。

与传统的 V2Ray、Xray 相比，sing-box 在协议支持广度、性能优化和跨平台一致性上都有明显优势。它原生支持 VLESS+REALITY、Hysteria2、TUIC v5、VMess、Trojan、Shadowsocks、NaïveProxy、WireGuard 等几乎所有主流及前沿协议，且在四个主要平台上均有稳定的原生应用实现。

15+

支持协议数

4端

全平台覆盖

TUN

系统级代理

开源

Apache 2.0

基于sing-box的客户端	平台	图形界面	适合人群
Hiddify	全平台	✓ 有	新手/进阶
NekoBox	Win/Linux/Android	✓ 有	进阶用户
Karing	全平台	✓ 有	新手/进阶
sing-box 原生	全平台	配置文件	高级用户

iOS 平台安装与配置（Hiddify / 原生App）

iOS 上使用 sing-box 最便捷的方式有两种：一是使用官方 App Store 中的 sing-box 官方应用（部分地区需要非大陆区 Apple ID），二是使用基于 sing-box 内核的 Hiddify（已上架中国区 App Store）。

下载 sing-box 官方 App

在 App Store 搜索"sing-box"，或通过 GitHub Releases 获取最新 TestFlight 版本。建议优先使用 App Store 稳定版（版本号 1.10+）。

导入配置文件

打开 App → 点击右上角 "+" → 选择"从 URL 导入"。粘贴你的订阅链接（需机场提供 sing-box 格式的订阅）。VPN07 提供原生 sing-box 格式订阅，直接导入即可。

选择出站模式

在主界面选择"Rule"（规则模式，推荐）或"Global"（全局模式）。规则模式下，国内流量直连，国外流量走代理，兼顾速度与体验。

开启 VPN 权限

首次使用时，系统会弹出 VPN 权限申请，点击"允许"并在系统设置中信任配置文件。iOS sing-box 使用 NEPacketTunnelProvider 实现 TUN 模式，可代理全部流量。

iOS常见问题：订阅格式不兼容

sing-box 原生 App 只接受 sing-box JSON 格式订阅，不能直接使用 Clash/V2Ray 格式的订阅链接。如果你的服务商只提供 Clash 格式，建议改用 Hiddify（支持自动转换）或 Karing（支持多格式订阅）。VPN07 用户可在用户中心选择"sing-box 格式"导出专属订阅链接。

Android 平台安装与配置

Android 上 sing-box 有多个实现方案。官方提供 APK 下载，同时 Google Play 也有上架版本。此外，NekoBox for Android 和 Hiddify 都是基于 sing-box 内核的优质选择，界面更加友好。

Android 获取渠道

官方 APK：GitHub → SagerNet/sing-box → Releases → 下载 arm64-v8a.apk
Google Play：搜索"sing-box"（需非大陆网络）
Hiddify：GitHub 或 Google Play，支持自动更新，新手更友好
NekoBox：GitHub → MatsuriDayo/NekoBoxForAndroid

安装 APK 需要在系统设置中开启"未知来源安装"。安装完成后，配置导入流程与 iOS 基本一致：点击"+" → 粘贴订阅链接 → 选择节点 → 连接。

Android 上 sing-box 支持 TUN 模式，可以代理所有应用的流量（包括系统应用）。开启方式：进入"配置"→ 找到 Inbound 设置 → 启用 TUN → 将混合模式设为 tun。这对游戏加速、流媒体解锁尤为重要。

// Android TUN 配置片段（sing-box JSON 格式）

{
  "inbounds": [
    {
      "type": "tun",
      "tag": "tun-in",
      "interface_name": "tun0",
      "inet4_address": "172.19.0.1/30",
      "inet6_address": "fdfe:dcba:9876::1/126",
      "mtu": 9000,
      "auto_route": true,
      "strict_route": true,
      "stack": "system"
    }
  ]
}

Windows 平台安装与配置

Windows 上使用 sing-box 最推荐的方式是搭配 Hiddify 或 NekoBox for PC 这样的图形化前端，省去手写 JSON 配置的麻烦。如果你是高级用户，也可以直接下载 sing-box Windows 可执行文件，通过命令行运行。

下载 sing-box Windows 版

访问 GitHub → SagerNet/sing-box → Releases，下载 sing-box-windows-amd64.zip，解压后得到 sing-box.exe。

准备配置文件 config.json

在同一目录创建 config.json，包含 inbounds（监听端口）、outbounds（出站协议）和 route（路由规则）三个核心部分。VPN07 用户可直接下载预配置的 config.json 模板。

以管理员身份运行

TUN 模式需要管理员权限。右键 sing-box.exe → "以管理员身份运行"，或创建一个启动脚本：start-singbox.bat，内容为 sing-box.exe run -c config.json。

验证连接状态

打开浏览器访问 127.0.0.1:9090（默认 Clash API 兼容端口），使用 Yacd 或 MetaCubeXD 面板查看节点状态和流量日志。

推荐：Windows 用户直接使用 Hiddify

对于大多数 Windows 用户，直接下载 Hiddify for Windows 是更省心的选择。它内置 sing-box 内核，提供一键导入订阅、节点切换、TUN 模式开关等图形界面，无需手动编写配置文件，而底层引擎依然是完整的 sing-box，性能和协议支持完全不打折扣。

macOS 平台安装与配置

macOS 上 sing-box 同样有多种使用方式。App Store 有官方 App（macOS 12+），Homebrew 也可以直接安装命令行版本，此外 Hiddify macOS 版、Karing macOS 版都是不错的图形界面选择。

# macOS Homebrew 安装 sing-box

brew install sing-box

# 启动服务（开机自启）
brew services start sing-box

# 手动运行（指定配置文件）
sing-box run -c ~/.config/sing-box/config.json

macOS 上开启 TUN 模式需要额外步骤：需要在"系统设置 → 隐私与安全 → VPN与过滤器"中允许 sing-box 的网络扩展。首次运行时系统会有弹出提示，按提示允许即可。开启后，sing-box 在 macOS 上可以代理所有应用流量，包括终端、浏览器、游戏客户端等。

sing-box 核心配置文件结构详解

了解 sing-box 的 JSON 配置文件结构，是进阶使用的关键。配置文件主要由以下几个顶级字段构成：

log 日志配置

控制日志级别（debug/info/warn/error）和输出路径。调试问题时建议开启 debug 级别。

inbounds 入站配置

定义本地监听方式：mixed（同时支持 HTTP/SOCKS5）、tun（系统级透明代理）、http、socks 等。日常使用推荐配置 mixed + tun 双入站。

outbounds 出站配置

定义代理节点：vless、vmess、trojan、hysteria2、tuic、shadowsocks、wireguard 等。每个 outbound 对应一个服务器节点，可配置多个并通过 selector 策略组实现手动/自动切换。

route 路由规则

决定哪些流量走代理、哪些直连、哪些拦截。支持基于域名、IP、GeoSite、GeoIP、应用进程名等多维度规则匹配，是实现精细分流的核心配置项。

dns DNS 配置

sing-box 内置强大的 DNS 处理引擎，支持 DoH、DoT、DoQ（DNS-over-QUIC），以及 FakeIP 模式，可有效防止 DNS 泄漏并加速域名解析。

各协议在 sing-box 中的配置要点

sing-box 协议支持之全，在所有代理工具中排名第一。以下是2026年主流协议在 sing-box 配置中的关键参数说明：

VLESS + REALITY

type: vless
tls.enabled: true
tls.reality: enabled: true
关键参数: server_name, public_key, short_id

2026年抗封首选，伪装成正常TLS流量

Hysteria2

type: hysteria2
up_mbps: 上行带宽限制
down_mbps: 下行带宽限制
关键参数: password, obfs.type

基于QUIC协议，弱网环境下速度最快

TUIC v5

type: tuic
uuid: 用户唯一标识
password: 认证密码
关键参数: congestion_control, udp_relay_mode

低延迟QUIC协议，适合游戏和实时应用

Trojan + TLS

type: trojan
password: 认证密码
tls.enabled: true
关键参数: server_name, alpn

伪装成HTTPS，穿透性强，兼容性好

sing-box 常见问题排查指南

问题1：启动后无法连接，日志显示 "dial tcp: connect: connection refused"

原因：节点服务器端口被防火墙拦截或服务器未运行。解决：检查服务器地址和端口是否正确，尝试切换为其他节点。VPN07 提供多节点备用，切换即可。

问题2：连接成功但网页打不开，显示 DNS 解析失败

原因：DNS 配置不正确，可能存在 DNS 泄漏。解决：在配置文件的 dns 字段中，将 final 出站 DNS 服务器改为代理出站（如 8.8.8.8 via proxy），并启用 FakeIP 模式。

问题3：TUN 模式开启后，系统网络异常，无法恢复

原因：sing-box 异常退出时 TUN 接口未正常清理。解决（Windows）：以管理员权限运行 netsh interface delete interface tun0。解决（macOS）：重启网络服务或运行 sudo ifconfig utun3 down。

问题4：iOS 上 sing-box App 后台被系统杀死，连接断开

原因：iOS 系统电量优化机制。解决：在"设置 → 电池"中关闭 sing-box 的低电量模式优化；同时在 App 配置中开启"Keep alive"选项，并允许 VPN 连接在后台保持活跃。

问题5：Hysteria2 协议连接速度不如预期，与设置带宽差距大

原因：up_mbps/down_mbps 设置过高或过低都会影响速度。解决：先测量本地实际带宽（如 100Mbps），将 up_mbps 设为实际上行带宽的80%，down_mbps 设为实际下行带宽的80%。VPN07 节点带宽高达1000Mbps，设置 down_mbps: 800 可获得最佳性能。

实测：sing-box + VPN07 各平台速度表现

我们使用 sing-box 1.10 配合 VPN07 千兆节点，在四个平台上分别进行了速度测试。测试时间为工作日下午3点（非高峰时段）和晚间9点（高峰时段）。

平台	协议	下行速度（下午）	下行速度（晚间）	延迟
iOS 15 Pro	VLESS+REALITY	820 Mbps	750 Mbps	38ms
Android 14	Hysteria2	890 Mbps	810 Mbps	28ms
Windows 11	VLESS+REALITY	940 Mbps	880 Mbps	35ms
macOS Sequoia	TUIC v5	870 Mbps	820 Mbps	30ms

测试结果表明，sing-box 在所有平台上均能充分利用 VPN07 的1000Mbps千兆带宽，晚间高峰时段的速度也维持在较高水平，表现出优秀的稳定性。尤其是 Hysteria2 协议，在 Android 平台的表现最为亮眼，接近理论峰值。

选择 sing-box 的三大理由

🔒

协议支持最广

包括所有最新抗封协议，一个工具走遍天下

⚡

性能极致优化

Go语言编写，内存占用低，速度快，四端一致

🛠️

高度可定制

JSON配置灵活，规则精细，满足各类进阶需求

sing-box 从入门到进阶：学习路径建议

对于不同技术背景的用户，我们建议以下不同的 sing-box 入门路径：

🌱 新手用户

建议使用基于 sing-box 的图形界面客户端

1. 下载 Hiddify（全平台）
2. 导入 VPN07 订阅链接
3. 一键连接即可使用
4. 不需要了解 JSON 配置

⚡ 进阶用户

可以尝试理解和修改配置文件

1. 先用 Hiddify/NekoBox 入门
2. 阅读 sing-box 官方文档
3. 尝试手动修改配置中的路由规则
4. 逐步理解 outbounds/route/dns

🔧 高级用户

直接使用原生 sing-box 命令行

1. 下载原生 sing-box 可执行文件
2. 编写完整 config.json 配置
3. 配置 TUN + 透明代理
4. 实现自定义规则和多出站分流

总结：2026年谁应该使用 sing-box？

✅ 你同时使用多个平台（iPhone + Android + Windows + macOS），希望用同一套内核和配置格式

✅ 你的服务商提供 Hysteria2、TUIC v5、VLESS+REALITY 等新型协议节点，需要全面支持

✅ 你希望使用 TUN 模式实现透明代理，代理系统全部流量

✅ 你是开发者或技术用户，愿意花时间学习配置文件格式以换取最大灵活性

❌ 你只需要简单上网，不想了解任何技术细节 → 建议直接使用 Hiddify 或 Shadowrocket

VPN07 × sing-box 完美搭档

原生 sing-box 格式订阅 · 四端一键导入 · 千兆极速

¥9/月

超低月费

1000Mbps

千兆带宽

70+国家

全球节点

30天

退款保障

VPN07 稳定运营十年，提供原生 sing-box JSON 格式订阅，支持 VLESS+REALITY、Hysteria2、TUIC 等所有新型协议节点，四端导入即用，无需额外配置。

免费试用VPN07 查看价格方案

Sing-box全平台配置教程2026：iOS / Android / Windows / macOS 四端安装与协议使用完全指南