sing-box-manager/README.md
2023-09-04 16:38:24 +08:00

138 lines
3.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# **说明**
- **脚本支持IPV6单栈机。**
- **脚本支持 CentOS 8+、Debian 10+、Ubuntu 20+ 操作系统。**
- **脚本支持 warp 解锁 ChatGPT、Netflix、Disney+。**
- **脚本支持多协议共存。**
# **安装**
- **Debian&&Ubuntu使用以下命令安装依赖**
```
apt update && apt -y install curl wget tar socat jq git openssl uuid-runtime build-essential zlib1g-dev libssl-dev libevent-dev dnsutils
```
- **CentOS使用以下命令安装依赖**
```
yum update && yum -y install curl wget tar socat jq git openssl util-linux gcc-c++ zlib-devel openssl-devel libevent-devel bind-utils
```
- **使用以下命令运行脚本**
```
bash <(curl -L https://raw.githubusercontent.com/TinrLin/script_installation/main/Install.sh)
```
# **Hysteria端口跳跃**
```
# Debian&&Ubuntu
## 安装iptables-persistent
apt install iptables-persistent
## 清空默认规则
iptables -F
## 清空自定义规则
iptables -X
## 允许本地访问
iptables -A INPUT -i lo -j ACCEPT
## 开放SSH端口假设SSH端口为22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
## 开放HTTP端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
## 开放UDP端口10010替换为节点的监听端口
iptables -A INPUT -p udp --dport 10010 -j ACCEPT
## 开放UDP端口范围假设UDP端口范围为20000-40000
iptables -A INPUT -p udp --dport 20000:40000 -j ACCEPT
## 允许接受本机请求之后的返回数据
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
## 其他入站一律禁止
iptables -P INPUT DROP
## 允许所有出站
iptables -P OUTPUT ACCEPT
## 查看开放的端口
iptables -L
## 添加NAT规则20000:40000替换为你设置端口跳跃的范围10010替换为你节点的监听端口
iptables -t nat -A PREROUTING -p udp --dport 20000:40000 -j DNAT --to-destination :10010
## 查看NAT规则
iptables -t nat -nL --line
## 保存iptables规则
netfilter-persistent save
```
```
# CentOS
## 安装iptables-service
yum install iptables-services
## 启用iptables服务
systemctl enable iptables
## 启动iptables服务
systemctl start iptables
## 清空默认规则
iptables -F
## 清空自定义规则
iptables -X
## 允许本地访问
iptables -A INPUT -i lo -j ACCEPT
## 开放SSH端口假设SSH端口为22
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
## 开放HTTP端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
## 开放UDP端口10010替换为节点的监听端口
iptables -A INPUT -p udp --dport 10010 -j ACCEPT
## 开放UDP端口范围假设UDP端口范围为20000-40000
iptables -A INPUT -p udp --dport 20000:40000 -j ACCEPT
## 允许接受本机请求之后的返回数据
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
## 其他入站一律禁止
iptables -P INPUT DROP
## 允许所有出站
iptables -P OUTPUT ACCEPT
## 查看开放的端口
iptables -L
## 添加NAT规则20000:40000替换为你设置端口跳跃的范围10010替换为你节点的监听端口
iptables -t nat -A PREROUTING -p udp --dport 20000:40000 -j DNAT --to-destination :10010
## 查看NAT规则
iptables -t nat -nL --line
## 保存iptables规则
service iptables save
```
# **脚本支持的节点类型**
- **TUIC V5**
- **juicity**
- **WireGuard**
- **Hysteria2**
- **Vless+vision+Reality**
- **Vless+h2+Reality**
- **Vless+gRPC+Reality**
- **Direct tunnel server**
- **Trojan+tcp+tls+web**
- **Trojan+ws+tls+(CDN)**
- **Hysteria**
- **ShadowTLS V3**
- **NaiveProxy**
- **Shadowsocks**