## 引言
在网络封锁日益严峻的今天,代理协议的隐蔽性和稳定性成为了用户最关心的问题。今天,我要向大家介绍一款全新的代理协议——**AnyTLS**,以及如何通过 **Sing-box 一键安装脚本**来部署它。
AnyTLS 旨在解决 "TLS in TLS" 这一问题,使加密流量伪装得更加自然,从而规避深度包检测(DPI),提升代理的稳定性和抗封锁能力。本篇文章将详细介绍 AnyTLS 的特点,并结合 Sing-box 一键脚本的使用,让大家可以快速搭建自己的代理服务。
---
## AnyTLS 协议介绍
### **AnyTLS 的核心优势**
1. **更隐蔽、更高效**:利用灵活的分包和填充策略,使流量特征更加随机,难以被 DPI 识别。
2. **连接复用**:减少握手延迟,提高访问速度,让代理体验更加顺畅。
3. **广泛支持**:目前 **Mihomo** 和 **Sing-box** 内核已集成 AnyTLS,但 **Xray** 和 **V2rayN** 暂未计划支持。
通过这些特性,AnyTLS 让代理更具隐蔽性,同时保证了高效的数据传输。
---
## Sing-box 一键安装脚本介绍
Sing-box 一键安装脚本是一款强大的代理服务端部署工具,支持多个核心组件:
- **Sing-box** 代理服务端
- **Nginx** 反向代理
- **Cloudflare Argo Tunnel**
它可以自动配置 **11 种经典的代理协议**,包括 9 种直连代理和 2 种使用 CDN 代理的方式。
### **代理工作原理**
当国内用户访问外网(如 Google、YouTube)时,数据将通过 Sing-box 代理服务器进行转发。代理方式包括:
1. **直连模式**:流量直接通过服务器的 IP + 端口连接目标网站。
2. **Cloudflare CDN 模式**:
- **Cloudflare Tunnel 回源**:请求通过 Argo Tunnel 转发至服务器。
- **Origin Rules 回源**:请求通过 Cloudflare 回源规则转发至 WebSocket 端口。
最终,Sing-box 服务端会解密数据并将其转发至目标网站,从而完成整个代理过程。
---
## **Sing-box 一键脚本的特点**
1. **支持多种代理协议**:
- 可单选、多选、全选,灵活配置。
- 无需域名,大大降低了使用门槛。
2. **支持主流客户端**:
- 自动输出节点信息,支持 **V2rayN、Clash Verge、小火箭、Nekobox、Sing-box**。
3. **订阅链接自动适配**:
- 只需一个订阅链接,所有客户端均可使用。
4. **灵活配置选项**:
- 自定义端口,适用于 NAT VPS。
- 内置 **WARP 链式代理**,可解锁 ChatGPT。
- **端口跳跃功能**(Hysteria2),绕过运营商 UDP 限制。
5. **兼容多种系统**:
- 支持 **Ubuntu、Debian、CentOS、Alpine、Arch Linux**,兼容 **AMD 和 ARM 架构**。
6. **无交互极速安装**:
- 仅需一个回车,即可完成所有协议的安装。
---
## **Sing-box 一键安装脚本使用指南**
### **1. 运行脚本**
在 VPS 上执行以下命令:
```bash
bash <(wget -qO- https://raw.githubusercontent.com/fscarmen/sing-box/main/sing-box.sh)
```
### **2. 选择安装模式**
启动脚本后,会显示主菜单,其中:
- **选项 1、2**:Cloudflare Argo Tunnel 方案
- **选项 3、4**:Origin Rules 方案
#### **示例:使用 Origin Rules 部署**
1. **选择协议**:
- 支持 11 种代理协议,分别为 **XTLS + reality、hysteria2、tuic、ShadowTLS、shadowsocks、trojan、vmess + ws、vless + ws + tls、H2 + reality、gRPC + reality、AnyTLS**,可单选或多选。
- 直接回车即可全选。
2. **设置端口**:
- 指定代理服务端口(默认 8881)。
- 若使用 NAT VPS,需要输入开放的端口。
3. **设置 Nginx 端口**:
- 若使用 NAT VPS,输入允许的端口。
- 若有公网 IP,可使用随机默认端口。
4. **确认 VPS 公网 IP**:
- 若是 IPv4/IPv6 双栈 VPS,选择其中一个作为服务器 IP。
5. **输入 UUID(用户身份验证)**:
- 可随机生成,无需手动设置。
6. **输入节点别名**:
- 可包含空格和 Emoji,方便管理。
### **3. 安装完成后的信息**
- **节点信息输出**:
- 自动生成 V2rayN、Clash Verge、小火箭、Nekobox、Sing-box 客户端的配置。
- **二维码分享**:
- 可直接扫描 VPS 端生成的二维码快速导入配置。
- **订阅链接生成**:
- 生成智能订阅链接,自动适配不同客户端。
---
## **Cloudflare 回源方式配置**
### **1. 配置 Cloudflare**
- **SSL/TLS 设置**:
- 确保加密模式设为 `Full(完全加密)`。
- **DNS 解析**:
- **IPv6 Only VPS**:添加 AAAA 记录。
- **IPv4 VPS**:添加 A 记录。
- 启用 Cloudflare Proxy(橙色小云)。
- **Origin Rules 回源规则**:
- 创建规则,使流量回源至 Sing-box 代理端口。
### **2. Argo Tunnel 部署**
- **使用 JSON 隧道**
- **使用 Token 隧道**
- **临时隧道(无需域名)**
示例:获取 Argo Tunnel JSON 认证信息,粘贴至 Sing-box 配置,即可完成部署。
---
## **总结**
通过 AnyTLS 代理协议,我们可以有效提升网络隐蔽性和抗封锁能力。而 Sing-box 一键安装脚本提供了一种便捷的部署方式,让我们可以快速搭建多种代理协议。
本篇文章介绍了 AnyTLS 的核心特点、Sing-box 脚本的优势,以及详细的安装部署流程。如果你对代理技术感兴趣,不妨尝试使用 Sing-box 搭建你的代理服务。
在下期内容中,我们将继续探讨 Sing-box **无交互快捷安装**、**Docker 容器化部署**,以及如何**添加/删除协议**。
👉 **欢迎点赞、收藏,并订阅我们的频道获取最新资讯!**
