Настройка ubuntu-server vless, iptables.
Делаем автозапуск VLESS и маршрутизируем трафик через tun.
Подготовкаsudo apt-get update && sudo apt-get upgrade -y
sudo apt-get install wget unzip -y
2. Ставим sing-box из deb:wget https://github.com/SagerNet/sing-box/releases/download/v1.1.0/sing-box-linux-amd64-v1.1.0.deb
sudo dpkg -i sing-box-linux-amd64-v1.1.0.deb
sudo apt-get install -f
sing-box version
3. Создание конфигурационного файлаsudo mkdir -p /etc/sing-box
sudo nano /etc/sing-box/config.json
4. Правим конфиг. На таком конфиге завелось без проблем.
{
"dns": {
"servers": [
{
"tag": "google",
"address": "tls://8.8.8.8"
},
{
"tag": "local",
"address": "223.5.5.5",
"detour": "direct"
}
],
"rules": [
{
"outbound": "any",
"server": "local"
}
],
"strategy": "ipv4_only"
},
"inbounds": [
{
"type": "tun",
"inet4_address": "172.19.0.1/30",
"auto_route": true,
"strict_route": false
}
],
"outbounds": [
{
"domain_strategy": "",
"flow": "xtls-rprx-vision",
"packet_encoding": "",
"server": "$SERVERADDRESS",
"server_port": $PORT,
"tag": "proxy",
"tls": {
"enabled": true,
"reality": {
"enabled": true,
"public_key": "$PUBLICKEY",
"short_id": "e7c10650"
},
"server_name": "yahoo.com",
"utls": {
"enabled": true,
"fingerprint": "random"
}
},
"type": "vless",
"uuid": "$UUID"
},
{
"type": "direct",
"tag": "direct"
},
{
"type": "dns",
"tag": "dns-out"
}
],
"route": {
"rules": [
{
"protocol": "dns",
"outbound": "dns-out"
},
{
"geoip": [
"private"
],
"outbound": "direct"
}
],
"auto_detect_interface": true
}
}
5. Настройка автозапуска
Активируйте автозапуск Sing-Box при загрузке системы:
sudo systemctl enable sing-box
sudo systemctl status sing-box
1. Автозапуск. Создание системного сервиса
Если вы еще не создали системный сервис для Sing-Box, выполните следующие шаги:
Создайте файл системного сервиса:
sudo nano /etc/systemd/system/sing-box.service
Вставьте следующую конфигурацию в файл:
[Unit]
Description=Sing-Box Service
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/sing-box run -c /etc/sing-box/config.json
Restart=on-failure
RestartSec=10
User=root
Group=root
[Install]
WantedBy=multi-user.target
2. Перезагрузка systemd и активация сервиса
Перезагрузите демона systemd, чтобы он распознал новый сервис:
3. Активируйте автозапуск сервиса Sing-Box при загрузке системы:
sudo systemctl enable sing-box
sudo iptables -t nat -A POSTROUTING -o enp37s0 -j MASQUERADE
sudo iptables -A FORWARD -i enp37s0 -o wlx90f6520d5231 -m state --state RELATED,ESTABLISHED -j ACCEPT
sudo iptables -A FORWARD -i wlp2s0 -o enp37s0 -j ACCEPT
sudo iptables -t nat -A POSTROUTING -s 192.168.4.0/24 -o enp37s0 -j MASQUERADE
sudo iptables -A FORWARD -s 192.168.4.0/24 -j ACCEPT
sudo iptables -A FORWARD -d 192.168.4.0/24 -j ACCEPT