sing-box是一个新的通用跨平台代理软件，支持iOS和Apple TV ，支持Shadowsocks、Vmess、Tuic、Trojan、Hysteria 2等协议，目前可以免费使用。遗憾的是sing-box在freeBSD平台不提供tun支持，也不提供编译版本，使用稍显不便。近期通过自行编译，使用http和socks协议在pfSense、OPNsense防火墙成功完成透明代理配置，各项代理功能正常，体验完美。下面介绍配置过程。

在开始配置之前，请先按正常步骤配置防火墙，确保各项功能正常使用。本教程假设已经配置好了sing-box的服务端，并进行了可用性测试。

本教程使用pfSense plus 24.03和OPNsense24.7.1。为简化安装配置过程，制作了安装脚本，只需修改配置文件即可进行快速部署。

安装

1、自编译程序

下图为编译的sing-box程序信息：

2、修改配置

下载附件并解压缩，编辑sing-box配置文件config.json，修改inbounds部分，用http、socks替换tun类型，其他部分不需要进行更改。

"inbounds": [
{
"type": "tun",
"inet4_address": "172.19.0.1/30",
"inet6_address": "fdfe:dcba:9876::1/126",
"auto_route": true,
"strict_route": true,
"sniff": true
}
],

修改前

 "inbounds": [
{
"type": "http", 
"tag": "http-in", 
"domain_strategy": "prefer_ipv4",
"listen": "192.168.101.249",
"listen_port": 8080
},
{
"type": "socks",
"tag": "socks-in", 
"domain_strategy": "prefer_ipv4",
"listen": "192.168.101.249",
"listen_port": 1080
}
],

修改后(http、socks)

注意：http、socks协议的监听地址不能设为127.0.0.1，必须设置为防火墙代理接口地址，一般为LAN地址。

如果有海外VPS，推荐使用Sing-box一键四协议共存脚本，能直接提供sing-box使用的配置文件(tun类型)，然后按上面要求修改即可使用。

3、运行脚本

将sing-box目录上传到防火墙的的root目录下，然后执行以下命令：

cd sing-box
sh install.sh

命令执行后如下图所示：

4、调试测试

运行以下命令进行手动调试，测试配置文件，并下载sing-box正常运行需要的文件。客户端配置代理地址，测试代理是否正常。

/usr/local/bin/sing-box run -c /usr/local/etc/sing-box/config.json

5、启动服务

手动调试没有问题后，再启动sing-box服务。

service sing-box start

6、开机自启

pfSense：安装shellcmd插件，添加一条开机启动shellcmd命令:

service sing-box start

OPNsense：安装脚本已添加开机自启命令，无需设置。

客户端设置

Windows系统按以下方法添加http和socks代理：点击左下角搜索图标，输入“代理服务器设置”，点击打开，选择手动设置代理，然后按下图设置即可。

1、http代理

2、socks代理

设好代理并保存以后，测试是否能正常访问google、youtube等网站，访问ip111.cn，检查分流设置是否正常。

Clash仪表盘

sing-box提供了对clash api的支持，如果配置文件开启了clash api功能，可以访问clash仪表盘查看并设置代理选项。

透明代理

在pfSense、OPNsense防火墙上实现透明代理有两种方法，一种是使用系统自带插件Squid来实现，请参阅 pfSense、OPNsense配置http透明代理教程；另一种方法是通过tun2socks实现，请参阅 pfSense、OPNsense配置tun2socks(socks透明代理)。注意父(上游)代理地址不能输入127.0.0.1，需要输入代理(如LAN)接口地址。

附件下载：

sing-box for pfSense and OPNsense

发送评论编辑评论

安装

客户端设置

Clash仪表盘

透明代理

发送评论 编辑评论

推荐文章

发送评论编辑评论