anytls协议部署教程

使用sing-box手搓anytls协议

• 客户端和服务端的sing-box必须要v1.12.0版本以上

• 需要一个域名解析到服务器地址。

• 以下配置需要自行去掉注释

服务端（运行在服务器里）

curl -fsSL https://sing-box.app/install.sh | sh

配置路径：/etc/sing-box/config.json

服务端节点配置：

{
  "log": {
    "level": "info"
  },
  "inbounds": [
    {
      "type": "anytls",
      "tag": "anytls-in",
      "listen": "::",
      "listen_port": 8443,  // 节点端口
      "users": [
        {
          "name": "sekai", // 名称随意填写
          "password": "aHR0cHM6Ly9ibG9nLjUyMDEzMTIwLnh5ei8="  // 协议认证密码
        }
      ],
      "tls": {
        "enabled": true,
        "acme": {
          "domain": [
            "blog.52013120.xyz"  // 你的域名，通过acme自动申请证书
          ],
          "data_directory": "/etc/sing-box/", // 域名证书存放路径
          "default_server_name": "blog.52013120.xyz", // 你的域名
          "email": "[email protected]" // 用于申请证书的邮箱，可随意填写
        }
      }
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct-out"
    }
  ],
  "route": {
    "rules": []
  }
}

命令：

重启 systemctl restart sing-box

停止 systemctl stop sing-box

开启开机自启 systemctl enable sing-box

查看运行状态 systemctl status sing-box

查看日志 journalctl -u sing-box --output cat -e

---

客户端（运行在本地设备）

客户端配置示例：

config.json

{
  "log": {
    "level": "warn",
    "timestamp": true
  },
  "inbounds": [
    {
      "type": "mixed",
      "tag": "socks",
      "listen": "127.0.0.1", 
      "listen_port": 10808 // 本地入站端口
    }
  ],
  "outbounds": [
    {
      "type": "anytls",
      "tag": "anytls-out",
      "server": "blog.52013120.xyz", // 服务端地址（你的域名）
      "server_port": 8443,  // 节点端口
      "password": "aHR0cHM6Ly9ibG9nLjUyMDEzMTIwLnh5ei8=",  // 协议认证密码
      "tls": {
        "enabled": true,
        "server_name": "blog.52013120.xyz"  // 你的域名
      }
    }
  ],
  "route": {
    "rules": [
      {
        "inbound": ["socks"],
        "outbound": "anytls-out"
      }
    ]
  }
}

---

客户端clash-verge配置文件

proxies:
- name: anytls节点
  type: anytls
  server: blog.52013120.xyz # 服务端地址（你的域名）
  port: 8443 # 节点端口
  password: "aHR0cHM6Ly9ibG9nLjUyMDEzMTIwLnh5ei8=" # 协议认证密码
  idle-session-check-interval: 30
  idle-session-timeout: 30
  min-idle-session: 0
  tls: true
  servername: blog.52013120.xyz # 你的域名

自签证书

proxies:
- name: anytls节点
  type: anytls
  server: 127.0.0.1 # 服务端地址
  port: 8443 # 节点端口
  password: "aHR0cHM6Ly9ibG9nLjUyMDEzMTIwLnh5ei8=" # 协议认证密码
  idle-session-check-interval: 30
  idle-session-timeout: 30
  min-idle-session: 0
  tls: true
  skip-cert-verify: true
  servername: www.bing.com # 自签域名

1：订阅——新建——类型选Local——名称随便填——确认——右键编辑文件——替换以上全部文件

2：此时代理菜单里就可以看到该节点：

以上客户端配置为简化版本，更多分流信息可以自己研究下。安卓手机可以直接使用NekoBoxForAndroid，苹果使用小火箭。