docs: update deployment and troubleshooting for Xray + sing-box split
Document new install flow, ports, migration script, and v2rayN Reality settings across README and docs/. Co-authored-by: Cursor <cursoragent@cursor.com>
This commit is contained in:
+24
-9
@@ -5,18 +5,33 @@
|
||||
| 项目 | 选择 | 理由 |
|
||||
|------|------|------|
|
||||
| 协议栈 | **VLESS + Reality + Hysteria2 双栈** | Reality 抗主动探测;Hysteria2 作 UDP 备用与流媒体 |
|
||||
| 服务端 | **sing-box** | 单进程同时跑 Reality 与 Hysteria2,配置统一 |
|
||||
| 系统 | **Ubuntu 22.04/24.04 或 Debian 12** | 脚本基于 apt,其他发行版需手动适配 |
|
||||
| 面板 | **无** | 个人 1–5 人,手改 `.env` + 模板即可 |
|
||||
| Reality 服务端 | **Xray** | 与 v2rayN / v2rayNG(Xray 核心)兼容性最好;sing-box Reality 易出现 `processed invalid connection` |
|
||||
| Hy2 服务端 | **sing-box** | 原生 Hysteria2、Clash API 统计、多 inbound 按节点分端口 |
|
||||
| 系统 | **Ubuntu 22.04/24.04** | 脚本基于 apt,其他发行版需手动适配 |
|
||||
| 面板 | **Flask Web 面板** | 添加/删除节点、复制链接、在线与流量统计 |
|
||||
|
||||
## 端口规划
|
||||
|
||||
- `443/TCP` — VLESS + Reality(主力)
|
||||
- `8443/UDP` — Hysteria2(备用)
|
||||
- `80/TCP` — ACME 验证 + 管理面板 Nginx 反向代理
|
||||
- `127.0.0.1:8080` — Nginx 伪装静态页(Reality fallback 场景)
|
||||
- `127.0.0.1:5080` — Flask 面板后端(不对外暴露)
|
||||
| 端口 | 协议 | 服务 | 用途 |
|
||||
|------|------|------|------|
|
||||
| 443 | TCP | **Xray** | VLESS + Reality(主力) |
|
||||
| 8443–8499 | UDP | **sing-box** | Hysteria2(每节点递增:8443、8444…) |
|
||||
| 80 | TCP | nginx | ACME 验证 + 管理面板反向代理 |
|
||||
| 127.0.0.1:5080 | TCP | Flask | 面板后端(不对外暴露) |
|
||||
| 127.0.0.1:9090 | TCP | sing-box | Clash API(面板统计 Hy2) |
|
||||
|
||||
## 配置生成
|
||||
|
||||
| 脚本 | 输出 | 内容 |
|
||||
|------|------|------|
|
||||
| `render-xray.py` | `/usr/local/etc/xray/config.json` | 所有启用节点的 VLESS UUID + Reality |
|
||||
| `render-server.py` | `/etc/sing-box/config.json` | 每节点独立 Hy2 inbound + Clash API |
|
||||
|
||||
增删节点或轮换 Reality 密钥后,两个脚本都需重新运行并 `systemctl restart xray sing-box`。
|
||||
|
||||
## 单协议简化
|
||||
|
||||
若只想维护一种协议,删除 `server/sing-box.json.template` 中的 `hysteria2-in` inbound,并跳过证书申请步骤即可,仅保留 Reality。
|
||||
- **仅 Reality**:删除 `render-server.py` 中 Hy2 inbound 逻辑,跳过 acme 证书步骤(需改代码)。
|
||||
- **仅 Hy2**:不安装 Xray,删除 443 inbound(不推荐,失去 TCP 主力)。
|
||||
|
||||
当前默认 **双栈**,与 README / DEPLOY 一致。
|
||||
|
||||
Reference in New Issue
Block a user