在一台 VPS 上同时提供原生和 WARP 双出口
裸连 Shadowsocks 服务器很容易被封。建议使用 mihomo 的 dialer-proxy 功能,把机场节点作为前置代理,再连接这台落地机。
之前我是用 Cloudflare WARP 一键安装脚本 使用教程 这篇文章的教程,让 VPS 的出口流量都使用 Cloudflare WARP 节点出口的。这位博主也提供了分流的方法,只不过我太菜,没配置过 Xray,所以一直没采用。
最近比较闲,在 AI 的协助下,整理了一套 VPS 代理方案:一台 VPS 上只跑一个 sing-box,但同时提供两个 Shadowsocks 节点。这样客户端可以按场景选择出口。需要 VPS 原生 IP 时走 direct,需要 WARP 出口时走 warp。
我是跟 AI 逐步讨论慢慢搭建好的。告诉 AI 你的 VPS 的连接方式,并且给出提示词。可以是:
请在这台 VPS 上配置 sing-box,只运行一个 sing-box 服务。
目标:
1. 提供两个 Shadowsocks 节点。
2. 第一个节点走 VPS 原生公网 IP 出口,命名为 ss-direct。
3. 第二个节点走 Cloudflare WARP 出口,命名为 ss-warp。
4. WARP 不要依赖 warp-cli proxy,也不要依赖 warp-svc 常驻服务。
5. 使用 wgcf 生成或复用 Cloudflare WARP WireGuard profile。
6. 把 wgcf profile 写入 sing-box 自己的 WireGuard endpoint。
7. 两个 Shadowsocks 节点都要支持 TCP 和 UDP。
8. 安装完成后输出端口、加密方式、密码、ss:// 链接,以及 direct/warp 的 TCP 和 UDP 验证结果。
要求:
- 覆盖旧 sing-box 配置前先备份。
- 如果机器上有旧的 warp-svc,可以停用。
- wgcf 只用于生成 WARP profile,不要作为常驻服务。
- 如果 UFW 已启用,要放行两个端口的 TCP 和 UDP。
- 配置 sing-box systemd 自动重启。
- 不要把 SSH 断开当成失败,长任务用 nohup 或 tmux 处理。也可以直接跟 AI 对话,说清楚需求即可。
我也让 AI 写了个一键脚本:https://github.com/robustmaster/sing-box-ss-warp,不过我没有测过是否正常。
用来当体子?