# ProxyManage

**Repository Path**: hackyao/proxy-manage

## Basic Information

- **Project Name**: ProxyManage
- **Description**: proxy manage
- **Primary Language**: Python
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-06-13
- **Last Updated**: 2025-06-13

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README


         
# Sing-box 设备分流部署文档

基于您的网络架构和配置文件，我为您整理了完整的部署文档、使用文档和故障排除文档。

## 网络架构概述

```
iKuai软路由 (10.28.1.254)
├── LAN1: 10.28.1.0/24
│   └── 三层交换机 (10.28.1.1)
│       ├── VLAN: 10.28.96.0/19
│       ├── VLAN: 10.28.32.0/19
│       └── VLAN: 10.28.64.0/19
│           └── 宿主机 + LXC容器
└── LAN2: 192.168.8.0/24
    └── Ubuntu服务器 (192.168.8.10) - Sing-box
```

## 1. 部署文档

### 1.1 iKuai软路由配置

#### 端口分流设置
1. 登录iKuai管理界面 (http://10.28.1.254)
2. 进入 **网络设置** → **端口分流**
3. 添加分流规则：
   - 源网段：`10.28.96.0/19`
   - 目标服务器：`192.168.8.10`
   - 协议：全部

#### NAT规则配置
1. 进入 **高级应用** → **防火墙** → **NAT规则**
2. 添加"过滤"规则：
   - 规则名称：保留源IP
   - 源地址：`10.28.96.0/19`
   - 动作：过滤（保留源IP）

### 1.2 宿主机配置 (10.28.96.0/19网段)

#### 删除默认NAT行为
```bash
# 查看当前iptables规则
sudo iptables -t nat -L -n

# 删除MASQUERADE规则（根据实际情况调整）
sudo iptables -t nat -D POSTROUTING 2

# 或者清空nat表（谨慎操作）
sudo iptables -t nat -F

# 保存规则
sudo iptables-save > /etc/iptables/rules.v4
```

### 1.3 Ubuntu服务器配置 (192.168.8.10)

#### 开启IP转发
```bash
# 临时开启
sudo sysctl -w net.ipv4.ip_forward=1

# 永久开启
echo 'net.ipv4.ip_forward=1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
```

#### 配置iptables转发规则
```bash
# 允许转发来自10.28.96.0/19的流量
sudo iptables -A FORWARD -s 10.28.96.0/19 -j ACCEPT
sudo iptables -A FORWARD -d 10.28.96.0/19 -j ACCEPT
sudo iptables -A FORWARD -s 10.28.32.0/19 -j ACCEPT 
sudo iptables -A FORWARD -d 10.28.32.0/19 -j ACCEPT
sudo iptables -A FORWARD -s 10.28.64.0/19 -j ACCEPT 
sudo iptables -A FORWARD -d 10.28.64.0/19 -j ACCEPT
sudo iptables -A FORWARD -s 192.168.8.0/24 -j ACCEPT 
sudo iptables -A FORWARD -d 192.168.8.0/24 -j ACCEPT

# 设置MASQUERADE（如果需要）
sudo iptables -t nat -A POSTROUTING -j MASQUERADE

# 保存规则
sudo iptables-save | sudo tee /etc/iptables/rules.v4
```

#### 安装Sing-box
```bash
# 下载最新版本
wget https://github.com/SagerNet/sing-box/releases/latest/download/sing-box-linux-amd64.tar.gz

# 解压安装
tar -xzf sing-box-linux-amd64.tar.gz
sudo cp sing-box-*/sing-box /usr/local/bin/
sudo chmod +x /usr/local/bin/sing-box

# 创建配置目录
sudo mkdir -p /etc/sing-box
```

#### 配置Sing-box
将您的配置文件保存为 `/etc/sing-box/config.json`：

```json:/etc/sing-box/config.json
{
  "log": {
    "disabled": false,
    "level": "error",
    "timestamp": true
  },
  "dns": {
    "servers": [
      {
        "tag": "remote-dns",
        "address": "https://1.1.1.1/dns-query",
        "detour": "proxy-out",
        "strategy": "prefer_ipv4"
      },
      {
        "tag": "local-dns",
        "address": "https://223.5.5.5/dns-query",
        "detour": "direct",
        "strategy": "prefer_ipv4"
      }
    ],
    "rules": [
      {
        "rule_set": ["rule-set-cn", "rule-set-private"],
        "server": "local-dns"
      }
    ]
  },
  "inbounds": [
    {
      "type": "tun",
      "tag": "transparent",
      "interface_name": "singtun",
      "mtu": 1500,
      "stack": "gvisor",
      "sniff": true,
      "auto_route": true,
      "address": ["172.19.0.1/30"]
    }
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "socks",
      "tag": "proxy-out",
      "server": "111.119.223.163",
      "server_port": 11433,
      "version": "5",
      "username": "qfx",
      "password": "dsg"
    },
    {
      "type": "socks",
      "tag": "proxy2",
      "server": "111.119.221.95",
      "server_port": 11207,
      "version": "5",
      "username": "qfx",
      "password": "dsg"
    }
  ],
  "route": {
    "rules": [
      {
        "source_ip_cidr": "10.28.110.113",
        "outbound": "proxy2"
      },
      {
        "source_ip_cidr": "10.28.110.114",
        "outbound": "proxy2"
      },
      {
        "rule_set": "rule-set-cn",
        "outbound": "direct"
      }
    ],
    "final": "proxy-out"
  }
}
```

#### 创建systemd服务
```bash
sudo tee /etc/systemd/system/sing-box.service > /dev/null <<EOF
[Unit]
Description=sing-box service
Documentation=https://sing-box.sagernet.org
After=network.target nss-lookup.target

[Service]
User=root
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_SYS_PTRACE CAP_DAC_READ_SEARCH
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_SYS_PTRACE CAP_DAC_READ_SEARCH
ExecStart=/usr/local/bin/sing-box run -c /etc/sing-box/config.json
ExecReload=/bin/kill -HUP \$MAINPID
Restart=on-failure
RestartSec=10s
LimitNOFILE=infinity

[Install]
WantedBy=multi-user.target
EOF

# 启用并启动服务
sudo systemctl daemon-reload
sudo systemctl enable sing-box
sudo systemctl start sing-box
```

## 2. 使用文档

### 2.1 基本操作

#### 启动/停止/重启服务
```bash
# 启动
sudo systemctl start sing-box

# 停止
sudo systemctl stop sing-box

# 重启
sudo systemctl restart sing-box

# 查看状态
sudo systemctl status sing-box
```

#### 查看日志
```bash
# 实时查看日志
sudo journalctl -u sing-box -f

# 查看最近日志
sudo journalctl -u sing-box -n 100
```

### 2.2 配置管理

#### 添加新的源IP分流规则
编辑 `/etc/sing-box/config.json`，在 `route.rules` 中添加：

```json
{
  "source_ip_cidr": "10.28.96.100",
  "outbound": "proxy-out"
}
```

#### 重载配置
```bash
sudo systemctl reload sing-box
```

### 2.3 Web管理界面

访问 `http://192.168.8.10:9090` 进入Clash API管理界面
- 密码：`honghuan`
- 可以实时查看连接状态、切换代理模式等

## 3. 故障排除文档

### 3.1 常见问题

#### 问题1：容器无法访问外网
**症状**：LXC容器内无法访问互联网

**排查步骤**：
1. 检查容器IP是否在预期网段
```bash
# 在容器内执行
ip addr show
```

2. 检查路由是否正确
```bash
# 在容器内执行
ip route show
```

3. 检查宿主机iptables规则
```bash
# 在宿主机执行
sudo iptables -t nat -L -n
sudo iptables -L FORWARD -n
```

**解决方案**：
- 确保容器网关指向宿主机
- 检查宿主机是否正确删除了NAT规则

#### 问题2：Sing-box服务无法启动
**症状**：`systemctl start sing-box` 失败

**排查步骤**：
1. 查看详细错误信息
```bash
sudo journalctl -u sing-box -n 50
```

2. 检查配置文件语法
```bash
sing-box check -c /etc/sing-box/config.json
```

3. 检查端口占用
```bash
sudo netstat -tlnp | grep :9090
```

**解决方案**：
- 修复配置文件语法错误
- 释放被占用的端口
- 检查权限问题

#### 问题3：分流规则不生效
**症状**：特定IP的流量没有走指定代理

**排查步骤**：
1. 检查源IP是否正确到达Sing-box
```bash
# 在192.168.8.10上抓包
sudo tcpdump -i any src 10.28.96.0/19
```

2. 查看Sing-box日志
```bash
sudo journalctl -u sing-box -f
```

3. 检查路由规则顺序

**解决方案**：
- 调整规则优先级
- 确认源IP格式正确
- 重启Sing-box服务

### 3.2 网络连通性测试

#### 测试脚本
```bash
#!/bin/bash
# 保存为 network_test.sh

echo "=== 网络连通性测试 ==="

# 测试基本连通性
echo "1. 测试到iKuai的连通性："
ping -c 3 10.28.1.254

echo "2. 测试到Sing-box服务器的连通性："
ping -c 3 192.168.8.10

# 测试代理连通性
echo "3. 测试代理服务器连通性："
telnet 111.119.223.163 11433

# 测试DNS解析
echo "4. 测试DNS解析："
nslookup google.com

echo "=== 测试完成 ==="
```

### 3.3 日志分析

#### 重要日志位置
- Sing-box日志：`journalctl -u sing-box`
- 系统网络日志：`/var/log/syslog`
- iptables日志：`/var/log/kern.log`

#### 常见错误信息
- `bind: address already in use`：端口被占用
- `permission denied`：权限不足
- `no route to host`：路由问题
- `connection refused`：目标服务不可达

### 3.4 性能监控

#### 监控脚本
```bash
#!/bin/bash
# 保存为 monitor.sh

while true; do
    echo "=== $(date) ==="
    echo "CPU使用率："
    top -bn1 | grep "Cpu(s)"
    
    echo "内存使用："
    free -h
    
    echo "网络连接数："
    ss -s
    
    echo "Sing-box进程状态："
    ps aux | grep sing-box
    
    sleep 60
done
```

## 4. 维护建议

### 4.1 定期维护任务
- 每周检查日志文件大小
- 每月更新规则集
- 每季度备份配置文件
- 定期测试故障转移

### 4.2 备份策略
```bash
# 备份配置文件
sudo cp /etc/sing-box/config.json /etc/sing-box/config.json.backup.$(date +%Y%m%d)

# 备份iptables规则
sudo iptables-save > /etc/iptables/rules.backup.$(date +%Y%m%d)
```

### 4.3 安全建议
- 定期更新Sing-box版本
- 使用强密码保护管理界面
- 限制管理界面访问IP
- 定期审查分流规则

通过以上文档，您可以完整地部署和管理基于Sing-box的设备分流系统。如有任何问题，请参考故障排除部分或查看相关日志进行诊断。