English | 中文
| 入站协议 | 出站协议 | 订阅解析 |
|---|---|---|
| WireGuard | 所有入站协议 | VMess |
| Mixed (Socks5+HTTP) | direct (直连) | VLESS |
| VLESS | block (屏蔽) | Trojan |
| VMess | Shadowsocks | |
| Trojan | AnyTLS | |
| Shadowsocks | Clash YAML 格式 | |
| Hysteria2 | ||
| TUIC | ||
| Naive | ||
| ShadowTLS | ||
| AnyTLS | ||
| HTTP |
- ACME 自动证书: 支持 Let's Encrypt 自动申请和续期
- 手动证书: 支持上传自有证书文件
- 多协议支持: VLESS、VMess、Trojan、Hysteria2 等 TLS 协议均支持 ACME
- 快速模板: 一键启用常用规则(广告屏蔽、中国 IP/域名直连、私有 IP 直连)
- 快速添加规则: 支持快速添加 IP 或域名到直连/代理/屏蔽列表
- 直连模式: 无代理出站时自动配置为直连模式
- URLTest 模式: 基于 sing-box
urltest出站,自动选择最低延迟节点 - 可配置容差: 自定义延迟容差值(默认 50ms),避免频繁切换
- 动态节点池: 从订阅中灵活选择多个节点组成负载均衡组
- 智能路由: 自动生成路由规则,实现流量智能分发
- 支持创建多个命名 sing-box 实例
- 每个实例独立配置、启停
- 独立的容器日志和状态监控
- Curve25519 密钥生成
- IP 绑定密钥缓存
- 客户端配置管理 (批量生成、二维码、配置下载)
- 异步多节点并发探测
- 成功率滑动窗口统计
- API 轮询获取探测结果
- 配置预览 (JSON 编辑器)
- 容器日志查看
- 容器状态监控
创建 docker-compose.yml:
services:
singbox-ui:
image: ghcr.io/spadesa99/singbox_ui:latest
container_name: singbox-ui
restart: unless-stopped
network_mode: host
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- ./data:/home/data
environment:
- DATA_DIR=/home/data
- HOST_SINGBOX_DIR=${PWD}/data/singbox
- TZ=Asia/Shanghaidocker-compose up -d说明:
- 使用
network_mode: host以便容器直接使用宿主机网络- 默认监听
127.0.0.1:7000,仅本地访问,可通过LISTEN_ADDR环境变量自定义- 挂载 Docker Socket 用于管理 sing-box 容器
HOST_SINGBOX_DIR用于 Docker-in-Docker 场景,确保 sing-box 容器正确挂载配置目录- 首次启动会自动拉取
ghcr.io/sagernet/sing-box:latest镜像
服务默认仅监听 127.0.0.1,推荐通过 SSH 隧道安全访问:
ssh -L 7000:127.0.0.1:7000 user@your-server然后在本地浏览器访问 http://127.0.0.1:7000
安全提示: 不建议将
LISTEN_ADDR改为0.0.0.0:7000直接暴露到公网,管理面板无认证保护。如需外网访问,请使用 SSH 隧道或配置带认证的反向代理(如 Nginx + Basic Auth)。
| 变量 | 说明 | 默认值 |
|---|---|---|
DATA_DIR |
容器内数据目录 | /home/data |
HOST_SINGBOX_DIR |
宿主机 sing-box 配置目录 | - |
LISTEN_ADDR |
服务监听地址 | 127.0.0.1:7000 |
TZ |
时区 | Asia/Shanghai |
| 前端 | 后端 |
|---|---|
| Next.js 16 | Go 1.24 |
| React 19 | Gin 1.11 |
| Tailwind CSS | Docker SDK |
| shadcn/ui |
