Sing-box 中 Proxy Protocol 的替代方案与 NGINX 分流配置指南

背景介绍

Sing-box 是一个功能强大的网络工具，随着版本迭代，一些功能会发生变化。在最新版本中，开发者移除了对特定传输协议的支持，这给一些依赖该协议进行 NGINX 前置分流的用户带来了困扰。本文将详细介绍如何在不使用该协议的情况下，实现 NGINX 对 Sing-box 服务的有效分流。

传输协议的演变

特定传输协议原本是一种在网络服务之间传递客户端原始信息的协议。在早期版本的 Sing-box 中，确实支持这一协议，用户可以通过在配置中设置 "transmission_protocol": true 来启用它。然而，随着项目发展，开发者认为这一功能不再必要，因此在较新版本中移除了对该协议的支持。

替代解决方案

直接分流配置

在移除该协议支持后，Sing-box 仍然可以通过 NGINX 的 stream 模块实现直接分流。关键在于：

1. NGINX 配置：在 stream 块中配置监听端口，并将流量转发到 Sing-box 的监听端口
2. Sing-box 配置：确保 Sing-box 监听相应端口，且不启用该协议选项

具体配置示例

以下是一个典型的 Sing-box 配置片段（以 reality+h2mux 为例）：

{
    "type": "vless",
    "tag": "reality-h2mux",
    "listen": "::",
    "listen_port": 5010,
    "sniff": true,
    "sniff_override_destination": true,
    "users": [
        {
            "uuid": "your-uuid-here",
            "flow": "your-flow-here"
        }
    ],
    "tls": {
        "enabled": true,
        "server_name": "your-domain.com",
        "reality": {
            "enabled": true,
            "handshake": {
                "server": "handshake-server",
                "server_port": 443
            },
            "private_key": "your-private-key",
            "short_id": ["your-short-id"]
        }
    }
}

对应的 NGINX stream 配置应简化为：

stream {
    server {
        listen 443;
        proxy_pass [::1]:5010;
    }
}

注意事项

1. 版本兼容性：较新版本的 Sing-box 对直接分流的支持更好，建议保持软件更新
2. 配置验证：在修改配置后，务必检查 NGINX 和 Sing-box 的日志以确认连接是否正常建立
3. 性能考量：直接分流相比特定传输协议减少了协议开销，理论上性能会有所提升

常见问题排查

如果在配置过程中遇到问题，可以检查以下几个方面：

1. 确认 Sing-box 和 NGINX 都未启用特定传输协议
2. 检查端口监听状态，确保 Sing-box 确实在监听配置的端口
3. 验证防火墙设置，确保相关端口未被阻止
4. 检查 NGINX 配置语法是否正确

通过以上方法，用户可以在不使用特定传输协议的情况下，依然实现 NGINX 对 Sing-box 服务的有效分流和管理。这种配置方式不仅简化了架构，还提高了系统的整体稳定性。