TCP Brutal 使用指南
Brutal: 这是 Hysteria 自有的拥塞控制算法。与 BBR 不同,Brutal 采用固定速率模型,丢包或 RTT 变化不会降低速度。相反,如果无法达到预定的目标速率,反而会根据计算的丢包率提高发送速率来进行补偿。Brutal 只在你知道(并正确设置了)当前网络的最大速度时才能正常运行。其擅长在拥塞的网络中抢占带宽,因此得名。
Brutal 如果带宽设置低于实际最大值也能正常运行;相当于限速。重要的是不要将其设置得高于实际最大值,否则会因为补偿机制导致连接速度慢、不稳定,且浪费流量。
My response to the recent controversy about TCP Brutal
服务端安装 TCP Brutal
安装脚本:
bash <(curl -fsSL https://tcp.hy2.sh/)
需要内核版本 4.9 或以上,推荐使用 5.8 以上的内核。对于小于 5.8 的内核, 只支持 IPv4。
"multiplex": {
"enabled": true,
"protocol": "h2mux", // 默认 h2mux,可选 smux | yamux | h2mux
"max_connections": 1, // 建议为 1
"min_streams": 4,
"padding": false, // 默认 false,可选 false | true
"brutal": {
"enabled": true,
"up_mbps": 20,
"down_mbps": 100 // 客户端的下行最大速率
}
}
需要 sing-box 版本 1.7.0 或更高。
支持的:ShadowTLS | Shadowsocks | Trojan | VLESS | VLESS-REALITY | VMess-HTTPUpgrade-TLS | VMess-WebSocket-TLS | VMess-WebSocket | VMess
-
VLESS / VLESS-REALITY 中
"flow": ""
必须留空 -
两端 "padding" 必须一致
-
客户端 "down_mbps" 小于 服务端 "up_mbps" 时,以客户端为准
示例配置
{
"inbounds": [
{
"type": "mixed",
"listen": "::",
"listen_port": 10000
}
],
"outbounds": [
{
"type": "vless",
"server": "233.33.33.33",
"server_port": 443,
"uuid": "chika",
"flow": "",
"tls": {
"enabled": true,
"server_name": "www.lovelive-anime.jp",
"utls": {
"enabled": true,
"fingerprint": "chrome"
}
},
"packet_encoding": "xudp",
"multiplex": {
"enabled": true,
"protocol": "h2mux",
"max_connections": 1,
"min_streams": 4,
"padding": false,
"brutal": {
"enabled": true,
"up_mbps": 20,
"down_mbps": 100
}
}
}
]
}
"multiplex": {
"enabled": true,
"padding": false,
"brutal": {
"enabled": true,
"up_mbps": 100, // 对每个客户端,服务端的上行最大速率
"down_mbps": 20
}
}
需要 sing-box 版本 1.7.0 或更高。
建议"up_mbps"
填小一些,量力而行,不会有错。
支持的:ShadowTLS | Shadowsocks | Trojan | VLESS | VLESS-REALITY | VMess-HTTPUpgrade-TLS | VMess-WebSocket-TLS | VMess-WebSocket | VMess
-
VLESS / VLESS-REALITY 中
"flow": ""
必须留空 -
两端 "padding" 必须一致
-
服务端 "up_mbps" 小于 客户端 "down_mbps" 时,以服务端为准
示例配置
{
"inbounds": [
{
"type": "vless",
"listen": "::",
"listen_port": 443,
"users": [
{
"uuid": "chika",
"flow": ""
}
],
"tls": {
"enabled": true,
"certificate_path": "/root/fullchain.cer",
"key_path": "/root/private.key"
},
"multiplex": {
"enabled": true,
"padding": false,
"brutal": {
"enabled": true,
"up_mbps": 100,
"down_mbps": 20
}
}
}
],
"outbounds": [
{
"type": "direct"
}
]
}
sing-box 安装指南
一键脚本 sing-box-install
安装正式版
bash -c "$(curl -L https://sing-box.vercel.app)" @ install
安装预发布版
bash -c "$(curl -L https://sing-box.vercel.app)" @ install --beta
编译安装最新版
bash -c "$(curl -L https://sing-box.vercel.app)" @ install --go
卸载
bash -c "$(curl -L https://sing-box.vercel.app)" @ remove
项目 | |
---|---|
程序 | /usr/local/bin/sing-box |
配置 | /usr/local/etc/sing-box/config.json |
geoip | /usr/local/share/sing-box/geoip.db |
geosite | /usr/local/share/sing-box/geosite.db |
热载 | systemctl reload sing-box |
重启 | systemctl restart sing-box |
状态 | systemctl status sing-box |
查看日志 | journalctl -u sing-box -o cat -e |
实时日志 | journalctl -u sing-box -o cat -f |
- 下载程序(linux-amd64)或 编译程序
curl -Lo sing-box.tar.gz https://github.com/SagerNet/sing-box/releases/latest/download/$(curl https://api.github.com/repos/SagerNet/sing-box/releases|grep -E '"name": "sing-box-.*-linux-amd64.tar.gz"'|grep -Pv '(alpha|beta|rc)'|sed -n 's/.*"name": "\(.*\)".*/\1/p'|head -1) && tar -xzf sing-box.tar.gz && cp -f sing-box-*/sing-box . && rm -r sing-box.tar.gz sing-box-* && chown root:root sing-box && chmod +x sing-box && mv -f sing-box /usr/local/bin/
- 上传配置、证书和私钥
- 将配置文件改名为 sing-box_config.json,将证书文件改名为 fullchain.cer,将私钥文件改名为 private.key,将它们上传到 /root 目录
- 下载systemctl配置
curl -Lo /etc/systemd/system/sing-box.service https://raw.githubusercontent.com/chika0801/sing-box-examples/main/sing-box.service && systemctl daemon-reload
- 启动程序
systemctl enable --now sing-box
项目 | |
---|---|
程序 | /usr/local/bin/sing-box |
配置 | /root/sing-box_config.json |
geoip | /root/geoip.db |
geosite | /root/geosite.db |
热载 | systemctl reload sing-box |
重启 | systemctl restart sing-box |
状态 | systemctl status sing-box |
查看日志 | journalctl -u sing-box -o cat -e |
实时日志 | journalctl -u sing-box -o cat -f |
systemctl disable --now sing-box && rm -f /usr/local/bin/sing-box /root/sing-box_config.json /etc/systemd/system/sing-box.service
-
下载Android客户端程序SFA-arm64-v8a.apk。
-
参考客户端配置示例,按需修改后导入。
-
下载Windows客户端程序sing-box-windows-amd64.zip。
-
新建一个批处理文件,内容为:
start /min sing-box.exe run
-
参考客户端配置示例,按需修改后将文件名改为 config.json,与 sing-box.exe,批处理文件放在同一文件夹里。
-
右键点击 sing-box.exe 选择属性,选择兼容性,选择以管理员身份运行此程序,确定。
-
运行批处理文件,在弹出的用户账户控制对话框中,选择是。