返回至博客

如何配置 Clash Verge 服务端(自建机场)

更新时间:2025-10-07 12:00:00
如何配置 Clash Verge 服务端(自建机场)

前言

购买最低配置,稳定点的机场都需要 80 元以上,我们如果可以自己购买一台vps,并配置给自己一人使用,效果可能会更好点。

参看本文可以获知如何自建 Clash Verge 服务端,本文实验的环境:

  • 操作系统,AlmaLinux 9.6
  • 硬件配置,1C1G,1Gbps 宽带口,3T 流量/月
  • 软件配置,docker 运行,Sing-Box 服务端Clash Verge 客户端,其中的 sing-box 使用 Hysteria2 内核模式(速度优先,需域名与证书)。
  • 域名准备,需要准备一个能解析到外网的域名,本文以 h2.example.com 为例说明。

什么是 Clash Verge 与 Sing-Box?

Clash Verge 是一款高效的网络代理客户端,支持多种代理协议,广泛用于科学上网。它基于 Clash,并内置 mihomo 内核,允许用户轻松地配置和管理多个节点。

Sing-Box 是一款功能强大的代理服务端,支持多种协议(如 Hysteria、VLESS 等),并能提供高效的网络性能和稳定性。它使用 Docker 部署,并能支持 多协议、多入站 配置,确保无论是游戏还是流媒体,均能获得最佳体验。

选择 VPS 主机时需要考虑的因素

在配置 Clash VergeSing-Box 之前,首先需要选择合适的 VPS 主机。一个优质的 VPS 主机不仅能提供稳定的带宽,还能确保高效的连接和低延迟。以下是选择 VPS 主机时的一些关键因素:

  1. 带宽和流量:选择一个具有高带宽的 VPS 服务,尤其是在高并发和大流量场景下尤为重要。确保你的 VPS 能提供稳定的 上行带宽,因为代理服务通常会消耗大量上传带宽。

  2. 地理位置:选择距离你的目标用户较近的数据中心位置,这样可以降低网络延迟,提高连接速度。

  3. 支持 UDP:在配置 Sing-BoxClash Verge 时,UDP 端口的支持非常关键。确保 VPS 提供的网络环境支持 UDP(尤其是 443/UDP)。

  4. 操作系统:大多数 VPS 提供商都支持 Linux 系统,如 UbuntuAlmaLinuxCentOS。这些操作系统适用于运行代理服务器和各种网络工具。

  5. 可靠性和 SLA:选择一个具有 高可靠性服务等级协议(SLA)的 VPS 提供商,以确保你的代理服务不会因为 VPS 故障而中断。

准备

1)系统准备

# 1. 更新
sudo dnf -y update

# 2. 安装 Docker (RHEL/CentOS/AlmaLinux 9)
sudo dnf -y install dnf-plugins-core
sudo dnf config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
sudo dnf -y install docker-ce docker-ce-cli containerd.io docker-compose-plugin
sudo systemctl enable --now docker

# 3. 启用 BBR(重启后生效)
echo "net.core.default_qdisc=fq" | sudo tee -a /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p

# 4. 放行 80(临时给证书用)、443/tcp+udp(Hy2)选做,如果已经关闭了系统 SELinux,可以不做。
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-port=443/tcp
sudo firewall-cmd --permanent --add-port=443/udp
sudo firewall-cmd --reload

2) 申请 TLS 证书(acme.sh)

确保 h2.example.com 已正确解析到这台服务器公网 IP,需要修改这个域名的 dns 解析(读者自行操作)。

# 安装 acme.sh
curl https://get.acme.sh | sh -s [email protected]
source ~/.bashrc   # 或重开一个 shell

# 申请 ECDSA 证书(standalone 模式,默认用 80 端口)
~/.acme.sh/acme.sh --set-default-ca --server letsencrypt
~/.acme.sh/acme.sh --issue -d h2.example.com --standalone -k ec-256

# 证书路径(注意 _ecc 后缀)
# 证书:   ~/.acme.sh/h2.example.com_ecc/fullchain.cer
# 私钥:   ~/.acme.sh/h2.example.com_ecc/h2.example.com.key
  • 后续 Docker 会把这两个文件以只读方式挂进去使用。
  • 证书到期 acme.sh 会自动续期(使用 standalone,会临时占用 80 端口)。如果服务器运行了 nginx,需要临时关闭 nginx,等证书申请完毕后,再启动 nginx

配置 Sing-Box 服务端与 Clash Verge 客户端

在选择好 VPS 后,接下来是 Sing-Box 服务端和 Clash Verge 客户端的配置过程。

配置 Sing-Box 服务端

  1. 安装 Docker
    首先,确保你的 VPS 上已经安装了 Docker。前面的准备阶段已经安装了 docker。

  2. 配置 Sing-Box
    /data/sb-hy2 目录下创建 docker-compose.ymlconfig.json 配置文件。确保配置正确,特别是端口和证书路径。

    version: "3.8"
services:
  singbox:
    image: ghcr.io/sagernet/sing-box:latest
    container_name: singbox-hy2
    restart: unless-stopped
    network_mode: host
    command: ["run", "-c", "/etc/sing-box/config.json"]
    volumes:
      - /data/sb-hy2/config.json:/etc/sing-box/config.json:ro,Z
      - /root/.acme.sh/h2.example.com_ecc/fullchain.cer:/etc/sing-box/fullchain.cer:ro,Z
      - /root/.acme.sh/h2.example.com_ecc/h2.example.com.key:/etc/sing-box/privkey.key:ro,Z

  3. 配置 Sing-Box 服务端的 config.json 在部署 Sing-Box 时,config.json 是核心配置文件,它定义了代理服务端的监听地址、端口、认证信息、证书路径等。 生成强力密码:openssl rand -base64 24 以下是一个典型的 Sing-Box 配置文件,供你参考:

    {
  "log": {
    "level": "info"
  },
  "inbounds": [
    {
      "type": "hysteria2",
      "listen": "0.0.0.0",
      "listen_port": 443,
      "users": [
        { "name": "user001", "password": "你的密码" }
      ],
      "tls": {
        "enabled": true,
        "certificate_path": "/etc/sing-box/fullchain.cer",
        "key_path": "/etc/sing-box/privkey.key"
      }
    }
  ],
  "outbounds": [
    {
      "type": "direct"
    }
  ]
}

  4. 启动 Sing-Box
    使用以下命令启动 Sing-Box 服务端:

    cd /data/sb-hy2
sudo docker compose up -d

  5. 查看日志
    使用以下命令查看 Sing-Box 的日志,确保一切正常运行:

    sudo docker logs -f singbox-hy2

配置 Clash Verge 客户端

  1. 下载和安装 Clash Verge
    在客户端设备上下载 Clash Verge 客户端,并根据需求进行安装。

  2. 配置节点
    Clash Verge 中配置你刚才在 Sing-Box 中设置的代理服务器信息。确保配置项正确,并按照以下格式设置:

    port: 7890
socks-port: 7891
allow-lan: true
mode: rule
log-level: info

proxies:
  - name: hy2-h2.example.com
    type: hysteria2
    server: h2.example.com
    port: 443
    password: JlK4xWm8Q2yN5oVr1tS6pHq8C3zD9bF2
    sni: h2.example.com
    alpn: [h3]
    # up: "50 Mbps"     # 可选速率上限
    # down: "200 Mbps"
    skip-cert-verify: false
    # fast-open: true   # 可按需开启

proxy-groups:
  - name: 🚀 Proxy
    type: select
    proxies:
      - hy2-h2.example.com
      - DIRECT

rules:
  - GEOIP,CN,DIRECT
  - MATCH,🚀 Proxy

    把上面的配置文件保存为 xxx.yaml; 新建配置

  3. 连接并测试
    完成配置后,连接到代理服务器,并测试是否能够顺利访问目标网站。

可能出现的问题

  • 客户端测试不通过。
    • 确定使用的域名,本地 dns 解析正常。
    • 有可能客户端使用的密码,与服务器端的不一致,需要确认。
    • 不要使用 cloudflare 做 dns 代理。
  • 服务端运行日志查看
    • docker logs -f singbox-hy2,这个命令也能确认启动是否正常。
  • 确定端口是否正常监听
    • sudo ss -lnup | grep :443 || true

如何根据参数选购 VPS(选购适合的 vps 主机)

VPScost.com,我们致力于提供最佳的 VPS 主机选择,帮助你根据实际需求挑选适合的服务器。无论你是需要搭建代理服务、游戏服务器,还是构建网站,我们的 VPS 方案都能提供强大的性能、可靠性和高性价比。

总结

跟着本文的内容,逐步操作,相信你可以很快搭建一个完整的 Clash Verge 服务端,有问题请留言或者联系站长。since20130904#gmail.com