前言

1.目前伪装最好的两种协议，一个代表tcp协议（reality）的目前巅峰，一个新型UDP协议（hysteria2）的宠儿。
2.这次用的sing-box搭建（https://sing-box.sagernet.org/zh/），因为简单。之前一直用八合一，最大的问题就是各种伪装后，机器就只能拿来科学上网了，因为安装Nginx，搭建个网页啥的都很麻烦。
3.教程亮点，无需自备域名。
3.passwall发现没有类似的设置教程，所以出一个。

安装sing-box

直接安装预发布版（支持hysteria2）

bash -c "$(curl -L https://sing-box.vercel.app)" @ install --beta

如何需要卸载

bash -c "$(curl -L https://sing-box.vercel.app)" @ remove

等会用得到的指令
重启

systemctl restart sing-box

状态

systemctl status sing-box

实时日志

journalctl -u sing-box -o cat -f

服务端vps搭建

自签证书申请，这里申请的是bing.com，申请了10年，可以用到你vps商家跑路了

mkdir -p /etc/hysteria && openssl ecparam -genkey -name prime256v1 -out /etc/hysteria/private.key && openssl req -new -x509 -days 3650 -key /etc/hysteria/private.key -out /etc/hysteria/cert.pem -subj "/CN=bing.com"

搭建组合选择
参考网站 https://github.com/chika0801/sing-box-examples 后期可以根据需求自由组合
为什么选择reality和hysteria2
1.reality目前是TCP协议里面号称最安全的
2.hysteria2作者是最用心的，教程写得很清楚（https://v2.hysteria.network/zh/）
开始
编辑confing文件

nano /usr/local/etc/sing-box/config.json

按照以下修改

{
    "inbounds": [
        {
            "type": "hysteria2",
            "listen": "::",
            "listen_port": 8443,
            "users": [
                {
                    "password": "" //你的密码
                }
            ],
            "masquerade": "https://bing.com",
            "tls": {
                "enabled": true,
                "alpn": [
                    "h3"
                ],
                "certificate_path": "/etc/hysteria/cert.pem",
                "key_path": "/etc/hysteria/private.key"
            }
        },
        {
            "type": "vless",
            "listen": "::",
            "listen_port": 443,
            "users": [
                {
                    "uuid": "", //vps上执行sing-box generate uuid
                    "flow": "xtls-rprx-vision"
                }
            ],
            "tls": {
                "enabled": true,
                "server_name": "www.tesla.com",
                "reality": {
                    "enabled": true,
                    "handshake": {
                        "server": "www.tesla.com",
                        "server_port": 443
                    },
                    "private_key": "", //vps上执行sing-box generate reality-keypair
                    "short_id": [
                        "0123456789abcdef"// 0到f，长度为2的倍数，长度上限为16，默认这个也可以
                    ]
                }
            }
        }
    ],
    "outbounds": [
        {
            "type": "direct"
        }
    ]
}

然后重启

systemctl restart sing-box

再查看日志

journalctl -u sing-box -o cat -f

没问题就OK拉，开始导入passwall了因为申请的是自签证书，所有设置，都是开启允许不安全连接