Такой нет. Зачем писать документацию на каких-то неайтишных языках в популярном, но не крупном проекте?

А хоть на английском есть хорошая и очень подробная документация?

Так там же вложенные страницы есть с описанием параметров, не оно? Типа https://sing-box.sagernet.org/configuration/route/

Да, там есть описание, буду пока использовать его, но я надеялась найти что-то типа такой на русском:

https://xtls.github.io/ru/config/ - это подробная документация по xRay на русском, они немного похожи на sing-box

Я думаю, что если как-то заинтересовать:

Contributors: Nikita Korotaev

в работе над проектом, то он напишет тебе и доку по sing-box.

Какая там ещё документация и «тонкая настройка»?

И https://habr.com/ru/articles/731608/ читала наверняка же?

для меня это важно

Очередная ху-проблем.

Да, я читала эту стать на хабре, там дали готовый конфиг и всё, этого мало.

На текущий момент работает Shadowsocks + obfs и пока не блочится и все работает, могу подождать и поискать еще хорошую инструкцию чтобы настроить.

Если ничего не найду буду изучать короткую инструкцию на английском на их официальном сайте.

Причина, по которой нужен именно сингбокс, не будет названа? Я не наезжаю, просто не понял почему не нужны альтернативы.

Причина покоторой хочется именно sing-box это наличие программы для телефона в каталоге F-Doid: https://f-droid.org/ru/packages/io.nekohasekai.sfa/

Ставить на телефон программы которые компилировали другие люди мне немного страшно в том плане что там могут быть закладки или бэдоры. То что программа имеет открытый исходный код ничего не говорит, при компиляции могли что-то левое добавить и выложить на github.

С XRay была проблема на сервере, после установки скриптами с guthub сервер подозрительно спонтанно грузил CPU под 100% раз 2-3 часа, до установки ничего этого небыло, я специально мониторила.

К XRay у меня неньше доверия и для него программа на телефон на вид более топорная: https://f-droid.org/ru/packages/io.github.saeeddev94.xray/

Если знаешь альтернативы подскажи какие можно поставить?

Сейчас у меня стоит Matsuri: https://f-droid.org/ru/packages/moe.matsuri.lite/ И настроен Shadowsocks + obfs

Shadowsocks стоит на сервере родной (shadowsocks-libev) из репозитория Debian.

Shadowsocks стоит на сервере родной (shadowsocks-libev) из репозитория Debian.

Ну для начала стоит перейти на shadowsocks-rust, который сейчас основная ветка (libev давно не развивается), бинари и сорцы есть на гитхабе.

Дальше уже можно смотреть, может позже отпишу здесь подробнее, хотя смысла мало - и так много писали до меня.

То что программа имеет открытый исходный код ничего не говорит, при компиляции могли что-то левое добавить и выложить на github.

Ну собирай сама, какие проблемы то. Сорцы ведь тоже не читаешь.

Сложно собирать из сходников самостоятельно, часто ошибки вываливаются. И исходники я обычно проверяю, не пристально, а так бегло по коду хожу ищу скрытые ссылки на ресурсы и непонятные обфусцированные коды, если нахожу изучаю и пытаюсь понять что это такое и можно ли этому доверять.

Ну если так все сложно, то shadowsocks и амнезиювг на сервер, а на телефон любой нужный тебе сс клиент и https://f-droid.org/ru/packages/com.zaneschepke.wireguardautotunnel/

shadowsocks уже стоит, а вот до амнезии пока не добралась и ставить ее не сильно хочется т.к. трафик амнезии похож на шум и если включат белые списки протоклов тогда будет работать только https и амнезия будет заблокирована. Тут нужно что-то похожее на https, и это протокол: VLESS + XTLS-Reality, он как раз есть в sing-box и Xray-core.

shadowsocks уже стоит Тут нужно что-то похожее на https

Ну воткни туда v2ray плагин пока, вдруг подойдёт.

у меня сейчас на shadowsocks стоит плагин obfs (маскирует под TLS) и он реально спасает от блокировок, без него чистый shadowsocks у меня уже блокируется.

Как вариант можно и v2ray плагин поставить, я верно поняла что это будет пакет shadowsocks-v2ray-plugin? И если ты уже настраивал его дай хорошую инструкцию, мне на первое время будет как запасной вариант. И спасибо за совет.

Слушай, ну какая там нужна инструкция? Описания на гитхабе и (если надо подробнее) ссылок в Гугле достаточно, чтоб быстро это завести.

Мне не нужно быстро завести и запустить, я согласна что таких методик быстрого запуска полно в гугле, а мне нужно понять все настройик и все параметры, что там есть для тонкой настройки. Я хочу понять что там и за что отвечает и что будет при изменении этих параметров.

Из инструкций пока нашла такую https://vpnrouter.homes/singbox/

Пробовала готовые конфиги брать с их сайта но чего-то не работает, проблема с DNS - сайты не резолсятся вообще. Связка VPS и Android не дружат вообще почему-то. Если у кого-то есть на примете рабочий конфиг и инструкция по настройке сервера VPS и Android для sing-box прошу поделиться.

я себе vless-reality и hysteria2 настроил пока, если надо могу показать конфиги сервера/клиента сингбокса

Отлично, если все стабильно работает, то покажи пожалуйста полные конфиги для сервера и клиента.

Server

{
  "log": {
    "level": "info"
  },
  "inbounds": [
    {
      "type": "hysteria2",
      "tag": "hysteria2-in",
      "listen": "0.0.0.0",
      "listen_port": 443,
      "users": [
        {
          "password": "Пароль"
        }
      ],
      "tls": {
        "enabled": true,
        "alpn": ["h3"],
        "certificate": [""],
        "key": [""]
      },
      "masquerade": "под кого прячемся",
      "brutal_debug": false
    },
    {
      "type": "vless",
      "tag": "vless-in",
      "listen": "0.0.0.0",
      "listen_port": 443,
      "users": [
        {
          "name": "test",
          "uuid": "41ed28c9-2e20-431c-8311-05612afc2d06",
          "flow": "xtls-rprx-vision"
        }
      ],
      "tls": {
        "enabled": true,
        "server_name": "microsoft.com",
        "reality": {
          "enabled": true,
          "handshake": {
            "server": "microsoft.com",
            "server_port": 443
          },
          "private_key": "UG3zKGCwPKH9N6hK1vY5AGgT-ho4P2_zuR9K2weT5mQ",
          "short_id": ["906d166a40d718bf"]
        }
      }
    },
  ],
  "outbounds": [
    {
      "type": "direct",
      "tag": "direct"
    }
  ]
}

Client

    {
      "type": "vless",
      "tag": "vless-reality-out",
      "uuid": "41ed28c9-2e20-431c-8311-05612afc2d06",
      "server": "",
      "server_port": 443,
      "domain_strategy": "ipv4_only",
      "flow": "xtls-rprx-vision",
      "tls": {
        "enabled": true,
        "reality": {
          "enabled": true,
          "public_key": "WKFCmE0G5k-ANkU7snjFaIfv-FqwJdeLbpzBo_zLgCQ",
          "short_id": "906d166a40d718bf"
        },
        "server_name": "microsoft.com",
        "utls": {
          "enabled": true,
          "fingerprint": "chrome"
        }
      },
      "packet_encoding": "xudp"
    },
    {
      "type": "hysteria2",
      "tag": "hysteria2-out",
      "server": "",
      "server_port": 443,
      "password": "пароль",
      "tls": {
        "enabled": true,
        "alpn": ["h3"],
        "server_name": "твойдомен",
        "insecure": false,
        "certificate": [""]
      }
    },

Для vless нужно сгенерировать пару ключей, можно с помощью sing-box generate reality-keypair. Для истерии можно сгенерировать сертификат, можно без него, если выставить insecure true в tls.

Кажется конфиг клиента не полный, чего-то он какой-то короткий

СПВПФ работает!

Если у вас есть рабочие конфиги для VLESS + XTLS-Reality присоединяйтесь к обсуждению и поделитесь ими пожалуйста.

Вот тут автор показывает конфиг Sing-Box, где есть в том числе Vless+Reality https://habr.com/ru/articles/756178/

SingBox как раз хорош тем, что не требует подробной документации. Если точнее, то он простой как палка и конфиг в несколько строчек. У самого установлен что на серверах, что на клиентах один и тот же «оригинальный» клиент

Оказалось, можно сделать конфиги еще проще, все с помощью упомянутой здесь hysteria2. но!

Кто-нибудь смог из этого всего фарша слепить transparent прокси? Он нужен чтобы оставался рф адрес (как при работе через WARP) - и тогда ютуб не будет мучить рекламой.

Я сделал сервер на vps, клиент у себя в сети в режиме tproxy и указал его как шлюз по умолчанию. На удивление соединение работает, но адрес в запросе меняется на адрес vps (((