- 安装 TUIC,(自签证书,不需要自定义域名)"
- 安装 Argo 隧道 (VLESS 或 VMess)"
- 安装 AnyTLS (使用CF域名证书,需要自定义域名A记录到vps)"(域名可以自己加放一个静态网页https可以访问增强隐蔽性)
- 安装 VLESS-TCP-XTLS-Vision-REALITY,当前代理/隧道体系里的「顶级 / T0~T1 级别方案」,属于 高对抗、高隐蔽、低特征 的现代协议组合,直连协议,速度快不快就看vps和协议无关
- 安装 HY2 (Hysteria2)
curl -Lo manage.sh https://raw.githubusercontent.com/999k923/tuic.argo/refs/heads/main/manage.sh && curl -Lo x.sh https://raw.githubusercontent.com/999k923/tuic.argo/refs/heads/main/x.sh && curl -Lo sing.sh https://raw.githubusercontent.com/999k923/tuic.argo/refs/heads/main/sing.sh && chmod +x sing.sh x.sh manage.sh && ./manage.sh installcurl -o ~/agsbx/keep_alive.sh -L https://raw.githubusercontent.com/999k923/tuic.argo/refs/heads/main/keep_alive.sh && chmod +x ~/agsbx/keep_alive.sh && bash <(curl -L https://raw.githubusercontent.com/999k923/tuic.argo/refs/heads/main/setup_keepalive_autostart.sh)curl -fsSL https://raw.githubusercontent.com/999k923/tuic.argo/refs/heads/main/stop.sh | sh显示节点信息:导入节点后如果ip地址有错,IP地址和优选ip地址手动更换一下,以免节点不通。
./manage.sh list停止脚本(停止服务),装了保活命令会自动启动就是重启命令.
./manage.sh stop重新开启脚本(启动服务) 如果服务已停止,您可以使用此命令来重新启动它们。
./manage.sh start卸载脚本 此命令将彻底从您的服务器上删除脚本、所有配置文件和下载的程序。这是一个不可逆的操作。
./manage.sh uninstall脚本会请求您输入 y 确认,以防止误操作。
安装完成后依然可以随时切换所有节点的出口优先级:
./manage.sh set-ip-preference根据提示选择 IPv4 或 IPv6,会自动刷新配置并重启对应服务。
- 查看配置文件是否已写入对应策略:
grep -n "domain_strategy" ~/agsbx/sb.json
grep -n "domainStrategy" /etc/xray/config.json其中 prefer_ipv4 / prefer_ipv6 对应 sing-box,UseIPv4 / UseIPv6 对应 Xray。
- 从客户端走节点访问同时支持 IPv4/IPv6 的域名,观察实际出口:
# 例:必须在客户端通过你的代理访问,查看返回的出口 IP,假如客户端代理端口10808
curl --socks5-hostname 127.0.0.1:10808 https://icanhazip.com && echo
curl --socks5-hostname 127.0.0.1:10808 https://api64.ipify.org && echo
curl --socks5-hostname 127.0.0.1:10808 https://ifconfig.co/ip && echo
curl --socks5-hostname 127.0.0.1:10808 https://ipinfo.io/ip && echo
本项目提供 Docker 版本脚本,避免修改原有文件。默认使用 managedocker.sh 作为容器入口。
NODE1:安装 TUICNODE2:安装 Argo 隧道 (VLESS/VMess)NODE3:安装 AnyTLS (Cloudflare 证书)NODE4:安装 VLESS + Vision + RealityNODE5:安装 HY2 (Hysteria2)
PORT1:TUIC 端口(默认 443)PORT2:Argo 本地监听端口(默认 8080)PORT3:AnyTLS 端口(默认 443)PORT4:Reality 监听端口(默认 8443)PORT5:HY2 端口(默认 20801)
XRAY_SNI:Reality SNI(如microsoft.com、cloudflare.com)
NEZHA_SERVER:哪吒面板地址(如nezha.example.com:8008)NEZHA_KEY:哪吒 V1 客户端密钥(NZ_CLIENT_SECRET)
PORT0:节点信息 HTTP 服务端口(默认18080)HTTP_SERVER:是否启用节点信息 HTTP 服务(默认true)
CF_EMAIL:Cloudflare 账户邮箱CF_API_KEY:Cloudflare Global API KeyANYTLS_DOMAIN:AnyTLS 域名
ARGO_PROTOCOL:vless或vmess(默认vless)ARGO_TOKEN:Argo Tunnel Token(留空则临时隧道)ARGO_DOMAIN:与 Token 对应的域名(临时隧道不需要)
建议将容器内目录挂载到宿主,避免容器重建后配置与证书丢失:
/root/agsbx:TUIC/Argo/AnyTLS 的配置、证书、日志等/etc/xray:Reality 配置与变量
mkdir -p /data/tuic/agsbx
mkdir -p /data/tuic/xraydocker run -d \
--name tuic-argo \
--network host \
-e NODE1=true \
-e NODE4=true \
-e PORT1=21300 \
-e PORT4=21400 \
-e XRAY_SNI=cloudflare.com \
-v /data/tuic/agsbx:/root/agsbx \
-v /data/tuic/xray:/etc/xray \
999k923/tuic-argo:latest-e PORT0=25000,这个是用来访问查看节点信息。不添加也可以在安装日志里面看节点信息,如果平台看不到日志才加上这个http端口服务。
docker run -d \
--name tuic-argo \
--network host \
-e NODE1=true \
-e NODE2=true \
-e NODE3=true \
-e NODE4=true \
-e NODE5=true \
-e PORT1=21300 \
-e PORT2=21410 \
-e PORT3=21420 \
-e PORT4=21400 \
-e PORT5=21430 \
-e PORT0=25000 \
-e XRAY_SNI=cloudflare.com \
-e [email protected] \
-e CF_API_KEY=your_cf_global_api_key \
-e ANYTLS_DOMAIN=your.domain.com \
-e ARGO_PROTOCOL=vless \
-e ARGO_TOKEN=your_argo_token \
-e ARGO_DOMAIN=your.argo.domain.com \
-e NEZHA_SERVER=nezha.example.com:8008 \
-e NEZHA_KEY=your_nezha_v1_secret \
-v /data/tuic/agsbx:/root/agsbx \
-v /data/tuic/xray:/etc/xray \
999k923/tuic-argo:latest