配置项	说明
包含	按正则表达式匹配要包含的节点名称
排除	按正则表达式排除不需要的节点
全部节点	勾选后包含所有节点；不勾选可手动指定订阅源
模式	select：手动选择节点；urltest：自动测速选择延迟最低的可用节点

urltest 模式下可以进一步设置：

测速间隔：多久测一次延迟
延迟容差：允许多少毫秒的延迟差异
测速 URL：用于测速的目标地址

筛选组支持拖拽排序、禁用/启用、查看匹配到的节点列表，也可以重置为默认配置。

规则配置

规则决定了不同流量的走向（直连、代理还是拒绝）。规则按顺序从上到下匹配，先匹配到的优先生效，可以通过拖拽调整顺序。

DNS 分流模式

DNS 分流模式位于规则页面顶部，用于控制不同设备的 DNS 解析策略。SMbox 内置了独立的 DNS 服务（MatchDNS），监听在 53 端口，负责接收所有设备的 DNS 请求，再根据分流模式决定将请求转发给 Singbox DNS（走代理解析）还是直连 DNS（直接解析）。

两种模式

模式	全部设备	例外设备	适用场景
默认代理	走 Singbox DNS（代理解析）	走直连 DNS	大部分设备需要代理上网，少数设备不需要代理
默认直连	走直连 DNS（直接解析）	走 Singbox DNS	大部分设备正常上网即可，只有少数设备需要代理

默认代理模式（推荐）：所有设备的 DNS 请求默认经过 Singbox 处理，Singbox 会根据规则自动使用 FakeIP 或直连 DNS 进行解析，实现精准分流。例外设备的 DNS 请求会绕过 Singbox，直接使用国内 DNS（如阿里 DNS）解析，这些设备的流量不会经过代理。

默认直连模式：所有设备的 DNS 请求默认使用国内 DNS 直接解析，不经过 Singbox。只有例外设备的 DNS 请求才会被转发到 Singbox 进行代理解析。适合只有个别设备需要翻墙的场景。

工作原理

DNS 分流模式本质上是通过来源 IP 区分设备身份。MatchDNS 在收到 DNS 请求时，会检查请求的来源 IP 是否在例外设备列表中，从而决定使用哪种 DNS 解析策略。DNS 解析结果直接影响后续的流量走向——走 Singbox DNS 解析的域名会得到 FakeIP 地址，流量会被 Singbox 代理；走直连 DNS 解析的域名会得到真实 IP，流量直接出站。

例外设备配置

点击「编辑」按钮可以配置例外设备的 IP 列表，每行一条，支持以下格式：

格式	示例	说明
单个 IP	`192.168.1.100`	指定单台设备
IP + 备注	`192.168.1.12 # 小明的电脑`	`#` 后面是备注，不影响功能
短范围	`192.168.1.10-20`	同网段 .10 到 .20 的所有 IP
完整范围	`192.168.1.10-192.168.1.20`	起始 IP 到结束 IP 的范围
CIDR	`192.168.1.0/24`	整个子网
禁用行	`#192.168.1.100`	行首 `#` 表示暂时禁用该条

注意

修改 DNS 分流模式或例外设备列表后，MatchDNS 服务会自动重启以使配置生效
例外设备列表中的 IP 应为设备在局域网中的实际 IP 地址
IP 范围最大支持 1024 个地址，避免范围设置过大

使用示例

场景一：家庭网络，大部分设备需要代理

选择「默认代理」模式，将不需要代理的设备（如智能电视、IoT 设备）的 IP 添加到例外设备中：

192.168.1.50 # 智能电视
192.168.1.60 # 打印机
192.168.1.100-120 # IoT 设备

场景二：办公网络，只有个别设备需要代理

选择「默认直连」模式，将需要代理的设备 IP 添加到例外设备中：

192.168.1.10 # 开发机
192.168.1.12 # 测试机

规则集资源

以下是常用的规则集来源：

MetaCubeX/meta-rules-dat (sing分支) （推荐优先使用）
senshinya/singbox_ruleset

匹配模式

模式	说明	示例
规则集	使用 `.srs` 结尾的远程规则文件	`geosite-google.srs`
域名后缀	匹配域名及相同后缀，不需要加 `.` 和 `*`	`google.com` 会匹配 `www.google.com`
域名	精确匹配完整域名	`www.google.com`
域名关键字	匹配域名中包含的关键字	`google`
源 IP	匹配请求来源 IP（内网 IP）	`10.0.0.2/32` 或 `10.0.0.0/24`
目标 IP	匹配请求目标 IP	`223.5.5.5/32`
端口	匹配目标端口	`443`
端口范围	匹配端口区间	`8000-9000`
网络协议	匹配 TCP 或 UDP	`tcp`
Singbox JSON	直接编写 Singbox 原生规则 JSON	高级用法

出口配置

出口类型	说明
直连	不走代理，直接访问
拒绝	通过 DNS 拒绝请求（可用于去广告）
节点组	自动生成一个节点组，可以关联筛选组
指定节点/筛选组	手动指定使用某个节点或筛选组

自动同步

域名、域名后缀、域名关键字类型的直连和拒绝规则，会自动同步到 DNS 规则中处理，提升解析性能。

规则同样支持拖拽排序、批量操作和重置为默认配置。

显示订阅链接和二维码
手机 Singbox 扫描二维码即可导入（iOS 使用系统自带相机扫描）
可自定义订阅路径（点击随机按钮可生成随机路径，提高安全性）
支持复制链接和下载配置文件

监听地址：控制面板的监听端口（默认 0.0.0.0:9090）
密码：控制面板访问密码（可选）
UI 文件夹：Web UI 目录名（默认 zashboard）
下载链接：UI 资源的下载地址
下载代理：下载 UI 时使用的代理出站

支持一键打开 Zashboard 控制面板，以及在线更新 UI 资源。

其他配置

漏网规则出站：设置未匹配任何规则的流量走哪个代理（默认 Proxy）
GitHub Token：用于避免 GitHub API 速率限制（可选）
规则下载代理：选择规则文件的下载方式
- 使用漏网规则下载：通过 final 出站下载
- 使用 CF 代理下载：通过 Cloudflare Worker 代理下载
- 使用自定义代理下载：通过自定义 URL 前缀下载
FakeIP 网段：自定义 FakeIP 的 CIDR 范围（默认 198.18.0.0/15，修改后需重启）

策略	说明
优先 IPv4	优先返回 A 记录（IPv4），默认选项
优先 IPv6	优先返回 AAAA 记录（IPv6）
仅 IPv4	只请求 A 记录
仅 IPv6	只请求 AAAA 记录

代理 DNS

用于解析需要代理的域名（如 Google、YouTube 等海外域名）。这些域名的 DNS 请求会通过代理出站发送到海外 DNS 服务器，获得正确的解析结果。

配置项	默认值	说明
类型	`https`	DNS 协议类型
服务器	`8.8.8.8`	DNS 服务器地址
端口	`443`	DNS 服务器端口
出站	`Proxy`	使用哪个代理出站发送 DNS 请求

直连 DNS

用于解析不需要代理的域名（如国内网站）。这些域名的 DNS 请求直接发送到国内 DNS 服务器，不经过代理。

配置项	默认值	说明
类型	`udp`	DNS 协议类型
服务器	与基础设置中的直连 DNS 一致	DNS 服务器地址
端口	`53`	DNS 服务器端口
出站	空（直连）	留空表示直接发送

手机 DNS

专门为手机订阅配置的直连 DNS。当手机通过 Singbox 客户端连接时，手机配置中的「直连 DNS」会使用此处的设置替代上方的直连 DNS。

使用场景

手机在外网环境使用时，可能无法访问你家中局域网的 DNS 服务器。此时可以在手机 DNS 中配置公网可达的 DNS（如 223.5.5.5），而直连 DNS 保持使用局域网内的 DNS。

DNS 协议类型详解

DNS 类型决定了 Singbox 与 DNS 服务器之间的通信协议：

类型	协议说明	默认端口	加密	推荐场景
`udp`	传统 UDP DNS	53	否	直连 DNS，局域网内解析
`tcp`	TCP DNS	53	否	UDP 被封锁时的备选
`tls`	DNS over TLS (DoT)	853	是	加密直连 DNS
`https`	DNS over HTTPS (DoH)	443	是	代理 DNS 推荐，兼容性最好
`h3`	DNS over HTTP/3 (DoH3)	443	是	基于 QUIC 的 DoH，延迟更低
`quic`	DNS over QUIC (DoQ)	853	是	原生 QUIC DNS，速度快

常用 DNS 配置示例

代理 DNS 配置示例：

服务商	类型	服务器	端口
Google DNS (DoH)	`https`	`8.8.8.8`	443
Google DNS (H3)	`h3`	`8.8.8.8`	443
Cloudflare (DoH)	`https`	`1.1.1.1`	443
Cloudflare (DoQ)	`quic`	`1.1.1.1`	853

直连 DNS 配置示例：

服务商	类型	服务器	端口
阿里 DNS	`udp`	`223.5.5.5`	53
阿里 DNS (DoH)	`https`	`223.5.5.5`	443
阿里 DNS (DoT)	`tls`	`223.5.5.5`	853
腾讯 DNS	`udp`	`119.29.29.29`	53
腾讯 DNS (DoH)	`https`	`1.12.12.12`	443

配置建议

代理 DNS 推荐使用 https 或 h3 类型，数据加密且兼容性好
直连 DNS 推荐使用 udp 类型，延迟最低；如果需要防劫持可改用 tls 或 https
修改 DNS 配置后，需要重启 Singbox 才能生效
每个 DNS 服务器可以单独设置 DNS 策略，优先级高于全局策略

日志配置 Pro

配置 Singbox 的日志输出行为：

配置项	说明
启用日志	开关 Singbox 日志功能
显示时间戳	日志是否包含时间戳信息
日志级别	trace / debug / info / warn / error / fatal / panic
日志路径	自定义日志文件路径，留空使用默认路径

日志级别说明

trace / debug：输出详细调试信息，排查问题时使用
info：默认级别，记录常规运行信息
warn：仅记录警告和错误
error / fatal / panic：仅记录严重错误

Singbox 配置扩展 Pro

此区域允许直接编辑 Singbox 的核心配置 JSON，适合有高级需求的用户。所有配置均通过 JSON 编辑器编辑，支持格式化和语法校验。

自定义入站（Inbound）

添加额外的入站配置。默认已包含 socks5 和 http 代理入站（端口 8888），此处添加的配置会追加到默认入站之后。

JSON 格式为数组，示例：

[
  {
    "type": "http",
    "tag": "http-in",
    "listen": "::",
    "listen_port": 8080
  }
]

自定义出站（Outbound）

添加额外的出站配置，用于自定义流量出口。JSON 格式为数组，示例：

[
  {
    "type": "direct",
    "tag": "direct-out",
    "bind_interface": "eth1"
  }
]

静态 DNS 映射

添加自定义的域名到 IP 的静态映射，功能类似 hosts 文件。JSON 格式为对象，key 为域名，value 为 IP 地址（字符串）或 IP 列表（数组）。

支持的格式：

格式	示例	说明
单个 IP	`"example.com": "127.0.0.1"`	一个域名对应一个 IP
多个 IP	`"multi.com": ["192.168.1.1", "192.168.1.2"]`	一个域名对应多个 IP
IPv6	`"v6.com": "::1"`	支持 IPv6 地址
混合 IP	`"mixed.com": ["192.168.1.1", "2001:db8::1"]`	同时指定 IPv4 和 IPv6
通配符	`"*.local.dev": "127.0.0.1"`	匹配所有子域名

完整示例：

{
  "nas.home": "192.168.1.100",
  "router.home": "192.168.1.1",
  "*.local.dev": "127.0.0.1",
  "ha.home": ["192.168.1.50", "fd00::50"]
}

应用场景

将自定义域名指向局域网设备（NAS、路由器、HomeAssistant 等）
拦截特定域名（指向 127.0.0.1）
为没有 DNS 记录的内网服务配置域名

注意

入站、出站和静态 DNS 的配置修改后，需要重启 Singbox 才能生效。编辑时请确保 JSON 格式正确，否则可能导致 Singbox 启动失败。

DNS 监控

DNS 监控页面提供完整的 DNS 解析数据分析。

监控统计

顶部统计卡片实时显示：

总查询数：DNS 查询总次数
成功/失败数：查询成功和失败的次数
缓存命中率：DNS 缓存的命中比率
平均响应时间：DNS 查询的平均耗时

排行榜

域名请求排行（Top 10）：按根域名统计查询次数、成功率和平均耗时
来源 IP 排行（Top 10）：按客户端 IP 统计查询量，支持备注显示设备名称

DNS 查询日志

实时展示最新的 DNS 查询记录（最多 1000 条），支持：

关键字搜索：可按域名、查询类型、上游 DNS、来源 IP、结果等多维度搜索
实时更新：每秒自动刷新最新日志
详情查看：点击任意记录查看完整的查询详情（域名、类型、上游、耗时、结果等）

系统设置

版本与升级

支持在线检查和升级以下组件：

组件	说明
SMbox	管理平台本体，支持 release 和 beta 两个更新通道
Singbox	代理内核
Zashboard	控制面板 UI

更新通道：顶部可切换 release（正式版）和 beta（测试版）通道。当前版本若包含"beta"则自动切换到 beta 通道。

SMbox 升级流程：点击升级后会弹出升级窗口，显示：

更新日志（升级内容预览）
实时进度步骤（准备 → 检测架构 → 获取工件 → 选择安装包 → 下载 → 校验 → 安装）
升级完成后提示重启

升级建议

升级前建议先通过「数据管理」功能导出备份，或对虚拟机做快照。

外观设置

主题切换：支持亮色 / 暗色 / 跟随系统三种模式
登录壁纸：上传自定义的登录页面背景图片（支持 jpg、png、webp，最大 10MB）

账户安全

修改密码：更新 Web 管理界面的登录密码
授权管理：查看授权状态、设备码，激活/清除 Pro 授权码。授权码可通过 Telegram Bot 购买

数据管理

导出数据：选择需要导出的数据类型（节点、规则、过滤器、设置等），导出为 zip 文件
导入数据：从备份 zip 文件恢复配置，支持选择导入的数据类型

注意

导入操作会覆盖现有数据，请确认后再执行。

系统垃圾清理

扫描并清理系统中的垃圾文件，支持 Debian、Ubuntu、Alpine 等 Linux 发行版。清理类别包括：

类别	说明
SMbox 日志	SMbox 运行产生的日志文件
Journal 日志	systemd journal 日志
Syslog 日志	系统日志
轮转日志	已归档的旧日志
软件包缓存	apt/apk 软件包缓存
临时文件	/tmp 下的临时文件
Core Dump	程序崩溃产生的转储文件
旧内核	不再使用的旧版本内核文件

扫描后可以选择性勾选需要清理的类别，确认后执行清理。

系统日志

日志页面以终端风格展示 SMbox 和 Singbox 的运行日志，方便排查问题。

功能特性

双标签页：SMbox 日志和 Singbox 错误日志分开展示
日志搜索：支持按关键词搜索过滤日志内容，高亮匹配行
日志高亮：按日志级别（ERROR/WARN/INFO/DEBUG）自动着色
行号显示：可开关行号显示
自动刷新：默认每 2 秒自动刷新，可手动开关
仅内存模式：开启后日志仅保存在内存中，重启后自动清空，减少磁盘写入
清空日志：一键清空当前标签页的日志