Nekobox简单入门指南

Chongxi admin
  2025-11-05 14:22:52 2025-11-05 14:22:52 创建   2026-01-03 03:01:44 2026-01-03 03:01:44 更新      1.9k 字  6 分钟   ...

CAUTION

本文旨在提供技术知识与软件使用方法的交流与学习,所涉及的工具与配置方法仅用于法律许可的正当用途,包括但不限于网络安全研究、数据加密通信、访问公开学术资源等。

使用者应对自身行为负全部责任。请确保在使用相关技术时遵守所在国家/地区的法律法规。任何利用本文所述技术从事违法活动的行为,均与本文作者无关。

技术本身并无善恶,关键在于使用者的意图与方式。正如教授化学知识不必为制毒承担责任,传授编程技术不必为编写恶意软件负责,本文仅止于技术探讨的边界。

0. 前言

NekoBox for Android 是一个基于 sing-box 核心的通用代理工具。本文将教你精通Nekobox的使用,高度定制分流规则

0.1 为什么选择Nekobox?

  • 搭载目前最先进的 sing-box 核心,支持包括 Reality 在内的所有最新最热协议
  • 提供精细到单个应用、单个域名、单个 IP 的流量路由规则
  • 完全开源,杜绝任何可能的隐私泄露
    当然,不保证代理服务器是安全的

0.2 SagerNet和Nekobox

SagerNet 是旧时代的多协议代理客户端,已停更归档
NekoBox 是它的现代继承者,目前最强大的Android代理客户端

1. Nekobox基础配置

1.1 下载与安装

下载链接

Tips

  • 下载 arm64-v8a 版本的 .apk 文件
  • 首次启用需要添加VPN配置(点击允许即可)
  • 建议将 App 加入电池优化白名单,防止后台被系统清理

1.2 导入配置

机场用户配置指南

  1. 打开左上角侧边栏
  2. 点击「分组」
  3. 点击页面右上角进入分组设置
  4. 分组名随意填写,分组类型更改为订阅,在订阅链接中填写您机场给出的代理订阅URL。

    推荐开启最下方的自动更新
    selector视情况而定

  5. 点击右上角即可保存
  6. 返回主页选择节点启用即可

单个节点导入

点击主页右上角,导入配置

  • 方法一:从剪贴板导入
    示例配置URL
1
trojan://114514@blog.chongxi.us:1080/?type=tcp&security=tls#%E7%A4%BA%E4%BE%8B
  • 方法二:扫描二维码
    图例
  • 方法三:手动填写各项参数

2. VPN & 仅代理

在Nekobox的设置选项中,您可以看到模式选择,接下来我们简单了解一下他们的工作实现

2.1 VPN 模式

工作原理: 此模式会启用 Android 系统的 VpnService API,创建一个虚拟网络通道。 系统会自动将绝大多数 App 的流量转发到这个通道,从而交由 NekoBox 处理。

Note

通常情况下,您只需要选择该模式即可

2.2 仅代理模式

工作原理: 此模式不会创建 VPN 通道。它只会在你的手机上启动一个本地的 SOCKS5 和 HTTP 代理服务器。手机上的 App 不会自动使用这个代理。
以下场景才会用到该模式
1. 局域网共享: 在「设置」中开启“允许来自局域网的连接”,其他设备(如电脑)可以手动设置代理,地址为你手机的局域网 IP,端口在 NekoBox 的代理设置中查看。
2. 特定应用手动代理: 某些特殊应用(如 Termux、Firefox)支持手动设置代理服务器,你可以将它们指向 NekoBox 启动的本地代理。
3. 开发者调试时使用

CAUTION

除非你明确知道自己要做什么,否则不要选择此模式,会导致你无法正常使用

3. 设置内容配置

3.1 软件设置

  • 自动连接:启动时自动连接代理服务器
  • 运行模式:本文 2.0 部分提到的两种模式,正常情况下选择VPN即可
  • TUN实现:TUN共有三种模式,system,gvisor,mixed。默认gvisor

如果您对TUN运作感兴趣,推荐阅读此文章的TUN部分详解文章链接

  • MTU:不建议随意更改,维持默认
  • 唤醒锁:开启后会维持开启状态,但是会增加耗电
  • 自定义配置:参见Nekobox官方文档(文末附录)

3.2 路由设置

分应用代理

  • 关闭:不启用分应用代理
  • 代理:仅代理选中的应用
  • 绕过:不代理选中的应用
  • 绕过局域网地址:开启后不会代理局域网地址如192.168.1.1,建议开启
  • 在核心中绕过LAN:即使TUN捕获到局域网流量,也会在sing-box核心内直接发送到目标局域网地址,不再发往代理出口。强烈建议开启,否则会引起一系列局域网上的诡异问题

流量探测

流量探测 也就是在握手阶段抓SNI / TLS / HTTP Host以得到真正的域名
因为有些App直接连IP,没有域名,这样分流规则就用不上

  • 结果用于路由判断:嗅探出的域名只用于分流规则判断,但不改实际连接目的地。通常情况选择此模式
  • 用于目标地址:嗅探出的域名不仅用于分流还会被重新DNS改变真实连接IP,不推荐选择,除非你知道你在做什么
  • 解析目标地址:当你访问的是域名时,核心会重新DNS解析一次,可以解决一部分可能的DNS泄漏。
  • IPv6代理:建议直接禁用,否则会出现一系列逆天问题

3.3 DNS设置

  • 启用DNS路由:让DNS 查询本身也走代理的路由规则,而不是直接让系统去问本地/运营商/路由器。强烈建议开启
  • 启用FakeDNS:也就是Fake-IP,接管所有 DNS请求,对需要代理的域名返回一个FakeIP。App访问这个假IP时,流量被TUN捕获,NekoBox根据FakeIP对应的域名进行路由判断,然后通过代理或直连与真实IP建立连接。强烈建议开启。
    剩余未提及的设置项可以参见官方文档

4. 分流示例

4.1 分应用代理

视个人情况选择绕过/代理模式,我们更推荐您在分应用代理中对应用分流

4.2 自定义规则

在添加规则前,请充分了解文档,否则您可能无法访问互联网

Nekobox默认的路由规则直接启用即可,对于普通用户已完全够用。
如果需要自定义单个域名/app/IP的代理,可以如下操作

比如我想让ChatGPT单独走美国分流

1
2
应用:ChatGPT
outbound:<选中额外的美区节点>

又或者我想让tgk-wcaime.wahlap.com单独走UsgPASS代理,且不影响主代理

1
2
domain:tgk-wcaime.wahlap.com
outbound:<UsgPASS Proxy>

关于DNS,貌似没有最优的解决方案,对于普通用户,维持默认设置即可

5. 结

NekoBox是一款拥有极高上限的代理工具。它的默认设置足以满足日常需求,但其真正的魅力在于其绝佳的分流规则以及对协议的广泛支持。

如果您的设备恰好Root的话,可以了解一下更底层的代理方案: Box4Magisk

Nekobox官方文档

  • 标题: Nekobox简单入门指南
  • 作者: Chongxi
  • 创建于 : 2025-11-05 14:22:52
  • 更新于 : 2026-01-03 03:01:44
  • 链接: https://blog.chongxi.us/2025/11/05/nekobox/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
目录
Nekobox简单入门指南
  1. 0. 前言
    1. 0.1 为什么选择Nekobox?
    2. 0.2 SagerNet和Nekobox
  2. 1. Nekobox基础配置
    1. 1.1 下载与安装
    2. 1.2 导入配置
    3. 机场用户配置指南
    4. 单个节点导入
  3. 2. VPN & 仅代理
    1. 2.1 VPN 模式
    2. 2.2 仅代理模式
  4. 3. 设置内容配置
    1. 3.1 软件设置
    2. 3.2 路由设置
    3. 3.3 DNS设置
  5. 4. 分流示例
    1. 4.1 分应用代理
    2. 4.2 自定义规则
  6. 5. 结