VSM：把 sing-box 安装、配置、维护压缩成一条命令

最早写 VSM 的时候，它解决的是一个很直接的问题：用户买了 VPS 以后，不想再手动安装 sing-box、写 JSON、配置 systemd、复制分享链接。

现在这条链路已经往前走了一步。VSM 仍然是一条命令安装，但安装完成后，它不只是给你一个本机菜单，还会给出一个可以在浏览器里打开的 VSM 控制台入口。你可以在 https://nodebuf.com/vsm 里连接自己的 VPS，新增节点、修改配置、查看状态、做解锁检测、设置流量限制，甚至把一台香港 VPS 做成到美国节点的中转入口。

这里要先说清楚一个边界：nodebuf.com/vsm 只是浏览器里的管理界面。VSM 地址、用户名、密码和节点操作请求不会提交到 nodebuf.com 后端。浏览器会直接请求你那台已经安装 VSM 的 VPS。

一条命令安装

在 VPS 上执行：

curl -fsSL https://nodebuf.com/install-vsm.sh | sudo bash

安装完成后，终端仍然会输出最重要的信息：

• VSM API 的公网 HTTP 地址
• Cloudflare Quick Tunnel 的 HTTPS 地址
• 随机访问路径
• 用户名和密码
• 一个可以直接打开的快速连接链接，例如 https://nodebuf.com/vsm?code=...

后续重新进入本机菜单，只需要执行：

vsm

如果 Cloudflare Quick Tunnel 失效，可以在 VPS 上执行：

vsm cf restart

也可以用 vsm cf start、vsm cf stop、vsm cf status 单独管理这个临时 HTTPS 入口。

现在的 VSM 分成两层

现在更准确的理解是：

• VPS 侧：vsm 安装 sing-box、生成配置、启动 API、维护 Cloudflare 入口和本地状态。
• 浏览器侧：https://nodebuf.com/vsm 提供图形化控制台，但只直连你自己的 VPS。

这样做的好处是，网站不需要保存用户的 VPS 信息，也不会变成一个集中式后台。用户打开页面、输入访问地址、用户名和密码以后，浏览器直接向那台 VPS 发请求。

如果勾选“记住我”，这些连接信息只会保存在当前浏览器的 localStorage。取消勾选后，登录成功也不会继续保存。

下面是当前 /vsm 入口页。中间先解释 VSM 是什么，右侧给出文章入口，下面再填写安装脚本输出的访问地址、用户名和密码。

连接成功后，仪表盘会展示 sing-box 状态、脚本版本、配置数量、节点列表、HTTP / Cloudflare 入口和运行操作。

节点管理已经不只是新增一个协议

VSM 控制台里的“节点配置”现在可以直接新增、修改、删除节点，并且用表格展示已经创建的节点。每个节点后面都有操作菜单，可以复制分享链接、修改、删除，也可以转换成常见客户端格式。

当前更适合直接交付的类型包括：

• VLESS REALITY
• VLESS HTTP/2 REALITY
• VLESS / VMess / Trojan 的 WS、H2、HTTPUpgrade TLS 组合
• Hysteria2
• TUIC
• Shadowsocks
• AnyTLS
• Socks

表单里也做了一些更贴近用户的处理：

• 节点名称默认带 v2rayse
• 服务器地址默认带 VPS 公网 IP
• 端口默认使用随机可用端口，而不是所有协议都写死 443
• UUID、password、Reality 密钥、short id 等能自动生成的字段会自动补齐
• 需要域名的协议和不需要域名的协议会分组展示，用户不用自己猜
• 可选字段放进高级设置里，避免第一次配置时看到太多不必要参数
• 不允许不同节点使用同一个端口，保存时会直接报错

这部分的目标不是把所有 sing-box 参数都暴露出来，而是先让用户能稳定生成一个可用节点。

流量限制：按月或按日阻断节点

VSM 现在可以给单个节点设置流量限制。比如你创建了一个 VLESS REALITY 节点，可以把它限制为每月 200 GB，也可以改成按日限制。

这个能力不是只在页面上显示一个数字，而是通过 VPS 上的 nftables 按节点端口统计流量，并在达到限制后阻断这个节点端口。不同节点使用不同端口，所以 VLESS、VMess、Trojan 等节点之间互不影响。

需要注意的是：如果用户设置了流量限制，但 VPS 没有 nft / nftables，VSM 会拒绝保存带限额的节点并提示原因。这样可以避免一种危险情况：页面看起来设置了 20 GB，实际上系统没有限流能力，最后把 VPS 流量跑完。

按月限制会在次月恢复，按日限制会在次日恢复。

解锁检测：直接从 VPS 出口发起

VSM 控制台现在也有“解锁检测”菜单，用来检查当前 VPS 出口 IP 对常见流媒体和 AI 服务的访问情况。

这类检测同样不经过 nodebuf.com 后端。浏览器只是触发请求并读取结果，真正的检测请求由当前连接的 VSM VPS 发起。这样看到的才是这台 VPS 的真实出口能力。

中转节点：让香港入口转发到美国上游

另一个新增能力是中转节点。

假设你有一台香港 VPS，访问速度比较好；同时你还有一台美国服务器，直接连美国比较慢。现在可以在香港 VSM 上创建一个本地入口节点，然后把这个节点的流量固定转发到美国上游节点。

用户连接的是香港 IP 和香港端口，但最终出口 IP 会变成美国上游节点。

这个模式适合：

• 想用香港节点改善入口连接质量
• 想把海外上游节点包装成更适合本地访问的入口
• 想临时测试“入口”和“出口”拆开的链路

上游节点可以粘贴 vless://、vmess://、trojan://、ss:// 分享链接，也可以粘贴 sing-box outbound JSON。

分享链接还能继续转换

节点创建完成后，VSM 控制台可以直接复制分享链接，也可以把当前节点转换成常见客户端配置格式，例如：

• sing-box
• Mihomo
• Clash
• Base64
• Surge
• Quantumult X
• Surfboard

这一步把服务端部署和客户端交付接了起来。用户不需要在“安装脚本”和“转换工具”之间反复手动整理参数。

推荐使用流程

第一次使用时，可以按这个顺序走：

1. 在 VPS 上执行一键安装命令。
2. 复制终端里输出的 https://nodebuf.com/vsm?code=... 快速连接链接。
3. 在浏览器打开 VSM 控制台并确认连接成功。
4. 新增一个 VLESS REALITY 或其它适合当前环境的节点。
5. 如果要交给别人使用，先确认是否需要按日或按月流量限制。
6. 复制分享链接，或转换成 sing-box / Mihomo / Clash 等客户端格式。
7. 如果要检查出口能力，进入“解锁检测”。
8. 如果要做入口加速或跨区域转发，再创建中转节点。

它适合谁

现在的 VSM 更适合这些场景：

• 已经会买 VPS，但不想每次从零部署 sing-box 的用户
• 想自己掌控服务端，但又希望在浏览器里管理节点的人
• 给别人交付节点时，需要按日或按月限制流量的人
• 想检测 VPS 是否支持流媒体或 AI 服务访问的人
• 有多台 VPS，想做香港到美国、日本到美国这类中转的人
• 做教程、联盟推荐或 VPS 推荐时，希望降低售后成本的站长

总结

VSM 现在解决的已经不只是“怎么安装 sing-box”。

它更像是一条完整的自建节点链路：

• 一条命令安装 sing-box 和 VSM
• 本机 vsm 命令负责维护
• /vsm 控制台负责浏览器直连管理
• 节点表单负责生成和校验配置
• 流量限制负责防止节点被超量使用
• 解锁检测负责确认真实出口能力
• 中转节点负责把入口和出口拆开
• 转换能力负责把服务端节点继续交付给客户端

对于自建节点用户来说，这比“给一段安装命令”更完整，也比“只做节点转换”更靠前。它把 VPS 安装、节点维护、流量控制、出口检测和客户端交付放到了一条可以反复执行的流程里。