Sing-box : configuration et connexion — guide complet 2026
Sing-box : configuration et connexion — guide complet 2026 Si vous avez un fichier de configuration ou un lien d'abonnement et que vous ne savez pas quoi en faire, vous êtes au bon endroit. Sing-box : configuration et connexion prend de cinq à quinze minutes selon la plateforme, et ci-dessous je vai
Sing-box : configuration et connexion — guide complet 2026
Si vous avez un fichier de configuration ou un lien d'abonnement et que vous ne savez pas quoi en faire, vous êtes au bon endroit. Sing-box : configuration et connexion prend de cinq à quinze minutes selon la plateforme, et ci-dessous je vais détailler chaque étape sans détour. L'application a des fonctionnalités que la plupart des autres clients n'ont pas : un mode TUN complet, un routage flexible et un support VLESS+Reality — un protocole qui, en 2026, passe le mieux à travers le DPI de Roskomnadzor.
Qu'est-ce que Sing-box et à quoi ça sert
Sing-box n'est pas un service VPN. C'est un noyau (core) et en même temps un client qui a besoin d'un serveur externe : votre propre VPS ou un abonnement d'un fournisseur. L'application elle-même est gratuite et open source (MIT), le dépôt sur GitHub — github.com/SagerNet/sing-box. Sans configuration, elle ne pourra tout simplement pas démarrer.
Sing-box comme client universel
Par défaut, il prend en charge VLESS, VMess, Reality, Shadowsocks, Trojan, Hysteria2, TUIC et WireGuard. Ce n'est pas une liste marketing — chaque protocole fonctionne réellement dans une configuration. Vous pouvez configurer plusieurs serveurs avec un basculement automatique en fonction de la latence.
En quoi cela diffère de v2rayNG, Nekobox et Hiddify
v2rayNG utilise un ancien noyau xray et ne prend pas en charge certains nouveaux protocoles comme Hysteria2 de manière native. Nekobox est une bonne alternative pour Android, l'interface est un peu plus familière. Hiddify est le moyen le plus simple pour les débutants, avec moins de paramètres. Sing-box est le plus flexible, mais nécessite un peu plus de compréhension sur ce qu'il faut insérer où.
Quand Sing-box contourne mieux le DPI et le ralentissement
Les fournisseurs en Russie appliquent des TSPU (moyens techniques de lutte contre les menaces) — des équipements sur les autoroutes qui inspectent les paquets et coupent ou ralentissent les protocoles. Sing-box en mode TUN capture tout le trafic au niveau de l'interface réseau, empêchant le système de "fuir" en dehors du tunnel. C'est particulièrement important pour YouTube : Chrome et les applications contournent souvent le proxy système.
Où obtenir un fichier de configuration ou un abonnement pour Sing-box
Le fichier de configuration est soit fourni par le fournisseur VPN, soit vous déployez vous-même un serveur sur VPS. Les fichiers de configuration publics provenant de canaux Telegram fonctionnent aujourd'hui ou demain, puis le serveur tombe ou est bloqué. Utilisez-les uniquement pour tester l'application, pas pour un usage permanent.
Format du lien d'abonnement et du fichier de configuration JSON
L'URL d'abonnement est un lien https ordinaire, derrière lequel se cache une liste actuelle de serveurs. L'application télécharge et met à jour le fichier de configuration selon un calendrier. Le fichier de configuration JSON est un fichier complet de paramètres que vous éditez manuellement. Pour la plupart des utilisateurs, l'abonnement est plus pratique : le serveur a déménagé, le lien a été mis à jour automatiquement.
NvoVPN, par exemple, fournit un abonnement prêt à l'emploi dans un format compatible avec Sing-box — il suffit de copier un lien dans le profil. Les services Outline et la plupart des fournisseurs commerciaux VLESS fonctionnent de la même manière.
Importation depuis vless://, ss://, trojan:// et QR-code
Les liens de typevless://uuid@host:port?... peuvent être insérés directement dans le champ d'importation. Le QR-code fonctionne via la caméra directement dans l'application. Si le serveur a fourni un fichier JSON, il doit être soit hébergé sur une URL, soit ajouté via "Import from file" sur Android/Desktop.
Vérification de la configuration avant la connexion
Avant d'activer le tunnel, vérifiez la date et l'heure sur l'appareil — elles doivent correspondre à la réalité. Les protocoles Reality et basés sur TLS coupent la connexion en cas de divergence de plus de 90 secondes. C'est l'une des raisons les plus fréquentes de "handshake failed" chez les nouveaux utilisateurs.
Configuration de Sing-box sur Android
Téléchargez l'APK depuis GitHub Releases ou depuis Google Play (l'application s'appelle sing-box, éditeur SagerNet). Au moment de la rédaction, la version actuelle est 1.10.x. F-Droid est également disponible, mais se met à jour avec un retard.
Installation de l'application sing-box pour Android
Après l'installation, ouvrez l'application. Vous verrez trois onglets en bas : Dashboard, Profiles, Logs. Profiles est votre point de départ. Appuyez sur "+" dans le coin supérieur droit.
Importation de profil par lien et via le presse-papiers
Sélectionnez "New Profile" → "Remote" si vous avez un URL d'abonnement. Collez le lien, donnez un nom, choisissez l'intervalle de mise à jour (je mets 24 heures). Appuyez sur Save — l'application téléchargera le fichier de configuration. Si vous avez un lien vless:// unique, utilisez "Import from clipboard" ou scannez le QR via l'icône de la caméra sur la même page.
Activation du mode TUN et sélection du profil sortant
Allez sur le Dashboard. Sélectionnez le profil souhaité dans la liste, puis appuyez sur le grand bouton de démarrage. Android demandera l'autorisation de créer une connexion VPN — c'est obligatoire, sans cela le tunnel ne se lèvera pas. Si le fichier de configuration contient plusieurs serveurs, faites glisser vers le bas sur le Dashboard pour voir la liste — là aussi, vous pouvez basculer entre les nœuds.
Le mode TUN dans Sing-box s'active au niveau de la configuration (section"tun"). Si l'abonnement provient d'un fournisseur, cela est déjà configuré. Si le fichier de configuration est fait maison, vérifiez qu'il y a un bloc tun avec"auto_route": true.
Vérification : ouvrons YouTube, Instagram, Telegram
Après la connexion, allez sur youtube.com ou ouvrez l'application YouTube. Si la vidéo se charge sans ralentissement, tout fonctionne. Pour Instagram et Telegram, le test est similaire. Si les pages ne s'ouvrent pas avec le statut "Connected", lisez la section sur les erreurs typiques ci-dessous.
Configuration de Sing-box sur iPhone/iOS
Ici, tout de suite sur le principal problème : l'application sing-box n'est pas disponible dans l'App Store russe depuis 2022. Il faut soit changer la région de l'Apple ID pour un autre pays (Kazakhstan, États-Unis, Royaume-Uni), soit utiliser un client alternatif — Shadowrocket (payant, 2,99 $), Streisand ou Hiddify.
Installation depuis l'App Store (région et disponibilité)
Pour changer de région : Réglages → [votre nom] → Médias et achats → Afficher le compte → Pays/région. La région kazakhe s'ouvre sans problème avec une carte russe Mir via un intermédiaire ou sans carte (certaines applications sont gratuites). Après avoir changé de région, recherchez "sing-box" dans l'App Store.
Important : le changement de région affecte tous les achats et abonnements de l'App Store. Si vous avez des achats actifs, changez de région après leur achèvement.
Importation d'abonnement et de profil sur iOS
Après l'installation, le mécanisme est similaire à Android : Profils → "+" → coller l'URL d'abonnement ou le lien vless://. Sur iOS, l'importation via QR code avec l'appareil photo de l'application fonctionne également. La configuration est téléchargée et apparaît dans la liste des profils.
Différences iOS : à la demande, limitations du mode d'arrière-plan
iOS tue agressivement les processus en arrière-plan. Si vous éteignez l'écran et découvrez après 10 minutes que le VPN s'est déconnecté, ce n'est pas un bug de Sing-box, c'est iOS. Activez "On Demand" dans les paramètres du profil : alors le système se reconnectera automatiquement lors de l'accès au réseau. Autre point : sur iOS, il n'y a pas de mode TUN au sens où il existe sur Android. Cela fonctionne via l'API VPN intégrée, ce qui limite un peu la flexibilité de routage.
Autorisation du profil VPN dans les réglages de l'iPhone
Lors du premier lancement, iOS vous demandera d'ajouter une configuration VPN. Appuyez sur "Autoriser", saisissez le code de déverrouillage. Le profil apparaîtra dans Réglages → Général → VPN et gestion de l'appareil. Si un profil d'entreprise ou MDM interdit l'ajout de VPN, rien ne fonctionnera sans retirer MDM. C'est une limitation connue des iPhone professionnels.
Configuration de Sing-box sur Windows et Mac
Sur le bureau, il y a deux voies : des wrappers GUI (Hiddify Desktop peut lancer le noyau de sing-box, il existe un client GUI NekoRay/NekoBox pour PC) ou un lancement pursing-box.exe run -c config.jsondans le terminal. Pour la plupart des tâches, le GUI est plus pratique.
Installation du client de bureau (GUI et noyau de sing-box)
Téléchargez le binaire sur github.com/SagerNet/sing-box/releases — prenez la version adaptée à votre architecture (windows-amd64, darwin-amd64 ou darwin-arm64 pour Apple Silicon). Hiddify Desktop (hiddify.com) utilise le noyau de sing-box sous le capot et offre une interface normale — une bonne option pour Windows.
Importation de config.json et lancement via TUN
Si vous avez un fichier de configuration, placez-le à côté du binaire et lancezsing-box run -c config.json. Le mode TUN sur Windows et Mac nécessite des droits d'administrateur : sur Windows, lancez CMD en tant qu'administrateur, sur Mac via sudo. Sans cela, l'interface TUN ne sera pas créée et tout le trafic ne passera pas par le tunnel.
Différence entre le proxy système et TUN : le proxy système intercepte le trafic HTTP/HTTPS du navigateur, mais ignore les applications qui se connectent directement (jeux, Telegram desktop, mises à jour Windows). TUN capture tout. Pour un contournement stable des blocages — TUN.
Démarrage automatique et proxy système vs TUN
Sur Windows, vous pouvez ajouter un lancement via le Planificateur de tâches avec le déclencheur "à la connexion". Sur Mac — via launchd (plist dans ~/Library/LaunchAgents). Si vous voulez une solution simple — Hiddify Desktop peut démarrer automatiquement via les paramètres de l'application, il n'est pas nécessaire de toucher aux outils système.
Contournement des blocages et DPI : comment vérifier et améliorer
Parlons honnêtement de la façon dont cela fonctionne — sans magie ni exagérations.
Pourquoi VLESS+Reality contourne le DPI du fournisseur
Le TSPU examine les signatures des protocoles : des motifs caractéristiques de la poignée de main TLS, des en-têtes, le comportement de la connexion. Reality imite le trafic TLS légitime vers un site réel (par exemple, vers microsoft.com ou un CDN) — le matériel voit un HTTPS normal et laisse passer. C'est une approche fondamentalement différente de l'obfuscation de Shadowsocks, qui est coupée plus souvent.
Que faire en cas de ralentissement de YouTube même avec VPN
Si YouTube ralentit avec Sing-box activé, la première chose à vérifier est : la vidéo passe-t-elle par le tunnel. Dans les règles de routage de la configuration, YouTube doit être dans le tunnel. S'il n'y a pas de règles ou si elles sont mal écrites, le trafic passe directement et est soumis au ralentissement du TSPU. Deuxième point — un serveur surchargé. Changez de nœud et vérifiez le ping.
Test de la vitesse réelle et de la stabilité de la connexion
La méthodologie est simple : ouvrez speedtest.net avant d'activer le tunnel, notez la vitesse. Activez Sing-box, refaites un speedtest. La différence ne doit pas être catastrophique — un bon serveur donne 70-80 % de la vitesse de base. Ensuite, ouvrez youtube.com et essayez de changer la qualité en 1080p60 — si il n'y a pas de mise en mémoire tampon pendant 30 secondes consécutives, la connexion est stable. Pas de "nous promettons 500 Mbit/s" — un test réel sur votre matériel et fournisseur spécifiques.
Règles de routage : quoi faire passer dans le tunnel, et quoi laisser passer
Une erreur typique est de faire passer tout le trafic par le tunnel, y compris les sites russes. Cela ralentit VKontakte, les services publics, Ozon et les applications bancaires. Dans une configuration correcte, il y a des règles de routage : les plages IP russes (listes CIDR, que vous pouvez obtenir à partir du dépôt antifilter.download) passent directement, le reste va dans le tunnel. De nombreux abonnements prêts à l'emploi incluent déjà de telles règles.
Erreurs fréquentes et que faire si ça ne se connecte pas
Voici des symptômes spécifiques et leurs causes — sans "essayez de réinstaller".
Erreur timeout / handshake failed
Premièrement : vérifiez l'heure sur l'appareil. Reality termine la poignée de main TLS uniquement si l'heure du client et du serveur diffère de moins de 90 secondes. Activez la synchronisation automatique de l'heure dans les paramètres de l'OS. Deuxièmement : le fournisseur a pu bloquer une IP spécifique du serveur ou un port. Essayez un autre serveur de l'abonnement, ou demandez au fournisseur (fournisseur VPN) de changer de port.
Double NAT et CGNAT chez les opérateurs mobiles (surtout chez les opérateurs virtuels) cassent parfois Hysteria2 et les protocoles basés sur QUIC — ils fonctionnent au-dessus de UDP, que CGNAT coupe. Dans ce cas, passez à VLESS basé sur TCP.
La connexion est là, mais les sites ne s'ouvrent pas
Le statut "Connecté" signifie seulement que le tunnel est établi. Mais si l'application fonctionne en mode proxy système, et non TUN — le trafic UDP et les applications sans support proxy passent à côté. Activez le mode TUN. Vérifiez également le DNS : si le DNS spécifié dans la configuration ne résout pas — les pages ne s'ouvriront pas même avec un tunnel fonctionnel.
La configuration est obsolète ou l'abonnement ne se renouvelle pas
L'URL de l'abonnement a pu changer du côté du fournisseur, ou le serveur télécharge la configuration avec un certificat SSL expiré. Ouvrez le lien dans un navigateur — s'il renvoie du JSON, tout va bien ; si c'est 404 ou une erreur — demandez au fournisseur un nouveau lien. Dans Sing-box sur Android, mise à jour forcée de l'abonnement : Profils → appui long sur le profil → Mettre à jour.
Fuites DNS et comment les fermer
Une fuite DNS signifie que les requêtes de noms de sites passent par le fournisseur DNS, et non par le tunnel. Le fournisseur voit que vous demandez youtube.com — même si le trafic passe par un VPN. Vérification : dnsleaktest.com avec le tunnel activé. Si vous voyez le DNS du fournisseur — dans la configuration de Sing-box, il faut ajouter une section dns avec le serveur 1.1.1.1 ou 8.8.8.8 à l'intérieur du tunnel et indiquer"strategy": "ipv4_only" si IPv6 n'est pas nécessaire. La plupart des abonnements prêts à l'emploi le configurent déjà.
Sing-box est-il gratuit ?
L'application elle-même et le noyau sont gratuits, licence MIT, le code source est ouvert. Mais vous avez besoin d'un serveur — soit votre propre VPS (à partir de 3-5 dollars par mois chez Hetzner ou DigitalOcean), soit un abonnement chez un fournisseur VPN. Les configurations publiques gratuites de Telegram sont instables, vivent un jour ou deux, et vous ne savez pas qui voit votre trafic à l'autre bout.
Qu'est-ce qui rend Sing-box meilleur que v2rayNG ou Hiddify ?
Sing-box est un noyau moderne avec support de Hysteria2, TUIC, Reality et routage flexible dans une seule configuration. v2rayNG repose sur xray et est en retard sur les nouveaux protocoles. Hiddify est le plus simple pour les débutants, il y a moins de choses à casser. Si vous avez besoin de flexibilité et êtes prêt à passer 20 minutes à comprendre la configuration — Sing-box. Si la simplicité est importante — Hiddify n'est pas moins bon.
Quel protocole choisir pour contourner les blocages en 2026 ?
VLESS+Reality est actuellement le plus stable — il imite un TLS ordinaire, le TSPU ne le détecte pas correctement. Shadowsocks est plus facile à configurer, mais est souvent coupé chez les fournisseurs russes — surtout avec des chiffrages simples. WireGuard est rapide et avec une faible latence, mais son trafic UDP est visible et déjà ralenti chez certains fournisseurs. Hysteria2 est bon pour les connexions instables, mais nécessite UDP et fonctionne mal à travers CGNAT.
Pourquoi YouTube rame-t-il toujours avec Sing-box activé ?
Trois raisons principales. Première : les règles de routage dirigent YouTube directement, en contournant le tunnel — alors le TSPU le ralentit comme d'habitude. Deuxième : le serveur est surchargé ou géographiquement éloigné — passez à un autre nœud. Troisième : l'application fonctionne en mode proxy système, et l'application YouTube sur Android ignore le proxy système — activez le mode TUN.
Est-il légal d'utiliser Sing-box en Russie ?
L'utilisation d'outils de chiffrement et l'accès à vos propres comptes sur des services ne sont pas interdits par la législation russe. La législation dans ce domaine évolue, donc restez informé des normes actuelles. L'application doit être utilisée pour des tâches professionnelles, l'apprentissage, l'accès à vos propres données — ce sont des scénarios légaux.
Sing-box fonctionne-t-il sur un routeur, Smart TV et Apple TV ?
Sur le routeur — oui, si le firmware prend en charge l'exécution de binaires Linux (OpenWrt, Keenetic avec OPKG). Le noyau Sing-box s'exécute en tant que service et tout le trafic domestique passe par le tunnel. Sur Android TV — il y a un APK, il s'installe comme sur un téléphone. Sur Apple TV, c'est plus compliqué : tvOS est limité, comme iOS, mais sans App Store, il n'est pas possible d'installer quoi que ce soit. Une solution de contournement consiste à configurer le tunnel sur le routeur, et tous les appareils du réseau recevront automatiquement le contournement des blocages. Pour Tizen (Samsung) et webOS (LG), Sing-box ne peut pas être installé — uniquement via le routeur.
Articles similaires
Cela pourrait aussi vous intéresser
OpenConnect : configuration et connexion en 2026
OpenConnect : configuration et connexion en 2026 Si vous avez entre les mains la configuration d'un...
Lire la suiteTUIC : configuration et connexion VPN en 2026
TUIC : configuration et connexion VPN en 2026 Si tu as déjà essayé VLESS et Shadowsocks, mais que le...
Lire la suiteCloak obfuscation : configuration et connexion en 2026
Cloak obfuscation : configuration et connexion en 2026 Si le fournisseur coupe WireGuard ou OpenVPN...
Lire la suite