1.1 服务器节点 (The “Ferrari”)#

• 供应商: DMIT
• 型号: PVM.TYO.Pro.TINY (东京 CN2 GIA)
• 特性: 极致的稳定性，低延迟，电信/移动/联通三网优化。
• OS 选择: Debian 12 (Bookworm)
  • 选型理由: 相比 Ubuntu/CentOS，Debian 12 内存占用极低 (空载仅 ~100MB)，极其稳定，是 1GB 小内存 VPS 的唯一真神。🐧

1.2 落地节点 (The “Identity”)#

• 供应商: IPFoxy (上游源自 VIRCS)
• 类型: 日本静态住宅 IP (Static Residential IP)
• 用途: 解锁 Netflix、Disney+ 等流媒体，通过“良民”身份规避风控。

1.3 控制核心 (The “Brain”)#

• 核心: Sing-box
• 面板: S-UI (v1.0.0)
• 协议: VLESS + Reality (Vision 流控)

🔴 故障事件 A：CPU 爆表与死循环 (The CPU Spike)#

• 现象:
  • 部署初期，VPS CPU 占用率飙升至 100%。
  • 系统弹出警告：sing-box.service: Consumed 2.801s CPU time。
• 原因分析:
  • 配置死循环: 链式代理配置逻辑错误，导致流量在本地回环。
  • 格式错误: JSON 配置文件语法错误导致 Systemd 无限重启进程。
• 解决方案:
  • 执行 OS Reinstall (重装系统)，恢复纯净环境。
  • 采用“分步配置法”，先跑通直连，再配置转发。

🔴 故障事件 B：端口冲突惨案 (Port Conflict)#

• 现象:
  • S-UI 面板报错：FATAL... listen tcp 0.0.0.0:443: bind: address already in use。
  • Sing-box 无法启动。
• 原因分析:
  • 配置文件中存在 两个 Inbound (入站) 同时监听 443 端口。
  • 物理法则: 同一个 IP 的同一个端口，同一时间只能被一个程序/规则独占。
• 解决方案:
  • 保留 DMIT-vless 使用 443 (直连)。
  • 将 DMIT-Static (住宅分流) 修改为冷门高位端口 (如 8443, 54321)。

🔴 故障事件 C：0.20 Mbps 的龟速之谜#

• 现象:
  • 学校 5G 环境下测速仅 0.20 Mbps (下载) / 0.37 Mbps (上传)。
  • 延迟正常，但带宽仿佛被“捏住”。
• 排查步骤:
  1. 检查 CPU: 占用极低，排除死循环。
  2. 检查 BBR: lsmod | grep bbr 确认已开启拥塞控制。
  3. 检查流控: 确认 xtls-rprx-vision 已启用（抗 GFW 阻断的核心）。
  4. 检查端口: 443 端口虽未被封，但在特殊时期遭到了 GFW 的 QoS (流量整形) 限制。
• 解决方案:
  • 换端口大法: 将服务端口从 443 修改为 54321。
  • 效果: 避开防火墙热门监管端口，速度瞬间恢复至 400Mbps+。

🔴 故障事件 D：S-UI 面板的内存泄漏 (The Zombie Processes)#

• 现象:
  • VPS 内存占用从 100MB 暴涨至 590MB+。
  • 网速再次跌至 0.2 Mbps。
  • journalctl 显示大量报错。
• 原因分析:
  • S-UI 面板 (v1.0.0) 在重载配置时，未能彻底杀灭旧的 Sing-box 进程。
  • 僵尸进程 (Zombie) 残留并占用端口，新进程启动失败进入无限重启循环，导致错误日志填满内存缓存。
• 解决方案:
  • 必杀技: SSH 执行 reboot (重启) 或 killall -9 sing-box。
  • 结果: 内存回落至 100MB 健康水位，速度恢复正常。

🔴 故障事件 E：Ping 通但连不上 (Connection Timed Out)#

• 现象:
  • 本地 Ping VPS IP (8443端口) -> 通 (Green)。
  • 连接节点上网 -> 失败 (Timeout)。
  • 日志报错: read tcp ... -> ... : read: connection timed out。
• 深度研判:
  • TCPing 测试: 证明 VPS 端口存活，防火墙未屏蔽端口。
  • 控制变量法: 将路由规则中的 Outbound: ipfoxy 临时改为 direct。
    • 结果: 改为直连后立刻通畅。
  • 结论: 故障点不在 VPS，而在 上游住宅 IP (VIRCS/IPFoxy) 节点本身断流/宕机。
• 最终状态:
  • 等待上游修复后，服务自动恢复。

5.1 架构优势#

我们成功构建了 “双门分流” 策略：

• 大门 (Port 54321): 直连 DMIT，跑满带宽，低延迟，用于日常 4K 视频、游戏。
• 侧门 (Port 36912): 转发至 IPFoxy，获取日本原生 IP，用于 Netflix、注册账号、AI 对话。

5.2 避坑指南#

1. 不要迷信面板: S-UI 等面板在配置变更时可能卡死，重启 (Reboot) 是解决内存虚高和端口占用的终极方案。
2. 日志是真理: 遇到问题先看 journalctl -u sing-box。红色报错会告诉你真相（是端口冲突，还是上游超时）。
3. 区分故障源:
   • TCPing 不通 = 墙了 / 服务没开。
   • TCPing 通但没网 = 链式代理断了 / 路由写错了。