使用的是 qwrt 的 openwrt 下的 openclash ,[Meta] 当前内核版本“alpha-gd801e6b” 当前客户端版本“v0.47.088”
自建 dns 服务器,除了 geosite:cn 的域名,全部仅返回 ipv4 地址,openclash 内不负责 dns 。使用 gemini 优化很久分享如下
使用的搬瓦工 vps ,延迟 170ms ,偶有丢包,个人感觉速度挺好,电视看 YouTube 不缓冲
'''
# ================================================================
# OpenClash 生产级分流配置模板 (脱敏版)
# 特性:基于 ForgeDNS 实现国内双栈、国外纯 IPv4 智能分流
# 架构:AP8220 (主路由) + 绿联 NAS (ForgeDNS 服务端)
# 优化:强制重载流量走大带宽节点,支持全自动故障转移 (Fallback)
# ================================================================
# 1. 基础运行参数
mixed-port: 7893
port: 7890
socks-port: 7891
redir-port: 7892
tproxy-port: 7895
allow-lan: true
bind-address: "*"
ipv6: true # 开启 IPv6 支持,满足国内双栈环境
unified-delay: true
tcp-concurrent: true
log-level: warning
mode: rule
# 2. DNS 模块 (核心:完全信任内网 ForgeDNS 预处理结果)
dns:
enable: true
listen: 0.0.0.0:7874
ipv6: true
enhanced-mode: redir-host
respect-rules: false # 必须为 false ,确保 DNS 请求直接交给上游而不被 Clash 规则拦截循环
nameserver:
- 10.x.x.x:53 # [需修改] 填入你的 ForgeDNS 所在的内网 IP (例如绿联 NAS 地址)
default-nameserver:
- 223.5.5.5 # 阿里公共 DNS
- 119.29.29.29 # 腾讯公共 DNS
# 3. 代理节点 (此处已脱敏,请填入自己的 Reality/VLESS 订阅)
proxies:
- {name: 直连, type: direct}
# 示例节点 1:备用/轻载节点 (如 nfs6)
- name: "Your_Secondary_Node"
type: vless
server: 0.0.0.0 # [脱敏] 填入服务器 IP 或域名
port: 443
uuid: "00000000-0000-0000-0000-000000000000" # [脱敏]
network: tcp
tls: true
servername:
www.apple.com client-fingerprint: chrome
reality-opts: {public-key: "YOUR_PUBLIC_KEY", short-id: "YOUR_SHORT_ID"}
flow: xtls-rprx-vision
# 示例节点 2:主用/大流量节点 (如 nfs8)
- name: "Your_Primary_Node"
type: vless
server: 0.0.0.0 # [脱敏] 填入服务器 IP 或域名
port: 443
uuid: "00000000-0000-0000-0000-000000000000" # [脱敏]
network: tcp
tls: true
servername:
www.apple.com client-fingerprint: edge
reality-opts: {public-key: "YOUR_PUBLIC_KEY"}
flow: xtls-rprx-vision
# 4. 策略组 (逻辑:自动容灾 + 出口 IP 锁定)
proxy-groups:
- name: "🚀 默认代理"
type: fallback # fallback 模式确保主节点挂掉后自动切换,且平时保持出口 IP 稳定
url: "
http://www.gstatic.com/generate_204"
interval: 300
proxies:
- "Your_Primary_Node" # 默认首选大带宽节点
- "Your_Secondary_Node" # 备选
- 直连
- {name: "🐟 漏网之鱼", type: select, proxies: ["🚀 默认代理", 直连]}
# 5. 规则匹配逻辑 (顺序:私有地址 -> 广告 -> 强制代理 -> 国内加速直连 -> 通用判定)
rules:
# --- 基础过滤 ---
- RULE-SET,private_ip,直连,no-resolve
- GEOSITE,private,直连
- GEOSITE,category-ads-all,REJECT
# --- 强制代理区 (包含常见视频、社交、搜索服务) ---
- GEOSITE,youtube,🚀 默认代理
- GEOSITE,github,🚀 默认代理
- GEOSITE,telegram,🚀 默认代理
- GEOSITE,tiktok,🚀 默认代理
- GEOSITE,netflix,🚀 默认代理
- RULE-SET,telegram_ip,🚀 默认代理
- GEOSITE,google,🚀 默认代理
- RULE-SET,google_ip,🚀 默认代理
# --- 国内加速直连区 (针对游戏、系统更新、云存储优化) ---
- GEOSITE,onedrive,直连
- GEOSITE,microsoft@cn,直连
- GEOSITE,apple-cn,直连
- GEOSITE,steam@cn,直连
- GEOSITE,category-games@cn,直连
# --- 判定区 ---
- RULE-SET,gfw_domain,🚀 默认代理 # GFW 名单内的强制走代理
- GEOSITE,cn,直连 # 国内域名直连
- GEOIP,CN,直连 # 国内 IP 直连
# --- 兜底 ---
- MATCH,🚀 默认代理
# 6. 规则集定义 (Provider)
rule-anchor:
domain: &domain {type: http, interval: 86400, behavior: domain, format: mrs}
ip: &ip {type: http, interval: 86400, behavior: ipcidr, format: mrs}
rule-providers:
# 所有规则集均使用 mrs 格式,提升 OpenClash 加载效率
gfw_domain:
<<: *domain
url: "
https://raw.githubusercontent.com/MetaCubeX/meta-rules-dat/meta/geo/geosite/gfw.mrs"
google_ip:
<<: *ip
url: "
https://raw.githubusercontent.com/MetaCubeX/meta-rules-dat/meta/geo/geoip/google.mrs"
telegram_ip:
<<: *ip
url: "
https://raw.githubusercontent.com/MetaCubeX/meta-rules-dat/meta/geo/geoip/telegram.mrs"
private_ip:
<<: *ip
url: "
https://raw.githubusercontent.com/MetaCubeX/meta-rules-dat/meta/geo/geoip/private.mrs"
# ... (可根据需要继续补全其他 domain-based providers)
'''
Select Language