1 前言
所用的插件都是写文章时候的最新版。并且尽可能详细的介绍插件如何使用和界面介绍。
本人使用的openwrt是 OpenWrt Ipv6-Plus-R2023.08.01 by Sirpdboy,一个X86版本的openwrt。
Clash 是一个基于Go语言开发的跨平台代理程序。
OpenClash 是 Clash 在通用 Openwrt 平台下的一个图形化分支。
优点:一个非常成熟的clash客户端,可以切换meta内核。兼容 Shadowsocks(R)、Vmess、Trojan、Snell 等协议,根据灵活的规则配置实现策略代理
clash-meta内核的特性:https://clash-meta.wiki/
未安装该插件的请自行谷歌搜索安装,或者直接使用带有该插件的openwrt版本。
font color="性价比高端/中端/低端机场良心推荐"
2 界面介绍
2.1 主界面
- 主程序:openclash是否启动。
- 运行模式:常规模式和TUN模式,TUN模式相当于虚拟网卡,可以使很多不能走代理的软件强行走虚拟网卡从而代理。TUN混合的意思是UDP走TUN模式,TCP协议走常规模式,方便打游戏使用。
- 代理模式:Rule是策略,代表根据订阅的配置文件选择哪些网站走代理,哪些不走。全局代理是访问所有网站都走代理。全局直连是指所有网站都不走代理。脚本模式仅限TUN模式,自定义访问。
- Yacd 控制面板和Dashboard 控制面板是两种控制面板,可以利用clash的api在网页端选择代理,一般用不到。控制面板登录 IP/控制面板登录端口/控制面板登录密钥就是这两种面板与clash连接的方式。
- IP位置:这里显示你当前的国内国外IP位置。
- 联通性检查:检测你到百度/网易云/谷歌/油管是否联通和延迟大小。
- 最下方还有启动和停止openclash。
2.2 插件设置
2.2.1 模式设置
- 使用 Meta 内核:这里可以选择是否使用META内核,Meta内核支持更多的协议,支持vless的reality等新协议。
- 运行模式:常规模式和TUN模式,TUN模式相当于虚拟网卡,可以使很多不能走代理的软件强行走虚拟网卡从而代理。TUN混合的意思是UDP走TUN模式,TCP协议走常规模式,方便打游戏使用。
- UDP 流量转发:对UDP协议进行转发,安装了 Docker 的固件请使用 TUN 模式,否则可能无法正常转发 UDP,造成游戏异常。在 Fake-IP 模式时,即使关闭此选项,域名类型的连接可能仍将通过核心以保证可用性。
- 代理模式:Rule是策略,代表根据订阅的配置文件选择哪些网站走代理,哪些不走。全局代理是访问所有网站都走代理。全局直连是指所有网站都不走代理。脚本模式仅限TUN模式,自定义访问。
- 旁路网关(旁路由)兼容:作为旁路由使用时开启此按钮。
- 小闪存模式:小内存设备,比如512M内存的设备建议开启此选项。
2.2.2 流量控制
- 路由本机代理:代理软路由自己。
- 禁用 QUIC:防止 YouTube 等使用 QUIC 导致速度不佳, 禁用 443 端口 UDP 流量(不包括国内)
- 仅允许常用端口流量:指的是代理哪些端口,停用则代表代理所有端口,启用则代表仅仅代理常用端口,还可以自定义需要代理的端口。由于openclash和helloworld软件不同,建议停用,代理所有端口。
- 实验性绕过中国大陆 IP:绕过指定的规则,直接采用和helloworld等类似的黑名单格式,绕过大陆的IP,如果你机器的性能不够可以开启此按钮,不过开启了这个按钮不如直接用helloworld了。
- 仅允许内网:启用后将禁止从公网访问控制面板和连接代理端口,建议开启。
2.2.3 DNS设置
- 本地 DNS 劫持:也就是不使用系统自带的dns,通过本地dns劫持来访问网络。推荐使用 Dnsmasq 转发,兼容性更好,如和其他 DNS 插件冲突可停用,但须保证客户端获取的查询结果与 Clash 给出的一致
2.2.4 流媒体增强
- 预解析 Netflix、Disney Plus 域名:防止部分设备直接使用IP访问导致DNS解锁失败,建议换用 meta 内核的探测功能,建议打开。
- 自动选择解锁节点:翻墙主要是看流媒体的建议打开。自动选择逻辑选择低延迟,展开策略组不打开,往下的流媒体自己按需打开。
2.2.5 外部控制和IPV6设置
Yacd 控制面板和Dashboard 控制面板是两种控制面板,可以利用clash的api在网页端选择代理,一般用不到。控制面板登录 IP/控制面板登录端口/控制面板登录密钥就是这两种面板与clash连接的方式。
IPV6不建议开启。
2.2.6 Geo数据库管理和大陆白名单管理
- 自动更新 GeoIP MMDB / GeoIP Dat / GeoSite数据库和大陆白名单:建议打开,能及时更新国内外的IP,方便规则管理。
2.2.7 版本更新(重点)
- 已选择编译版本:这里你刷软路由OP系统的时候,作者已经编译好了,分支也是如此。不需要改动。如果没有核心,那么选择你的设备版本,然后下载核心。
- Dev/TUN/Meta内核版本以及客户端版本落后时,优先选择升级,升级不成功的选择下载最新版本内核。刚开始软路由没有翻墙的时候,更新会失败,可以使用默认内核进行翻墙然后升级或者使用其他的翻墙插件进行翻墙。
- 在这个界面还可以选择备份openclash的内核/配置文件和规则。
2.3 覆写设置
2.3.1 基本设置
这里基本就是修改测延迟/日志等级一些功能的地方,需要注意以下。
Github 地址修改,使用指定代理(CDN)反代插件和配置文件中的 Github 地址,以防止文件下载失败。
2.4 一键生成
常用于自建服务器,通过手动添加单独的服务器参数,再由“一键生成配置文件”功能来完成快速应用。
此方式支持更自由的自定义策略组,如果你想配置更精确的各类策略组分流,请优先使用此方式。
3 使用Hello World
3.1 获取订阅
请先在机场官网复制 Clash(R)订阅链接
,如果是V2B的面板,请点击复制订阅。
如果没有clash格式订阅,可以使用我的订阅转换:https://a.duangks.com/
或者使用openclash自带的订阅转换。
3.2 导入订阅
3.2.1 导入clash格式订阅链接
点击openclash的配置文件,在下方点击添加按钮,在弹出界面中配置文件名填写机场名,订阅地址填写复制的clash格式订阅地址。然后自己判断是否要屏蔽掉带有官网/到期时间等关键词的无效节点。然后点击页面下方的保存配置。
3.2.2 导入非clash格式的订阅链接
如果没有clash格式订阅,或者不满足于机场本身自带的订阅规则。可以使用openclash自带的订阅转换。
点击openclash的配置文件,在下方点击添加按钮,在弹出界面中配置文件名填写机场名,订阅地址填写复制的clash格式订阅地址。然后自己判断是否要屏蔽掉带有官网/到期时间等关键词的无效节点。然后点击页面下方的保存配置。
在线订阅转换启用,订阅转换服务地址随便选一个眼熟的,订阅转换模板根据自己需要来,默认也可以,UDP 支持启用,跳过证书验证启用,排序启用,
3.2 启用订阅
回到点击openclash的配置文件,点击左下角的保存配置,然后点击右下角的更新配置,会跳到openclash的主界面,此时其实就已经开启了翻墙,你会发现首页变成了这样。
此时在你的openclash的配置管理已经有了你机场的yaml文件。
然后在首页的网站访问检查中检查节点是否联通。
3.3 更换节点
回到openclash首页,找到Yacd 控制面板或者Dashboard 控制面板,选择其中一个打开,在最上方的策略组中选择一个节点。如下图是两种面板的格式,都是在最上方的节点规则中选择。不要被自动选择给迷惑。