openwrt 下openclash 常用规则和配置

openclash 可以说是最强大的科学软件,缺点就是 略微繁琐界面不友好,另外对路由器性能有要求,低端的硬路由刷op的情况 就不太适合。x86的话因为性能富裕,所以非常适合。

openclash 安装后,只要添加订阅地址后 就可以 愉快使用。如果有更多要求部分地方可能还需要自己手动调整一下。
记录一下 我的配置

# 在线订阅转换 推荐使用

acl4ssr oneline full,添加Emoji 启用 udp。弄完之后 要重启一下 openclash

# 自动测速自动切换节点

Dashboard 控制面板 ,Selector 选择 自动

# ipv6支持和ddns无法获取ipv6地址的处理

openwrt 全局设置:dns设置 允许 IPv6 类型 DNS 解析
ddns myddns_ipv6 -> IP 地址来源 -> 接口 接口选择 br-lan

节点不支持ipv6的情况下 会自动走v4,当然也打不开纯v6站点
模式设置里面 IPv6 流量代理 不建议打开

# 指定网站强制走代理

例如 dev.leiyanhui.com 我同时在国内cdn 和 GitHub page 两个镜像,因为国内cdn延迟更新,所以自己访问 强制到 GitHub
在全局设置 访问控制 绕过中国大陆 IPv4 黑名单 里面添加 dev.leiyanhui.com 即可,同理可以ipv6的也添加上域名

# 全局doh/dot的实现

全局设置 dns 打开 本地 DNS 劫持 自定义上游 DNS 服务器 *远程域名解析 追加上游 DNS 追加默认 DNS 禁止 Dnsmasq 缓存 DNS
然后 在下面的设置自定义上游 DNS 服务器 里面 只勾选 http和 tls 类的dns,也可以自己添加

# 需要自定义配置文件的一些功能实现

自定义规则 可以附加到 机场的规则前面。 全局设置 规则设置 自定义规则 勾选上,规则 添加到 设置自定义规则(优先匹配) 的rules:里面

# 全局被走代理

检查规则没问题,但是用国内的网站查询ip依旧是梯子的工具。
经过测试,在 openclash 代理模式 切换一次 即可。 常用ip查询网站:
https://ip.skk.moe/ (境外cf,openclash默认绕过)
https://ip.cn/ (注意,这个网站在境外cf)
https://ip138.com/ (境内,不少机场默认阻断) https://ip.chinaz.com/ (境内,不少机场默认阻断) http://checkip.synology.com/ (境内) https://test-ipv6.com/ (境外,可以检测ipv6) http://checkip.dyndns.com (境外,IPv4 ) http://checkipv6.dyndns.com (境外,IPv6 )

# 指定网站强制不走代理

例如

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
- DOMAIN-SUFFIX,checkip.dyndns.com,DIRECT
- DOMAIN-SUFFIX,checkipv6.dyndns.com,DIRECT
- DOMAIN-SUFFIX,checkip.synology.com,DIRECT
- DOMAIN-SUFFIX,ifconfig.co,DIRECT
- DOMAIN-SUFFIX,api.myip.com,DIRECT
- DOMAIN-SUFFIX,ip-api.com,DIRECT
- DOMAIN-SUFFIX,ipapi.co,DIRECT
- DOMAIN-SUFFIX,ip6.seeip.org,DIRECT
- DOMAIN-SUFFIX,members.3322.org,DIRECT
- DOMAIN-SUFFIX,github.dev,DIRECT

# 内网指定设备强制走固定线路

比如,内网某一个手机强制 走 香港01 这个线路

1
- SRC-IP-CIDR,192.168.1.201/32,26, 🇸🇬 新加坡 01 | 专线

或者

1
- SRC-IP-CIDR,10.0.0.1/32,🇭🇰 香港节点
Licensed under CC BY-NC-SA 4.0
comments powered by Disqus
使用 Hugo 构建
主题 StackJimmy 设计