openwrt 下openclash 常用规则和配置

openclash 可以说是最强大的科学软件,缺点就是 略微繁琐界面不友好,另外对路由器性能有要求,低端的硬路由刷op的情况 就不太适合。x86的话因为性能富裕,所以非常适合。

openclash 安装后,只要添加订阅地址后 就可以 愉快使用。如果有更多要求部分地方可能还需要自己手动调整一下。
记录一下 我的配置

在线订阅转换 推荐使用

acl4ssr oneline full,添加Emoji 启用 udp。弄完之后 要重启一下 openclash

自动测速自动切换节点

Dashboard 控制面板 ,Selector 选择 自动

ipv6支持和ddns无法获取ipv6地址的处理

openwrt 全局设置:dns设置 允许 IPv6 类型 DNS 解析
ddns myddns_ipv6 -> IP 地址来源 -> 接口 接口选择 br-lan

节点不支持ipv6的情况下 会自动走v4,当然也打不开纯v6站点
模式设置里面 IPv6 流量代理 不建议打开

指定网站强制走代理

例如 dev.leiyanhui.com 我同时在国内cdn 和 GitHub page 两个镜像,因为国内cdn延迟更新,所以自己访问 强制到 GitHub
在全局设置 访问控制 绕过中国大陆 IPv4 黑名单 里面添加 dev.leiyanhui.com 即可,同理可以ipv6的也添加上域名

全局doh/dot的实现

全局设置 dns 打开 本地 DNS 劫持 自定义上游 DNS 服务器 *远程域名解析 追加上游 DNS 追加默认 DNS 禁止 Dnsmasq 缓存 DNS
然后 在下面的设置自定义上游 DNS 服务器 里面 只勾选 http和 tls 类的dns,也可以自己添加

需要自定义配置文件的一些功能实现

自定义规则 可以附加到 机场的规则前面。 全局设置 规则设置 自定义规则 勾选上,规则 添加到 设置自定义规则(优先匹配) 的rules:里面

全局被走代理

检查规则没问题,但是用国内的网站查询ip依旧是梯子的工具。
经过测试,在 openclash 代理模式 切换一次 即可。 常用ip查询网站:
https://ip.skk.moe/ (境外cf,openclash默认绕过)
https://ip.cn/ (注意,这个网站在境外cf)
https://ip138.com/ (境内,不少机场默认阻断) https://ip.chinaz.com/ (境内,不少机场默认阻断) http://checkip.synology.com/ (境内) https://test-ipv6.com/ (境外,可以检测ipv6) http://checkip.dyndns.com (境外,IPv4 ) http://checkipv6.dyndns.com (境外,IPv6 )

指定网站强制不走代理

例如

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
- DOMAIN-SUFFIX,checkip.dyndns.com,DIRECT
- DOMAIN-SUFFIX,checkipv6.dyndns.com,DIRECT
- DOMAIN-SUFFIX,checkip.synology.com,DIRECT
- DOMAIN-SUFFIX,ifconfig.co,DIRECT
- DOMAIN-SUFFIX,api.myip.com,DIRECT
- DOMAIN-SUFFIX,ip-api.com,DIRECT
- DOMAIN-SUFFIX,ipapi.co,DIRECT
- DOMAIN-SUFFIX,ip6.seeip.org,DIRECT
- DOMAIN-SUFFIX,members.3322.org,DIRECT
- DOMAIN-SUFFIX,github.dev,DIRECT

内网指定设备强制走固定线路

比如,内网某一个手机强制 走 香港01 这个线路

1
- SRC-IP-CIDR,192.168.1.201/32,26, 🇸🇬 新加坡 01 | 专线

或者

1
- SRC-IP-CIDR,10.0.0.1/32,🇭🇰 香港节点
Licensed under CC BY-NC-SA 4.0
comments powered by Disqus
使用 Hugo 构建
主题 StackJimmy 设计