配置文件
port: 7890
socks-port: 7891
allow-lan: true
mode: Rule
log-level: info
external-controller: :9090
proxies:
- {name: az1}
proxy-groups:
- name: 节点选择
type: select
proxies:
- az1
rules:
- DOMAIN-SUFFIX,17gouwuba.com,REJECT
配置各个块说明
一.proxies
proxies 代表节点数据,所有的分流规则都是按照这些节点数据来的,这里可以有很多个节点数据,可以是 trojan, ss, vmess 类型都可以,如一下示例
- {name: az1, server: xxxx, port: 443, type: vmess, uuid: xxxxx, alterId: 0, cipher: auto, tls: true, network: ws, ws-opts: {path: /xxxxx, headers: {Host: xxxxx}}}
clash 用统一的格式来定义不同的节点类型,用 type 来进行区分,特有的属性只需要在这个结构体加上自己属性就可以, clash 客户端会根据 type 不同而来读数据
二.proxy-groups
相当于一层过滤网,当rules与请求匹配时,会跳转到对应的group进行处理
1.name
组名称,可以随便命名,组的名称可以被其他组引用,也可以放在规则里
2.type
type 代表这个组的类型,有下面四种情况
select 手动选择,该组在节点列表上,手动选择列表或者 proxy-group
url-test 延迟最低节点,测试该组所有节点的延迟
fallback 回落,连接该组第一个节点,不可用时切换到下一个节点
load-balance 负载均衡,由该组2个以上的节点提供链接
3.proxies
这里可以是组名称或者节点名称,依次从上到下进行选择,比如看下面这个
- name: 🔰 节点选择
type: select
proxies:
- ♻️ 自动选择
- 🎯 全球直连
- cfmem.com - 🇭🇰 gq - 香港Amazon数据中心 20-1
- cfmem.com - 🇭🇰 gq - 香港Amazon数据中心 26-2
- cfmem.com - 🇭🇰 gq - 香港Amazon数据中心 28-3
- cfmem.com - 🇭🇰 香港-4
- cfmem.com - 🇭🇰 香港 2-5
- cfmem.com - 🇭🇰 香港 3-6
- cfmem.com - 🇭🇰 香港 4-7
- cfmem.com - 🇭🇰 香港 10-8
- cfmem.com - 🇭🇰 香港 11-9
- name: ♻️ 自动选择
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- cfmem.com - 🇭🇰 gq - 香港Amazon数据中心 20-1
- cfmem.com - 🇭🇰 gq - 香港Amazon数据中心 26-2
- cfmem.com - 🇭🇰 gq - 香港Amazon数据中心 28-3
- cfmem.com - 🇭🇰 香港-4
- cfmem.com - 🇭🇰 香港 2-5
- cfmem.com - 🇭🇰 香港 3-6
- cfmem.com - 🇭🇰 香港 4-7
- cfmem.com - 🇭🇰 香港 10-8
- cfmem.com - 🇭🇰 香港 11-9
- cfmem.com - 🇭🇰 香港 12-10
- name: 🌍 国外媒体
type: select
proxies:
- 🔰 节点选择
- ♻️ 自动选择
- 🎯 全球直连
- cfmem.com - 🇭🇰 gq - 香港Amazon数据中心 20-1
名称为自动选择的组会每间隔 300 毫秒去 ping 节点数据
而 国外媒体这一项是手动选择默认选择第一个 节点选择,节点选择的第一个是自动选择,所以默认是根据 ping 值来选择节点的
4.rules
rules 也就是具体的分发规则了,规则一般由 名称 + , + 地址 + 组名组成 我们来看下,其中 no-resolve 表示不要解析这条规则,只处理直接 ip 访问请求
rules:
- DOMAIN-SUFFIX,local,🎯 全球直连
- IP-CIDR,192.168.0.0/16,🎯 全球直连,no-resolve
- IP-CIDR,10.0.0.0/8,🎯 全球直连,no-resolve
- IP-CIDR,172.16.0.0/12,🎯 全球直连,no-resolve
- IP-CIDR,127.0.0.0/8,🎯 全球直连,no-resolve
- IP-CIDR,100.64.0.0/10,🎯 全球直连,no-resolve
- IP-CIDR6,::1/128,🎯 全球直连,no-resolve
- IP-CIDR6,fc00::/7,🎯 全球直连,no-resolve
- IP-CIDR6,fe80::/10,🎯 全球直连,no-resolve
- IP-CIDR6,fd00::/8,🎯 全球直连,no-resolve
- DOMAIN-KEYWORD,1drv,Ⓜ️ 微软服务
规则前缀有这些内容
DOMAIN-SUFFIX 表示包含什么后缀的域名
IP-CIDR IPV4匹配
IP-CIDR6 IPV6匹配
DOMAIN-KEYWORD,xxx 表示包含 xxx域名关键字的链接
DOMAIN abc.hello.com 表示包含完整的域名
PROCESS-NAME 表示进程名称
GEOIP 数据库(国家代码)匹配
MATCH 全匹配(一般放在最后)
三.示例
比如我们在电脑访问 www.youtube.com 那么规则是怎么走的呢,可以看一下
分组由上到下是 国外媒体 -> 国内媒体 -> 微软服务 -> 电报服务 -> 苹果服务 -> 全球直连 -> 全球拦截 -> 漏网之鱼,那么看一看 youtube.com 这条规则加在那个分组里
- DOMAIN-SUFFIX,youtube.com,🌍 国外媒体
可以看到 youtube 是在 国外媒体分组里,那么在这里要看国外媒体选择的是那个节点
可以看到国外媒体选择的是 香港2-5 这个节点,选择是的延迟最低的节点,所以 youtube 走的是这个代理。
假如我们把 - DOMAIN-SUFFIX,youtube.com,🌍 国外媒体 这一条规则拿掉,访问 youtube.com 还是没有问题的,那是什么情况呢?我们再来看下配置文件,找到最后一条
- MATCH,🐟 漏网之鱼
也就是如果里面规则都没有找到的话,到了最后一条就是直接用代理,我们把这一条再去掉,刷新配置文件,这时候再访问 youtube.com 就访问不了
四、总结
clash 客户端通过配置文件配置节点的信息与分流规则,这里面的组,可以理解成过滤网,由上到下。规则组的规则呢,则是在 rules 里面配置的,rules 通过配置 DOMAIN-SUFFIX,IP-CIDR,IP-CIDR6 等信息来配置当前请求应该还是不应该走代理