自己没事,总喜欢琢磨这个,总想实现一个完美的配置,但总感觉有可以优化的地方
clash.txt (8.1 KB)
# 基本设置
port: 7890 # HTTP代理端口
socks-port: 7891 # SOCKS代理端口
allow-lan: false # 允许局域网连接
bind-address: "*" # 绑定地址,* 表示所有地址
mode: rule # 代理模式,rule表示规则模式
log-level: info # 日志级别
ipv6: false
# 外部控制配置
external-controller: 127.0.0.1:9090 # 允许通过 RESTful API 或 Web 界面(如 Clash Dashboard)在本地控制 Clash
secret: jkfdjk43#$#@LI#@fsdf3 #外部控制,api访问密钥,确保只有知道密码的人才能控制 Clash
# 性能优化
unified-delay: true # 更换延迟计算方式,去除握手等额外延迟
tcp-concurrent: true # 启用 TCP 并发连接。这允许 Clash 同时建立多个 TCP 连接,可以提高网络性能和连接速度
find-process-mode: strict # 设置进程查找模式为严格模式,Clash 会更精确地识别和匹配网络流量来源的进程
global-client-fingerprint: chrome # 设置全局客户端指纹为 Chrome,使 Clash 在建立连接时模拟 Chrome 浏览器的 TLS 指纹,增强隐私性和绕过某些网站的指纹检测
# DNS配置
dns:
enable: true # 启用 Clash 的 DNS 功能
ipv6: false # IPv6 DNS 解析
listen: '0.0.0.0:53' # DNS 服务器监听地址和端口,:53 表示监听所有接口的 53 端口
enhanced-mode: fake-ip # 设置增强模式为 fake-ip 模式,提高解析速度和连接性能
fake-ip-range: 198.18.0.1/16 # 设置 fake-ip 的 IP 地址范围为 198.18.0.1/16
use-hosts: true # 启用 hosts 文件解析,Clash 会检查系统的 hosts 文件
use-system-hosts: true # 使用系统的 hosts 文件进行域名解析
prefer-h3: true # 如果DNS服务器支持DoH3会优先使用h3,提升性能
respect-rules: true # 让 DNS 解析遵循 Clash 的路由规则
# 定义不使用虚假IP解析的域名列表
fake-ip-filter:
- '*.lan'
- localhost.ptlogin2.qq.com
- '+.srv.nintendo.net'
- '+.stun.playstation.net'
- '+.msftconnecttest.com'
- '+.msftncsi.com'
- '+.xboxlive.com'
- 'xbox.*.microsoft.com'
- '*.battlenet.com.cn'
- '*.battlenet.com'
- '*.blzstatic.cn'
- '*.battle.net'
# 建议多写点 DNS ( clash 的机制是同时向所有 DNS 发起解析请求,用返回最快那个,后续的直接丢弃)
# 用来解析 nameserver 和 fallback 里面的域名的,必须为 IP, 可为加密 DNS
default-nameserver:
- 8.8.8.8 # Google DNS
- 1.1.1.1 # Cloudflare DNS
- 119.29.29.29 # 腾讯DNSPod
- 223.5.5.5 # 阿里DNS
- 223.6.6.6 # 阿里DNS
- 180.76.76.76 # 百度DNS
# 用于direct出口域名解析的 DNS 服务器
# 如果不填则遵循nameserver-policy、nameserver和fallback的配置
direct-nameserver:
- system
- https://doh.pub/dns-query #腾讯
- https://dns.alidns.com/dns-query #阿里
- 114.114.114.114 # 114
- 114.114.115.115 # 114
- 101.226.4.6 # 百度-电信
- 123.125.81.6 # 百度-联通
- 180.76.76.76 # 百度-联通
- 112.124.47.27 # OneDNS-南方
- 114.215.126.16 # OneDNS-北方
nameserver:
- https://8.8.8.8/dns-query#🚀 节点选择
- https://1.1.1.1/dns-query#🚀 节点选择
# 解析代理服务器域名的DNS服务器,就是节点本身中包含的域名
# 代理节点域名解析服务器,仅用于解析代理节点的域名,如果不填则遵循nameserver-policy、nameserver和fallback的配置
proxy-server-nameserver:
- https://1.1.1.1/dns-query # Cloudflare DNS
- https://8.8.8.8/dns-query # Google DNS
- https://doh.pub/dns-query #腾讯
- https://dns.alidns.com/dns-query #阿里
- https://9.9.9.9/dns-query #Quad9
- https://208.67.222.222/dns-query #OpenDNS
# 配置文件管理
profile:
store-selected: true # 保存用户选择的代理配置,在 Clash 重启后仍然记住上次选择的代理服务器
store-fake-ip: true # 适用于 Clash 在 Fake IP 模式下工作时。它会将域名到 Fake IP 的映射关系保存下来,确保 Clash 重启后依然能使用相同的 Fake IP 分配给相同的域名,保持连接的一致性和稳定性
# 域名嗅探
sniffer:
enable: true # 启用网络流量嗅探功能,允许 Clash 分析和识别流量类型
sniff:
TLS:
ports: [443, 8443] # 要嗅探的 TLS 流量端口,包括标准 HTTPS 端口 443 和常用的备用 HTTPS 端口 8443
HTTP:
ports: [80, 8080-8880] # 要嗅探的 HTTP 流量端口,包括标准 HTTP 端口 80 和常用的 HTTP 端口范围 8080-8880
override-destination: true # 启用目标覆盖功能,允许 Clash 根据嗅探到的域名重写请求的目标地址
# GeoData 配置
geodata-mode: true # 启用地理数据模式,使 Clash 使用 GeoIP/GeoSite 数据库进行流量的地理位置识别和规则匹配
geo-auto-update: true # 启用地理数据库自动更新功能,Clash 会定期检查并更新 GeoIP/GeoSite 数据库
geo-update-interval: 24 # 设置地理数据库的更新间隔为24小时,Clash 会每24小时自动检查一次更新(小时)
geodata-loader: standard # 设置地理数据加载器为标准模式,使用标准的数据解析和加载方式处理地理数据库
# GeoData下载源(使用国内加速下载源)
# 备用下载域名https://ghfast.top、https://ghproxy.net、https://ghgo.xyz
geox-url:
geoip: https://fastgh.lainbo.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geoip-lite.dat
geosite: https://fastgh.lainbo.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geosite.dat
mmdb: https://fastgh.lainbo.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/country-lite.mmdb
asn: https://fastgh.lainbo.com/https://github.com/xishang0128/geoip/releases/download/latest/GeoLite2-ASN.mmdb
不是注释,表示dns通过某个节点连接(group也行),比如我用的名字为