# 基本设置
mode: rule # 代理模式,rule表示规则模式
mixed-port: 7897 # 混合端口,同时支持HTTP和SOCKS代理
allow-lan: false # 允许局域网连接
log-level: info # 日志级别
bind-address: "*" # 绑定地址,* 表示所有地址
ipv6: false # 是否开启
# 外部控制配置
external-controller: 127.0.0.1:9097 # 允许通过 RESTful API 或 Web 界面(如 Clash Dashboard)在本地控制 Clash
secret: 1111111111 #外部控制,api访问密钥,确保只有知道密码的人才能控制 Clash
# 性能优化
unified-delay: true # 更换延迟计算方式,去除握手等额外延迟
tcp-concurrent: true # 启用 TCP 并发连接。这允许 Clash 同时建立多个 TCP 连接,可以提高网络性能和连接速度
find-process-mode: strict # 设置进程查找模式为严格模式,Clash 会更精确地识别和匹配网络流量来源的进程
global-client-fingerprint: chrome # 设置全局客户端指纹为 Chrome,使 Clash 在建立连接时模拟 Chrome 浏览器的 TLS 指纹,增强隐私性和绕过某些网站的指纹检测
# tun模式
tun:
auto-detect-interface: true # 自动检测接口
auto-route: true # 自动路由
device: utun1024 # 设备名
dns-hijack:
- any:53 # 劫持DNS
mtu: 1500 # 最大传输单元
stack: mixed # 堆栈类型
strict-route: true # 严格路由
# DNS配置
dns:
enable: true # 启用 Clash 的 DNS 功能
ipv6: false # IPv6 DNS 解析
listen: '0.0.0.0:53' # DNS 服务器监听地址和端口,:53 表示监听所有接口的 53 端口
enhanced-mode: fake-ip # 设置增强模式为 fake-ip 模式,提高解析速度和连接性能
fake-ip-range: 198.18.0.1/16 # 设置 fake-ip 的 IP 地址范围为 198.18.0.1/16
use-hosts: true # 启用 hosts 文件解析,Clash 会检查系统的 hosts 文件
use-system-hosts: true # 使用系统的 hosts 文件进行域名解析
prefer-h3: true # 如果DNS服务器支持DoH3会优先使用h3,提升性能
respect-rules: true # 让 DNS 解析遵循 Clash 的路由规则
# 定义不使用虚假IP解析的域名列表
fake-ip-filter:
- '*.lan'
- '*.local'
- '*.arpa'
- 'time.*.com'
- 'ntp.*.com'
- '+.market.xiaomi.com'
- 'localhost.ptlogin2.qq.com'
- '*.msftncsi.com'
- 'www.msftconnecttest.com'
- 'localhost.sec.qq.com'
- 'localhost.work.weixin.qq.com'
# 用来解析nameserver和fallback里面的域名的,必须为IP,否则会死循环
default-nameserver:
- 119.29.29.29 # 腾讯 DNS
- 114.114.114.114 # 114 DNS
- 223.5.5.5 # 阿里 DNS
- 180.76.76.76 # 百度 DNS
- 8.8.8.8 # Google DNS
- 1.1.1.1 # Cloudflare DNS
# 用于直连出口域名解析的DNS服务器
direct-nameserver:
- https://doh.pub/dns-query #腾讯
- https://dns.alidns.com/dns-query #阿里
# 用于代理出口域名解析的DNS服务器
nameserver:
- https://dns.google/dns-query#唯快不破
- https://cloudflare-dns.com/dns-query#唯快不破
# 解析代理服务器域名的DNS服务器,就是节点本身中包含的域名,代理节点域名解析服务器,仅用于解析代理节点的域名
proxy-server-nameserver:
- https://cloudflare-dns.com/dns-query #Cloudflare DNS
- https://dns.google/dns-query #Google DNS
- https://doh.pub/dns-query #腾讯
- https://dns.alidns.com/dns-query #阿里
fallback:
- https://cloudflare-dns.com/dns-query
- https://dns.google/dns-query
fallback-filter:
geoip: true
geoip-code: CN
geosite:
- gfw
ipcidr:
- 240.0.0.0/4
- 0.0.0.0/32
- 127.0.0.1/32
domain:
- '+.google.com'
- '+.facebook.com'
- '+.youtube.com'
# 配置文件管理
profile:
store-selected: true # 保存用户选择的代理配置,在 Clash 重启后仍然记住上次选择的代理服务器
store-fake-ip: true # 适用于 Clash 在 Fake IP 模式下工作时。它会将域名到 Fake IP 的映射关系保存下来,确保 Clash 重启后依然能使用相同的 Fake IP 分配给相同的域名,保持连接的一致性和稳定性
# 域名嗅探
sniffer:
enable: true # 启用网络流量嗅探功能,允许 Clash 分析和识别流量类型
sniff:
TLS:
ports: [443, 8443] # 要嗅探的 TLS 流量端口,包括标准 HTTPS 端口 443 和常用的备用 HTTPS 端口 8443
HTTP:
ports: [80, 8080-8880] # 要嗅探的 HTTP 流量端口,包括标准 HTTP 端口 80 和常用的 HTTP 端口范围 8080-8880
override-destination: true # 启用目标覆盖功能,允许 Clash 根据嗅探到的域名重写请求的目标地址
# GeoData 配置
geodata-mode: true # 启用地理数据模式,使 Clash 使用 GeoIP/GeoSite 数据库进行流量的地理位置识别和规则匹配
geo-auto-update: true # 启用地理数据库自动更新功能,Clash 会定期检查并更新 GeoIP/GeoSite 数据库
geo-update-interval: 24 # 设置地理数据库的更新间隔为24小时,Clash 会每24小时自动检查一次更新(小时)
geodata-loader: standard # 设置地理数据加载器为标准模式,使用标准的数据解析和加载方式处理地理数据库
geox-url:
geoip: "https://cdn.jsdelivr.net/gh/Loyalsoldier/v2ray-rules-dat@release/geoip.dat"
geosite: "https://cdn.jsdelivr.net/gh/Loyalsoldier/v2ray-rules-dat@release/geosite.dat"
mmdb: "https://cdn.jsdelivr.net/gh/Loyalsoldier/geoip@release/Country.mmdb"
asn: "https://cdn.jsdelivr.net/gh/Loyalsoldier/geoip@release/GeoLite2-ASN.mmdb"
- 密钥 (secret) 太简单了
- DoH 有限速好像,是否有必要 DoH 呢
那我这个doh应该如何修改了?
其实应该从规则上避免,比如国内的 DIRECT 走 IP DNS 没问题,国外的或者无法识别的全部走
,这样解析也是在梯子上,也不会存在 DNS 泄漏