-
Notifications
You must be signed in to change notification settings - Fork 69
Home
针对一些常见问题的解答
- 为什么安装包很大?
- 目前已经尽量在优化缩减大小,Yacd替换成了XD面板,内核由之前内置 Clash.meta和 ClashPremium 两个版本改为只携带 ClashPremium版本,而 Country.mmdb 文件原则上不携带为好,但为了防止用户无法下载而没有删掉。
- 为什么有三种代理模式?
- NAT模式: 采用NAT技术实现的透明代理转发规则, 与Clash配合时,会有比如下载Github文件失败问题,路由器本机流量无法走代理,不支持IPv6代理透传(意思是不能使用有IPv6地址的代理节点,并不是不能使用IPv6地址访问外网)。
- TPROXY模式: 此模式适合 ClashMeta 版本内核使用,需要内核集成了TPROXY模块功能, 解决路由器本机流量无法走代理问题,但由于配置规则略复杂而可能导致流量回环问题,通常流量回环两种解决方法分别是 mark标记 和 gid用户分离方法。
- TPROXY+NAT模式: 此模式适合 ClashPremium 版本内核使用,采用TPROXY模式透传,但对于DNS请求还是采用NAT转发的方式交给Clash内核解析。
- 如何添加订阅源?
- 自己修改配置文件: 配置文件规则参考 clash.wiki ,慢慢读下去,照猫画虎,很好配置的。
- 如何添加自己的节点?
- 内置了一个 provider_diy.yaml 配置文件,此文件用于添加私有节点,配置方法参考代理配置规则
- Clash内核使用哪个? 目前(2024)建议是使用官方ClashPremium版本,虽然不再更新,但并没有影响使用,而其他内核虽然新功能较多,但使用问题也较多,未来可能会在不断完善过程中变得更好或有更好的替代品。
最新版本安装包存放到release目录中,对应下载链接:
Github分支 | 支持Koolshare路由器固件版本 | Github下载链接 | 国内CDN下载链接 |
---|---|---|---|
main | 华硕380版本(停止更新) | 斐迅K3梅林380版本 | 斐迅K3梅林380版本 |
ksmerlin386(默认主分支) | 华硕官改、梅林386版本(持续更新) | 梅林386版本 | 梅林386版本 |
路由器插件的安装方法使用 “离线安装”,安装前遇到非法关键词检测问题可以看下面解决方法。
离线安装时,非法关键词检测是在ks_tar_install.sh
脚本中设置的,检测关键词信息如下:
local ILLEGAL_KEYWORDS="ss|ssr|shadowsocks|shadowsocksr|v2ray|trojan|clash|wireguard|koolss|brook|fuck"
屏蔽它的方法就是将关键词替换个无意义的词,例如"xxxxxxxxx"。
接下来,我们就来实现这个操作,在路由器控制台终端执行如下命令:
# 先检查关键词变量是否存在
grep ILLEGAL_KEYWORDS /koolshare/scripts/ks_tar_install.sh
# 替换掉非法关键词信息
sed -i 's/local ILLEGAL_KEYWORDS=.*/local ILLEGAL_KEYWORDS="xxxxxxxxxxxxxxxxxxx"/g' /koolshare/scripts/ks_tar_install.sh
就这样,以后可以通过离线上传安装了。
vClash实际上安装后即可启动使用,因为配置文件已经内置了,但没有代理节点启动了网络也是有问题的。因此,还是需要 添加自己的代理节点 或者更新一下 订阅源 才可以。
添加代理节点:
- 有自己的代理节点: 在 节点管理页面添加即可,注意格式是base64链接格式
- 有机场订阅源HTTP链接: 推荐 在节点管理页面中添加,也可以在 订阅管理中添加订阅源URL地址,两者更新的代理节点区别是:添加的代理组不一样,使用的命令不一样,前者使用uri_decoder,或者使用curl。
- 网上找的免费订阅源HTTP链接: 因为这种免费HTTP订阅源不稳定,推荐在订阅管理中添加,而节点管理适合保存自己私人的订阅源。
配置rule规则前提: 阅读clash官网rule订阅规则配置方法
阅读了解配置规则后,在 在线编辑页面中可以找到如下几个文件:
- ./ruleset/rule_diy_blacklist.yaml : 自定义的黑名单规则,这里的规则将会走代理节点。
- ./ruleset/rule_diy_whitelist.yaml : 自定义的白名单规则,这里的规则将会直连。
上面两个配置文件规则实现在 ./ruleset/rule_basic.yaml中定义,内容如下:
- RULE-SET,whitelist_rules,DIRECT
- RULE-SET,blacklist_rules,默认代理组
如果你又别的想法,也可以自己修改 ./ruleset/rule_basic.yaml文件实现。
在线编辑页面提供了编辑文件的功能,类似一个简易的编辑器,没有任何按钮,编辑过程通过下面几个快捷键实现:
- 编辑文件 : ctrl+e
- 保存文件 : ctrl+s
- 重载文件 : ctrl+r
- 复制选中 : ctrl+c
- 粘帖内容 : ctrl+v
- 撤销操作 : ctrl+z
- 重做操作 : ctrl+shift+z
- 全选内容 : ctrl+a
这几个快捷键已经足够编辑文件使用了。
如果编辑文件没保存就点击其他页面时会提示是否保存编辑内容,不会担心忘记保存而丢失配置情况了。
如果你使用最新版本的Clash程序发现不正常(例如:每次重启后都需要设置节点信息,无法保存select模式节点信息),那么建议你更换到Clash Premium 2021.09.15 版本。
为什么呢?
可以从代码里看到, Clash 这个版本是使用文件方式保存节点选择信息,保存信息目的是为了重启clash后可以不用重新手工设置节点选择信息,但下一个版本2021.11.08(对应v1.8.0)版本
就更换为名为cache.db
文件保存信息(代码里是使用了第三方k/v库bbolt
,但在一些arm系列路由器里无法正常工作),原因在于/jffs文件系统类型jffs2不支持 mmap导致。
如果你使用的不是jffs2类型文件系统,比如自己动手改成了 ext4类型文件系统,可以更新到最新版本的Clash,否则就非常不建议你升级Clash的。
clash内存占用太大怎么办?
什么情况算是占用内存过大呢? 还是需要举个例子:
以 512MB 内存的路由器来说,使用 白名单模式启动时占用内存 68MB, 其中包含了国内的 direct.yaml规则文件(文件大小约1.3MB),用了一段时间后,clash内存使用情况增长到了 158MB ,此时可能就有问题了。
这个问题要分情况来说:
-
情况一:DNS配置错误导致,配置过多DNS也没好处,比如谷歌的DoH和DoT无法使用,所以发送的DNS请求无应答(状态是SYN_SENT),解决方法是删掉无效的DNS,例如下面情况:
lsof -p 11833| grep -i syn clash 11833 root 56u inet 33184179 0t0 TCP you-public-ip:41808->8.8.8.8:853 (SYN_SENT) clash 11833 root 59u inet 33184180 0t0 TCP you-public-ip:37848->1.1.1.1:853 (SYN_SENT) clash 11833 root 60u inet 33184181 0t0 TCP you-public-ip:58164->8.8.8.8:https (SYN_SENT)
-
情况二:使用规则文件过大导致, 网上分享的某些规则集文件非常大,加载到内存中会导致占用内存空间增大,这种情况就只能通过精简rule规则文件来达到 减少内存占用效果。
由于开发插件过程想法和需求总是在变化,所以新版本可能会去掉了以前不需要或者冗余的一些功能,而且实现的逻辑也在更新,以达到最简便快捷的实现方式。
如果你打算开发一个自己的插件,多阅读一些插件的代码对你非常有帮助的。
下面是vClash源码的目录结构:
./clash
├── bin
│ ├── clash_for_armv5
│ ├── clash_for_armv8
│ ├── jq_for_armv5
│ ├── jq_for_armv8 -> jq_for_armv5
│ ├── uri_decoder_for_armv5
│ ├── uri_decoder_for_armv8 -> uri_decoder_for_armv5
│ ├── yq_for_armv5
│ └── yq_for_armv8 -> yq_for_armv5
├── clash
│ ├── config.yaml
│ ├── Country.mmdb
│ ├── dashboard
│ ├── providers
│ ├── ruleset
│ └── version
├── install.sh
├── res
│ ├── clash_style.css
│ └── icon-clash.png
├── scripts
│ └── clash_control.sh
├── uninstall.sh
└── webs
└── Module_clash.asp
看到上面的目录结构后,只有一个功能脚本 clash_control.sh文件,这是大部分插件的基本样子了,具体有什么功能都是通过将参数传递给clash_control.sh来决定。
- clash_control.sh : 所有的功能都集成在这个脚本中,根据传入参数不同调用不同功能。
- Module_clash.asp : 插件的Web前端UI界面,就是浏览器中看到的样子,都是在这里配置的。
- install.sh/uninstall.sh: 只在插件离线安装和卸载时调用,初始化和清理与vClash插件相关内容用。
- clash : 这个目录包含Clash运行的基础配置信息,启动配置config.yaml, Country.mmdb包含IP数据, dashboard包含Yacd前端,providers包含代理订阅文件,ruleset包含订阅规则文件,version包含插件版本信息,bin包含所有相关的命令工具。
- res : clash_style.css美化布局在Module_clash.asp页面中的按钮、标签的样式, icon-clash.png就是 vClash的Logo图标。
以上就是vClash包含的内容了。
- Clash服务启动开关
- 透明代理启用开关: 选择是否需要使用透明代理(感觉不到自己使用了代理,内网应用不做任何配置即可访问Google)
-
网络状态检查(似乎这个功能有点多余) - 节点配置:支持provider(url)更新配置。
- DNS设置:使用无污染的DNS解析国外域名。
- 支持添加和删除个人代理节点(单独分组:命名为DIY)。
- 更改URL订阅源方式为下载文件更新方式,更合理安全,避免URL无法访问导致Clash无法启动情况。
为了支持 ss/ssr/vmess URI后台解析,个人开发了
GoLang
版本的uri_decoder
工具,目的是解析URI并生成新增加节点的yaml文件,最后使用yq
命令合并两个文件,完成节点添加功能。
与v1系列版本差别就是对Koolshare
软件中心API的1.5
版本支持。
由于差异比较大的缘故,单独分了一个分支进行维护。
目前支持功能:
- 透明代理模式
- URL订阅源更新(走路由器代理访问)
- 支持DIY代理组节点
添加
/删除
功能(由于URI的不规范原因,支持的代理参数可能存在解析问题) -
代理组类型切换功能: select/url-test/load-blance/fallback - 默认支持Yacd控制面板,
- 支持自定义更新GeoIP数据文件,文件大小由自己选择(200KB~6MB)。
- 支持CloudFlare的DDNS功能,可同时更新同一账号多个域名(多个域名可用)
- 支持中继代理组配置,初衷为了支持解锁Netflix,可以拯救被墙的代理组。
- 增加上传自定义的config.yaml文件功能: 用户可以使用自己的订阅源proxy-providers,以及自己的代理组.
- 增加备份与恢复配置功能: 方便使用者折腾,如果折腾失败了可以快速恢复到备份前状态.
- 增加自定义黑、白名单规则界面配置功能: 想要单独设置某个网站使用代理或者直连(比如游戏网站、视频网站等),这个功能就满足要求了.
- 增加了黑名单模式/白名单模式选择: 黑名单模式时默认直连,白名单模式时默认走代理,匹配规则都来自于github分享。
- 可视化编辑config.yaml文件及其包含的providers文件: v2.2.4版本支持。
因为检测代理可用性总要访问一些没必要的地址。即使检测了,有时候也是不能证明代理是否可用的!这就是多此一举的功能,Yacd页面就具备了这个检测功能。
到底代理可不可用,验证就很简单,直接使用就可以了:
- 国外验证直接通过浏览国外Youtube就可以验证了
- 国内验证 访问国内网站就可以了。
软件中心的API说明文档在固件中详细说明的不多,多数是通过阅读代码了解,这里简单的做一下总结分享。
先列举他人分享内容:
常规的方式返回结果就是个字符串数据,调用方法为:
http_response "ok"
这样在Web前端就会得到如下结果:
{
"result": "ok"
}
想要实现返回JSON数据就要从 http_response返回值上入手了,经过一番尝试,成功的返回了JSON结果,看看下面的示例:
# 用于返回JSON格式数据: {result: id, status: ok, data: {key:value, ...}}
response_json() {
# 其中 data 内容格式示例: "{\"key\":\"value\"}"
# 参数说明:
# $1: 请求ID
# $2: 想要传递给页面的JSON数据:格式为:key=value\nkey=value\n...
# $3: 返回状态码, ok为成功, error等其他为失败
http_response "$1\",\"data\": "$2", \"status\": \"$3" >/dev/null 2>&1
}
....#省略了若干代码
case "$action_job" in
test_json)
# awk使用=分隔符会导致追加尾部的=号被忽略而出现错误
# 因此使用了sub只替换第一个=号为":",后面的=号不变
ret_data="{$(dbus list clash_edit| awk '{sub("=", "\":\""); printf("\"%s\",", $0)}'|sed 's/,$//')}"
response_json "$1" "$ret_data" "ok"
return 0
;;
*)
....
;;
esac
看到了,我增加了一个 **response_json()**函数,对 http_response 进行了封装,然后对"key=value\nkey=value\n..."这样格式的数据进行了双引号添加处理(这里没有进行类型检测,一律按字符串处理了)。
看看Web前端得到结果数据吧:
{
"result": "99822551",
"data": {
"clash_edit_filecontent": "cGF5b。。。。。="
},
"status": "ok"
}
就这样,Ajax动态加载数据的功能就可以实现了, 这样解析数据既简单有快速,比拼接一个很长很长的字符串,然后再截取字符串操作要容易的多了,且不会出错的。
当然,这种返回数据大小是有限制的,取决于这个实现过程的下面几个限制:
- skipdb限制单个 value 最长大小,没详细研究但 1MB的数据是肯定不可以啦,比如rule订阅文件中的 direct.yaml 传递过程就因为value太大而报错,这里在实现时需要增加文件大小判断,推荐限制到 0.75MB以内,你会问为啥?我只能说实际经验,俺也没读过skipdb源代码,没办法给出精准数据。
- httpdb限制, httpdb对单个value的限制应该是在 skipdb之上,所以对于单个value限制,skipdb才是导致木桶漏水的短板。
- 多个value数据限制: 没实际测试过,但传递数据越多意味着传输时间就越久,而进行Base64编码和解码的时间也会越久(虽然感知不明显),做到这一点是最好的: 一个操作任务只返回相关的结果数据!
点个赞就是支持!
关注我的博客或者油管频道获取一些相关内容, 虽然更新的并不是很多。
获取免费代理节点,可以订阅TG频道。