Skip to content

Instantly share code, notes, and snippets.

@liuran001
Last active January 7, 2025 11:55
Show Gist options
  • Save liuran001/5ca84f7def53c70b554d3f765ff86a33 to your computer and use it in GitHub Desktop.
Save liuran001/5ca84f7def53c70b554d3f765ff86a33 to your computer and use it in GitHub Desktop.
mihomo (Clash Meta) 懒人配置
# mihomo (Clash Meta) 懒人配置
# 版本 V1.15-241205
# https://gist.github.com/liuran001/5ca84f7def53c70b554d3f765ff86a33
# https://obdo.cc/meta
# 作者: 笨蛋ovo (bdovo.cc)
# Telegram: https://t.me/baka_not_baka
# 关注我的 Telegram 频道谢谢喵 https://t.me/s/BDovo_Channel
# 修改自官方示例规则 https://wiki.metacubex.one/example/#meta
# 转载请保留此注释
# 尽量添加了较为详尽的注释,不理解的地方建议对照 虚空终端 (Clash Meta) Docs 进行理解
# 虚空终端 (Clash Meta) Docs 地址: https://wiki.metacubex.one
# 不理解的地方不要乱动,如果你是小白,请按下 `Ctrl + F` 搜索 `基础配置`,只修改此部分
# true 是启用
# false 是禁用
# 分组
pr:
&pr {
type: select,
proxies:
[
节点选择,
香港,
台湾,
日本,
新加坡,
美国,
其它地区,
全部节点,
自动选择,
DIRECT,
],
}
# 延迟检测 URL
p: &p
type: http
# 自动更新订阅时间,单位为秒
interval: 3600
health-check:
enable: true
url: https://cp.cloudflare.com
# 节点连通性检测时间,单位为秒
interval: 300
# 节点超时延迟,单位为毫秒
timeout: 1000
# 节点自动切换差值,单位为毫秒
tolerance: 100
# 基础配置
# --------------------------------------------------
# 如果你是小白,那么你只需要修改分割线以内的内容
# 其他部分保持不动即可
# 也可以把分割线以内的内容粘贴到您使用代理工具的「覆写」功能,然后在覆写中进行修改
# 使用覆写时可以直接将此配置文件作为订阅链接进行订阅
# https://ghp.ci/https://gist.githubusercontent.com/liuran001/5ca84f7def53c70b554d3f765ff86a33/raw/c1d33956db7097252b88a6c06ed76f32526747c4/config.yaml
# 如果你需要使用大于两个机场,在下方 `use` 处添加 `订阅三` (名字可以自己取),然后在 `proxy-providers` 照例添加订阅链接即可
# 反之,如果你只需要使用一个,那么将 `订阅二` 前添加 `#` 进行注释即可
# 订阅名,记得修改成自己的
# 添删订阅在这里和下方订阅链接依葫芦画瓢就行
use: &use
# 如果不希望自动切换请将下面两行注释对调
# type: select
type: url-test
use:
- 订阅一
- 订阅二
# - 本地配置
# 订阅链接
# 对于订阅来说,path 为选填项,但建议启用
# 本地配置可以只填 path
proxy-providers:
订阅一:
<<: *p
# path: ./proxy_provider/订阅一.yaml
url: "https://example.com/airport?type=clashmeta&protocol=shadowsocks&rule=default"
# 如需要为该订阅组节点添加前缀,取消下面两行注释
# override:
# additional-prefix: "[订阅一]"
订阅二:
<<: *p
# path: ./proxy_provider/订阅二.yaml
url: "https://example.com/api/v1/client/subscribe?token=ilovechina"
# 如需要为该订阅组节点添加前缀,取消下面两行注释
# override:
# additional-prefix: "[订阅二]"
# 本地配置:
# <<: *p
# path: ./proxy_provider/本地配置.yaml
# 如需要为该订阅组节点添加前缀,取消下面两行注释
# override:
# additional-prefix: "[本地配置]"
# 小白请不要继续随意修改以下设置
# 若需修改请参阅文档 https://wiki.metacubex.one
# --------------------------------------------------
# 规则订阅
rule-providers:
# 秋风广告拦截规则
# https://awavenue.top
# 由于 Anti-AD 误杀率高,本项目已在 1.11-241024 版本更换秋风广告规则
AWAvenue-Ads:
type: http
behavior: domain
format: yaml
# path可为空(仅限clash.meta 1.15.0以上版本)
path: ./rule_provider/AWAvenue-Ads.yaml
url: "https://ghp.ci/https://raw.githubusercontent.com/TG-Twilight/AWAvenue-Ads-Rule/refs/heads/main/Filters/AWAvenue-Ads-Rule-Clash.yaml"
interval: 600
mode: rule
# ipv6 支持
ipv6: true
log-level: info
# 允许局域网连接
allow-lan: true
# socks5/http 端口
mixed-port: 7890
# Meta 内核特性 https://wiki.metacubex.one/config/general
# 统一延迟
# 更换延迟计算方式,去除握手等额外延迟
unified-delay: true
# TCP 并发
# 同时对所有ip进行连接,返回延迟最低的地址
tcp-concurrent: true
# 外部控制端口
external-controller: :9090
geodata-mode: true
# Geo 数据库下载地址
# 使用 FastGit 代理 (https://fgit.cf)
# 源地址 https://github.com/MetaCubeX/meta-rules-dat
# 可以更换镜像站但不要更换其他数据库,可能导致无法启动
geox-url:
geoip: "https://ghp.ci/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geoip.dat"
geosite: "https://ghp.ci/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geosite.dat"
mmdb: "https://ghp.ci/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/country.mmdb"
# 进程匹配模式
# 路由器上请设置为 off
# always 开启,强制匹配所有进程
# strict 默认,由 Clash 判断是否开启
# off 不匹配进程,推荐在路由器上使用此模式
find-process-mode: strict
# 缓解移动设备耗电问题
# https://github.com/vernesong/OpenClash/issues/2614
keep-alive-interval: 1800
# 全局客户端指纹
global-client-fingerprint: random # 随机指纹
# 缓存
profile:
store-selected: true
store-fake-ip: true
# 自动同步时间以防止时间不准导致无法正常联网
ntp:
enable: true
# 是否同步至系统时间,需要 root/管理员权限
write-to-system: false
server: time.apple.com
port: 123
interval: 30
# 域名嗅探
sniffer:
enable: true
sniff:
TLS:
ports: [443, 8443]
HTTP:
ports: [80, 8080-8880]
override-destination: true
# tun 模式
tun:
enable: false # enable 'true'
stack: system # or 'gvisor'
dns-hijack:
- "any:53"
- "tcp://any:53"
auto-route: true
auto-detect-interface: true
# dns 设置
# 已配置 ipv6
dns:
enable: true
listen: :1053
ipv6: true
# 路由器个人建议使用 redir-host 以最佳兼容性
# 其他设备可以使用 fake-ip
enhanced-mode: redir-host
fake-ip-range: 28.0.0.1/8
fake-ip-filter:
- '*'
- '+.lan'
- '+.local'
default-nameserver:
- 223.5.5.5
- 119.29.29.29
- 114.114.114.114
- '[2402:4e00::]'
- '[2400:3200::1]'
nameserver:
- 'tls://8.8.4.4#dns'
- 'tls://1.0.0.1#dns'
- 'tls://[2001:4860:4860::8844]#dns'
- 'tls://[2606:4700:4700::1001]#dns'
proxy-server-nameserver:
- https://doh.pub/dns-query
nameserver-policy:
"geosite:cn,private":
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
"geosite:!cn,!private":
- "tls://dns.google"
- "tls://cloudflare-dns.com"
# 多入站端口设置
# listeners:
# - name: hk
# type: mixed
# port: 12991
# proxy: 香港
# - name: tw
# type: mixed
# port: 12992
# proxy: 台湾
# - name: sg
# type: mixed
# port: 12993
# proxy: 新加坡
proxies:
# - name: "WARP"
# type: wireguard
# server: engage.cloudflareclient.com
# port: 2408
# ip: "172.16.0.2/32"
# ipv6: "2606::1/128" # 自行替换
# private-key: "private-key" # 自行替换
# public-key: "public-key" # 自行替换
# udp: true
# reserved: "abba" # 自行替换
# mtu: 1280
# dialer-proxy: "WARP前置"
# remote-dns-resolve: true
# dns:
# - https://dns.cloudflare.com/dns-query
proxy-groups:
# 使用 WARP 的用户需要手动在下方的 proxies 字段内添加 WARP
# 例如 [WARP, 全部节点, 自动选择, 香港, 台湾, 日本, 新加坡, 美国, 其它地区, DIRECT],
- {
name: 节点选择,
type: select,
proxies:
[全部节点, 自动选择, 香港, 台湾, 日本, 新加坡, 美国, 其它地区, DIRECT],
}
# 这里的 dns 指海外解析 dns 走的节点,一般跟随节点选择即可
- { name: dns, <<: *pr }
# WARP 配置链式出站
# - { name: WARP前置, <<: *pr, exclude-type: "wireguard" }
- { name: 广告拦截, type: select, proxies: [REJECT, DIRECT, 节点选择] }
- { name: 境外AI, <<: *pr }
# Apple 推荐走全局直连
- { name: Apple, <<: *pr }
- { name: Google, <<: *pr }
- { name: Telegram, <<: *pr }
- { name: Twitter, <<: *pr }
- { name: Pixiv, <<: *pr }
- { name: ehentai, <<: *pr }
# 下面两个看需求启用,打开之后会代理全站流量,可能导致部分版权视频反而无法播放或视频播放速度缓慢
# 下面 rules 两条也要启用
# - {name: 哔哩哔哩, <<: *pr}
# - {name: 哔哩东南亚, <<: *pr}
- { name: 巴哈姆特, <<: *pr }
- { name: YouTube, <<: *pr }
- { name: NETFLIX, <<: *pr }
- { name: TikTok, <<: *pr }
- { name: Spotify, <<: *pr }
- { name: Github, <<: *pr }
- { name: Steam, <<: *pr }
- { name: OneDrive, <<: *pr }
- { name: 微软服务, <<: *pr }
- {
name: 国内,
type: select,
proxies:
[
DIRECT,
节点选择,
香港,
台湾,
日本,
新加坡,
美国,
其它地区,
全部节点,
自动选择,
],
}
# 其他就是所有规则没匹配到的
# 可以理解为 ACL4SSR 配置里的 漏网之鱼
# 换言之,其他走代理就是绕过中国大陆地址,不走就是 GFWList 模式
- { name: 其他, <<: *pr }
# 分隔,下面是地区分组
- { name: 香港, <<: *use, filter: "(?i)港|hk|hongkong|hong kong" }
- { name: 台湾, <<: *use, filter: "(?i)台|tw|taiwan" }
- { name: 日本, <<: *use, filter: "(?i)日本|jp|japan" }
- { name: 美国, <<: *use, filter: "(?i)美|us|unitedstates|united states" }
- { name: 新加坡, <<: *use, filter: "(?i)(新|sg|singapore)" }
- {
name: 其它地区,
<<: *use,
filter: "(?i)^(?!.*(?:🇭🇰|🇯🇵|🇺🇸|🇸🇬|🇨🇳|港|hk|hongkong|台|tw|taiwan|日|jp|japan|新|sg|singapore|美|us|unitedstates)).*",
}
- { name: 全部节点, <<: *use }
- { name: 自动选择, <<: *use, tolerance: 2, type: url-test }
rules:
# 若需禁用 QUIC 请取消注释 QUIC 两条规则
# 防止 YouTube 等使用 QUIC 导致速度不佳, 禁用 443 端口 UDP 流量(不包括国内)
# - AND,(AND,(DST-PORT,443),(NETWORK,UDP)),(NOT,((GEOSITE,cn))),REJECT # quic
- RULE-SET,AWAvenue-Ads,广告拦截
# - GEOSITE,biliintl,哔哩东南亚
# - GEOSITE,bilibili,哔哩哔哩
- GEOSITE,CATEGORY-AI-CHAT-!CN,境外AI
- GEOSITE,apple,Apple
- GEOSITE,apple-cn,Apple
- GEOSITE,ehentai,ehentai
- GEOSITE,github,Github
- GEOSITE,twitter,Twitter
- GEOSITE,youtube,YouTube
- GEOSITE,google,Google
- GEOSITE,google-cn,Google # Google CN 不走代理会导致香港等地区节点 Play Store 异常
- GEOSITE,telegram,Telegram
- GEOSITE,netflix,NETFLIX
- GEOSITE,tiktok,TikTok
- GEOSITE,bahamut,巴哈姆特
- GEOSITE,spotify,Spotify
- GEOSITE,pixiv,Pixiv
- GEOSITE,steam@cn,DIRECT
- GEOSITE,steam,Steam
- GEOSITE,onedrive,OneDrive
- GEOSITE,microsoft,微软服务
- GEOSITE,geolocation-!cn,其他
# - AND,(AND,(DST-PORT,443),(NETWORK,UDP)),(NOT,((GEOIP,CN))),REJECT # quic
- GEOIP,google,Google
- GEOIP,netflix,NETFLIX
- GEOIP,telegram,Telegram
- GEOIP,twitter,Twitter
- GEOSITE,CN,国内
- GEOIP,CN,国内
# 绕过局域网地址
- IP-CIDR,10.0.0.0/8,DIRECT
- IP-CIDR,172.16.0.0/12,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT
- IP-CIDR,100.64.0.0/10,DIRECT
- IP-CIDR,127.0.0.0/8,DIRECT
- MATCH,其他
@Lycofuture
Copy link

ghp.ci 域名已被GWF,虽然itdog 检测正常,但实际无法访问了

@AceCandy
Copy link

现在遇到客户端A开启内网代理访问(如windows代理到192.168.1.10:7890)后 无法访问内网对应代理服务器上的其它docker端口(比如192.168.1.10:5244)
显示:

[TCP] dial DIRECT (match IPCIDR/192.168.0.0/16) 192.168.1.32:51195 --> 192.168.1.10:5244 error: dial tcp 192.168.1.10:5244: i/o timeout

@yeminny
Copy link

yeminny commented Dec 26, 2024

#metacubex 管理UI应该加上,后面怎么被删掉了呢
#------------------------
external-ui: /etc/mihomo/ui
#git clone https://github.com/metacubex/metacubexd.git -b gh-pages /etc/mihomo/ui
#git -C /etc/mihomo/ui pull -r
#external-ui-name: xd
external-ui-url: "https://ghgo.xyz/https://github.com/MetaCubeX/metacubexd/archive/refs/heads/gh-pages.zip" #从 GitHub Pages 分支获取
secret: ""
#------------------------

@kelikui
Copy link

kelikui commented Dec 27, 2024

楼主,遇到这个错误怎么回事呀:rules[1] [GEOSITE,CATEGORY-AI-CHAT-!CN,境外Al] 错误:加载 GeoSite 数据错误,无法解码 geodatafile:geosite.dat,base 错误:在 geosite.dat 中找不到 listcategory-ai-chat-!cn[GEOSITE,CATEGORY-AI-CHAT-!CN,境外Al]错误:加载GeoSite数据错误,无法解码地理数据文件:geosite.dat,基本错误:在geosite.dat中找不到listcategory-ai-chat-!cn

实测你的版本应该低了 换最新版能解决这个问题

我手机版clash meta,最新版本了导入也还是这个提示

@Lycofuture
Copy link

楼主,遇到这个错误怎么回事呀:rules[1] [GEOSITE,CATEGORY-AI-CHAT-!CN,境外Al] 错误:加载 GeoSite 数据错误,无法解码 geodatafile:geosite.dat,base 错误:在 geosite.dat 中找不到 listcategory-ai-chat-!cn[GEOSITE,CATEGORY-AI-CHAT-!CN,境外Al]错误:加载GeoSite数据错误,无法解码地理数据文件:geosite.dat,基本错误:在geosite.dat中找不到listcategory-ai-chat-!cn

实测你的版本应该低了 换最新版能解决这个问题

我手机版clash meta,最新版本了导入也还是这个提示

你的最新版是什么版本,清除数据后再试试

@bjl101501
Copy link

  nameserver-policy:
    geosite:cn,private,apple,microsoft,onedrive:
      - https://dns.alidns.com/dns-query
      - https://doh.pub/dns-query
    "geosite:!cn,!private": 
      - https://dns.cloudflare.com/dns-query
      - https://dns.google/dns-query

问题: 如果直连的geosite那边不加上微软 apple域名 会导致他们走国外解析DNS 然后规则里面是直连 最终导致国内直连国外的DNS解析记录

怎么改呢?

添加直连接口的解析

  direct-nameserver:
    - https://doh.pub/dns-query
    - https://dns.alidns.com/dns-query
  direct-nameserver-follow-policy: false

@bjl101501
Copy link

很奇怪,在我这里,raw.githubusercontent.com 处于无法访问的状态。即使我将 raw.githubusercontent.com 添加到一个代理集优先级设置为最高,也无法访问。

我以前就这样,给你参考下。我用的旁路由,客户机dns没有设置为旁路IP(使用的自动获取),github可以打开,raw死活打不开,dns手动设置为其他dns就可以打开了,后来慢慢熟悉了全用旁路了

@kelikui
Copy link

kelikui commented Dec 31, 2024

楼主,遇到这个错误怎么回事呀:rules[1] [GEOSITE,CATEGORY-AI-CHAT-!CN,境外Al] 错误:加载 GeoSite 数据错误,无法解码 geodatafile:geosite.dat,base 错误:在 geosite.dat 中找不到 listcategory-ai-chat-!cn[GEOSITE,CATEGORY-AI-CHAT-!CN,境外Al]错误:加载GeoSite数据错误,无法解码地理数据文件:geosite.dat,基本错误:在geosite.dat中找不到listcategory-ai-chat-!cn

实测你的版本应该低了 换最新版能解决这个问题

我手机版clash meta,最新版本了导入也还是这个提示

你的最新版是什么版本,清除数据后再试试

2.11.4,我又手动导入的GeoIP和GeoSite数据库,然后能导入配置了,但是外网上不去
Uploading Screenshot_2024-12-27-19-00-55-058_com.github.metacubex.clash.meta.jpg…

@dongfengweixiao
Copy link

该默认配置,无法连接到discord服务器。

# 规则订阅
rule-providers:
  proxy:
    type: http
    behavior: domain
    url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/proxy.txt"
    path: ./ruleset/proxy.yaml
    interval: 86400

rules:
  # 若需禁用 QUIC 请取消注释 QUIC 两条规则
  # 防止 YouTube 等使用 QUIC 导致速度不佳, 禁用 443 端口 UDP 流量(不包括国内)

# - AND,(AND,(DST-PORT,443),(NETWORK,UDP)),(NOT,((GEOSITE,cn))),REJECT # quic
  - RULE-SET,AWAvenue-Ads,广告拦截
  - RULE-SET,proxy,节点选择

在 github 上找到一个规则,使用该规则后 discord 相关的流量可以命中。

图片

@Yia-wooh
Copy link

Yia-wooh commented Jan 1, 2025

1000019125
我自己创建规则的时候提示这个错误,我看不懂,要怎么解决?

@Lycofuture
Copy link

1000019125 我自己创建规则的时候提示这个错误,我看不懂,要怎么解决?

创建规则时查看 GEOSITE 中是否有这个规则,如果没有请改用 RULE-SET

@fly94233
Copy link

fly94233 commented Jan 2, 2025

楼主,我想把他用在面具模块里,该怎么添加控制面板呢

@Lycofuture
Copy link

楼主,我想把他用在面具模块里,该怎么添加控制面板呢

直接访问即可 : https://d.metacubex.one/

@DeJeune
Copy link

DeJeune commented Jan 7, 2025

楼主我应该改哪里?Clash部署在k8s 集群所连的路由器
Clash配置在K8s集群的一些节点上以提供透明代理。
Clash的Fake-IP功能会劫持DNS请求以获取此连接对应的域名并判断是否进行代理。开启此功能后,默认在三层劫持此节点(主机)的一切DNS请求(0.0.0.0:53),这会导致k8s集群在这一节点上的容器访问集群CoreDNS也被劫持,导致集群DNS(如k8s Service)失效。此问题可以通过配置Clash的劫持目标来修正,即只劫持目标为/etc/resolv.conf内配置的目标的DNS请求。这样k8s CoreDNS就会被放行。
目前发现当CoreDNS组件被调度到部署有Clash的节点后,CoreDNS后端针对非k8s集群DNS会默认查询节点上配置的默认DNS服务器(/etc/resolv.conf),然后缓存并提供给其他容器。这一过程会被Clash劫持并返回Fake-IP,导致k8s集群内的DNS缓存被污染,没有部署Clash的节点上的容器也会解析到Fake-Ip,导致网络错误。
相对的,当CoreDNS组件被调度到未部署有Clash的节点后,集群缓存真实IP,在需要透明代理的节点则会直接解析到真实IP,无法实现透明代理。
修复方法:不再采用Fake-Ip方案,而是采用GEO-IP数据库,根据IP所属区域进行透明代理。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment