簡潔的透明代理
支持繞過中國大陸IP
支持繞過指定IP
支持在指定IP匹配以上兩個規則時仍然代理
使用nftables的OpenWrt系統(23版本以上)
1.下載源代碼
2.解壓 install_files 文件夾的内容到 /etc/nftclash/install 文件夾下
3.設置 /etc/nftclash 文件夾權限為 777
4.執行 /etc/nftclash/install/install.sh
5.執行 service nftclash start 啓動 clash 服務
CHINA IP LIST 更新后無需重啓立即生效
/etc/nftclash/service.sh check_update
熱更新clash配置文件(如果設置了的話)
/etc/nftclash/service.sh update_clash_config
手動設置計劃任務示例:每天早上八點執行
0 8 * * * pgrep clash && /etc/nftclash/service.sh silent_update
更新CHINA IP LIST和Clash配置文件(如果設置了的話)
/etc/nftclash/service.sh silent_update
熱更新CHINA IP LIST
/etc/nftclash/service.sh silent_update_china_iplist
熱更新clash配置文件(如果設置了的話)
/etc/nftclash/service.sh silent_update_clash_config
選項 | 默認值 | 可接受的值 | 描述 |
---|---|---|---|
DNS_REDIRECT | 0 | 0,1 | 啓用DNS重定向 |
PROXY_COMMON_PORT_ENABLED | 0 | 0,1 | 僅代理常用端口 |
PROXY_COMMON_PORT_LIST | "22,53,80,..." | "PORT,PORT,PORT,..." | 常用端口列表 |
BYPASS_CN_IP_ENABLED | 1 | 0,1 | 啓用繞過中國大陸IP |
BYPASS_PASS_IP_ENABLED | 1 | 0,1 | 啓用繞過指定IP |
FORCE_PROXY_IP_ENABLED | 1 | 0,1 | 啓用代理指定IP |
MAC_LIST_MODE | 0 | 0,1,2 | 0:禁用功能,1:MAC白名單模式,2:MAC黑名單模式 |
LOCAL_PROXY_IPV6 | 0 | 0,1 | 是否代理本機IPV6,和繞過中國大陸IP一起使用避免回環 |
LOCAL_PROXY_BYPASS_53 | 0 | 0,1 | 本地代理繞過DNS (TCP) |
BYPASS_53_TCP | 0 | 0,1 | 不代理DNS (TCP) |
BYPASS_53_UDP | 0 | 0,1 | 不代理DNS (UDP) |
CLASH_CONFIG_UPDATE_ENABLED | 0 | 0,1 | 是否更新clash配置文件 |
CLASH_CONFIG_UPDATE_URL | "" | (URL) | 下載clash配置文件的鏈接 |
CLASH_CONFIG_UPDATE_UA | "" | (UA) | 下載clash配置文件時使用的UA |
/etc/nftclash/service.sh init_fw
修改配置文件後可以使用此命令直接刷新防火牆規則
1.關閉DNS_REDIRECT
2.在 網絡 -> DHCP/DNS -> HOSTS和解析文件 中勾選 忽略解析文件
3.在 網絡 -> DHCP/DNS -> 常規設置 中設置 DNS 轉發 填寫 127.0.0.1:1053 。(1053是你配置文件中填寫的dns端口)
這個方法會把dnsmasq的上游設置成Clash DNS,但是會讓局域網内所有客戶端都使用Clash DNS
如果你使用黑白名單模式建議不要使用此方法