快速上手

建议还原openclash的默认配置后再按本文操作,访问地址 http://openwrtIP地址/cgi-bin/luci/admin/services/openclash/restore 来还原默认配置。openclash还原默认配置.png

首先需要让openwrt能够正常连上网络,主路由配置好拨号上网,旁路由则需要设置好网关和DNS。

如果内核下载失败,可以点击下载到本地,然后上传到对应的目录。

然后前往 openclash - 全局设置 - 版本更新 点击检查并更新内核。
建议DEV/TUN两个内核都下载,如果不使用TUN模式/混合模式可以不下载TUN内核。
openclash依赖clash内核运行,如果没有clash内核是无法启用的!
openclash下载内核.png

之后到配置文件订阅添加机场的订阅地址并保存配置后,再点击更新配置即可。
openclash配置文件订阅.png

如果只是需要能够科学上网,不搞那些花里胡哨的,那么到这里就已经可以正常进行科学上网了。

进阶使用

OpenClash配合MosDNS

建议先按这篇文章,安装好MosDNS。
需要注意的是请使用下面的config.yaml,而不是上面那篇文章中的config.yaml

log:
  level: error
  file: "/etc/mosdns/mosdns.log"

data_providers:
  - tag: geosite
    file: ./geosite.dat
    auto_reload: true
  - tag: geoip
    file: ./geoip-only-cn-private.dat
    auto_reload: true

plugins:
  # 缓存
  - tag: cache
    type: cache
    args:
      size: 4096
      lazy_cache_ttl: 172800

  # 转发至本地服务器的插件
  - tag: forward_local
    type: fast_forward
    args:
      upstream:
        - addr: tls://120.53.53.53:853
          enable_pipeline: true

        - addr: tls://223.6.6.6:853
          idle_timeout: 8
          trusted: true

  # 转发至远程服务器的插件
  - tag: forward_remote
    type: fast_forward
    args:
      upstream:
        - addr: tls://208.67.220.220:853
          socks5: 127.0.0.1:7891
          enable_pipeline: true

        - addr: tls://1.0.0.1:853
          socks5: 127.0.0.1:7891
          enable_pipeline: true
          trusted: true


  # 匹配本地域名的插件
  - tag: query_is_local_domain
    type: query_matcher
    args:
      domain:
        - 'provider:geosite:apple-cn'
        - 'provider:geosite:google-cn'
        - 'provider:geosite:[email protected]'
        - 'provider:geosite:alibaba'
        - 'provider:geosite:jd'
        - 'provider:geosite:cn'
        - 'provider:geosite:private'

  # 匹配非本地域名的插件
  - tag: query_is_non_local_domain
    type: query_matcher
    args:
      domain:
        - 'provider:geosite:geolocation-!cn'

  # 匹配广告域名的插件
  - tag: query_is_ad_domain
    type: query_matcher
    args:
      domain:
        - 'provider:geosite:category-ads-all'

  # 匹配本地 IP 的插件
  - tag: response_has_local_ip
    type: response_matcher
    args:
      ip:
        - 'provider:geoip:cn'
        - 'provider:geoip:private'

  # 主要的运行逻辑插件
  # sequence 插件中调用的插件 tag 必须在 sequence 前定义,
  # 否则 sequence 找不到对应插件。
  - tag: main_sequence
    type: sequence
    args:
      exec:
        # 删除ECS
        - _no_ecs
        # 缓存
        - cache

        # 屏蔽广告域名
        - if: query_is_ad_domain
          exec:
            - _new_nxdomain_response
            - _return

        # 已知的本地域名用本地服务器解析
        - if: query_is_local_domain
          exec:
            - forward_local
            - _return

        # 已知的非本地域名用远程服务器解析
        - if: query_is_non_local_domain
          exec:
            - forward_remote
            - _return

          # 剩下的未知域名用 IP 分流。
          # 这里借助了 `fallback` 工作机制。分流原理请参考 `fallback`
          # 的工作流程。
          # primary 从本地服务器获取应答,丢弃非本地 IP 的结果。
        - primary:
            - forward_local
            - if: "(! response_has_local_ip) && [_response_valid_answer]"
              exec:
                - _drop_response
          # secondary 从远程服务器获取应答。
          secondary:
            - _prefer_ipv4
            - forward_remote
          # 这里建议设置成 local 服务器正常延时的 2~5 倍。
          # 这个延时保证了 local 延时偶尔变高时,其结果不会被 remote 抢答。
          # 如果 local 超过这个延时还没响应,可以假设 local 出现了问题。
          # 这时用就采用 remote 的应答。单位: 毫秒。
          fast_fallback: 200

servers:
  - exec: main_sequence
    listeners:
      - protocol: udp
        addr: 0.0.0.0:5335
      - protocol: tcp
        addr: 0.0.0.0:5335

然后需要先在 DHCP/DNS中的DNS转发填写一个国内公共DNS,例如 223.5.5.5
这样可以让OpenClash启用的时候,可以正常更新订阅,之后启用OpenClash的时候,它会自动修改这里的DNS转发

在OpenClash的DNS设置中勾选本地DNS劫持自定义上游DNS服务器禁止Dnsmasq缓存DNS
自定义上游DNS服务器中的NameserverFallback都得是MosDNS的!
OpenClash-DNS.png
OpenClash自定义上游DNS服务器.png
之后前往配置文件订阅中添加订阅再点击更新配置即可,这样OpenClash就配置完了。

参考

OpenClash Wiki

最后修改:2023 年 01 月 10 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏