全局配置
全局配置定义了 代理端口、允许局域网、运行模式、日志级别、外部控制器、外部用户界面、身份验证和实验性功能等
端口是计算机或路由交换机内部的一部分,计算机按照 INTERNET 传输层 TCP/IP 协议进行通信,不同的协议对应不同的端口
http(s)代理端口
port: 7890
socks4/4a/5 代理端口
socks-port: 7891
混合代理端口 http(s)+socks
mixed-port: 7892
redir端口仅限Linux以及MacOS适用,tproxy端口仅限linux适用 (Android设备属于Linux设备)
redirect 透明代理端口,仅能代理TCP流量
redir-port: 7893
tproxy 透明代理端口,可以代理TCP以及UDP流量
tproxy-port: 7894
允许其他设备经过clash的代理端口访问互联网
可选值
true/falseallow-lan: true
绑定IP,仅允许某个IP访问代理端口
"*" 绑定所有IP地址,默认值,不填写此项则绑定全部
192.168.31.31: 绑定单个IPV4地址
"[aaaa::a8aa:ff:fe09:57d8]": 绑定单个IPV6地址
bind-address: "*"
http(s) 和 socks 代理的用户验证
authentication:
- "user1:pass1"
- "user2:pass2"
rule(规则) / global(全局) / direct(直连)
此项拥有默认值,默认为规则模式
mode: rule
clash内核输出日志的等级,仅在控制台和控制页面输出
log-level: info
silent 静默,不输出error 仅输出发生错误至无法使用的日志warning 输出发生错误但不影响运行的日志,以及error级别内容info 输出一般运行的内容,以及error和warning级别的日志debug 尽可能的输出运行中所有的信息是否允许内核接受ipv6流量
可选值
true/false,默认为falseipv6: true
控制是否让clash去匹配进程
always 开启,强制匹配所有进程strict 默认,由 clash 判断是否开启off 不匹配进程,推荐在路由器上使用此模式find-process-mode: strict
外部控制器,可以使用 RESTful API 来控制你的 clash 内核
API 监听地址,你可以将127.0.0.1修改为0.0.0.0来监听所有IP
external-controller: 127.0.0.1:9090
HTTPS-API 监听地址,需要配置 tls 部分配置文件
external-controller-tls: 127.0.0.1:9443
API 的访问密钥
secret: ""
可以将静态网页资源(比如clash-dashboard)运行在 clash API,路径为 API地址/ui
可以为绝对路径,或者clash工作目录的相对路径
external-ui: dashboard
在clash官方中,profile应为扩展配置,但在clash.meta,仅作为缓存项使用
profile:
store-selected: true
# 储存 API 对策略组的选择,以供下次启动时使用
store-fake-ip: true
# 储存fakeip映射表,域名再次发生连接时,使用原有映射地址
clash的流量出站接口
interface-name: en0
为Linux下的出站连接提供默认流量标记
routing-mark: 6666
目前仅用于API的https
tls:
certificate: string # 证书 PEM 格式,或者 证书的路径
private-key: string # 证书对应的私钥 PEM 格式,或者私钥路径
全局 TLS 指纹,优先低于 proxy 内的 client-fingerprint。
目前支持开启 TLS 传输的 TCP/grpc/WS/HTTP ,支持协议有 VLESS,Vmess 和 trojan.
global-client-fingerprint: chrome
可选:"chrome", "firefox", "safari", "ios", ,"android", "edge", "360"," qq", "random"
若选择"random", 则按照真实世界数据按概率生成一个现代浏览器指纹。
geox-url:
geoip: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/geoip.dat"
geosite: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/geosite.dat"
mmdb: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/country.mmdb"
# port: 7890
# socks-port: 7891
mixed-port: 10801
# redir-port: 7892
# tproxy-port: 7893
allow-lan: true
bind-address: "*"
find-process-mode: strict
global-client-fingerprint: chrome
# routing-mark:6666
ipv6: true
mode: rule
log-level: debug
# interface-name: en0
external-controller: 0.0.0.0:9093
external-controller-tls: 0.0.0.0:9443
# external-ui: dashboard
geox-url:
geoip: "https://cdn.jsdelivr.net/gh/Loyalsoldier/v2ray-rules-dat@release/geoip.dat"
geosite: "https://cdn.jsdelivr.net/gh/Loyalsoldier/v2ray-rules-dat@release/geosite.dat"
mmdb: "https://cdn.jsdelivr.net/gh/Loyalsoldier/geoip@release/Country.mmdb"
tls:
certificate: string # 证书 PEM 格式,或者 证书的路径
private-key: string # 证书对应的私钥 PEM 格式,或者私钥路径
custom-certifactes:
- |
-----BEGIN CERTIFICATE-----
format/pem...
-----END CERTIFICATE-----
experimental:
profile:
store-selected: false
store-fake-ip: true
最近更新 2mo ago