luci-app-openclash 使用说明,配置指南

这是一款内核闭源的多功能代理服务软件,支持常见的各类网络协议,有 Web 控制台,可以很方便直观的控制网络流量,支持编写自定义规则,一键创建配置文件等,适合用于网络流量分流、游戏加速、网页加速等用途。

文章作者周扒皮
文章分级限制级
状态由 001 号授权限时公开

警告

如果你是一个在中国境内生活和工作的中国居民,请立即关闭浏览器!!!

本文所述内容在中国被视为非法,属于被严格网络审查的类型,如果你阅读本文章,可能涉嫌触犯中国的“网络安全法”!!!

如果你执意阅读本文,可能会给你带来一些不良后果!

你真的确定要阅读文章吗?

GFW 介绍

GFW 全称“Great Firewall”,中文名称为“中国国家防火墙”,中国官方称其为“数据跨境安全网关”,是中国政府用于监控和管制互联网国际出口的综合技术手段,中国政府将一些中国境外的网站视为威胁,通过 GFW 进行封锁,使得在中国的居民无法访问。

典型案例:全球知名的国际互联网巨头“谷歌”,在中国境内已无法访问谷歌旗下的任何网站。

GFW 属于双向防火墙,中国政府将一些国内网站视为敏感信息,不允许中国境外的网民访问,有过出国经历的中国人最能感受到。

对于其它没有被 GFW 封锁的网站,也有一定程度的负面影响,因为所有的国际数据包都要经过 GFW 系统审查处理,对不符合中国政府要求的传输内容,进行干扰、污染、阻断等操作,用户端则表现为网络延迟增高、稳定性下降等问题。

GFW 一般只作用于中国境外的网络,而中国境内的网络则由中国政府所制定的另一套制度管理,对于不符合政府要求的网站,会进行约谈教育、行政处罚、关站处理等。

GFW 被网友们简称为“墙”,突破 GFW 的封锁行为被称为“翻墙”。

违法风险

中国网民如果试图突破 GFW 的封锁,就会被视为违法犯罪,轻则被当地派出所约谈教育、写保证书、行政处罚,重则被安上“危害国家安全”、“境外间谍”、“恐怖分子”等罪名锒铛入狱,有时也会把人关进精神病院。

轻度违法示例:自己使用各类“非法”软件,访问被封锁的各类网站、在中国境内的社交平台传播“翻墙”教程或软件、指导他人访问被封锁的网站等。

重度违法示例:在中国境外的社交平台传播中国境内的民生信息、发布与中国政府(领导)有关的负面信息、发布与中国政治相关的信息、为中国网民提供“翻墙”网络服务等。

警告:部分“翻墙”服务提供商由中国官方授意发布,其目的是用于筛查翻墙人群,使用这些代理服务反而会让你完全暴露在中国政府的监控之下。

合法访问国际互联网

如果想在中国境内合法访问国际互联网,则需要以公司或单位名义,向网络运营商申请办理“国际互联网专线”,按照相关规定准备各类备案材料,并依据《中华人民共和国计算机信息网络国际联网管理暂行规定》完善其它审核要求,等待政府有关部门审核通过并批准后,方可合法连接国际互联网。

友情提示

不建议涉世未深的年轻人尝试“翻墙”,否则心智不成熟的人,在海量的互联网信息冲击下,会产生一种“拔苗助长”的效果,严重者可能会导致精神遭受重创。

就像学校与社会一样,这完全是两个平行世界,刚毕业的年轻人,从学校这个独立的小社会脱离出来,进入更加复杂多变的成年人的社会,见识到什么才是真实的生活,经历理想到现实的巨大落差,导致三观的崩碎与重塑。

如果你没有被社会中的人心险恶所摧毁,通过不断的试错,在跌跌撞撞中总结出了自己的“道”,那么你才能成为一个“合格的成年人”。

互联网上的复杂程度甚至高过现实社会,对于长期在温室中成长的花朵,与外界隔绝太久,连基本的风雨都还未曾经历,谈何去追寻更广阔的天地。

准备工作

1、安装界面程序:luci-i18n-openclash-zh-cn
2、获得可用的代理服务器。

使用方式一

如果你购买了一些商家提供的代理服务器,且提供有 clash “订阅链接”,则可以使用界面的“配置文件订阅”功能来快速使用。

打开 OpenClash 界面的“配置文件订阅”选项卡,点击添加按钮,输入必要的参数即可。

主要是填写“配置文件名”,输入“订阅地址”即可,其它选项自行按需调整。

当点击了“更新配置”按钮后,会自动跳转回 OpenClash 的“运行状态”选项卡,请耐心等待脚本自动执行完毕。

脚本执行完毕后,程序已正常运行,此时就可以打开 Web 控制面板 开始使用了。

如果发现 Web 控制台没有分流规则,这说明你使用的订阅地址没有自带分流规则,需要使用“在线订阅转换”功能更新配置。

可以使用“在线订阅转换”功能来附加常用的分流规则,以便能满足日常使用场景,“订阅转换模板”自行按需选择,每个模板的分流规则略有不同,一般参照下图示例即可。

配置了“在线订阅转换”功能后,最后再点击一次“更新配置”按钮即可。

添加了分流规则后,打开 Web 控制台会如下图所示,通过点击就可以即时控制网络流量的出口,规则名称清晰直观,按需调整即可。已选择的流量出口以蓝色标示。

使用方式二

常用于自建服务器,通过手动添加单独的服务器参数,再由“一键生成配置文件”功能来完成快速应用。

此方式支持更自由的自定义策略组,如果你想配置更精细的各类策略组分流,请优先使用此方式。

注意:这个“一键生成配置文件”选项,只需勾选并应用一次,一旦生成了配置文件,就应当取消勾选,否则每次添加了服务器,并点击应用后,都会重新生成一个配置文件。

找到“服务器节点配置”项目,点击“添加”按钮,按需配置正确的服务器参数。

根据实际情况调整各类参数,注意“别名”不要重复,这个别名会显示到 Web 控制台,用来表示这台服务器。

如果你有服务器的配置链接,也可以使用“导入配置信息”按钮来一键填充服务器参数。

最后点击底部的“应用配置”按钮即可开始使用,等待脚本自动执行完毕,然后就可以打开 Web 控制台使用了。

如果有多台服务器需要添加,则继续在“服务器节点配置”处添加服务器即可。

注意:因为已经有策略组了,添加的服务器可以选择“添加到策略组”参数,以便将该服务器按需分配到指定的策略组下。

在列表中勾选需要启用的服务器,最后点击底部的“应用配置”按钮即可。

示例效果如下图所示。

自定义分流规则

上面的示例都是由程序自动生成的常用分流策略,有时需要自定义一些分流规则,则需要了解必要的操作步骤。

游戏分流

打开 OpenClash 界面的“规则集与策略组管理”选项卡,点击底部的“管理第三方游戏规则”按钮,选择自己需要的游戏规则,再点击对应的“点击更新规则”按钮,即可将所需的规则文件下载至 OpenClash 中。

然后按需添加游戏规则,选择游戏规则对应的策略组,以便通过这个策略组来控制游戏流量的出口。

确认无误后,最后点击底部的“应用配置”按钮以使修改生效。

如果你想新建一个策略组名称,请前往“服务器与策略组管理”选项卡,在其中的“策略组配置”节点按需添加即可。

如果没找到所需的游戏规则,或者觉得这样太麻烦,那么可以直接通过 Web 控制台调整即可,找到 Web 控制台中的“Others”策略,按需调整这条策略的流量出口即可。

常用分流

有时想增加一些常用分流规则,例如想让所有的国内 IP 直连,这些常见的分流需求和游戏规则一样,可通过第三方规则集来实现,利用第三方提供的现成的规则文件,按需配置参数即可。

如果你想新建一个策略组名称,请前往“服务器与策略组管理”选项卡,在其中的“策略组配置”节点按需添加即可。

自定义分流

有时想实现一些自定义的分流规则,无法通过现成的规则文件实现需求,那么就需要前往 OpenClash 的 “全局设置”-“规则设置(访问控制)”中添加自定义参数。

例如想让某个局域网 IP 地址保持直连,则按照示例添加参数即可。

# 让 192.168.9.201 这个 IP 保持直连,即此客户端发出的所有流量都不经过代理。
- SRC-IP-CIDR,192.168.9.201/32,DIRECT

自定义规则文件

如果你觉得某些现成的规则文件不太好用,需要自行进行修改完善,可直接通过 SCP 管理器打开相关文件按需修改。

游戏规则文件路径:/etc/openclash/game_rules
第三方规则文件路径:/etc/openclash/rule_provider

这些规则文件都是纯文本内容,直接打开,参照原有内容进行修改即可。

也可以直接上传修改好的各类规则文件,打开 OpenClash 的“配置文件管理”选项卡,选择配置文件的类型,选择文件上传即可。

注意事项

OpenClash 使用的 Web 控制台默认对 WAN 口开放,为避免可能的网络攻击,请注意修改默认的 Web 控制台端口号和密码,或进行必要的防火墙规则设置。