luci-app-openclash 使用说明,配置指南

这是一款内核闭源的多功能代理服务软件,支持常见的各类网络协议,有 Web 控制台,可以很方便直观的控制网络流量,支持编写自定义规则,一键创建配置文件等,适合用于网络流量分流、游戏加速、网页加速、代理上网等用途。

文章作者周扒皮
文章分级限制级
状态由 001 号授权限时公开

警告

如果你是一个在中国境内生活和工作的中国居民,请立即关闭浏览器!!!

本文所述内容在中国被视为非法,属于被严格网络审查的类型,如果你阅读本文章,可能涉嫌触犯中国的“网络安全法”!!!

如果你执意阅读本文,可能会给你带来一些不良后果!

你真的确定要阅读文章吗?

GFW 介绍

GFW 全称“Great Firewall”,中文名称为“中国国家防火墙”,中国官方称其为“数据跨境安全网关”,是中国政府用于监控和管制互联网国际出口的综合技术手段,中国政府将一些中国境外的网站视为威胁,通过 GFW 进行封锁,使得在中国的居民无法访问。

GFW 是全国公安工作信息化工程(俗称金盾工程),其中的一个子项目。

典型案例:全球知名的国际互联网巨头“谷歌”,在中国境内已无法访问谷歌旗下的任何网站。

GFW 属于双向防火墙,中国政府将一些中国网站视为“敏感信息”,不允许中国境外的网民访问,有过出国经历的中国人最清楚。

对于其它没有被 GFW 封锁的网站,也有一定程度的负面影响,因为所有的国际数据包都要经过 GFW 系统审查处理,对不符合中国政府要求的传输内容,进行干扰、污染、阻断等操作,用户端则表现为网络延迟增高、速度缓慢、稳定性下降等问题。

GFW 一般只作用于中国境外的网络,而中国境内的网站则由中国政府所制定的“网络备案制度”管理,对于不符合政府要求的网站,会进行约谈教育、行政处罚、关站处理等。

GFW 被网民简称为“墙”,突破 GFW 的封锁行为则被称为“翻墙”,身在中国境外,通过 VPN 软件访问中国境内的网络则被称为反向翻墙

中国特色:尽管GFW从江泽民时期就被中央批准建设并运行至今,但中共政府却从来不会公开承认GFW的存在,也从未出台任何法律直接体现GFW的合法存在,从公共法律层面来讲GFW实际上就是没有法律依据的“违法产物”,但现实就是GFW以及相关的配套措施却可以在中国境内实际运作,没有任何人胆敢去质疑或提起诉讼,由此也表明中国并非“法治国家”。

GFW 制度并非中国独有,目前全世界已经接入互联网的,但却运行着同等级互联网审查制度的国家还有:朝鲜、古巴、阿拉伯联合酋长国、伊朗、土库曼斯坦,其他国家也运行着不同程度的互联网审查制度,只是没有 GFW 制度这么严格,通常不会影响普通民众自由使用互联网。

违法风险

中国网民如果试图突破 GFW 的封锁,就会被视为违法犯罪,轻则被当地派出所约谈教育、写保证书、行政处罚,重则会被安上“危害国家安全”、“境外势力”、“间谍罪”等罪名锒铛入狱,有时也会把人关进精神病院。

轻度违法示例:自己使用各类“非法”软件访问被封锁的各类网站、在中国境内的社交平台传播“翻墙”教程或软件、个人翻墙从事电商业务、个人翻墙打工等。

重度违法示例:在中国境外的社交平台传播中国境内的民生信息、发布与中国政府(共产党)有关的负面信息、发布与中国政治相关的信息、为中国网民提供“翻墙”网络服务、翻墙后建立有影响力的民间组织等。

特殊情况:1、如果你是职业自媒体人,在中国境外的公共平台,只发布与中国有关的正面信息,例如展示中国境内的各种岁月静好、各种生活乐趣、民众安居乐业等,符合中共政策的“正能量”内容,则会被“默许翻墙”,即使露脸直播,人在中国境内也没事,一般不会有人找你麻烦。

2、通常中国境内的跨境电商公司翻墙开展业务不会被处罚,因为公司要被工商、税务等部门收取各种费用,于是当局会默许这类公司翻墙(但仅允许翻墙后使用与公司业务有关的境外网络服务)。

注意:部分“翻墙”服务提供商由中国官方授意发布,其目的是用于筛查翻墙人群(钓鱼执法),使用这些代理服务反而会让你完全暴露在中国政府的监控之下。

警告:中共政府已于2023年7月1日起正式施行新版的《中华人民共和国反间谍法》,并许以高额奖金发动群众互相检举、甚至让学校教育学生也参与到“抓间谍运动”中来,这表明在中国境内“翻墙”上网的风险正在急速升高。

生活常识

针对“翻墙”的法律法规和中国多如牛毛的其它规定一样,都是属于“非公开”执行的“潜规则”,只有被抓到的人才会惊讶“竟然有这种法规?”,具体执行力度因不同的地方而有所不同,中国政府把“网络翻墙”视为“非法出境”,所以只要你被抓到,自然就能名正言顺的进行处罚。

从小看着“新闻联播”长大的中国群众,不要傻傻的去派出所询问“自己翻墙查阅学术资料是否违法?“,“我要举报境外违法人员!”等等,这种行为属于自投罗网,如果运气好碰到“好人”,可能只是批评教育后就放你离开,如果运气不好,那么就会被审讯,让你交代“违法证据”,然后按相关法规进行处罚,情节严重者甚至会被加入“重点人员名单”,从此被网警部门“特殊照顾”。

合法访问国际互联网

如果想在中国境内合法访问国际互联网,则需要以公司或单位名义,向网络运营商申请办理“国际互联网专线”,并按照相关规定准备各类备案材料,并依据《中华人民共和国计算机信息网络国际联网管理暂行规定》完善其它审核要求,等待政府有关部门审核通过并批准后,方可合法连接国际互联网。

通常普通政府单位或民营企业是没有资格获批国际互联网专线的,只有特定的政府单位(例如外交部)、涉外宾馆(外国人专用)、外企(大型跨国集团)、涉外研究机构等才有资格申请办理。

特殊情况:执法机关、特批人员、特权阶级人群等也可以随时随地“合法翻墙”,因为他们是“中国法律”的制定者与执行者,所以可以无视所谓的“中国法律”,即使被人实名举报也不会被处罚,反而会惩处举报者。

常识科普:实名举报

这是一种中国境内特有的社会现象,指的是普通老百姓在遭遇迫害、蒙受冤屈、发现别人违法犯罪行为等情况下,向中共政府的执法部门、监察部门、上级高官等进行口头报告的行为,老百姓认为这些违法人员或违法事件上级主管部门或高官们并不知情,于是他们想方设法的通过各种途径想要把实际情况报告给高官们,以为这些位高权重的“青天大老爷”会站出来惩恶扬善,主持公道。

中国的这种社会现象拥有悠久的历史,在几千年的封建王朝时期,老百姓也会在遭遇迫害后向上级官府伸冤,甚至不远万里前往京城试图面见皇帝“告御状”。

友情提示

不建议涉世未深的年轻人尝试“翻墙”,否则心智不成熟的人,在海量的互联网信息冲击下,会产生一种“拔苗助长”的效果,严重者可能会导致精神遭受重创。

就像学校与社会一样,这完全是两个平行世界,刚毕业的年轻人,从学校这个独立的小社会脱离出来,进入更加复杂多变的成年人的社会,见识到什么才是真实的生活,经历理想到现实的巨大落差,会导致三观的崩碎与重塑。

如果你没有被社会中的人心险恶所摧毁,通过不断的试错,在跌跌撞撞中摸索出了自己的道路,那么你才能成为一个“合格的成年人”。

互联网上的复杂程度甚至高过现实社会,对于长期在“温室”中成长的花朵,与外界隔绝太久,长期处于信息茧房中,心智不健全,可能无法直视世界的真相。

引用来自《黑客帝国》中的台词

墨菲斯说:“你吃下蓝药丸,那故事就到此为止,你会在自己的床上醒来,然后相信你想相信的任何东西。”,“你吃下红药丸,你可以继续留在这个仙境,而我将向你展示这个‘兔子洞’有多深。”

准备工作

1、安装界面程序:luci-app-openclash
2、获得可用的代理服务器。

使用方式一

如果你购买了一些商家提供的代理服务器,且提供有 “clash 订阅链接”,则可以使用界面的 “配置订阅” 功能来快速使用。

1、打开 OpenClash 界面的 “配置订阅” 选项卡,点击添加按钮,输入必要的参数即可。

主要是填写 “配置文件名”,输入“订阅地址” 即可,其它选项自行按需调整。

当点击了“更新配置”按钮后,会自动跳转回 OpenClash 的“运行状态”选项卡,请耐心等待脚本自动执行完毕。

2、脚本执行完毕后,程序已正常运行,此时就可以打开 Web 控制面板 开始使用了。

如果发现 Web 控制台没有分流规则,这说明你使用的订阅地址没有自带分流规则,需要使用“在线订阅转换”功能更新配置。

可以使用“在线订阅转换”功能来附加常用的分流规则,以便能满足日常使用场景,“订阅转换模板”自行按需选择,每个模板的分流规则略有不同,一般参照下图示例即可。

配置了“在线订阅转换”功能后,最后再点击一次“更新配置”按钮即可。

添加了分流规则后,打开 Web 控制台会如下图所示,通过点击相应的按钮,就可以即时控制网络流量的出口,已选择的流量出口以蓝色标示。

使用方式二

常用于自建服务器,通过手动添加单独的服务器参数,再由 “一键生成配置文件” 功能来完成快速应用。

注意:这个 “一键生成配置文件” 选项,只需勾选并应用一次,一旦生成了配置文件,就应当取消勾选,否则每次添加了服务器,并点击应用后,会重复生成一个配置文件。

1、打开 “一键生成” 选项卡,勾选 “一键生成配置文件” 选项。

2、找到底部的 “服务器节点配置” 项目,点击“添加”按钮,按需配置正确的服务器参数。

根据实际情况调整各类参数,注意 “别名” 不要重复,这个别名会显示到 Web 控制台,用来表示这台服务器。

如果你有服务器的配置链接,也可以使用 “导入配置信息” 按钮来一键填充服务器参数。

3、点击底部的 “应用配置” 按钮,等待脚本自动执行完毕,然后就可以打开 Web 控制台使用了。

如果有多台服务器需要添加,则继续在 “服务器节点配置” 处添加服务器即可。

注意:因为已经有策略组了,添加的新服务器可以选择 “添加到策略组” 参数,以便将该服务器按需分配到指定的策略组下。

在列表中勾选需要启用的服务器,最后点击底部的“应用配置”按钮即可。

示例效果如下图所示。

自定义分流规则

上面的示例都是由程序自动生成的常用分流策略,有时需要自定义一些分流规则,则需要了解必要的操作步骤。

游戏分流

打开 OpenClash 界面的 “规则附加” 选项卡,点击底部的 “管理第三方游戏规则” 按钮,选择自己需要的游戏规则,再点击对应的 “点击更新规则” 按钮,即可将所需的规则文件下载至 OpenClash 中。

然后按需添加游戏规则,选择游戏规则对应的策略组,以便通过这个策略组来控制游戏流量的出口。

确认无误后,最后点击底部的 “应用配置” 按钮以使修改生效。

如果没找到所需的游戏规则,或者觉得这样太麻烦,那么可以直接通过 Web 控制台调整即可,找到 Web 控制台中的“Others”策略,按需调整这条策略的流量出口即可。

常用分流

有时想增加一些常用分流规则,例如想让所有的国内 IP 直连,这些常见的分流需求和游戏规则一样,可通过第三方规则集来实现,利用第三方提供的现成的规则文件,按需配置参数即可。

自定义分流

有时想实现一些自定义的分流规则,无法通过现成的规则文件实现需求,那么就需要前往 OpenClash 的 “覆写设置”-“规则设置” 中添加自定义参数。

例如想让某个局域网 IP 地址保持直连,则按照示例添加参数即可。

# 让 192.168.9.201 这个 IP 保持直连,即此客户端发出的所有流量都不经过代理。
- SRC-IP-CIDR,192.168.9.201/32,DIRECT

自定义规则文件

如果你觉得某些现成的规则文件不太好用,需要自行进行修改完善,可直接通过 SCP 管理器打开相关文件按需修改。

游戏规则文件路径:/etc/openclash/game_rules
第三方规则文件路径:/etc/openclash/rule_provider

这些规则文件都是纯文本内容,直接打开,参照原有内容进行修改即可。

也可以直接上传修改好的各类规则文件,打开 OpenClash 的“配置文件管理”选项卡,选择配置文件的类型,选择对应的文件上传即可。

自定义 DNS 服务器

如果要使用自定义 DNS 服务器,则打开 “覆写设置”-“DNS 设置” ,取消勾选已配置的其它 DNS 服务器,仅添加自定义 DNS 服务器即可。

NameServer 服务器用于解析中国域名。
FallBack 服务器用于解析被污染的域名。

DNS 优化分流原理请参阅:OpenWrt DNS 优化分流设置 DNS 原理解析 – 爱一枝梅 (iyzm.net)