Austin/ShellCrash
1
0
Fork 0
mirror of https://github.com/juewuy/ShellCrash.git synced 2024-11-16 03:32:34 +08:00
Code Issues Actions 1 Packages Projects Releases Wiki Activity
Run sing-box/mihomo as client in shell
51 Commits 5 Branches 39 Tags 3.7 GiB
Shell 100%
02eb6659a9
Go to file
juewuy 02eb6659a9
Update README.md
2020-07-22 21:22:18 +08:00
clash_redir_config 修改描述 2020-07-22 20:01:23 +08:00
clash_tun_config 修改描述 2020-07-22 20:01:23 +08:00
README.md Update README.md 2020-07-22 21:22:18 +08:00

README.md

clash-for-Miwifi

在小米AX3600/AX1800/AX5等路由器上使用clash做透明代理

PS

•新增了redir模式redir模式速度更快但是不支持UDP转发tun模式支持UDP转发但CPU和内存占用相对更高请根据需求选择
•支持ss,v2ray,trojan但不支持ssr也不支持订阅
•需要自行编辑config.yaml以配置服务器
•本内容中的透明代理方式可能适用于大部分同样采用openwrt内核的路由器或者软路由有需求的可以自行斟酌使用
•可以使用https://acl4ssr.netlify.app导入订阅以及去广告规则

使用依赖:

•请确认路由器或设备已经开启ssh并获取root权限小米AX系列可参考https://www.right.com.cn/forum/thread-4032490-1-1.html
•SSH连接工具例如puttybitvise等请自行安装使用
•SCP连接工具如winscp内置了putty只安装这一个其实就可以

使用方式:

•根据个人需求下载 Tun模式或者 Redir模式中的全部4个文件到本地电脑
根据自己需求参考文件内的注释修改config.yaml配置文件并保存重要!!!
•推荐使用notepad++打开yaml文件如果只添加单个服务器可以直接在原示例上修改即可多余的示例服务器不用删除
·如有必要也可以自行前往下载更新clash核心文件并自行改名 https://github.com/Dreamacro/clash/releases/tag/premium 小米AX3600是armv8ax1800/ax5是armv7其他路由器请自查
 •将下载并修改后的4个文件通过winSCP上传到路由器/etc/clash文件夹clash文件夹请自行创建最终应该是/etc/clash/"4个文件"
•登陆SSH并在SSH中用root用户执行下方的对应命令即可使用!

#首次启用clash
mv /etc/clash/clashservice /etc/init.d/clash #将clash服务文件移动到系统目录
chmod  777 /etc/clash/clash  #授予权限
chmod  777 /etc/init.d/clash #授予权限
sed -i "8iport=5335" /etc/dnsmasq.conf #修改dnsmasq监听端口为5335
service dnsmasq restart #重启dnsmasq服务报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视)
service clash enable    #启用clash开机启动
service clash start     #启动clash服务

#停止clash透明网关-Tun模式
service clash disable   #禁用clash开机启动
service clash stop      #停止clash服务
sed -i '/port=5335/d' /etc/dnsmasq.conf #重置dnsmasq监听端口为默认值port:53)
service dnsmasq restart #重启dnsmasq服务报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视,不放心可重启系统)

#停止clash透明网关-Redir模式
service clash disable   #禁用clash开机启动
service clash stop      #停止clash服务
sed -i '/port=5335/d' /etc/dnsmasq.conf #重置dnsmasq监听端口为默认值port:53)
service dnsmasq restart #重启dnsmasq服务报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视,不放心可重启系统)
service firewall restart #重启防火墙以重置iptables规则

#停止后再次启用clash透明网关
sed -i "8iport=5335" /etc/dnsmasq.conf #修改dnsmasq监听端口为5335
service dnsmasq restart #重启dnsmasq服务报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视)
service clash enable    #启用clash开机启动
service clash start     #启动clash服务

#完全卸载clash相关文件
service clash disable   #禁用clash开机启动
service clash stop      #停止clash服务
sed -i '/port=5335/d' /etc/dnsmasq.conf #重置dnsmasq监听端口为默认值port:53)
service dnsmasq restart #重启dnsmasq服务报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视,不放心可重启系统)
rm -rf /etc/clash       #删除clash文件夹及文件
rm /etc/init.d/clash    #删除clash开机启动文件

•启用后可以通过 http://clash.razord.top IP为网关IP端口为9999管理clash内置规则通常无需额外设置即可正常使用且设备重启后会保持自动运行

故障解决:

•在浏览器或设备WiFi管理的高级选项中配置http代理IP为路由器IP端口7890如果能连通外网则说明clash服务运行正常不能连通则说明clash运行失败或者配置错误
•如果能正常连接国内网站而无法访问屏蔽网站,请在浏览器中打开 http://clash.razord.top 并使用测速功能,之后手动指定服务器即可;如果所有服务器都不可用即代表配置文件有问题
•如果能连通http代理但是无法使用透明代理可能是tun网卡启用失败或者dnsmasq启动失败重启设备通常可以解决或重新执行安装命令

已知问题:

•部分软件不会经过clash例如telegram可以通过设置软件内置sock5或http代理解决
•部分系统版本较低安卓6.0以下的安卓设备可能无法正确通过dhcp服务获取dns地址需要手动在WIFI中设置dns为路由器网关地址
•由于使用了clash的fake-ip模式暂不支持ipv6
•tun模式下clash服务可能会和小米路由器内置的tx网游加速器冲突请谨慎同时使用
•全局模式代理无效原因不明同样的配置文件在pc端或者安卓上都可以使用全局模式怀疑是clash核心的bug
•小米路由内置的openwrt默认阉割了对tproxy的支持所以使用redir模式做透明代理时无法转发udp流量

感谢:

https://lancellc.gitbook.io/clash/start-clash/clash-tun-mode
https://comzyh.gitbook.io/clash/
https://h-cheung.gitlab.io/post/使用_clash_和路由表实现透明代理/