github.com/igoogolx/clash@v1.19.8/docs/zh_CN/configuration/configuration-reference.md (about) 1 --- 2 sidebarTitle: 参考配置 3 sidebarOrder: 7 4 --- 5 6 # 参考配置 7 8 ```yaml 9 # HTTP(S) 代理服务端口 10 port: 7890 11 12 # SOCKS5 代理服务端口 13 socks-port: 7891 14 15 # Linux 和 macOS 的透明代理服务端口 (TCP 和 TProxy UDP 重定向) 16 # redir-port: 7892 17 18 # Linux 的透明代理服务端口 (TProxy TCP 和 TProxy UDP) 19 # tproxy-port: 7893 20 21 # HTTP(S) 和 SOCKS4(A)/SOCKS5 代理服务共用一个端口 22 # mixed-port: 7890 23 24 # 本地 SOCKS5/HTTP(S) 代理服务的认证 25 # authentication: 26 # - "user1:pass1" 27 # - "user2:pass2" 28 29 # 设置为 true 以允许来自其他 LAN IP 地址的连接 30 # allow-lan: false 31 32 # 仅当 `allow-lan` 为 `true` 时有效 33 # '*': 绑定所有 IP 地址 34 # 192.168.122.11: 绑定单个 IPv4 地址 35 # "[aaaa::a8aa:ff:fe09:57d8]": 绑定单个 IPv6 地址 36 # bind-address: '*' 37 38 # Clash 路由工作模式 39 # rule: 基于规则的数据包路由 40 # global: 所有数据包将被转发到单个节点 41 # direct: 直接将数据包转发到互联网 42 mode: rule 43 44 # 默认情况下, Clash 将日志打印到 STDOUT 45 # 日志级别: info / warning / error / debug / silent 46 # log-level: info 47 48 # 当设置为 false 时, 解析器不会将主机名解析为 IPv6 地址 49 # ipv6: false 50 51 # RESTful Web API 监听地址 52 external-controller: 127.0.0.1:9090 53 54 # 配置目录的相对路径或静态 Web 资源目录的绝对路径. Clash core 将在 55 # `http://{{external-controller}}/ui` 中提供服务. 56 # external-ui: folder 57 58 # RESTful API 密钥 (可选) 59 # 通过指定 HTTP 头 `Authorization: Bearer ${secret}` 进行身份验证 60 # 如果RESTful API在 0.0.0.0 上监听, 务必设置一个 secret 密钥. 61 # secret: "" 62 63 # 出站接口名称 64 # interface-name: en0 65 66 # fwmark (仅在 Linux 上有效) 67 # routing-mark: 6666 68 69 # 用于DNS服务器和连接建立的静态主机 (如/etc/hosts) . 70 # 71 # 支持通配符主机名 (例如 *.clash.dev, *.foo.*.example.com) 72 # 非通配符域名优先级高于通配符域名 73 # 例如 foo.example.com > *.example.com > .example.com 74 # P.S. +.foo.com 等于 .foo.com 和 foo.com 75 # hosts: 76 # '*.clash.dev': 127.0.0.1 77 # '.dev': 127.0.0.1 78 # 'alpha.clash.dev': '::1' 79 80 # profile: 81 # 将 `select` 手动选择 结果存储在 $HOME/.config/clash/.cache 中 82 # 如果不需要此行为, 请设置为 false 83 # 当两个不同的配置具有同名的组时, 将共享所选值 84 # store-selected: true 85 86 # 持久化 fakeip 87 # store-fake-ip: false 88 89 # DNS 服务设置 90 # 此部分是可选的. 当不存在时, DNS 服务将被禁用. 91 dns: 92 enable: false 93 listen: 0.0.0.0:53 94 # ipv6: false # 当为 false 时, AAAA 查询的响应将为空 95 96 # 这些 名称服务器(nameservers) 用于解析下列 DNS 名称服务器主机名. 97 # 仅指定 IP 地址 98 default-nameserver: 99 - 114.114.114.114 100 - 8.8.8.8 101 # enhanced-mode: fake-ip 102 fake-ip-range: 198.18.0.1/16 # Fake IP 地址池 CIDR 103 # use-hosts: true # 查找 hosts 并返回 IP 记录 104 105 # search-domains: [local] # A/AAAA 记录的搜索域 106 107 # 此列表中的主机名将不会使用 Fake IP 解析 108 # 即, 对这些域名的请求将始终使用其真实 IP 地址进行响应 109 # fake-ip-filter: 110 # - '*.lan' 111 # - localhost.ptlogin2.qq.com 112 113 # 支持 UDP、TCP、DoT、DoH. 您可以指定要连接的端口. 114 # 所有 DNS 查询都直接发送到名称服务器, 无需代理 115 # Clash 使用第一个收到的响应作为 DNS 查询的结果. 116 nameserver: 117 - 114.114.114.114 # 默认值 118 - 8.8.8.8 # 默认值 119 - tls://dns.rubyfish.cn:853 # DNS over TLS 120 - https://1.1.1.1/dns-query # DNS over HTTPS 121 - dhcp://en0 # 来自 dhcp 的 dns 122 # - '8.8.8.8#en0' 123 124 # 当 `fallback` 存在时, DNS 服务器将向此部分中的服务器 125 # 与 `nameservers` 中的服务器发送并发请求 126 # 当 GEOIP 国家不是 `CN` 时, 将使用 fallback 服务器的响应 127 # fallback: 128 # - tcp://1.1.1.1 129 # - 'tcp://1.1.1.1#en0' 130 131 # 如果使用 `nameservers` 解析的 IP 地址在下面指定的子网中, 132 # 则认为它们无效, 并使用 `fallback` 服务器的结果. 133 # 134 # 当 `fallback-filter.geoip` 为 true 且 IP 地址的 GEOIP 为 `CN` 时, 135 # 将使用 `nameservers` 服务器解析的 IP 地址. 136 # 137 # 如果 `fallback-filter.geoip` 为 false, 且不匹配 `fallback-filter.ipcidr`, 138 # 则始终使用 `nameservers` 服务器的结果 139 # 140 # 这是对抗 DNS 污染攻击的一种措施. 141 # fallback-filter: 142 # geoip: true 143 # geoip-code: CN 144 # ipcidr: 145 # - 240.0.0.0/4 146 # domain: 147 # - '+.google.com' 148 # - '+.facebook.com' 149 # - '+.youtube.com' 150 151 # 通过特定的名称服务器查找域名 152 # nameserver-policy: 153 # 'www.baidu.com': '114.114.114.114' 154 # '+.internal.crop.com': '10.0.0.1' 155 156 proxies: 157 # Shadowsocks 158 # 支持的加密方法: 159 # aes-128-gcm aes-192-gcm aes-256-gcm 160 # aes-128-cfb aes-192-cfb aes-256-cfb 161 # aes-128-ctr aes-192-ctr aes-256-ctr 162 # rc4-md5 chacha20-ietf xchacha20 163 # chacha20-ietf-poly1305 xchacha20-ietf-poly1305 164 - name: "ss1" 165 type: ss 166 server: server 167 port: 443 168 cipher: chacha20-ietf-poly1305 169 password: "password" 170 # udp: true 171 172 - name: "ss2" 173 type: ss 174 server: server 175 port: 443 176 cipher: chacha20-ietf-poly1305 177 password: "password" 178 plugin: obfs 179 plugin-opts: 180 mode: tls # or http 181 # host: bing.com 182 183 - name: "ss3" 184 type: ss 185 server: server 186 port: 443 187 cipher: chacha20-ietf-poly1305 188 password: "password" 189 plugin: v2ray-plugin 190 plugin-opts: 191 mode: websocket # 暂不支持 QUIC 192 # tls: true # wss 193 # skip-cert-verify: true 194 # host: bing.com 195 # path: "/" 196 # mux: true 197 # headers: 198 # custom: value 199 200 # vmess 201 # 支持的加密方法: 202 # auto/aes-128-gcm/chacha20-poly1305/none 203 - name: "vmess" 204 type: vmess 205 server: server 206 port: 443 207 uuid: uuid 208 alterId: 32 209 cipher: auto 210 # udp: true 211 # tls: true 212 # skip-cert-verify: true 213 # servername: example.com # 优先于 wss 主机 214 # network: ws 215 # ws-opts: 216 # path: /path 217 # headers: 218 # Host: v2ray.com 219 # max-early-data: 2048 220 # early-data-header-name: Sec-WebSocket-Protocol 221 222 - name: "vmess-h2" 223 type: vmess 224 server: server 225 port: 443 226 uuid: uuid 227 alterId: 32 228 cipher: auto 229 network: h2 230 tls: true 231 h2-opts: 232 host: 233 - http.example.com 234 - http-alt.example.com 235 path: / 236 237 - name: "vmess-http" 238 type: vmess 239 server: server 240 port: 443 241 uuid: uuid 242 alterId: 32 243 cipher: auto 244 # udp: true 245 # network: http 246 # http-opts: 247 # # method: "GET" 248 # # path: 249 # # - '/' 250 # # - '/video' 251 # # headers: 252 # # Connection: 253 # # - keep-alive 254 255 - name: vmess-grpc 256 server: server 257 port: 443 258 type: vmess 259 uuid: uuid 260 alterId: 32 261 cipher: auto 262 network: grpc 263 tls: true 264 servername: example.com 265 # skip-cert-verify: true 266 grpc-opts: 267 grpc-service-name: "example" 268 269 # socks5 270 - name: "socks" 271 type: socks5 272 server: server 273 port: 443 274 # username: username 275 # password: password 276 # tls: true 277 # skip-cert-verify: true 278 # udp: true 279 280 # http 281 - name: "http" 282 type: http 283 server: server 284 port: 443 285 # username: username 286 # password: password 287 # tls: true # https 288 # skip-cert-verify: true 289 # sni: custom.com 290 291 # Snell 292 # 请注意, 目前还没有UDP支持. 293 - name: "snell" 294 type: snell 295 server: server 296 port: 44046 297 psk: yourpsk 298 # version: 2 299 # obfs-opts: 300 # mode: http # or tls 301 # host: bing.com 302 303 # Trojan 304 - name: "trojan" 305 type: trojan 306 server: server 307 port: 443 308 password: yourpsk 309 # udp: true 310 # sni: example.com # aka 服务器名称 311 # alpn: 312 # - h2 313 # - http/1.1 314 # skip-cert-verify: true 315 316 - name: trojan-grpc 317 server: server 318 port: 443 319 type: trojan 320 password: "example" 321 network: grpc 322 sni: example.com 323 # skip-cert-verify: true 324 udp: true 325 grpc-opts: 326 grpc-service-name: "example" 327 328 - name: trojan-ws 329 server: server 330 port: 443 331 type: trojan 332 password: "example" 333 network: ws 334 sni: example.com 335 # skip-cert-verify: true 336 udp: true 337 # ws-opts: 338 # path: /path 339 # headers: 340 # Host: example.com 341 342 # ShadowsocksR 343 # 支持的加密方法: ss 中的所有流加密方法 344 # 支持的混淆方式: 345 # plain http_simple http_post 346 # random_head tls1.2_ticket_auth tls1.2_ticket_fastauth 347 # 支持的协议: 348 # origin auth_sha1_v4 auth_aes128_md5 349 # auth_aes128_sha1 auth_chain_a auth_chain_b 350 - name: "ssr" 351 type: ssr 352 server: server 353 port: 443 354 cipher: chacha20-ietf 355 password: "password" 356 obfs: tls1.2_ticket_auth 357 protocol: auth_sha1_v4 358 # obfs-param: domain.tld 359 # protocol-param: "#" 360 # udp: true 361 362 proxy-groups: 363 # 中继链路代理节点. 节点不应包含中继. 不支持 UDP. 364 # 流量节点链路: clash <-> http <-> vmess <-> ss1 <-> ss2 <-> Internet 365 - name: "relay" 366 type: relay 367 proxies: 368 - http 369 - vmess 370 - ss1 371 - ss2 372 373 # url-test 通过对 指定URL 进行基准速度测试来选择将使用哪个代理. 374 - name: "auto" 375 type: url-test 376 proxies: 377 - ss1 378 - ss2 379 - vmess1 380 # tolerance: 150 381 # lazy: true 382 url: 'http://www.gstatic.com/generate_204' 383 interval: 300 384 385 # fallback-auto 基于优先级选择可用策略. 可用性通过访问 指定URL 来测试, 就像自动 url-test 组一样. 386 - name: "fallback-auto" 387 type: fallback 388 proxies: 389 - ss1 390 - ss2 391 - vmess1 392 url: 'http://www.gstatic.com/generate_204' 393 interval: 300 394 395 # 负载均衡: 同一 eTLD+1 的请求将拨号到同一代理. 396 - name: "load-balance" 397 type: load-balance 398 proxies: 399 - ss1 400 - ss2 401 - vmess1 402 url: 'http://www.gstatic.com/generate_204' 403 interval: 300 404 # strategy: consistent-hashing # or round-robin 405 406 # select 手动选择, 用于选择代理或策略组 407 # 您可以使用 RESTful API 来切换代理, 建议在GUI中切换. 408 - name: Proxy 409 type: select 410 # disable-udp: true 411 # filter: 'someregex' 412 proxies: 413 - ss1 414 - ss2 415 - vmess1 416 - auto 417 418 # 直接连接到另一个接口名称或 fwmark, 也支持代理 419 - name: en1 420 type: select 421 interface-name: en1 422 routing-mark: 6667 423 proxies: 424 - DIRECT 425 426 - name: UseProvider 427 type: select 428 use: 429 - provider1 430 proxies: 431 - Proxy 432 - DIRECT 433 434 proxy-providers: 435 provider1: 436 type: http 437 url: "url" 438 interval: 3600 439 path: ./provider1.yaml 440 health-check: 441 enable: true 442 interval: 600 443 # lazy: true 444 url: http://www.gstatic.com/generate_204 445 test: 446 type: file 447 path: /test.yaml 448 health-check: 449 enable: true 450 interval: 36000 451 url: http://www.gstatic.com/generate_204 452 453 tunnels: 454 # 单行配置 455 - tcp/udp,127.0.0.1:6553,114.114.114.114:53,proxy 456 - tcp,127.0.0.1:6666,rds.mysql.com:3306,vpn 457 # 全 yaml 配置 458 - network: [tcp, udp] 459 address: 127.0.0.1:7777 460 target: target.com 461 proxy: proxy 462 463 rules: 464 - DOMAIN-SUFFIX,google.com,auto 465 - DOMAIN-KEYWORD,google,auto 466 - DOMAIN,google.com,auto 467 - DOMAIN-SUFFIX,ad.com,REJECT 468 - SRC-IP-CIDR,192.168.1.201/32,DIRECT 469 # 用于 IP 规则 (GEOIP, IP-CIDR, IP-CIDR6) 的可选参数 "no-resolve" 470 - IP-CIDR,127.0.0.0/8,DIRECT 471 - GEOIP,CN,DIRECT 472 - DST-PORT,80,DIRECT 473 - SRC-PORT,7777,DIRECT 474 - RULE-SET,apple,REJECT # 仅 Premium 版本支持 475 - MATCH,auto 476 ```