forked from BlueGrave/Clash
-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathGeneralClashConfig.yaml
297 lines (276 loc) · 10.2 KB
/
GeneralClashConfig.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
#---------------------------------------------------#
# 配置文件需要放置在 $HOME/.config/clash/config.yml
# 或者运行目录下的config.yml
#---------------------------------------------------#
# 混合端口 HTTP和SOCKS5用一个端口
mixed-port: 7890
# HTTP 代理端口
# port: 7890
# SOCKS5 代理端口
# socks-port: 7891
# Linux 和 macOS 的 redir 代理端口 (如需使用此功能,请取消注释)
# redir-port: 7892
# 允许局域网的连接(可用来共享代理)
allow-lan: true
# 仅在将 allow-lan 设置为 true 时适用
# "*": 绑定所有 IP 地址
# 192.168.122.11: 绑定单个 IPv4 地址
# "[aaaa::a8aa:ff:fe09:57d8]": 绑定单个 IPv6 地址
# bind-address: "*"
# 规则模式:Rule(规则) / Global(全局代理)/ Direct(全局直连)
mode: Rule
# 设置日志输出级别 (默认级别:silent,即不输出任何内容,以避免因日志内容过大而导致程序内存溢出)。
# 5 个级别:silent / error / warning / info / debug。级别越高日志输出量越大,越倾向于调试,若需要请自行开启。
log-level: info
# 此项为 false 时,则不将主机名解析为 IPv6 地址
ipv6: false
profile:
# store the `select` results in $HOME/.cache
# when two different configurations have groups with the same name, the selected values are shared
# set false if you don't want this behavior
# store-selected: false
# open tracing exporter API
tracing: true
# persistence fakeip
store-fake-ip: true
# Clash 的 RESTful API
external-controller: '127.0.0.1:9090'
# 您可以将静态网页资源(如 clash-dashboard)放置在一个目录中,clash 将会服务于 `RESTful API/ui`
# 参数应填写配置目录的相对路径或绝对路径。
# http://127.0.0.1:9090/ui/#/
# external-ui: folder
# yacd面板: https://github.com/haishanh/yacd
# Razord面板:http://clash.razord.top/#/proxies
# external-ui: dashboard
# RESTful API 的口令 (可选)
# secret: ""
# interface-name: en0 # outbound interface name
# 本地 SOCKS5 / HTTP(S) 服务认证
# authentication:
# - "user1:pass1"
# - "user2:pass2"
# 实验性功能 hosts, 支持通配符 (例如 *.clash.dev 甚至 *.foo.*.example.com)
# 静态的域名 比 通配域名 具有更高的优先级 (foo.example.com 优先于 *.example.com)
# 注意: hosts 在 fake-ip 模式下不生效
# hosts:
# '*.clash.dev': 127.0.0.1
# 'alpha.clash.dev': '::1'
# Google FCM (Firebase Cloud Messaging)
# 'mtalk.google.com': 108.177.125.188
# Google Download (Android Studio / Google Chrome)
# 'dl.google.com': 180.163.151.161
# 'dl.l.google.com': 180.163.151.161
# 'services.googleapis.cn': 74.125.203.94
# 'raw.githubusercontent.com': 151.101.228.133
dns:
enable: true # 是否启用 dns false
ipv6: false # 当此选项为 false 时, AAAA 请求将返回空
listen: 127.0.0.1:53
nameserver-policy:
'*.tw': 1.1.1.1
'testflight.apple.com': 8.8.8.8
'*.tmall.com': 223.5.5.5
'*.taobao.com': 223.5.5.5
'*.alicdn.com': 223.5.5.5
'*.aliyun.com': 223.5.5.5
'*.alipay*.com': 223.5.5.5
'*.alibaba*.com': 223.5.5.5
'*.alimama*.com': 223.5.5.5
'*.qq.com': 119.29.29.29
'*.tencent.com': 119.29.29.29
'*.weixin.com': 119.29.29.29
'*.qpic.cn': 119.29.29.29
'*.jd.com': 119.29.29.29
'*.bilibili.com': 119.29.29.29
'hdslb.com': 119.29.29.29
'*.163.com': 119.29.29.29
'*.126.com': 119.29.29.29
'*.126.net': 119.29.29.29
'*.127.net': 119.29.29.29
'*.netease.com': 119.29.29.29
'*.10010.com': 119.29.29.29
'*.unicompayment.com': 119.29.29.29
'*.ximalaya.com': 119.29.29.29
'*.baidu.com': 119.29.29.29
'*.bdstatic.com': 119.29.29.29
default-nameserver: # 用于解析 nameserver 里面 DoH/DoT 的域名
- 223.5.5.5 # 阿里 AliDNS
# - 223.6.6.6 # 阿里 AliDNS
- 119.29.29.29 # 腾讯 DNSPod DNS+
# - 182.254.116.116 # 腾讯 DNSPod DNS+
# - 1.0.0.1 # Cloudflare DNS
# - 1.1.1.1 # Cloudflare DNS
# - 1.2.4.8 # CNNIC SDNS
# - 210.2.4.8 # CNNIC SDNS
# - 114.114.114.114 # 114 DNS
# - 114.114.115.115 # 114 DNS
# - 180.76.76.76 # 百度 BaiduDNS
# - 117.50.11.11 # oneDNS
# - 52.80.66.66 # oneDNS
- 8.8.8.8 # Google DNS
# - 8.8.4.4 # Google DNS
# - 9.9.9.9 # IBM Quad9
# - 4.2.2.1 # Level3 DNS
# - 4.2.2.2 # Level3 DNS
# - 208.67.222.222 # OpenDNS
# - 208.67.220.220 # OpenDNS
# - 199.91.73.222 # V2EX DNS
# - 178.79.131.110 # V2EX DNS
# - 185.222.222.222 # DNS.SB
# - 185.184.222.222 # DNS.SB
enhanced-mode: redir-host # or fake-ip
# fake-ip-range: 198.18.0.1/16
# use-hosts: true
# fake-ip-filter: # fake ip 白名单列表,如果你不知道这个参数的作用,请勿修改
# - '*.lan'
# - cable.auth.com
# - '*.msftconnecttest.com'
# - '*.msftncsi.com'
# - network-test.debian.org
# - detectportal.firefox.com
# - resolver1.opendns.com
# - '*.*.*.srv.nintendo.net'
# - '*.*.stun.playstation.net'
# - xbox.*.*.microsoft.com
# - '*.*.xboxlive.com'
# - stun.*.*.*
# - stun.*.*
# - localhost.*.qq.com
# - '*.logon.battlenet.com.cn'
# - '*.logon.battle.net'
# - '*.blzstatic.cn'
# - music.163.com
# - '*.music.163.com'
# - '*.126.net'
# - musicapi.taihe.com
# - music.taihe.com
# - songsearch.kugou.com
# - trackercdn.kugou.com
# - '*.kuwo.cn'
# - api-jooxtt.sanook.com
# - api.joox.com
# - joox.com
# - y.qq.com
# - '*.y.qq.com'
# - streamoc.music.tc.qq.com
# - mobileoc.music.tc.qq.com
# - isure.stream.qqmusic.qq.com
# - dl.stream.qqmusic.qq.com
# - aqqmusic.tc.qq.com
# - amobile.music.tc.qq.com
# - '*.xiami.com'
# - '*.music.migu.cn'
# - music.migu.cn
# - proxy.golang.org
# - '*.mcdn.bilivideo.cn'
# - '*.cmpassport.com'
# - id6.me
# - open.e.189.cn
# - mdn.open.wo.cn
# - auth.wosms.cn
# - '*.jegotrip.com.cn'
# - '*.icitymobile.mobi'
# - '*.pingan.com.cn'
# - '*.cmbchina.com'
# - pool.ntp.org
# - '*.pool.ntp.org'
# - ntp.*.com
# - time.*.com
# - ntp?.*.com
# - time?.*.com
# - time.*.gov
# - time.*.edu.cn
# - '*.ntp.org.cn'
# - PDC._msDCS.*.*
# - DC._msDCS.*.*
# - GC._msDCS.*.*
# - speedtest.cros.wr.pvp.net
nameserver:
- https://dns.alidns.com/dns-query # Ali DoH
- https://doh.pub/dns-query # Tencent DoH
# - https://dns.rubyfish.cn/dns-query # Rubyfish DoH
# - https://doh.opendns.com/dns-query # OpenDNS DoH
# - "[2400:3200::1]:53" # Ali IPv6 DNS
# - "[2400:3200:baba::1]:53" # Ali IPv6 DNS
# - "[240C::6666]:53" # 天地互连 IPv6 DNS
# - "[240C::6644]:53" # 天地互连 IPv6 DNS
fallback:
- https://dns.google/dns-query # Google DoH
- https://cloudflare-dns.com/dns-query # Cloudflare DoH
- https://public.dns.iij.jp/dns-query # IIJ.JP DoH
# - https://dns.adguard.com/dns-query # Adguard DoH
# - https://jp.tiar.app/dns-query
# - https://dns.switch.ch/dns-query # SWITCH DoH
# - https://dns.east.comss.one/dns-query # Comss.ru DoH
# - https://dns.twnic.tw/dns-query # Quad101 DoH
# - "[2001:4860:4860::8888]:53" # Google IPv6 DNS
# - "[2001:4860:4860::8844]:53" # Google IPv6 DNS
# - tls://public.dns.iij.jp:853
# - tls://jp.tiar.app:853
# - tls://dns.switch.ch:853
# - tls://dns.east.comss.one:853
# - tls://dns.google:853
# - tls://dns.adguard.com:853
# - tls://1.1.1.1:853
# - tls://101.101.101.101:853
fallback-filter:
geoip: true # 默认,当 geoip 匹配 geoip-code ,Clash 将使用 nameserver 查询的结果,否则 Clash 将仅使用 fallback 查询的结果
geoip-code: CN
ipcidr: # 在这个网段内的 IP 地址会被考虑为被污染的 IP ,当 nameserver 查询的结果匹配这些 IP ,Clash 将使用 fallback 查询的结果
domain:
- +.google.com
- +.facebook.com
- +.twitter.com
- +.youtube.com
- +.xn--ngstr-lra8j.com
- +.google.cn
- +.googleapis.cn
- +.googleapis.com
- +.gvt1.com
- +.github.com
- +.githubusercontent.com
# tun:
# enable: true
# stack: system # or gvisor
# auto-route: true # auto set global route
# It is recommended to use `interface-name` (Windows)
# auto-detect-interface: true # 自动检测出口网卡,conflict with interface-name
# dns-hijack:
# - 198.18.0.2:53 # when `fake-ip-range` is 198.18.0.1/16, should hijack 198.18.0.2:53 (Windows)
# - 8.8.8.8:53
# - tcp://8.8.8.8:53
# - tcp://8.8.4.4:53
# - any:53
# - tcp://any:53
# 1. clash DNS 请求逻辑:
# (1) 当访问一个域名时, nameserver 与 fallback 列表内的所有服务器并发请求,得到域名对应的 IP 地址。
# (2) clash 将选取 nameserver 列表内,解析最快的结果。
# (3) 若解析结果中,IP 地址属于 国外,那么 clash 将选择 fallback 列表内,解析最快的结果。
#
# 因此,我在 nameserver 和 fallback 内都放置了无污染、解析速度较快的国内 DNS 服务器,以达到最快的解析速度。
# 但是 fallback 列表内服务器会用在解析境外网站,为了结果绝对无污染,我仅保留了支持 DoT/DoH 的两个服务器。
#
# 2. clash DNS 配置注意事项:
# (1) 如果您为了确保 DNS 解析结果无污染,请仅保留列表内以 tls:// 或 https:// 开头的 DNS 服务器,但是通常对于国内域名没有必要。
# (2) 如果您不在乎可能解析到污染的结果,更加追求速度。请将 nameserver 列表的服务器插入至 fallback 列表内,并移除重复项。
#
# 3. 关于 DNS over HTTPS (DoH) 和 DNS over TLS (DoT) 的选择:
# 对于两项技术双方各执一词,而且会无休止的争论,各有利弊。各位请根据具体需求自行选择,但是配置文件内默认启用 DoT,因为目前国内没有封锁或管制。
# DoH: 以 https:// 开头的 DNS 服务器。拥有更好的伪装性,且几乎不可能被运营商或网络管理封锁,但查询效率和安全性可能略低。
# DoT: 以 tls:// 开头的 DNS 服务器。拥有更高的安全性和查询效率,但端口有可能被管制或封锁。
# 若要了解更多关于 DoH/DoT 相关技术,请自行查阅规范文档。
# 代理组
# 下面这3个不要引到订阅里去 要不会出错
# Will be ignored after profile selection
#Proxy:
# - name: Shadowsocks
# type: socks5
# server: 127.0.0.1
# port: 1080
#Proxy Group:
# - name: Proxy
# type: select
# proxies:
# - Shadowsocks
#Rule:
# - 'MATCH,DIRECT'