Skip to content
Awkee edited this page Jul 12, 2024 · 10 revisions

vClash说明

000.FAQ

针对一些常见问题的解答

vClash插件问题

  1. 为什么安装包很大?
    • 目前已经尽量在优化缩减大小,Yacd替换成了XD面板,内核由之前内置 Clash.meta和 ClashPremium 两个版本改为只携带 ClashPremium版本,而 Country.mmdb 文件原则上不携带为好,但为了防止用户无法下载而没有删掉。
  2. 为什么有三种代理模式?
    • NAT模式: 采用NAT技术实现的透明代理转发规则, 与Clash配合时,会有比如下载Github文件失败问题,路由器本机流量无法走代理,不支持IPv6代理透传(意思是不能使用有IPv6地址的代理节点,并不是不能使用IPv6地址访问外网)。
    • TPROXY模式: 此模式适合 ClashMeta 版本内核使用,需要内核集成了TPROXY模块功能, 解决路由器本机流量无法走代理问题,但由于配置规则略复杂而可能导致流量回环问题,通常流量回环两种解决方法分别是 mark标记 和 gid用户分离方法。
    • TPROXY+NAT模式: 此模式适合 ClashPremium 版本内核使用,采用TPROXY模式透传,但对于DNS请求还是采用NAT转发的方式交给Clash内核解析。
  3. 如何添加订阅源?
    • 自己修改配置文件: 配置文件规则参考 clash.wiki ,慢慢读下去,照猫画虎,很好配置的。
  4. 如何添加自己的节点?
    • 内置了一个 provider_diy.yaml 配置文件,此文件用于添加私有节点,配置方法参考代理配置规则

内核相关

  1. Clash内核使用哪个? 目前(2024)建议是使用官方ClashPremium版本,虽然不再更新,但并没有影响使用,而其他内核虽然新功能较多,但使用问题也较多,未来可能会在不断完善过程中变得更好或有更好的替代品。

001.如何使用vClash

001.安装vClash

最新版本安装包存放到release目录中,对应下载链接:

Github分支 支持Koolshare路由器固件版本 Github下载链接 国内CDN下载链接
main 华硕380版本(停止更新) 斐迅K3梅林380版本 斐迅K3梅林380版本
ksmerlin386(默认主分支) 华硕官改、梅林386版本(持续更新) 梅林386版本 梅林386版本

路由器插件的安装方法使用 “离线安装”,安装前遇到非法关键词检测问题可以看下面解决方法。

离线安装非法关键词检测不通过怎么办?这样解决。

离线安装时,非法关键词检测是在ks_tar_install.sh脚本中设置的,检测关键词信息如下:

    local ILLEGAL_KEYWORDS="ss|ssr|shadowsocks|shadowsocksr|v2ray|trojan|clash|wireguard|koolss|brook|fuck"

屏蔽它的方法就是将关键词替换个无意义的词,例如"xxxxxxxxx"。

接下来,我们就来实现这个操作,在路由器控制台终端执行如下命令:

# 先检查关键词变量是否存在
grep ILLEGAL_KEYWORDS /koolshare/scripts/ks_tar_install.sh

# 替换掉非法关键词信息
sed -i 's/local ILLEGAL_KEYWORDS=.*/local ILLEGAL_KEYWORDS="xxxxxxxxxxxxxxxxxxx"/g' /koolshare/scripts/ks_tar_install.sh

就这样,以后可以通过离线上传安装了。

002.配置vClash-代理订阅源

vClash实际上安装后即可启动使用,因为配置文件已经内置了,但没有代理节点启动了网络也是有问题的。因此,还是需要 添加自己的代理节点 或者更新一下 订阅源 才可以。

添加代理节点:

  1. 有自己的代理节点: 在 节点管理页面添加即可,注意格式是base64链接格式
  2. 有机场订阅源HTTP链接: 推荐 在节点管理页面中添加,也可以在 订阅管理中添加订阅源URL地址,两者更新的代理节点区别是:添加的代理组不一样,使用的命令不一样,前者使用uri_decoder,或者使用curl。
  3. 网上找的免费订阅源HTTP链接: 因为这种免费HTTP订阅源不稳定,推荐在订阅管理中添加,而节点管理适合保存自己私人的订阅源。

003.配置vClash-黑名单白名单规则

配置rule规则前提: 阅读clash官网rule订阅规则配置方法

阅读了解配置规则后,在 在线编辑页面中可以找到如下几个文件:

  • ./ruleset/rule_diy_blacklist.yaml : 自定义的黑名单规则,这里的规则将会走代理节点。
  • ./ruleset/rule_diy_whitelist.yaml : 自定义的白名单规则,这里的规则将会直连。

上面两个配置文件规则实现在 ./ruleset/rule_basic.yaml中定义,内容如下:

  - RULE-SET,whitelist_rules,DIRECT
  - RULE-SET,blacklist_rules,默认代理组

如果你又别的想法,也可以自己修改 ./ruleset/rule_basic.yaml文件实现。

004.在线编辑页面使用说明

在线编辑页面提供了编辑文件的功能,类似一个简易的编辑器,没有任何按钮,编辑过程通过下面几个快捷键实现:

  1. 编辑文件 : ctrl+e
  2. 保存文件 : ctrl+s
  3. 重载文件 : ctrl+r
  4. 复制选中 : ctrl+c
  5. 粘帖内容 : ctrl+v
  6. 撤销操作 : ctrl+z
  7. 重做操作 : ctrl+shift+z
  8. 全选内容 : ctrl+a

这几个快捷键已经足够编辑文件使用了。

如果编辑文件没保存就点击其他页面时会提示是否保存编辑内容,不会担心忘记保存而丢失配置情况了。

005.是否升级新版本clash?使用Clash版本建议

如果你使用最新版本的Clash程序发现不正常(例如:每次重启后都需要设置节点信息,无法保存select模式节点信息),那么建议你更换到Clash Premium 2021.09.15 版本

为什么呢?

可以从代码里看到, Clash 这个版本是使用文件方式保存节点选择信息,保存信息目的是为了重启clash后可以不用重新手工设置节点选择信息,但下一个版本2021.11.08(对应v1.8.0)版本就更换为名为cache.db文件保存信息(代码里是使用了第三方k/v库bbolt,但在一些arm系列路由器里无法正常工作),原因在于/jffs文件系统类型jffs2不支持 mmap导致。

如果你使用的不是jffs2类型文件系统,比如自己动手改成了 ext4类型文件系统,可以更新到最新版本的Clash,否则就非常不建议你升级Clash的。

006.关于内存使用率问题-clash不能被黑锅

clash内存占用太大怎么办?

什么情况算是占用内存过大呢? 还是需要举个例子:

以 512MB 内存的路由器来说,使用 白名单模式启动时占用内存 68MB, 其中包含了国内的 direct.yaml规则文件(文件大小约1.3MB),用了一段时间后,clash内存使用情况增长到了 158MB ,此时可能就有问题了。

这个问题要分情况来说:

  • 情况一:DNS配置错误导致,配置过多DNS也没好处,比如谷歌的DoH和DoT无法使用,所以发送的DNS请求无应答(状态是SYN_SENT),解决方法是删掉无效的DNS,例如下面情况:

      lsof -p 11833| grep -i syn
      clash   11833 root   56u     inet 33184179      0t0      TCP you-public-ip:41808->8.8.8.8:853 (SYN_SENT)
      clash   11833 root   59u     inet 33184180      0t0      TCP you-public-ip:37848->1.1.1.1:853 (SYN_SENT)
      clash   11833 root   60u     inet 33184181      0t0      TCP you-public-ip:58164->8.8.8.8:https (SYN_SENT)
    
  • 情况二:使用规则文件过大导致, 网上分享的某些规则集文件非常大,加载到内存中会导致占用内存空间增大,这种情况就只能通过精简rule规则文件来达到 减少内存占用效果。

002.开发知识

由于开发插件过程想法和需求总是在变化,所以新版本可能会去掉了以前不需要或者冗余的一些功能,而且实现的逻辑也在更新,以达到最简便快捷的实现方式。

如果你打算开发一个自己的插件,多阅读一些插件的代码对你非常有帮助的。

001.vClash插件基本目录结构

下面是vClash源码的目录结构:

./clash
├── bin
│   ├── clash_for_armv5
│   ├── clash_for_armv8
│   ├── jq_for_armv5
│   ├── jq_for_armv8 -> jq_for_armv5
│   ├── uri_decoder_for_armv5
│   ├── uri_decoder_for_armv8 -> uri_decoder_for_armv5
│   ├── yq_for_armv5
│   └── yq_for_armv8 -> yq_for_armv5
├── clash
│   ├── config.yaml
│   ├── Country.mmdb
│   ├── dashboard
│   ├── providers
│   ├── ruleset
│   └── version
├── install.sh
├── res
│   ├── clash_style.css
│   └── icon-clash.png
├── scripts
│   └── clash_control.sh
├── uninstall.sh
└── webs
    └── Module_clash.asp

002.vClash功能说明

看到上面的目录结构后,只有一个功能脚本 clash_control.sh文件,这是大部分插件的基本样子了,具体有什么功能都是通过将参数传递给clash_control.sh来决定。

  • clash_control.sh : 所有的功能都集成在这个脚本中,根据传入参数不同调用不同功能。
  • Module_clash.asp : 插件的Web前端UI界面,就是浏览器中看到的样子,都是在这里配置的。
  • install.sh/uninstall.sh: 只在插件离线安装和卸载时调用,初始化和清理与vClash插件相关内容用。
  • clash : 这个目录包含Clash运行的基础配置信息,启动配置config.yaml, Country.mmdb包含IP数据, dashboard包含Yacd前端,providers包含代理订阅文件,ruleset包含订阅规则文件,version包含插件版本信息,bin包含所有相关的命令工具。
  • res : clash_style.css美化布局在Module_clash.asp页面中的按钮、标签的样式, icon-clash.png就是 vClash的Logo图标。

以上就是vClash包含的内容了。

003.实现功能简述

v1开头版本为支持KS梅林380版本固件

  • Clash服务启动开关
  • 透明代理启用开关: 选择是否需要使用透明代理(感觉不到自己使用了代理,内网应用不做任何配置即可访问Google)
  • 网络状态检查(似乎这个功能有点多余)
  • 节点配置:支持provider(url)更新配置。
  • DNS设置:使用无污染的DNS解析国外域名。
  • 支持添加和删除个人代理节点(单独分组:命名为DIY)。
  • 更改URL订阅源方式为下载文件更新方式,更合理安全,避免URL无法访问导致Clash无法启动情况。

为了支持 ss/ssr/vmess URI后台解析,个人开发了GoLang版本的uri_decoder工具,目的是解析URI并生成新增加节点的yaml文件,最后使用yq命令合并两个文件,完成节点添加功能。

v2开头版本为支持KS梅林384/386版本固件

与v1系列版本差别就是对Koolshare软件中心API的1.5版本支持。

由于差异比较大的缘故,单独分了一个分支进行维护。

目前支持功能:

  • 透明代理模式
  • URL订阅源更新(走路由器代理访问)
  • 支持DIY代理组节点添加/删除功能(由于URI的不规范原因,支持的代理参数可能存在解析问题)
  • 代理组类型切换功能: select/url-test/load-blance/fallback
  • 默认支持Yacd控制面板,
  • 支持自定义更新GeoIP数据文件,文件大小由自己选择(200KB~6MB)。
  • 支持CloudFlare的DDNS功能,可同时更新同一账号多个域名(多个域名可用)
  • 支持中继代理组配置,初衷为了支持解锁Netflix,可以拯救被墙的代理组。
  • 增加上传自定义的config.yaml文件功能: 用户可以使用自己的订阅源proxy-providers,以及自己的代理组.
  • 增加备份与恢复配置功能: 方便使用者折腾,如果折腾失败了可以快速恢复到备份前状态.
  • 增加自定义黑、白名单规则界面配置功能: 想要单独设置某个网站使用代理或者直连(比如游戏网站、视频网站等),这个功能就满足要求了.
  • 增加了黑名单模式/白名单模式选择: 黑名单模式时默认直连,白名单模式时默认走代理,匹配规则都来自于github分享。
  • 可视化编辑config.yaml文件及其包含的providers文件: v2.2.4版本支持。

004.为什么不提供代理可用性检测

因为检测代理可用性总要访问一些没必要的地址。即使检测了,有时候也是不能证明代理是否可用的!这就是多此一举的功能,Yacd页面就具备了这个检测功能。

到底代理可不可用,验证就很简单,直接使用就可以了:

  • 国外验证直接通过浏览国外Youtube就可以验证了
  • 国内验证 访问国内网站就可以了。

003.koolshare开发的API知识

软件中心的API说明文档在固件中详细说明的不多,多数是通过阅读代码了解,这里简单的做一下总结分享。

先列举他人分享内容:

001.关于执行shell脚本返回值如何实现JSON数据传递?

常规的方式返回结果就是个字符串数据,调用方法为:

http_response "ok"

这样在Web前端就会得到如下结果:

{
    "result": "ok"
}

想要实现返回JSON数据就要从 http_response返回值上入手了,经过一番尝试,成功的返回了JSON结果,看看下面的示例:

# 用于返回JSON格式数据: {result: id, status: ok, data: {key:value, ...}}
response_json() {
    # 其中 data 内容格式示例: "{\"key\":\"value\"}"
    # 参数说明:
    #   $1: 请求ID
    #   $2: 想要传递给页面的JSON数据:格式为:key=value\nkey=value\n...
    #   $3: 返回状态码, ok为成功, error等其他为失败
    http_response "$1\",\"data\": "$2", \"status\": \"$3"  >/dev/null 2>&1
}


....#省略了若干代码

    case "$action_job" in
        test_json)
            # awk使用=分隔符会导致追加尾部的=号被忽略而出现错误
            # 因此使用了sub只替换第一个=号为":",后面的=号不变
            ret_data="{$(dbus list clash_edit| awk '{sub("=", "\":\""); printf("\"%s\",", $0)}'|sed 's/,$//')}"
            response_json "$1" "$ret_data" "ok"
            return 0
            ;;
        *)
            ....
            ;;
    esac

看到了,我增加了一个 **response_json()**函数,对 http_response 进行了封装,然后对"key=value\nkey=value\n..."这样格式的数据进行了双引号添加处理(这里没有进行类型检测,一律按字符串处理了)。

看看Web前端得到结果数据吧:

{
    "result": "99822551",
    "data": {
        "clash_edit_filecontent": "cGF5b。。。。。="
    },
    "status": "ok"
}

就这样,Ajax动态加载数据的功能就可以实现了, 这样解析数据既简单有快速,比拼接一个很长很长的字符串,然后再截取字符串操作要容易的多了,且不会出错的。

当然,这种返回数据大小是有限制的,取决于这个实现过程的下面几个限制:

  • skipdb限制单个 value 最长大小,没详细研究但 1MB的数据是肯定不可以啦,比如rule订阅文件中的 direct.yaml 传递过程就因为value太大而报错,这里在实现时需要增加文件大小判断,推荐限制到 0.75MB以内,你会问为啥?我只能说实际经验,俺也没读过skipdb源代码,没办法给出精准数据。
  • httpdb限制, httpdb对单个value的限制应该是在 skipdb之上,所以对于单个value限制,skipdb才是导致木桶漏水的短板。
  • 多个value数据限制: 没实际测试过,但传递数据越多意味着传输时间就越久,而进行Base64编码和解码的时间也会越久(虽然感知不明显),做到这一点是最好的: 一个操作任务只返回相关的结果数据!

999.最后

点个赞就是支持!

关注我的博客或者油管频道获取一些相关内容, 虽然更新的并不是很多。

获取免费代理节点,可以订阅TG频道