From 0c540d6c97b0f4501661df8b17dd161ab7cc6606 Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 19:41:38 +0800
Subject: [PATCH 01/15] Update README.md
---
README.md | 54 ++++++++++++++++++++++++++++++++++++++++++++++++++++++
1 file changed, 54 insertions(+)
diff --git a/README.md b/README.md
index ce123fb..f06e765 100644
--- a/README.md
+++ b/README.md
@@ -1,2 +1,56 @@
# clash_tun-for-Miwifi
在小米AX3600/AX1800/AX5等路由器上使用clash_tun模式做透明代理
+
+PS:
+小米路由内置的openwrt默认阉割了对tproxy的支持,所以使用redir模式做透明代理时无法转发udp流量,只能采用tun模式转发udp流量
+tun模式对udp的转发支持非常好,而且延迟非常低,小米官方内置的tx网游加速器其实就是使用的tun模式
+支持ss,v2ray,trojan,但不支持ssr,也不支持订阅
+clash对tun模式的官方文档内容不是很完善,折腾了好几天也没搞懂怎么使用真实ip模式进行透明代理,故只能采用较为简单但速度更快的fake-ip模式
+fake-ip模式在数据向dns查询时默认会返回例如198.18.0.x这样的虚拟ip地址,故部分必须验证真实ip地址的网站或app可能会受影响
+系统默认的dnsmasq非常霸道,会强行劫持所有53端口流量,所以必须修改dnsmasq的默认端口以让流量经过clash内置dns服务
+fake-ip+tun模式的透明代理方式可能适用于大部分采用openwrt内核的路由器或者软路由,有需求的可以自行斟酌使用
+
+下载clash.zip,并解压
+根据自己需求参考备注修改config.yaml配置文件(重要!!!)
+也可以自行下载或更新clash-tun模式核心文件并重命名 https://github.com/Dreamacro/clash/releases/tag/premium (小米AX系列都是armv7架构,其他路由器请自查)
+将clash文件夹以及内部4个文件通过winSCP上传到路由器/etc文件夹下
+在ssh中用root用户执行下列相应命令即可!
+
+启用后可以通过 http://clash.razord.top 管理clash内置规则
+默认http代理接口7890,sock5接口7891
+启动后无需其他设置即可连接代理服务器
+
+#首次启用clash
+mv /etc/clash/clashservice /etc/init.d/clash #将clash服务文件移动到系统目录
+chmod 777 /etc/clash/clash #授予权限
+chmod 777 /etc/init.d/clash #授予权限
+service clash enable #启用clash开机启动
+service clash start #启动clash服务
+sed -i "8iport=5335" /etc/dnsmasq.conf #修改dnsmasq监听端口为5335
+service dnsmasq restart #重启dnsmasq服务(报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视)
+
+#启用clash透明网关
+service clash enable #启用clash开机启动
+service clash start #启动clash服务
+sed -i 's|port=53|port=5335|' /etc/dnsmasq.conf #修改dnsmasq监听端口
+service dnsmasq restart #重启dnsmasq服务(报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视)
+
+#停止clash透明网关
+service clash disable #禁用clash开机启动
+service clash stop #停止clash服务
+sed -i '/port=5335/d' /etc/dnsmasq.conf #重置dnsmasq监听端口为默认值(port:53)
+service dnsmasq restart #重启dnsmasq服务(报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视,不放心可重启系统)
+
+#卸载clash相关文件(卸载前请先配合“停止clash透明网关”使用)
+rm -rf /etc/clash #删除clash文件夹及文件
+rm /etc/init.d/clash #删除clash开机启动文件
+
+已知问题:
+a,部分软件不会经过clash,例如telegram,可以通过设置软件内置sock5或http代理解决
+b,tun模式的CPU耗用较高,速度不是很理想,而且会影响全局流量(所有tcp和udp流量都会经过tun虚拟网卡和clash),ax1800实测带宽在60M左右,不过p2p流量通常不会进入tun,故速度不受影响
+c,使用了clash的fake-ip模式,部分网站可能会出现验证错误,待确认
+d,由于变相禁用的dnsmasq的dns解析服务,miwifi.com或www.miwifi.com 无法打开路由器管理界面,只能使用192.168.31.1进入(app不受影响)
+e,可能会和小米路由器内置的网游加速器冲突,请谨慎同时使用
+f,不支持订阅,由于clash本身不支持对v2ray,ss,trojan等协议的订阅,所以订阅只能通过更新config.yaml来进行,有条件的可以自行写脚本
+g,不支持ssr,clash官方不支持ssr,而支持ssr的clashr又不支持tun,so……
+
From fe862a5a33f29ab0c0daa5d62971e4ac24096aa7 Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 19:58:41 +0800
Subject: [PATCH 02/15] Update README.md
---
README.md | 62 +++++++++++++++++++++++++++++++------------------------
1 file changed, 35 insertions(+), 27 deletions(-)
diff --git a/README.md b/README.md
index f06e765..5cedb93 100644
--- a/README.md
+++ b/README.md
@@ -1,25 +1,28 @@
# clash_tun-for-Miwifi
在小米AX3600/AX1800/AX5等路由器上使用clash_tun模式做透明代理
-
+=====
PS:
-小米路由内置的openwrt默认阉割了对tproxy的支持,所以使用redir模式做透明代理时无法转发udp流量,只能采用tun模式转发udp流量
-tun模式对udp的转发支持非常好,而且延迟非常低,小米官方内置的tx网游加速器其实就是使用的tun模式
-支持ss,v2ray,trojan,但不支持ssr,也不支持订阅
-clash对tun模式的官方文档内容不是很完善,折腾了好几天也没搞懂怎么使用真实ip模式进行透明代理,故只能采用较为简单但速度更快的fake-ip模式
-fake-ip模式在数据向dns查询时默认会返回例如198.18.0.x这样的虚拟ip地址,故部分必须验证真实ip地址的网站或app可能会受影响
-系统默认的dnsmasq非常霸道,会强行劫持所有53端口流量,所以必须修改dnsmasq的默认端口以让流量经过clash内置dns服务
-fake-ip+tun模式的透明代理方式可能适用于大部分采用openwrt内核的路由器或者软路由,有需求的可以自行斟酌使用
+--
+小米路由内置的openwrt默认阉割了对tproxy的支持,所以使用redir模式做透明代理时无法转发udp流量,只能采用tun模式转发udp流量
+tun模式对udp的转发支持非常好,而且延迟非常低,小米官方内置的tx网游加速器其实就是使用的tun模式
+支持ss,v2ray,trojan,但不支持ssr,也不支持订阅
+clash对tun模式的官方文档内容不是很完善,折腾了好几天也没搞懂怎么使用真实ip模式进行透明代理,故只能采用较为简单但速度更快的fake-ip模式
+fake-ip模式在数据向dns查询时默认会返回例如198.18.0.x这样的虚拟ip地址,故部分必须验证真实ip地址的网站或app可能会受影响
+系统默认的dnsmasq非常霸道,会强行劫持所有53端口流量,所以必须修改dnsmasq的默认端口以让流量经过clash内置dns服务
+fake-ip+tun模式的透明代理方式可能适用于大部分采用openwrt内核的路由器或者软路由,有需求的可以自行斟酌使用
-下载clash.zip,并解压
-根据自己需求参考备注修改config.yaml配置文件(重要!!!)
-也可以自行下载或更新clash-tun模式核心文件并重命名 https://github.com/Dreamacro/clash/releases/tag/premium (小米AX系列都是armv7架构,其他路由器请自查)
-将clash文件夹以及内部4个文件通过winSCP上传到路由器/etc文件夹下
-在ssh中用root用户执行下列相应命令即可!
-
-启用后可以通过 http://clash.razord.top 管理clash内置规则
-默认http代理接口7890,sock5接口7891
-启动后无需其他设置即可连接代理服务器
+使用方式:
+--
+下载clash.zip,并解压
+`根据自己需求参考备注修改config.yaml配置文件(重要!!!)`
+也可以自行下载或更新clash-tun模式核心文件并重命名 https://github.com/Dreamacro/clash/releases/tag/premium (小米AX系列都是armv7架构,其他路由器请自查)
+将clash文件夹以及内部4个文件通过winSCP上传到路由器/etc文件夹下
+在ssh中用root用户执行下列相应命令即可!
+启用后可以通过 http://clash.razord.top 管理clash内置规则
+默认http代理接口7890,sock5接口7891
+启动后无需其他设置即可连接代理服务器
+```sh
#首次启用clash
mv /etc/clash/clashservice /etc/init.d/clash #将clash服务文件移动到系统目录
chmod 777 /etc/clash/clash #授予权限
@@ -28,29 +31,34 @@ service clash enable #启用clash开机启动
service clash start #启动clash服务
sed -i "8iport=5335" /etc/dnsmasq.conf #修改dnsmasq监听端口为5335
service dnsmasq restart #重启dnsmasq服务(报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视)
-
+```
+```sh
#启用clash透明网关
service clash enable #启用clash开机启动
service clash start #启动clash服务
sed -i 's|port=53|port=5335|' /etc/dnsmasq.conf #修改dnsmasq监听端口
service dnsmasq restart #重启dnsmasq服务(报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视)
-
+```
+```sh
#停止clash透明网关
service clash disable #禁用clash开机启动
service clash stop #停止clash服务
sed -i '/port=5335/d' /etc/dnsmasq.conf #重置dnsmasq监听端口为默认值(port:53)
service dnsmasq restart #重启dnsmasq服务(报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视,不放心可重启系统)
-
+```
+```sh
#卸载clash相关文件(卸载前请先配合“停止clash透明网关”使用)
rm -rf /etc/clash #删除clash文件夹及文件
rm /etc/init.d/clash #删除clash开机启动文件
+```
已知问题:
-a,部分软件不会经过clash,例如telegram,可以通过设置软件内置sock5或http代理解决
-b,tun模式的CPU耗用较高,速度不是很理想,而且会影响全局流量(所有tcp和udp流量都会经过tun虚拟网卡和clash),ax1800实测带宽在60M左右,不过p2p流量通常不会进入tun,故速度不受影响
-c,使用了clash的fake-ip模式,部分网站可能会出现验证错误,待确认
-d,由于变相禁用的dnsmasq的dns解析服务,miwifi.com或www.miwifi.com 无法打开路由器管理界面,只能使用192.168.31.1进入(app不受影响)
-e,可能会和小米路由器内置的网游加速器冲突,请谨慎同时使用
-f,不支持订阅,由于clash本身不支持对v2ray,ss,trojan等协议的订阅,所以订阅只能通过更新config.yaml来进行,有条件的可以自行写脚本
-g,不支持ssr,clash官方不支持ssr,而支持ssr的clashr又不支持tun,so……
+--
+a,部分软件不会经过clash,例如telegram,可以通过设置软件内置sock5或http代理解决
+b,tun模式的CPU耗用较高,速度不是很理想,而且会影响全局流量(所有tcp和udp流量都会经过tun虚拟网卡和clash),ax1800实测带宽在60M左右,不过p2p流量通常不会进入tun,故速度不受影响
+c,使用了clash的fake-ip模式,部分网站可能会出现验证错误,待确认
+d,由于变相禁用的dnsmasq的dns解析服务,miwifi.com或www.miwifi.com 无法打开路由器管理界面,只能使用192.168.31.1进入(app不受影响)
+e,可能会和小米路由器内置的网游加速器冲突,请谨慎同时使用
+f,不支持订阅,由于clash本身不支持对v2ray,ss,trojan等协议的订阅,所以订阅只能通过更新config.yaml来进行,有条件的可以自行写脚本
+g,不支持ssr,clash官方不支持ssr,而支持ssr的clashr又不支持tun,so……
From bf28d4b20f41847ff39dff9c1bb5c9c9b193905a Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:03:47 +0800
Subject: [PATCH 03/15] Update README.md
---
README.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/README.md b/README.md
index 5cedb93..d45a97c 100644
--- a/README.md
+++ b/README.md
@@ -14,7 +14,7 @@ fake-ip+tun模式的透明代理方式可能适用于大部分采用openwrt内
使用方式:
--
下载clash.zip,并解压
-`根据自己需求参考备注修改config.yaml配置文件(重要!!!)`
+根据自己需求参考备注修改config.yaml配置文件`重要!!!`
也可以自行下载或更新clash-tun模式核心文件并重命名 https://github.com/Dreamacro/clash/releases/tag/premium (小米AX系列都是armv7架构,其他路由器请自查)
将clash文件夹以及内部4个文件通过winSCP上传到路由器/etc文件夹下
在ssh中用root用户执行下列相应命令即可!
From 99538c11b448baaa2bdce2d54f8c7313cceb4d44 Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:10:46 +0800
Subject: [PATCH 04/15] Update README.md
---
README.md | 6 ++++++
1 file changed, 6 insertions(+)
diff --git a/README.md b/README.md
index d45a97c..74f69d8 100644
--- a/README.md
+++ b/README.md
@@ -11,6 +11,12 @@ fake-ip模式在数据向dns查询时默认会返回例如198.18.0.x这样的虚
系统默认的dnsmasq非常霸道,会强行劫持所有53端口流量,所以必须修改dnsmasq的默认端口以让流量经过clash内置dns服务
fake-ip+tun模式的透明代理方式可能适用于大部分采用openwrt内核的路由器或者软路由,有需求的可以自行斟酌使用
+使用依赖:
+--
+请确认路由器或设备已经开启ssh并获取root权限,小米AX系列可参考:https://www.right.com.cn/forum/thread-4032490-1-1.html
+ssh工具或telent工具,例如putty,bitvise
+scp工具,如winscp(内置了putty,注意小米AX系列没有内置sftp服务,而是内置了scp服务)
+
使用方式:
--
下载clash.zip,并解压
From f522577e9fd197fe571d81b0e2baf5e4549bca5b Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:12:09 +0800
Subject: [PATCH 05/15] Update README.md
---
README.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/README.md b/README.md
index 74f69d8..f2c664a 100644
--- a/README.md
+++ b/README.md
@@ -19,7 +19,7 @@ scp工具,如winscp(内置了putty,注意小米AX系列没有内置sftp服
使用方式:
--
-下载clash.zip,并解压
+下载clash.zip https://github.com/juewuy/clash_tun-for-Miwifi/raw/master/clash.zip 并解压
根据自己需求参考备注修改config.yaml配置文件`重要!!!`
也可以自行下载或更新clash-tun模式核心文件并重命名 https://github.com/Dreamacro/clash/releases/tag/premium (小米AX系列都是armv7架构,其他路由器请自查)
将clash文件夹以及内部4个文件通过winSCP上传到路由器/etc文件夹下
From a322fc643b7db7f0327f9e78393577edf21041e5 Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:24:06 +0800
Subject: [PATCH 06/15] Update README.md
---
README.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/README.md b/README.md
index f2c664a..060e972 100644
--- a/README.md
+++ b/README.md
@@ -26,8 +26,8 @@ scp工具,如winscp(内置了putty,注意小米AX系列没有内置sftp服
在ssh中用root用户执行下列相应命令即可!
启用后可以通过 http://clash.razord.top 管理clash内置规则
-默认http代理接口7890,sock5接口7891
启动后无需其他设置即可连接代理服务器
+也可以自行配置http代理(端口7890)或者sock5代理(端口7891)(速度比tun模式更快但是相对延迟可能较高)
```sh
#首次启用clash
mv /etc/clash/clashservice /etc/init.d/clash #将clash服务文件移动到系统目录
From ed668066cd4cb21e5fc9dca90ef8f5ef84b8a95f Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:27:18 +0800
Subject: [PATCH 07/15] Update README.md
---
README.md | 6 ++++++
1 file changed, 6 insertions(+)
diff --git a/README.md b/README.md
index 060e972..f0b8bdf 100644
--- a/README.md
+++ b/README.md
@@ -68,3 +68,9 @@ e,可能会和小米路由器内置的网游加速器冲突,请谨慎同时
f,不支持订阅,由于clash本身不支持对v2ray,ss,trojan等协议的订阅,所以订阅只能通过更新config.yaml来进行,有条件的可以自行写脚本
g,不支持ssr,clash官方不支持ssr,而支持ssr的clashr又不支持tun,so……
+参考:
+--
+https://lancellc.gitbook.io/clash/start-clash/clash-tun-mode
+https://comzyh.gitbook.io/clash/
+https://h-cheung.gitlab.io/post/使用_clash_和路由表实现透明代理/
+
From f75b5d4efc25320570efb2d8f1ce406355f2bc4d Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:28:04 +0800
Subject: [PATCH 08/15] Update README.md
---
README.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/README.md b/README.md
index f0b8bdf..0f8d15c 100644
--- a/README.md
+++ b/README.md
@@ -70,7 +70,7 @@ g,不支持ssr,clash官方不支持ssr,而支持ssr的clashr又不支持tu
参考:
--
-https://lancellc.gitbook.io/clash/start-clash/clash-tun-mode
-https://comzyh.gitbook.io/clash/
-https://h-cheung.gitlab.io/post/使用_clash_和路由表实现透明代理/
+https://lancellc.gitbook.io/clash/start-clash/clash-tun-mode
+https://comzyh.gitbook.io/clash/
+https://h-cheung.gitlab.io/post/使用_clash_和路由表实现透明代理/
From adcc78ba06f0b372cfa30fa552153b7aa9eb0940 Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:42:17 +0800
Subject: [PATCH 09/15] Update README.md
---
README.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/README.md b/README.md
index 0f8d15c..855d815 100644
--- a/README.md
+++ b/README.md
@@ -42,7 +42,7 @@ service dnsmasq restart #重启dnsmasq服务(报错“cp: can't stat '/etc/dns
#启用clash透明网关
service clash enable #启用clash开机启动
service clash start #启动clash服务
-sed -i 's|port=53|port=5335|' /etc/dnsmasq.conf #修改dnsmasq监听端口
+sed -i "8iport=5335" /etc/dnsmasq.conf #修改dnsmasq监听端口为5335
service dnsmasq restart #重启dnsmasq服务(报错“cp: can't stat '/etc/dnsmasq.d/*'……”可无视)
```
```sh
From 2788095f9b2e20e25430c0ab1feed932cd05f140 Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:45:52 +0800
Subject: [PATCH 10/15] Update README.md
---
README.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/README.md b/README.md
index 855d815..233de05 100644
--- a/README.md
+++ b/README.md
@@ -23,7 +23,7 @@ scp工具,如winscp(内置了putty,注意小米AX系列没有内置sftp服
根据自己需求参考备注修改config.yaml配置文件`重要!!!`
也可以自行下载或更新clash-tun模式核心文件并重命名 https://github.com/Dreamacro/clash/releases/tag/premium (小米AX系列都是armv7架构,其他路由器请自查)
将clash文件夹以及内部4个文件通过winSCP上传到路由器/etc文件夹下
-在ssh中用root用户执行下列相应命令即可!
+在ssh中用root用户执行下方的相应命令即可!
启用后可以通过 http://clash.razord.top 管理clash内置规则
启动后无需其他设置即可连接代理服务器
From 7fbd4443e52e4540d0722e38ac076f9548879d97 Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:47:54 +0800
Subject: [PATCH 11/15] Update README.md
---
README.md | 1 +
1 file changed, 1 insertion(+)
diff --git a/README.md b/README.md
index 233de05..f4f8416 100644
--- a/README.md
+++ b/README.md
@@ -67,6 +67,7 @@ d,由于变相禁用的dnsmasq的dns解析服务,miwifi.com或www.miwifi.com
e,可能会和小米路由器内置的网游加速器冲突,请谨慎同时使用
f,不支持订阅,由于clash本身不支持对v2ray,ss,trojan等协议的订阅,所以订阅只能通过更新config.yaml来进行,有条件的可以自行写脚本
g,不支持ssr,clash官方不支持ssr,而支持ssr的clashr又不支持tun,so……
+9,全局模式代理无效,原因不明,同样的配置文件在pc端或者安卓上都可以使用全局模式,怀疑是tun模式的bug
参考:
--
From e0a97d2406ca2f06d62eb9e7bb416cbc08062cd7 Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:49:31 +0800
Subject: [PATCH 12/15] Update README.md
---
README.md | 6 +++---
1 file changed, 3 insertions(+), 3 deletions(-)
diff --git a/README.md b/README.md
index f4f8416..c4bcd09 100644
--- a/README.md
+++ b/README.md
@@ -62,12 +62,12 @@ rm /etc/init.d/clash #删除clash开机启动文件
--
a,部分软件不会经过clash,例如telegram,可以通过设置软件内置sock5或http代理解决
b,tun模式的CPU耗用较高,速度不是很理想,而且会影响全局流量(所有tcp和udp流量都会经过tun虚拟网卡和clash),ax1800实测带宽在60M左右,不过p2p流量通常不会进入tun,故速度不受影响
-c,使用了clash的fake-ip模式,部分网站可能会出现验证错误,待确认
+c,由于使用了clash的fake-ip模式,部分网站可能会出现验证错误,待确认
d,由于变相禁用的dnsmasq的dns解析服务,miwifi.com或www.miwifi.com 无法打开路由器管理界面,只能使用192.168.31.1进入(app不受影响)
e,可能会和小米路由器内置的网游加速器冲突,请谨慎同时使用
f,不支持订阅,由于clash本身不支持对v2ray,ss,trojan等协议的订阅,所以订阅只能通过更新config.yaml来进行,有条件的可以自行写脚本
-g,不支持ssr,clash官方不支持ssr,而支持ssr的clashr又不支持tun,so……
-9,全局模式代理无效,原因不明,同样的配置文件在pc端或者安卓上都可以使用全局模式,怀疑是tun模式的bug
+g,不支持ssr,clash官方不支持ssr,而支持ssr的clashr又不支持tun……
+h,全局模式代理无效,原因不明,同样的配置文件在pc端或者安卓上都可以使用全局模式,怀疑是tun模式的bug
参考:
--
From d5b02b833106155057a15f8d6d8c1fa89c87978b Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 20:58:24 +0800
Subject: [PATCH 13/15] Update README.md
---
README.md | 27 +++++++++++++--------------
1 file changed, 13 insertions(+), 14 deletions(-)
diff --git a/README.md b/README.md
index c4bcd09..68397b2 100644
--- a/README.md
+++ b/README.md
@@ -3,13 +3,13 @@
=====
PS:
--
+支持ss,v2ray,trojan,但不支持ssr,也不支持订阅
小米路由内置的openwrt默认阉割了对tproxy的支持,所以使用redir模式做透明代理时无法转发udp流量,只能采用tun模式转发udp流量
tun模式对udp的转发支持非常好,而且延迟非常低,小米官方内置的tx网游加速器其实就是使用的tun模式
-支持ss,v2ray,trojan,但不支持ssr,也不支持订阅
-clash对tun模式的官方文档内容不是很完善,折腾了好几天也没搞懂怎么使用真实ip模式进行透明代理,故只能采用较为简单但速度更快的fake-ip模式
+clash对tun模式的官方文档内容不是很完善,折腾了好几天也没搞懂怎么使用真实ip模式进行透明代理,故只能采用配置相对简单的fake-ip模式
fake-ip模式在数据向dns查询时默认会返回例如198.18.0.x这样的虚拟ip地址,故部分必须验证真实ip地址的网站或app可能会受影响
-系统默认的dnsmasq非常霸道,会强行劫持所有53端口流量,所以必须修改dnsmasq的默认端口以让流量经过clash内置dns服务
-fake-ip+tun模式的透明代理方式可能适用于大部分采用openwrt内核的路由器或者软路由,有需求的可以自行斟酌使用
+系统默认的dnsmasq会强行劫持所有53端口流量,所以必须修改dnsmasq的默认端口以让流量经过clash内置的dns服务以使用fake-ip模式
+fake-ip+tun模式的透明代理方式可能适用于大部分同样采用openwrt内核的路由器或者软路由,有需求的可以自行斟酌使用
使用依赖:
--
@@ -21,13 +21,12 @@ scp工具,如winscp(内置了putty,注意小米AX系列没有内置sftp服
--
下载clash.zip https://github.com/juewuy/clash_tun-for-Miwifi/raw/master/clash.zip 并解压
根据自己需求参考备注修改config.yaml配置文件`重要!!!`
-也可以自行下载或更新clash-tun模式核心文件并重命名 https://github.com/Dreamacro/clash/releases/tag/premium (小米AX系列都是armv7架构,其他路由器请自查)
-将clash文件夹以及内部4个文件通过winSCP上传到路由器/etc文件夹下
-在ssh中用root用户执行下方的相应命令即可!
+也可以自行下载或更新clash-tun模式核心文件并重命名为clash https://github.com/Dreamacro/clash/releases/tag/premium (小米AX系列都是armv7架构,其他路由器请自查)
+将clash文件夹以及内部4个文件通过winSCP上传到路由器/etc文件夹下(最终应该是/etc/clash/……)
+在ssh中用root用户执行下方的相应命令即可!(理论上非root用户也可以运行,请参考官方文档自行研究)
-启用后可以通过 http://clash.razord.top 管理clash内置规则
-启动后无需其他设置即可连接代理服务器
-也可以自行配置http代理(端口7890)或者sock5代理(端口7891)(速度比tun模式更快但是相对延迟可能较高)
+启用后可以通过 http://clash.razord.top 管理clash内置规则,无需其他额外设置即可正常使用
+也可以自行配置http代理(端口7890)或者sock5代理(端口7891)(速度比tun模式更快但是相对延迟可能略高)
```sh
#首次启用clash
mv /etc/clash/clashservice /etc/init.d/clash #将clash服务文件移动到系统目录
@@ -61,11 +60,11 @@ rm /etc/init.d/clash #删除clash开机启动文件
已知问题:
--
a,部分软件不会经过clash,例如telegram,可以通过设置软件内置sock5或http代理解决
-b,tun模式的CPU耗用较高,速度不是很理想,而且会影响全局流量(所有tcp和udp流量都会经过tun虚拟网卡和clash),ax1800实测带宽在60M左右,不过p2p流量通常不会进入tun,故速度不受影响
+b,tun模式的CPU耗用较高,速度不是很理想,而且会影响全局流量(所有tcp和udp流量都会经过tun虚拟网卡和clash),ax1800实测带宽在60M左右。不过p2p流量通常不会进入tun,故下载速度应该不受影响
c,由于使用了clash的fake-ip模式,部分网站可能会出现验证错误,待确认
-d,由于变相禁用的dnsmasq的dns解析服务,miwifi.com或www.miwifi.com 无法打开路由器管理界面,只能使用192.168.31.1进入(app不受影响)
-e,可能会和小米路由器内置的网游加速器冲突,请谨慎同时使用
-f,不支持订阅,由于clash本身不支持对v2ray,ss,trojan等协议的订阅,所以订阅只能通过更新config.yaml来进行,有条件的可以自行写脚本
+d,由于变相禁用了dnsmasq的dns解析服务且clash不支持内置hosts,miwifi.com或www.miwifi.com 无法打开路由器管理界面,只能使用192.168.31.1进入(app不受影响)
+e,由于同样使用了tun模式虚拟网卡,clash服务可能会和小米路由器内置的tx网游加速器冲突,请谨慎同时使用
+f,不支持订阅,由于clash本身不支持对v2ray,ss,trojan等协议的订阅,所以订阅只能通过更新clash的配置文件config.yaml来进行,有条件的可以自行写更新脚本
g,不支持ssr,clash官方不支持ssr,而支持ssr的clashr又不支持tun……
h,全局模式代理无效,原因不明,同样的配置文件在pc端或者安卓上都可以使用全局模式,怀疑是tun模式的bug
From 7da549cbe9c5a0405f058583f1c8caceeb79820b Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 21:00:49 +0800
Subject: [PATCH 14/15] Update README.md
---
README.md | 2 +-
1 file changed, 1 insertion(+), 1 deletion(-)
diff --git a/README.md b/README.md
index 68397b2..4d345f9 100644
--- a/README.md
+++ b/README.md
@@ -3,7 +3,7 @@
=====
PS:
--
-支持ss,v2ray,trojan,但不支持ssr,也不支持订阅
+支持ss,v2ray,trojan,但不支持ssr,也不支持订阅(需要自行编辑config.yaml以配置服务器)
小米路由内置的openwrt默认阉割了对tproxy的支持,所以使用redir模式做透明代理时无法转发udp流量,只能采用tun模式转发udp流量
tun模式对udp的转发支持非常好,而且延迟非常低,小米官方内置的tx网游加速器其实就是使用的tun模式
clash对tun模式的官方文档内容不是很完善,折腾了好几天也没搞懂怎么使用真实ip模式进行透明代理,故只能采用配置相对简单的fake-ip模式
From 8d355d11571729562742f7c1e2a652f03bfe6cd1 Mon Sep 17 00:00:00 2001
From: juewuy <61367819+juewuy@users.noreply.github.com>
Date: Wed, 8 Jul 2020 21:04:47 +0800
Subject: [PATCH 15/15] Update config.yaml
---
clash config/config.yaml | 8 ++++----
1 file changed, 4 insertions(+), 4 deletions(-)
diff --git a/clash config/config.yaml b/clash config/config.yaml
index 6af96c3..61b83bc 100644
--- a/clash config/config.yaml
+++ b/clash config/config.yaml
@@ -11,7 +11,7 @@ mode: Rule
# 设置日志输出级别 silent / info / warning / error / debug 越高越倾向于调试
log-level: info
# clash 的 RESTful API 网页调试端口
-external-controller: 127.0.0.1:9090
+external-controller: 0.0.0.0:9090
# RESTful API 的口令 (可选)
# secret: ""
# external-ui: clash-dashboard
@@ -102,12 +102,12 @@ proxies: #代理节点配置,参考下列规则修改
server: 9.99.99.99
port: 6666
cipher: chacha20-ietf-poly1305
- password: "123"
+ password: "asdf1234"
#udp: true
- name: "Trojan"
type: trojan
- server: tyu.abc.xyz
+ server: 123.abc.xyz
port: 443
password: asdf1234
skip-cert-verify: true
@@ -1592,4 +1592,4 @@ rules:
- IP-CIDR,119.28.28.28/32,DIRECT,no-resolve
# GeoIP China
- GEOIP,CN,DIRECT
-- MATCH,PROXY
\ No newline at end of file
+- MATCH,PROXY