Github 链接: https://github.com/bjzhou/clash_meta_gateway
以下所有功能都由 Clash Meta 内核实现:
- 域名嗅探
- 自动标记流量
- 自动配置 iptables 接管所有流量
- 自动更新订阅( Proxy Provider 实现)
- 支持 GeoIP/GeoSite 规则分流
- 内建 DNS ,并支持 GeoSite/规则组进行 DNS 分流
实际上 docker 里只做了一件事,就是启动 clash meta
这里贴几段我觉得有意思的配置
rules:
- GEOIP,private,DIRECT
- GEOSITE,private,DIRECT
- GEOSITE,apple,DIRECT
- GEOSITE,microsoft@cn,DIRECT
- GEOSITE,category-games@cn,DIRECT
- GEOSITE,CN,DIRECT
- GEOIP,CN,DIRECT
这里创建了一个 direct.yaml 文件
然后在主配置文件里引入
rule-providers:
direct:
type: file
behavior: classical
path: "./direct.yaml"
配置 DNS ,默认走海外 DNS ,匹配 direct 规则的走国内 DNS
dns:
enable: true
listen: 0.0.0.0:53
ipv6: false
enhanced-mode: redir-host
prefer-h3: true
nameserver:
- https://dns.cloudflare.com/dns-query
- tls://8.8.8.8:853
- tls://1.1.1.1:853
nameserver-policy:
"rule-set:direct":
- https://dns.alidns.com/dns-query
- 119.29.29.29
- 223.5.5.5
default-nameserver:
- 223.5.5.5
主配置文件规则匹配
rules:
- RULE-SET,direct,DIRECT
- GEOSITE,netflix,NETFLIX
- GEOSITE,openai,AI 服务
- GEOSITE,anthropic,AI 服务
- NOT,((DST-PORT,80/8080/443/8443)),非常用端口
- MATCH,默认
这样做保证了 DNS 分流和规则分流的统一
另外这配置里有个非常用端口,部分机场或者中转流量会导致非常用端口无法连接,可以在这里选择直连或自建机场
另外再分享一个给自己用的 VPS 一键部署脚本: https://github.com/bjzhou/xray-server-setup
脚本功能:
- 开启 bbr 加速
- 启动 SS 代理,加密方式 2022-blake3-aes-128-gcm ,密码随机
- 利用 xray 的域名嗅探配合 mosdns 的逻辑控制实现所有 Cloudflare CDN 的网站 IP 优选(需要在/etc/mosdns/config.yaml 里手动修改优选 IP ),实现 Netflix DNS 解锁,解锁用的 DNS 服务器我是在爬虫网站白嫖的😂
Select Language