全局配置
允许局域网
允许其他设备经过 Clash 的代理端口访问互联网
可选值 true/false
allow-lan: true
绑定地址,仅允许其他设备通过这个地址访问
"*" 绑定所有 IP 地址
192.168.31.31 绑定单个 IPV4 地址
[aaaa::a8aa:ff:fe09:57d8] 绑定单个 IPV6 地址
bind-address: "*"
允许连接的 IP 地址段,仅作用于 allow-lan 为 true
默认值为 0.0.0.0/0和 ::/0
lan-allowed-ips:
- 0.0.0.0/0
- ::/0
禁止连接的 IP 地址段,黑名单优先级高于白名单,默认值为空
lan-disallowed-ips:
- 192.168.0.3/32
用户验证
http(s)/socks/mixed代理的用户验证
authentication:
- "user1:pass1"
- "user2:pass2"
设置允许跳过验证的 IP 段
skip-auth-prefixes:
- 127.0.0.1/8
- ::1/128
运行模式
rule规则匹配global全�局代理 (需要在 GLOBAL 策略组选择代理/策略)direct全局直连
此项拥有默认值,默认为规则模式
mode: rule
日志级别
Clash 内核输出日志的等级,仅在控制台和控制页面输出
log-level: info
silent静默,不输出error仅输出发生错误至无法使用的日志warning输出发生错误但不影响运行的日志,以及 error 级别内容info输出一般运行的内容,以及 error 和 warning 级别的日志debug尽可能的输出运行中所有的信息
IPv6
是否允许内核接受 IPv6 流量
可选值 true/false,默认为 true
ipv6: true
TCP Keep Alive 间隔
控制 Clash 发出 TCP Keep Alive 包的间隔,减少移动设备耗电问题的临时措施。
单位为秒
keep-alive-interval: 30
此时 Clash 发现并关闭一个无效 TCP 连接用时:
1*keep-alive-interval + 9*keep-alive-interval
进程匹配模式
控制是否让 Clash 去匹配进程
always开启,强制匹配所有进程strict默认,由 Clash 判断是否开启off不匹配进程,推荐在路由器上使用此模式
find-process-mode: strict
外部控制 (API)
外部控制器,可以使用 RESTful API 来控制你的 Clash 内核
API 监听地址,你可以将 127.0.0.1 修改为 0.0.0.0 来监听所有 IP
external-controller: 127.0.0.1:9090
Unix socket API 监听地址
从Unix socket访问api接口不会验证secret, 如果开启请自行保证安全问题
external-controller-unix: mihomo.sock
HTTPS-API 监听地址,需要配�置 tls 部分证书和其私钥配置,使用 TLS 也必须填写 external-controller
external-controller-tls: 127.0.0.1:9443
在RESTful API端口上开启DOH服务器
该URL不会验证secret, 如果开启请自行�保证安全问题
external-doh-server: /dns-query
API 的访问密钥
secret: ""
外部用户界面
可以将静态网页资源 (比如 Clash-dashboard) 运行在 Clash API, 路径为 API 地址/ui
external-ui: /path/to/ui/folder
可以为绝对路径,或者 Clash 工作目录的相对路径
自定义外部用户界面名字
external-ui-name: xd # 合并为 external-ui/xd
非必须,更新时会更新到指定文件夹,不配置则直接更新到 external-ui 目录
自定义外部用户界面下载地址
external-ui-url: "https://github.com/MetaCubeX/metacubexd/archive/refs/heads/gh-pages.zip" #从 GitHub Pages 分支获取
缓存
在 Clash 官方中,profile 应为扩展配置,但在 Clash.meta, 仅作为缓存项使用
可选值 true/false
profile:
store-selected: true
# 储存 API 对策略组的选择,以供下次启动时使用
store-fake-ip: true
# 储存 fakeip 映射表,域名再次发生连接时,使用原有映射地址
统一延迟
开启统一延迟时,会计算 RTT ,以消除连接握手等带来的不同类型节点的延迟差异
可选值 true/false
unified-delay: true
TCP 并发
可选值 true/false
tcp-concurrent: true
出站接口
Clash 的流量出站接口
interface-name: en0
路由标记
为 Linux 下的出站连接提供默认流量标记
routing-mark: 6666
TLS
目前仅用于 API 的 https
tls:
certificate: string # 证书 PEM 格式,或者 证书的路径
private-key: string # 证书对应的私钥 PEM 格式,或者私钥路径
全局客户端指纹
全局 TLS 指纹,优先低于 proxy 内的 client-fingerprint。
目前支持开启 TLS 传输的 TCP/grpc/WS/HTTP , 支持协议有 VLESS,Vmess 和 trojan.
global-client-fingerprint: chrome
可选:chrome, firefox, safari, iOS, android, edge, 360, qq, random, 若选择 random, 则按 Cloudflare Radar 数据按概率生成一个现代浏览器指纹。
GEOIP 数据模式
更改 geoip 使用文件,mmdb 或者 dat,可选 true/false,true为 dat,此项有默认值 false
geodata-mode: true
GEO 文件加载模式
可选的加载模式如下
standard:标准加载器memconservative:专为内存受限 (小内存) 设备优化的加载器 (默认值)
geodata-loader: memconservative
自动更新 GEO
geo-auto-update: false
更新�间隔,单位为小时
geo-update-interval: 24
自定 GEO 下载地址
geox-url:
geoip: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/geoip.dat"
geosite: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/geosite.dat"
mmdb: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/country.mmdb"
asn: "https://github.com/xishang0128/geoip/releases/download/latest/GeoLite2-ASN.mmdb"
自定全局 UA
自定义外部资源下载时使用的的 UA,默认为 clash.meta
global-ua: clash.meta