使用 mihomo-party 为 Clash.Meta 的前端 GUI软件。对 Clash 进行配置。
推荐使用虚拟网卡模式,可以解决 DNS 泄漏问题,否则可能出现无法访问 GPT 的现象。系统代理可以同时开启,不开启没有影响,如果有时遇到其他网站可以访问,某些网站不行,可以尝试关闭 系统代理、虚拟网卡,再重新打开。
DNS 解析
虚拟网卡(TUN)模式下自动开启 DNS 模块。这里采用 redir-host 模式的 DNS 解析,也就是真实 IP 模式。同时开启流量嗅探。
校园网的内部资源可能会因为没有 DNS 服务器而解析 IP 失败。需要手动指定 DNS 服务器。
可以通过查看系统 dns 配置文件找到当前网络的 DNS 服务器。详见:Linux配置/etc/resolv.conf详解
window 直接在 wifi 连接详细信息里查看。
1$ cat /etc/resolv.conf2nameserver 202.102.192.683nameserver 202.102.192.69 redir-host 模式必须开启流量嗅探,否则在配置 DNS 为明文的情况下,会造成 DNS 污染和泄漏。
其中 代理节点域名解析 对应 clash.meta 的 proxy-server-nameserver 字段,该字段需要启用 连接遵守规则 (对应 clash.meta respect-rules 字段)才生效。表示根据节点的路由规则来决定 DNS 请求发往的服务器。走代理节点网站的 DNS 查询使用 proxy-server-nameserver 中定义的 DNS 服务器,直连走 nameserver 中定义的 DNS 服务器。
图中所有的 DNS 服务器都是 DOH or DOT 服务器,即发送的 DNS 请求被加密,这是为了防止 DNS 泄漏。
DNS 配置
1https://doh.dns.sb/dns-query2https://dns.alidns.com/dns-query3tls://dns.google:8534https://cloudflare-dns.com/dns-query校园网环境
一些纯 IPV6,或者 PT站需要 IPV6 访问。可以将这类网站的出站改为纯 IPV6 的出站。例如 byr.pt 有国内香港的服务器,如果使用代理访问速度会慢一些,可以将其设置为 直连的 IPV6 出站。
校园内部资源由于网站比较小众,在当前配置下,会被代理到节点。需要手动添加规则使之直连。
下面是在北邮校园网情况下,设置 byr.pt 直连 IPV6、校内资源直连 的覆写规则。一定要在覆写栏中填写,如果采用订阅网址的方式,每次更新后,规则会被覆盖,而覆写规则可以一直保持生效。
1# https://mihomo.party/docs/guide/override/yaml2+proxies:3 - name: IPV64 type: direct5 ip-version: ipv66+rules:7 - DOMAIN-SUFFIX,bupt.edu.cn,DIRECT8 - DOMAIN-SUFFIX,byr.cn,DIRECT9 - DOMAIN-SUFFIX,byr.pt,IPV6mihomo-party 的覆写规则参见 官网。
其他软件直连
使用 bittorrent 类软件,消耗流量比较大,且 byr.pt 支持校园上传,只是不支持校外访问。因此可以让下载流量的软件全部走直连,只让访问网站走代理。
下列是 Linux 系统下设置 qbittorrent 软件走直连的覆写规则,windows 下,可以参考 clash.meta 的配置语法
1# https://mihomo.party/docs/guide/override/yaml2# https://mihomo.party/docs/guide/override/yaml3+rules:4 - PROCESS-PATH,/usr/bin/qbittorrent,DIRECT 官网配置语法实例,需要在任务管理器找到自己用的 bt 软件路径,但需要将 PROXY 字段替换为 DIRECT。
1- PROCESS-PATH,/usr/bin/wget,PROXY2- PROCESS-PATH,C:\Program Files\Google\Chrome\Application\chrome.exe,PROXY3- PROCESS-PATH-REGEX,.*bin/wget,PROXY4- PROCESS-PATH-REGEX,(?i).*Application\\chrome.*,PROXY
覆写规则
覆写规则可以在节点管理中设置当前节点需要覆写的规则。
