全局配置¶
允许局域网¶
允许其他设备经过 Clash 的代理端口访问互联网
可选值 true/false
绑定地址,仅允许其他设备通过这个地址访问
"*"
绑定所有 IP 地址
192.168.31.31
绑定单个 IPV4 地址
[aaaa::a8aa:ff:fe09:57d8]
绑定单个 IPV6 地址
允许连接的 IP 地址段,仅作用于 allow-lan
为 true
默认值为 0.0.0.0/0
和 ::/0
禁止连接的 IP 地址段,黑名单优先级高于白名单,默认值为空
用户验证¶
http(s)
/socks
/mixed
代理的用户验证
设置允许跳过验证的 IP 段
运行模式¶
rule
规则匹配global
全局代理 (需要在 GLOBAL 策略组选择代理/策略)direct
全局直连
此项拥有默认值,默认为规则模式
日志级别¶
Clash 内核输出日志的等级,仅在控制台和控制页面输出
silent
静默,不输出error
仅输出发生错误至无法使用的日志warning
输出发生错误但不影响运行的日志,以及 error 级别内容info
输出一般运行的内容,以及 error 和 warning 级别的日志debug
尽可能的输出运行中所有的信息
IPv6¶
是否允许内核接受 IPv6 流量
可选值 true/false,
默认为 true
TCP Keep Alive 设置¶
修改此项以减少移动设备耗电问题
TCP Keep Alive 包的间隔,单位为秒
TCP Keep Alive 的最大空闲时间
禁用 TCP Keep Alive,在 Amdroid 默认为 true
进程匹配模式¶
控制是否让 Clash 去匹配进程
always
开启,强制匹配所有进程strict
默认,由 Clash 判断是否开启off
不匹配进程,推荐在路由器上使用此模式
外部控制 (API)¶
外部控制器,可以使用 RESTful API 来控制你的 Clash 内核
API 监听地址,你可以将 127.0.0.1 修改为 0.0.0.0 来监听所有 IP
API CORS 标头配置
Unix socket API 监听地址
从Unix socket访问api接口不会验证secret, 如果开启请自行保证安全问题
Windows namedpipe API 监听地址
从Windows namedpipe访问api接口不会验证secret, 如果开启请自行保证安全问题
HTTPS-API 监听地址,需要配置 tls
部分证书和其私钥配置,使用 TLS 也必须填写 external-controller
在 RESTful API 端口上开启 DOH 服务器
该URL不会验证secret, 如果开启请自行保证安全问题
API 的访问密钥
外部用户界面¶
可以将静态网页资源 (比如 Clash-dashboard) 运行在 Clash API, 路径为 API 地址/ui
可以为绝对路径,或者 Clash 工作目录的相对路径
自定义外部用户界面名字¶
非必须,更新时会更新到指定文件夹,不配置则直接更新到 external-ui 目录
自定义外部用户界面下载地址¶
缓存¶
统一延迟¶
开启统一延迟时,会计算 RTT,以消除连接握手等带来的不同类型节点的延迟差异
可选值 true/false
TCP 并发¶
可选值 true/false
出站接口¶
Clash 的流量出站接口
路由标记¶
为 Linux 下的出站连接提供默认流量标记
TLS¶
目前仅用于 API 的 https
全局客户端指纹¶
全局 TLS 指纹,优先低于 proxy 内的 client-fingerprint。
目前支持开启 TLS 传输的 TCP/grpc/WS/HTTP , 支持协议有 VLESS,Vmess 和 trojan.
Note
可选:chrome
, firefox
, safari
, iOS
, android
, edge
, 360
, qq
, random
, 若选择 random
, 则按 Cloudflare Radar 数据按概率生成一个现代浏览器指纹。
GEOIP 数据模式¶
更改 geoip 使用文件,mmdb 或者 dat,可选 true
/false
,true
为 dat,此项有默认值 false
GEO 文件加载模式¶
可选的加载模式如下
standard
:标准加载器memconservative
:专为内存受限 (小内存) 设备优化的加载器 (默认值)
自动更新 GEO¶
更新间隔,单位为小时
自定 GEO 下载地址¶
自定全局 UA¶
自定义外部资源下载时使用的的 UA,默认为 clash.meta
ETag 支持¶
外部资源下载的 ETag 支持,默认为 true