全局配置 ¶

允许局域网 ¶

允许其他设备经过 Clash 的代理端口访问互联网

可选值 true/false

allow-lan: true

绑定地址，仅允许其他设备通过这个地址访问

"*" 绑定所有 IP 地址

192.168.31.31 绑定单个 IPV4 地址

[aaaa::a8aa:ff:fe09:57d8] 绑定单个 IPV6 地址

bind-address: "*"

允许连接的 IP 地址段，仅作用于 allow-lan 为 true 默认值为 0.0.0.0/0和 ::/0

lan-allowed-ips:
- 0.0.0.0/0
- ::/0

禁止连接的 IP 地址段，黑名单优先级高于白名单，默认值为空

lan-disallowed-ips:
- 192.168.0.3/32

用户验证 ¶

http(s)/socks/mixed代理的用户验证

authentication:
- "user1:pass1"
- "user2:pass2"

设置允许跳过验证的 IP 段

skip-auth-prefixes:
- 127.0.0.1/8
- ::1/128

运行模式 ¶

rule 规则匹配
global 全局代理 (需要在 GLOBAL 策略组选择代理/策略)
direct 全局直连

此项拥有默认值，默认为规则模式

mode: rule

日志级别 ¶

Clash 内核输出日志的等级，仅在控制台和控制页面输出

log-level: info

silent 静默，不输出
error 仅输出发生错误至无法使用的日志
warning 输出发生错误但不影响运行的日志，以及 error 级别内容
info 输出一般运行的内容，以及 error 和 warning 级别的日志
debug 尽可能的输出运行中所有的信息

IPv6 ¶

是否允许内核接受 IPv6 流量

可选值 true/false,默认为 true

ipv6: true

TCP Keep Alive 间隔 ¶

控制 Clash 发出 TCP Keep Alive 包的间隔，减少移动设备耗电问题的临时措施。

单位为秒

keep-alive-interval: 30

此时 Clash 发现并关闭一个无效 TCP 连接用时： 1*keep-alive-interval + 9*keep-alive-interval

进程匹配模式 ¶

控制是否让 Clash 去匹配进程

always 开启，强制匹配所有进程
strict 默认，由 Clash 判断是否开启
off 不匹配进程，推荐在路由器上使用此模式

find-process-mode: strict

外部控制 (API)¶

外部控制器，可以使用 RESTful API 来控制你的 Clash 内核

API 监听地址，你可以将 127.0.0.1 修改为 0.0.0.0 来监听所有 IP

external-controller: 127.0.0.1:9090

Unix socket API 监听地址

从Unix socket访问api接口不会验证secret，如果开启请自行保证安全问题

external-controller-unix: mihomo.sock

HTTPS-API 监听地址，需要配置 tls 部分证书和其私钥配置，使用 TLS 也必须填写 external-controller

external-controller-tls: 127.0.0.1:9443

API 的访问密钥

secret: ""

外部用户界面 ¶

可以将静态网页资源 (比如 Clash-dashboard) 运行在 Clash API, 路径为 API 地址/ui

external-ui: /path/to/ui/folder

可以为绝对路径，或者 Clash 工作目录的相对路径

自定义外部用户界面名字 ¶

external-ui-name: xd      #  合并为 external-ui/xd

非必须，更新时会更新到指定文件夹，不配置则直接更新到 external-ui 目录

自定义外部用户界面下载地址 ¶

external-ui-url: "https://github.com/MetaCubeX/metacubexd/archive/refs/heads/gh-pages.zip" #从 GitHub Pages 分支获取

缓存 ¶

在 Clash 官方中，profile 应为扩展配置，但在 Clash.meta, 仅作为缓存项使用

可选值 true/false

profile:
  store-selected: true
  # 储存 API 对策略组的选择，以供下次启动时使用
  store-fake-ip: true
  # 储存 fakeip 映射表，域名再次发生连接时，使用原有映射地址

统一延迟 ¶

更换延迟计算方式，去除握手等额外延迟

可选值 true/false

unified-delay: true

TCP 并发 ¶

可选值 true/false

tcp-concurrent: true

出站接口 ¶

Clash 的流量出站接口

interface-name: en0

路由标记 ¶

为 Linux 下的出站连接提供默认流量标记

routing-mark: 6666

TLS ¶

目前仅用于 API 的 https

tls:
  certificate: string # 证书 PEM 格式，或者 证书的路径
  private-key: string # 证书对应的私钥 PEM 格式，或者私钥路径

全局客户端指纹 ¶

全局 TLS 指纹，优先低于 proxy 内的 client-fingerprint。

目前支持开启 TLS 传输的 TCP/grpc/WS/HTTP , 支持协议有 VLESS,Vmess 和 trojan.

global-client-fingerprint: chrome

Note

可选：chrome, firefox, safari, iOS, android, edge, 360, qq, random, 若选择 random, 则按 Cloudflare Radar 数据按概率生成一个现代浏览器指纹。

GEOIP 数据模式 ¶

更改 geoip 使用文件，mmdb 或者 dat，可选 true/false,true为 dat，此项有默认值 false

geodata-mode: true 

GEO 文件加载模式 ¶

可选的加载模式如下

standard：标准加载器
memconservative：专为内存受限 (小内存) 设备优化的加载器 (默认值)

geodata-loader: memconservative

自动更新 GEO ¶

geo-auto-update: false

更新间隔，单位为小时

geo-update-interval: 24

自定 GEO 下载地址 ¶

geox-url:
  geoip: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/geoip.dat"
  geosite: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/geosite.dat"
  mmdb: "https://testingcf.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/country.mmdb"
  asn: "https://github.com/xishang0128/geoip/releases/download/latest/GeoLite2-ASN.mmdb"

自定全局 UA ¶

自定义外部资源下载时使用的的 UA，默认为 clash.meta

global-ua: clash.meta