全局配置¶

允许局域网¶

允许其他设备经过 Clash 的代理端口访问互联网

可选值 true/false

allow-lan: true

绑定地址,仅允许其他设备通过这个地址访问

"*" 绑定所有 IP 地址

192.168.31.31 绑定单个 IPV4 地址

[aaaa::a8aa:ff:fe09:57d8] 绑定单个 IPV6 地址

bind-address: "*"

http(s) 和 socks 代理的用户验证

authentication:
  - "user1:pass1"
  - "user2:pass2"

设置允许跳过验证的IP段

skip-auth-prefixes:
  - 127.0.0.1/8
  - ::1/128

设置开启allow-lan时，连接的IP白名单和黑名单

lan-allowed-ips: # 允许连接的 IP 地址段，仅作用于 allow-lan 为 true, 默认值为0.0.0.0/0和::/0
  - 0.0.0.0/0
  - ::/0
lan-disallowed-ips: # 禁止连接的 IP 地址段, 黑名单优先级高于白名单
  - 10.65.10.0/24

运行模式¶

rule 规则匹配
global 全局代理(需要在GLOBAL策略组选择代理/策略)
direct 全局直连

此项拥有默认值，默认为规则模式

mode: rule

日志级别¶

Clash 内核输出日志的等级，仅在控制台和控制页面输出

log-level: info

silent 静默，不输出
error 仅输出发生错误至无法使用的日志
warning 输出发生错误但不影响运行的日志，以及 error 级别内容
info 输出一般运行的内容，以及 error 和 warning 级别的日志
debug 尽可能的输出运行中所有的信息

IPv6¶

是否允许内核接受 IPv6 流量

可选值 true/false,默认为 false

ipv6: true

TCP Keep Alive 间隔¶

控制 Clash 发出 TCP Keep Alive 包的间隔，减少移动设备耗电问题的临时措施。

keep-alive-interval: 30

此时 Clash 发现并关闭一个无效 TCP 连接用时： 1*keep-alive-interval + 9*keep-alive-interval

进程匹配模式¶

控制是否让 Clash 去匹配进程

always 开启，强制匹配所有进程
strict 默认，由 Clash 判断是否开启
off 不匹配进程，推荐在路由器上使用此模式

find-process-mode: strict

外部控制 (API)¶

外部控制器，可以使用 RESTful API 来控制你的 Clash 内核

API 监听地址，你可以将 127.0.0.1 修改为 0.0.0.0 来监听所有 IP

external-controller: 127.0.0.1:9090

HTTPS-API 监听地址，需要配置 tls 部分证书和其私钥配置，使用 TLS 也必须填写 external-controller

external-controller-tls: 127.0.0.1:9443

API 的访问密钥

secret: ""

外部用户界面¶

可以将静态网页资源（比如 Clash-dashboard) 运行在 Clash API, 路径为 API 地址/ui

external-ui: /path/to/ui/folder

可以为绝对路径，或者 Clash 工作目录的相对路径

自定义外部用户界面名字¶

external-ui-name: xd      #  合并为 external-ui/xd

非必须，更新时会更新到指定文件夹，不配置则直接更新到 external-ui 目录

自定义外部用户界面下载地址¶

external-ui-url: "https://github.com/MerlinKodo/metacubexd/archive/refs/heads/gh-pages.zip" #从 GitHub Pages 分支获取

缓存 ¶

在 Clash 官方中，profile 应为扩展配置，但在 Clash.Rev, 仅作为缓存项使用

可选值 true/false

profile:
  store-selected: true
  # 储存 API 对策略组的选择，以供下次启动时使用
  store-fake-ip: true
  # 储存 fakeip 映射表，域名再次发生连接时，使用原有映射地址

统一延迟¶

更换延迟计算方式,去除握手等额外延迟

可选值 true/false

unified-delay: true

TCP并发¶

可选值 true/false

tcp-concurrent: true

出站接口¶

Clash 的流量出站接口

interface-name: en0

路由标记¶

为 Linux 下的出站连接提供默认流量标记

routing-mark: 6666

TLS¶

目前仅用于 API 的 https

tls:
  certificate: string # 证书 PEM 格式，或者 证书的路径
  private-key: string # 证书对应的私钥 PEM 格式，或者私钥路径

全局客户端指纹¶

全局 TLS 指纹，优先低于 proxy 内的 client-fingerprint。

目前支持开启 TLS 传输的 TCP/grpc/WS/HTTP , 支持协议有 VLESS,Vmess 和 trojan.

global-client-fingerprint: chrome

Note

可选："chrome", "firefox", "safari", "iOS", "android", "edge", "360"," qq", "random"

若选择 "random", 则按 Cloudflare Radar 数据按概率生成一个现代浏览器指纹。

GEO数据模式¶

更改geoip使用文件,mmdb或者dat,可选 true / false,true为dat,此项有默认值 false

geodata-mode: true

GEO文件加载模式¶

可选的加载模式如下

standard：标准加载器
memconservative：专为内存受限(小内存)设备优化的加载器(默认值)

geodata-loader: memconservative

自定 GEO 下载地址¶

geox-url:
  geoip: "https://testingcf.jsdelivr.net/gh/MerlinKodo/meta-rules-dat@release/geoip.dat"
  geosite: "https://testingcf.jsdelivr.net/gh/MerlinKodo/meta-rules-dat@release/geosite.dat"
  mmdb: "https://testingcf.jsdelivr.net/gh/MerlinKodo/meta-rules-dat@release/country.mmdb"

自动更新 GEO 数据 ¶

geo-auto-update: false # 是否自动更新 GEO 数据
geo-update-interval: 24 # GEO 数据更新间隔，单位为小时

自定客户端UA¶

自定义外部资源下载时使用的的UA,默认为 clash.rev

global-ua: clash.rev

Last update: 2023年11月20日