C。―关于Clash配置的侧面―
- 内容介绍
- 文章标签
- 相关推荐
Clash作为网络代理的经典解决方案,经过了Clash、Clash Premium、Clash Meta、Mihomo等多个核的薪火相传,积累了强大的生态。网络上不乏各种这个庞大生态中涌现的优秀的文档、订阅转换工具、配置参考等。
但很多时候文档未必细致全面,很多被大量使用的教程和参考里面趋同的配置中,各个具体链路的合理性也还有一些值得推敲的问题和坑。所以本文中可以看到和许多教程/参考配置中的不同之处,我也会一一说明。
此外,由于很多Clash配置项并非一成不变的标准答案,很多时候需要根据其它多个配置综合判断,确保安全的同时兼顾性能,并不是说某个配置开了就一定比不开好。这同样要求在使用的过程中知其所以然,这也是本文的目的。
本文以Mihomo内核、Android/Windows平台、FlClash客户端为例,每个部分我会贴上我的配置作为参考,我们来分别看看:
01 TUN
tun:
enable: true
stack: mixed
strict-route: true
auto-route: true
dns-hijack:
- any:53
mtu: 1280
disable-icmp-forwarding: true
TUN的必要性不必多言,也有很多人都做过讲解。关于TUN的详细介绍可以参考我很久之前写的这篇。简单来说,TUN是一块三层的虚拟网卡,将流量路由到虚拟网卡中进行解析和分流,达到代理的效果。由于TUN理论上对于客户端应用程序来说是透明无感知的,即浏览器、桌面应用、乃至终端程序等各类应用面对TUN的行为不需要变化,就像面对一块真实存在的物理网卡,所以我们说TUN是一种透明代理。
但真的有这么简单美好吗?
strict-route与Windows智能多宿主名称解析
很多关于防止DNS泄露的帖子中会写到:如果Windows环境发生DNS泄露则在组策略中关闭智能多宿主名称解析。但事实上这样做是有问题的。
Clash作为网络代理的经典解决方案,经过了Clash、Clash Premium、Clash Meta、Mihomo等多个核的薪火相传,积累了强大的生态。网络上不乏各种这个庞大生态中涌现的优秀的文档、订阅转换工具、配置参考等。
但很多时候文档未必细致全面,很多被大量使用的教程和参考里面趋同的配置中,各个具体链路的合理性也还有一些值得推敲的问题和坑。所以本文中可以看到和许多教程/参考配置中的不同之处,我也会一一说明。
此外,由于很多Clash配置项并非一成不变的标准答案,很多时候需要根据其它多个配置综合判断,确保安全的同时兼顾性能,并不是说某个配置开了就一定比不开好。这同样要求在使用的过程中知其所以然,这也是本文的目的。
本文以Mihomo内核、Android/Windows平台、FlClash客户端为例,每个部分我会贴上我的配置作为参考,我们来分别看看:
01 TUN
tun:
enable: true
stack: mixed
strict-route: true
auto-route: true
dns-hijack:
- any:53
mtu: 1280
disable-icmp-forwarding: true
TUN的必要性不必多言,也有很多人都做过讲解。关于TUN的详细介绍可以参考我很久之前写的这篇。简单来说,TUN是一块三层的虚拟网卡,将流量路由到虚拟网卡中进行解析和分流,达到代理的效果。由于TUN理论上对于客户端应用程序来说是透明无感知的,即浏览器、桌面应用、乃至终端程序等各类应用面对TUN的行为不需要变化,就像面对一块真实存在的物理网卡,所以我们说TUN是一种透明代理。
但真的有这么简单美好吗?
strict-route与Windows智能多宿主名称解析
很多关于防止DNS泄露的帖子中会写到:如果Windows环境发生DNS泄露则在组策略中关闭智能多宿主名称解析。但事实上这样做是有问题的。