Clash 前置智能代理

Clash 前置智能代理

如果你没听过 Clash 的话可以自己搜一下,或者看下我的第一篇 Blog 有介绍。Clash 最大的好处就是能规则代理,可以根据规则来走不同 SS V2ray 节点。这样你就可以让网络按你想走的规则走,比如你想同时用美国的IP看 Youtube 和 Netflix; 英国的IP看 BBC;香港的IP看 HBO Asia 和 TVB 等等。

Clash 以前都是当客户端使用的,桌面端基本都挺好用的,但是路由器、移动端就有点麻烦。前几天屏蔽的比较厉害很多需要中转,我就想到了把 Clash 当 Server 来代理。Clash 你可以开个 Socks5 的端口连接,很显然这样直接连接非常不安全、也非常容易被墙。

V2ray 恰好能自定义 Outbound,然后我就尝试 让 V2ray 的 Outbound 去连接 Clash(我放在同一台服务器上),防火墙关闭 Clash 的端口对外。这样就可以 使用 Vmess + Websocket + TLS 来更安全的连接 Clash 前置智能代理了。当然你想用 SS 可以完全OK的。下面我就分享下我的配置:

Clash 安装配置

linux 服务器安装 Clash:

1
2
3
4
wget -c https://github.com/Dreamacro/clash/releases/download/v0.14.0/clash-linux-amd64-v0.14.0.gz -O clash.0.gz
gunzip clash.0.gz
mv clash.0 /bin/clash
chmod +x /bin/clash

配置自己的 Clash 文件

输入 Clash 就能启动 Clash,当然你也可以开个 tmux 让 Clash 后台运行,可以这样后台运行。

1
nohup clash &

V2ray 安装配置

如果你想用 SS

官网安装说的非常详细简单:

1
bash <(curl -L -s https://install.direct/go.sh)

配置文件(outbounds 这里的端口是 Clash默认的 7891 ):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
{
"inbounds": [ {
"port": 1024,
"protocol": "shadowsocks",
"settings": {
"method": "chacha20",
"ota": false,
"password": "sebsclub"
}
}],
"outbounds": [{
"protocol": "socks",
"settings": {
"servers": [{
"address": "127.0.0.1",
"port": 7891,
"auth": "noauth"
}]
}
}]
}

然后重新启动 V2ray 就 OK

1
service v2ray restart

如果你想用 WS + TLS

我写了个一键的 V2ray docker 安装

  • 提前解析好域名
  • 端口 80 443 记得开放
  • 自己生成一个 uuid 在线地址

有三个参数 qust.me 换成自己的域名可以是二级域名,testV2ray 是这个节点的名字随便取。 第三个是自己填的 uuid。

1
sudo docker run --net=host -v $HOME/.caddy:/root/.caddy  pengchujin/v2ray_clash:0.02 qust.me testV2ray 3f6aefcb-5e47-4324-b0c8-28fd2b43ac96

跑完之后会显示连接的 配置文件,以及安卓 v2rayNG 和 iOS 小火箭的 二维码,请记得保存。然后你就可以直接退出终端使用了。

  • 显示正在运行的 Docker
1
sudo docker ps
  • 停止它(stop 后面填上面那个结果)
1
sudo docker stop

注:会默认连接本地的 7891 Clash默认的 Socks5(如果不是请保持一致。

结尾语

这样第一次干有点麻烦,但是带来的便利却很大。

  • 爽 智能的代理,手机、电脑或者路由器连接一个节点就能享受到 Clash 的智能代理。
  • 更安全 走 WS + TLS 应该在目前算最安全的方式之一了。
  • 实现了中转 因为中间的这台 Server 相当于跳板机,Clash 的配置文件依然能 复用。
  • 给没有 Clash 的客户端也带来了 Clash

同时看 香港 HBO 和 英国 BBC 美滋滋

要恰饭的嘛(逃