From 7b66b2b41461203f634abf65cd1f9d557750ea8c Mon Sep 17 00:00:00 2001 From: root Date: Tue, 3 Jun 2025 13:39:26 +0800 Subject: [PATCH] =?UTF-8?q?=E6=9B=B4=E6=96=B0=20clash=5Fvless.yaml?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- clash_vless.yaml | 300 ++++++++++++++++++++++++++--------------------- 1 file changed, 164 insertions(+), 136 deletions(-) diff --git a/clash_vless.yaml b/clash_vless.yaml index 1c1f5c0..2254403 100644 --- a/clash_vless.yaml +++ b/clash_vless.yaml @@ -7,10 +7,28 @@ log-level: info external-controller: '0.0.0.0:9090' secret: '' +ipv6: false # 启用 geodata 模式和自定义 geoip 数据库 geodata-mode: true +geodata-loader: standard +# 自动更新 GEO +geo-auto-update: true + +# 更新间隔,单位为小时 +geo-update-interval: 24 + +# 自定 GEO 下载地址 geox-url: - geoip: "https://cdn.jsdelivr.net/gh/Loyalsoldier/geoip@release/geoip.dat" + geoip: 'https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geoip.dat/' + geosite: 'https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geosite.dat/' + mmdb: 'https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geoip.metadb/' + asn: 'https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/GeoLite2-ASN.mmdb/' + +# 【Meta专属】TCP连接并发,如果域名解析结果对应多个IP,并发所有IP,选择握手最快的IP进行连接 +tcp-concurrent: true + +# geox-url: +# geoip: "https://cdn.jsdelivr.net/gh/Loyalsoldier/geoip@release/geoip.dat" # 添加远端节点链接 proxy-providers: @@ -468,19 +486,21 @@ rules: # 微信 - RULE-SET,wechat,🎯 全球直连 -# 最终规则 + # 最终规则 + - RULE-SET,reject,REJECT - RULE-SET,applications,🎯 全球直连 - DOMAIN,clash.razord.top,🎯 全球直连 - DOMAIN,yacd.haishan.me,🎯 全球直连 + - RULE-SET,proxy,🚀 节点选择 - RULE-SET,private,🎯 全球直连 - RULE-SET,direct,🎯 全球直连 - GEOIP,LAN,🎯 全球直连 - - GEOIP,CN,🎯 全球直连 - GEOSITE,geolocation-cn,DIRECT - - RULE-SET,proxy,🚀 节点选择 - - RULE-SET,reject,REJECT + - GEOIP,CN,🎯 全球直连 - MATCH,🐟 漏网之鱼 + + rule-providers: reject: type: http @@ -548,121 +568,129 @@ rule-providers: # DNS 服务器配置(可选;若不配置,程序内置的 DNS 服务会被关闭) dns: enable: true - listen: 0.0.0.0:53 - ipv6: true # 当此选项为 false 时, AAAA 请求将返回空 - + listen: :53 + ipv6: false # 当此选项为 false 时, AAAA 请求将返回空 + prefer-h3: false + respect-rules: true + enhanced-mode: redir-host # 以下填写的 DNS 服务器将会被用来解析 DNS 服务的域名 # 仅填写 DNS 服务器的 IP 地址 default-nameserver: - #- 114.114.114.114 - - 1.1.1.1 - - 8.8.8.8 - enhanced-mode: fake-ip # 或 redir-host - fake-ip-range: 198.18.0.1/16 # Fake IP 地址池 (CIDR 形式) - # use-hosts: true # 查询 hosts 并返回 IP 记录 + - 119.29.29.29 + - 223.6.6.6 + # enhanced-mode: fake-ip # 或 redir-host + # fake-ip-range: 198.18.0.1/16 # Fake IP 地址池 (CIDR 形式) + # # use-hosts: true # 查询 hosts 并返回 IP 记录 - # 在以下列表的域名将不会被解析为 fake ip,这些域名相关的解析请求将会返回它们真实的 IP 地址 - fake-ip-filter: - # 以下域名列表参考自 vernesong/OpenClash 项目,并由 Hackl0us 整理补充 - - '*.lan' - - '*.localdomain' - - '*.example' - - '*.invalid' - - '*.localhost' - - '*.test' - - '*.local' - - '*.home.arpa' - - 'time.*.com' - - 'time.*.gov' - - 'time.*.edu.cn' - - 'time.*.apple.com' - - 'time1.*.com' - - 'time2.*.com' - - 'time3.*.com' - - 'time4.*.com' - - 'time5.*.com' - - 'time6.*.com' - - 'time7.*.com' - - 'ntp.*.com' - - 'ntp1.*.com' - - 'ntp2.*.com' - - 'ntp3.*.com' - - 'ntp4.*.com' - - 'ntp5.*.com' - - 'ntp6.*.com' - - 'ntp7.*.com' - - '*.time.edu.cn' - - '*.ntp.org.cn' - - '+.pool.ntp.org' - - 'time1.cloud.tencent.com' - - 'music.163.com' - - '*.music.163.com' - - '*.126.net' - - 'musicapi.taihe.com' - - 'music.taihe.com' - - 'songsearch.kugou.com' - - 'trackercdn.kugou.com' - - '*.kuwo.cn' - - 'api-jooxtt.sanook.com' - - 'api.joox.com' - - 'joox.com' - - 'y.qq.com' - - '*.y.qq.com' - - 'streamoc.music.tc.qq.com' - - 'mobileoc.music.tc.qq.com' - - 'isure.stream.qqmusic.qq.com' - - 'dl.stream.qqmusic.qq.com' - - 'aqqmusic.tc.qq.com' - - 'amobile.music.tc.qq.com' - - '*.xiami.com' - - '*.music.migu.cn' - - 'music.migu.cn' - - '*.msftconnecttest.com' - - '*.msftncsi.com' - - 'msftconnecttest.com' - - 'msftncsi.com' - - 'localhost.ptlogin2.qq.com' - - 'localhost.sec.qq.com' - - '+.srv.nintendo.net' - - '+.stun.playstation.net' - - 'xbox.*.microsoft.com' - - '*.*.xboxlive.com' - - '+.battlenet.com.cn' - - '+.wotgame.cn' - - '+.wggames.cn' - - '+.wowsgame.cn' - - '+.wargaming.net' - - 'proxy.golang.org' - - 'stun.*.*' - - 'stun.*.*.*' - - '+.stun.*.*' - - '+.stun.*.*.*' - - '+.stun.*.*.*.*' - - 'heartbeat.belkin.com' - - '*.linksys.com' - - '*.linksyssmartwifi.com' - - '*.router.asus.com' - - 'mesu.apple.com' - - 'swscan.apple.com' - - 'swquery.apple.com' - - 'swdownload.apple.com' - - 'swcdn.apple.com' - - 'swdist.apple.com' - - 'lens.l.google.com' - - 'stun.l.google.com' - - '+.nflxvideo.net' - - '*.square-enix.com' - - '*.finalfantasyxiv.com' - - '*.ffxiv.com' - - '*.mcdn.bilivideo.cn' - - WORKGROUP + # # 在以下列表的域名将不会被解析为 fake ip,这些域名相关的解析请求将会返回它们真实的 IP 地址 + # fake-ip-filter: + # # 以下域名列表参考自 vernesong/OpenClash 项目,并由 Hackl0us 整理补充 + # - '*.lan' + # - '*.localdomain' + # - '*.example' + # - '*.invalid' + # - '*.localhost' + # - '*.test' + # - '*.local' + # - '*.home.arpa' + # - 'time.*.com' + # - 'time.*.gov' + # - 'time.*.edu.cn' + # - 'time.*.apple.com' + # - 'time1.*.com' + # - 'time2.*.com' + # - 'time3.*.com' + # - 'time4.*.com' + # - 'time5.*.com' + # - 'time6.*.com' + # - 'time7.*.com' + # - 'ntp.*.com' + # - 'ntp1.*.com' + # - 'ntp2.*.com' + # - 'ntp3.*.com' + # - 'ntp4.*.com' + # - 'ntp5.*.com' + # - 'ntp6.*.com' + # - 'ntp7.*.com' + # - '*.time.edu.cn' + # - '*.ntp.org.cn' + # - '+.pool.ntp.org' + # - 'time1.cloud.tencent.com' + # - 'music.163.com' + # - '*.music.163.com' + # - '*.126.net' + # - 'musicapi.taihe.com' + # - 'music.taihe.com' + # - 'songsearch.kugou.com' + # - 'trackercdn.kugou.com' + # - '*.kuwo.cn' + # - 'api-jooxtt.sanook.com' + # - 'api.joox.com' + # - 'joox.com' + # - 'y.qq.com' + # - '*.y.qq.com' + # - 'streamoc.music.tc.qq.com' + # - 'mobileoc.music.tc.qq.com' + # - 'isure.stream.qqmusic.qq.com' + # - 'dl.stream.qqmusic.qq.com' + # - 'aqqmusic.tc.qq.com' + # - 'amobile.music.tc.qq.com' + # - '*.xiami.com' + # - '*.music.migu.cn' + # - 'music.migu.cn' + # - '*.msftconnecttest.com' + # - '*.msftncsi.com' + # - 'msftconnecttest.com' + # - 'msftncsi.com' + # - 'localhost.ptlogin2.qq.com' + # - 'localhost.sec.qq.com' + # - '+.srv.nintendo.net' + # - '+.stun.playstation.net' + # - 'xbox.*.microsoft.com' + # - '*.*.xboxlive.com' + # - '+.battlenet.com.cn' + # - '+.wotgame.cn' + # - '+.wggames.cn' + # - '+.wowsgame.cn' + # - '+.wargaming.net' + # - 'proxy.golang.org' + # - 'stun.*.*' + # - 'stun.*.*.*' + # - '+.stun.*.*' + # - '+.stun.*.*.*' + # - '+.stun.*.*.*.*' + # - 'heartbeat.belkin.com' + # - '*.linksys.com' + # - '*.linksyssmartwifi.com' + # - '*.router.asus.com' + # - 'mesu.apple.com' + # - 'swscan.apple.com' + # - 'swquery.apple.com' + # - 'swdownload.apple.com' + # - 'swcdn.apple.com' + # - 'swdist.apple.com' + # - 'lens.l.google.com' + # - 'stun.l.google.com' + # - '+.nflxvideo.net' + # - '*.square-enix.com' + # - '*.finalfantasyxiv.com' + # - '*.ffxiv.com' + # - '*.mcdn.bilivideo.cn' + # - WORKGROUP # 支持 UDP / TCP / DoT / DoH 协议的 DNS 服务,可以指明具体的连接端口号。 # 所有 DNS 请求将会直接发送到服务器,不经过任何代理。 # Clash 会使用最先获得的解析记录回复 DNS 请求 + nameserver-policy: + "geosite:cn,private,geolocation-cn": [https://1.12.12.12/dns-query, https://223.5.5.5/dns-query] + nameserver: - - https://doh.pub/dns-query - - https://dns.alidns.com/dns-query + - https://8.8.8.8/dns-query + - https://1.1.1.1/dns-query + + proxy-server-nameserver: + - https://1.12.12.12/dns-query + - https://223.5.5.5/dns-query # 当 fallback 参数被配置时, DNS 请求将同时发送至上方 nameserver 列表和下方 fallback 列表中配置的所有 DNS 服务器. # 当解析得到的 IP 地址的地理位置不是 CN 时,clash 将会选用 fallback 中 DNS 服务器的解析结果。 @@ -679,28 +707,28 @@ dns: # Clash 总会选用 nameserver 列表中配置 DNS 服务器解析得到的结果。 # # 采取以上逻辑进行域名解析是为了对抗 DNS 投毒攻击。 - fallback-filter: - geoip: false - ipcidr: - - 0.0.0.0/8 - - 10.0.0.0/8 - - 100.64.0.0/10 - - 127.0.0.0/8 - - 169.254.0.0/16 - - 172.16.0.0/12 - - 192.0.0.0/24 - - 192.0.2.0/24 - - 192.88.99.0/24 - - 192.168.0.0/16 - - 198.18.0.0/15 - - 198.51.100.0/24 - - 203.0.113.0/24 - - 224.0.0.0/4 - - 240.0.0.0/4 - - 255.255.255.255/32 - domain: - - '+.google.com' - - '+.facebook.com' - - '+.youtube.com' - - '+.githubusercontent.com' - - '+.googlevideo.com' \ No newline at end of file + # fallback-filter: + # geoip: false + # ipcidr: + # - 0.0.0.0/8 + # - 10.0.0.0/8 + # - 100.64.0.0/10 + # - 127.0.0.0/8 + # - 169.254.0.0/16 + # - 172.16.0.0/12 + # - 192.0.0.0/24 + # - 192.0.2.0/24 + # - 192.88.99.0/24 + # - 192.168.0.0/16 + # - 198.18.0.0/15 + # - 198.51.100.0/24 + # - 203.0.113.0/24 + # - 224.0.0.0/4 + # - 240.0.0.0/4 + # - 255.255.255.255/32 + # domain: + # - '+.google.com' + # - '+.facebook.com' + # - '+.youtube.com' + # - '+.githubusercontent.com' + # - '+.googlevideo.com' \ No newline at end of file