分享一个自己写的 Clash 网关 docker

Github 链接： https://github.com/bjzhou/clash_meta_gateway

以下所有功能都由 Clash Meta 内核实现：

• 域名嗅探
• 自动标记流量
• 自动配置 iptables 接管所有流量
• 自动更新订阅（ Proxy Provider 实现）
• 支持 GeoIP/GeoSite 规则分流
• 内建 DNS ，并支持 GeoSite/规则组进行 DNS 分流

实际上 docker 里只做了一件事，就是启动 clash meta

这里贴几段我觉得有意思的配置

rules:
  - GEOIP,private,DIRECT  
  - GEOSITE,private,DIRECT
  - GEOSITE,apple,DIRECT
  - GEOSITE,microsoft@cn,DIRECT
  - GEOSITE,category-games@cn,DIRECT

  - GEOSITE,CN,DIRECT
  - GEOIP,CN,DIRECT

这里创建了一个 direct.yaml 文件

然后在主配置文件里引入

rule-providers:
  direct:
    type: file
    behavior: classical
    path: "./direct.yaml"

配置 DNS ，默认走海外 DNS ，匹配 direct 规则的走国内 DNS

dns:
  enable: true
  listen: 0.0.0.0:53
  ipv6: false
  enhanced-mode: redir-host 
  prefer-h3: true
  nameserver:
   - https://dns.cloudflare.com/dns-query
   - tls://8.8.8.8:853
   - tls://1.1.1.1:853
  nameserver-policy:
    "rule-set:direct":
      - https://dns.alidns.com/dns-query
      - 119.29.29.29
      - 223.5.5.5
  default-nameserver:
   - 223.5.5.5

主配置文件规则匹配

rules:
  - RULE-SET,direct,DIRECT
  - GEOSITE,netflix,NETFLIX
  - GEOSITE,openai,AI 服务
  - GEOSITE,anthropic,AI 服务
  - NOT,((DST-PORT,80/8080/443/8443)),非常用端口

  - MATCH,默认

这样做保证了 DNS 分流和规则分流的统一

另外这配置里有个非常用端口，部分机场或者中转流量会导致非常用端口无法连接，可以在这里选择直连或自建机场

另外再分享一个给自己用的 VPS 一键部署脚本: https://github.com/bjzhou/xray-server-setup

脚本功能：

• 开启 bbr 加速
• 启动 SS 代理，加密方式 2022-blake3-aes-128-gcm ，密码随机
• 利用 xray 的域名嗅探配合 mosdns 的逻辑控制实现所有 Cloudflare CDN 的网站 IP 优选（需要在/etc/mosdns/config.yaml 里手动修改优选 IP ），实现 Netflix DNS 解锁，解锁用的 DNS 服务器我是在爬虫网站白嫖的😂