Clash 用户( Mihomo Party/Clash Verge Rev ),我的配置 FINAL 走直连,非 surge 用户,每次遇到想走代理的请求,还需要改配置文件,比较麻烦,但也会在乎 FINAL 走代理后,规则不够强大,影响 CN 的连接。
下面是我的配置:
rule-providers:
reject:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/reject.txt"
path: ./ruleset/reject.yaml
interval: 86400
icloud:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/icloud.txt"
path: ./ruleset/icloud.yaml
interval: 86400
apple:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/apple.txt"
path: ./ruleset/apple.yaml
interval: 86400
google:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/google.txt"
path: ./ruleset/google.yaml
interval: 86400
proxy:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/proxy.txt"
path: ./ruleset/proxy.yaml
interval: 86400
direct:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/direct.txt"
path: ./ruleset/direct.yaml
interval: 86400
private:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/private.txt"
path: ./ruleset/private.yaml
interval: 86400
gfw:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/gfw.txt"
path: ./ruleset/gfw.yaml
interval: 86400
greatfire:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/greatfire.txt"
path: ./ruleset/greatfire.yaml
interval: 86400
tld-not-cn:
type: http
behavior: domain
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/tld-not-cn.txt"
path: ./ruleset/tld-not-cn.yaml
interval: 86400
telegramcidr:
type: http
behavior: ipcidr
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/telegramcidr.txt"
path: ./ruleset/telegramcidr.yaml
interval: 86400
cncidr:
type: http
behavior: ipcidr
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/cncidr.txt"
path: ./ruleset/cncidr.yaml
interval: 86400
lancidr:
type: http
behavior: ipcidr
url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/lancidr.txt"
path: ./ruleset/lancidr.yaml
interval: 86400
speedtest:
type: http
behavior: classical
url: "https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Clash/Speedtest/Speedtest.yaml"
path: ./ruleset/speedtest.yaml
interval: 86400
pt:
type: http
behavior: classical
url: "https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/refs/heads/master/rule/Clash/PrivateTracker/PrivateTracker.yaml"
path: ./ruleset/pt.yaml
interval: 86400
rules:
- DOMAIN-SUFFIX,sentry.io,REJECT
- RULE-SET,pt,DIRECT
- RULE-SET,private,DIRECT
- RULE-SET,reject,REJECT
- RULE-SET,tld-not-cn,PROXY
- RULE-SET,icloud,DIRECT
- RULE-SET,direct,DIRECT
- RULE-SET,apple,DIRECT
- RULE-SET,cncidr,DIRECT
- RULE-SET,lancidr,DIRECT
- RULE-SET,speedtest,DIRECT
- RULE-SET,google,PROXY
- RULE-SET,proxy,PROXY
- RULE-SET,gfw,PROXY
- RULE-SET,greatfire,PROXY
- RULE-SET,telegramcidr,Telegram
- IP-CIDR,101.32.0.0/16,DIRECT
- IP-CIDR,119.28.0.0/16,DIRECT
- IP-CIDR,129.226.0.0/16,DIRECT
- IP-CIDR,203.205.0.0/16,DIRECT
- GEOIP,CN,DIRECT
- MATCH,FINAL
这个规则 FINAL 走代理合适么?或者大佬们再分享下你们的配置。
 |
1
xinge666 26 天前
我全套 blackmatrix7 的规则,final 就是代理,没啥问题,从没遇到过国内 IP 走代理的情况。
一个 geoip 就够匹配国内 IP 了,建议用 https://github.com/Hackl0us/GeoIP2-CN 这个 |
 |
2
lnbiuc 26 天前  1
|
 |
3
MacsedProtoss 26 天前 via iPhone
|
 |
4
irrigate2554 26 天前 2
final 代理,geoip 为 cn 的直连,但是要注意 DNS 配置,不要让 CN 网站使用海外 DNS ,可能导致解析出海外 IP
|
 |
5
popzuk 25 天前
tld-not-cn 排在前面不合理,应该排在 direct 后面。有 geoip 也没有必要 cncidr 。
|
 |
6
ajyz 25 天前
同 1 楼,不过 geoip 我用的这个( https://github.com/Loyalsoldier/geoip?tab=readme-ov-file ),之前也用的 1 楼的,但某些 IPv6 地址不如这个全面,之前的很容易走代理
|
 |
7
aptupdate 25 天前 via iPhone
建议试试 GEOX ,方便简洁,流量多的直接 final 走代理完事儿。
其实思路就是配合 GEOX 把 final 当作黑白名单来用,proxy=白名单,direct=黑名单。 |
 |
8
yuchenr 25 天前
MATCH,PROXY
|
 |
9
y1y1 25 天前
PROXY,[]GEOSITE,geolocation-!cn
DIRECT,[]GEOSITE,cn DIRECT,[]GEOIP,cn PROXY,[]FINAL |
 |
10
arrogancly 25 天前
大佬们啊 Clash Verge 的预处理咋设置呢 比如之前的 Clash for windows 可以写
parsers: - url: https://sub.订阅 yaml: prepend-proxy-groups: - name: 美国线路 type: select proxies: - 🇺🇸 US | 美国 01 - 🇺🇸 US | 美国 02 - 🇺🇸 US | 美国 03 - 🇺🇸 US | 美国 04 - 🇺🇸 US | 美国 05 - 🇺🇸 US | 美国 06 - 🇺🇸 US | 美国 07 - 🇺🇸 US | 美国 08 - 🇺🇸 US | 美国 09 - 🇺🇸 US | 美国 10 prepend-rules: - DOMAIN-SUFFIX,tencent.com,DIRECT - DOMAIN-SUFFIX,cursor.com,美国线路 - DOMAIN-SUFFIX,cursor.sh,美国线路 - DOMAIN,claude.ai,美国线路 - DOMAIN,aistudio.google.com,美国线路 - DOMAIN,gemini.google.com,美国线路 Clash Verge 里该怎么写呢 |
 |
11
htfcuddles 25 天前
@arrogancly yaml 一样写呀,每个部分分开了:
规则: prepend: - 'IP-CIDR,192.168.0.0/16,DIRECT' append: [] delete: [] 代理组: prepend: [] append: - name: 'xxx' type: 'fallback' proxies: - 'PROXY' delete: [] 节点: prepend: [] append: - name: 'xx' type: 'wireguard' ip: 'xx' delete: [] js 脚本: function main(config) { return config; } |
 |
12
PositionZero 25 天前
使用 https://github.com/MetaCubeX/meta-rules-dat
- GEOSITE,private,DIRECT - GEOSITE,CN,DIRECT - GEOIP,private,DIRECT - GEOIP,CN,DIRECT - MATCH,PROXY |
 |
13
JensenQian 25 天前
geoip cn 放最前面啊
最后苹果微软直连 剩下的话该分流分流,该代理的代理 最后漏网之鱼,走代理啊 |
 |
14
daisyfloor 25 天前
其实 final 直连还是代理都可以。但你的规则的问题是其他问题:
1 、建议所以类型是 ipcidr 的 ip 规则,在分流规则后面都加上 no-resolve 即:- RULE-SET,cncidr,DIRECT,no-resolve 2 、建议所有 classical 类型的规则,都选 no_resolve 版本(里面的 ip 类型的规则都会加上 no-resolve ) 即: https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Clash/Speedtest/Speedtest_No_Resolve.yaml 这样设置之后,你本地不会再进行“因为需要判断 ip 分流而进行的不必要的 DNS 解析“,网速快的飞起。并且不会再出现 DNS 泄露问题。 然后,你没有贴出来 DNS 部分的配置,那直接告诉你结论。完成上述分流规则处理后,所有需要代理的域名都会去远端 dns 解析,其他的都直连在本地解析。你的 DNS 部分里就不需要设置额外的 policy 了。 只需要这一段即可: dns: enable: true prefer-h3: true ipv6: false enhanced-mode: fake-ip fake-ip-filter: - "*" - "+.lan" - "+.local" nameserver: - 你运营商的 DNS - 223.5.5.5 - 114.114.114.114 以上是最佳实践。 如果你不认同,那就是你对。 |
 |
15
Doglyu 25 天前 via Android
我的 Final 走的代理,配置了境外域名用 Google 、1111 、OpenDNS 的 DoH ,不走代理容易抽风
|
 |
16
way2create 25 天前
直接用的别人的规则 FINAL 走的代理,但我不怎么开全局代理,还是用某些 v 友说的没必要的浏览器 proxy 扩展,单纯不喜欢开全局代理,就算有什么性能损失目前我的使用场景是不在乎,当然那个 auto switch 规则那个是不去维护了
|
 |
17
samv2 25 天前
每个人习惯不同,适合自己的才是最好的。我是有个 proxy 组和 final 组,proxy 代理常见的 fgwlist 和自定义的代理列表,final 是个选择器,可以选 DIRECT 也可以选 proxy ,需要全局的时候就把 final 选成 proxy
|
 |
18
joh 25 天前
我的 Final 走的漏网之鱼,自己按照需要选择代理还是直连
|
Select Language