参考链接:iStoreOS/OpenWrt安装及配置OpenClash
GitHub链接:Github-OpenClash
一、安装openclash
1、安装依赖项
#先更新软件包
opkg update
#安装依赖项
opkg install coreutils-nohup bash iptables dnsmasq-full curl ca-certificates ipset ip-full iptables-mod-tproxy iptables-mod-extra libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip luci-compat luci luci-base
opkg install coreutils-nohup bash dnsmasq-full curl ca-certificates ipset ip-full libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip kmod-nft-tproxy luci-compat luci luci-base2、下载openclash软件包
3、安装软件包
在系统->软件包->上传软件包,上传刚才下载的openclash.ipk
安装完成后刷新页面即可在服务->OpenClash找到clash了。
按Esc输入:wq保存即可实现终端走代理
二、配置OpenClash
刚打开的会提示:“您还未安装内核,是否立即下载安装?”,我们先暂时不安装先
1、使用 Meta 内核
meta内核比较新,能支持更多的代理协议如hysteria2等。
在插件设置->使用 Meta 内核,勾选,拉到下面点击“切换页面到 Fake-IP 模式”,点击应用配置
接下来还会弹出未安装内核,此时可以安装内核了,选一个可以用的安装就可以了。
2、添加订阅地址
点击配置订阅,填上你的订阅信息即可
这里更推荐上传配置文件而不是使用下载机场的,因为有时候下载的配置文件格式不适用于Openclash,所以直接上传现有配置更加稳定
完成后点击应用配置即可生效
点击一个配置面板即可管理节点
3、设置访问白名单
因为我们现在安装软路由的设备是网关,代理会变成透明代理,设备可以无感出国,但有个问题是内网的全部网络设备都会走代理,这显然不是我们想要的,此时就需要设置白名单,只让指定设备可以实现透明代理。或者让设备自行配置代理服务器到软路由上。
在插件设置->dns设置,将本地 DNS 劫持改为使用防火墙转发,再去到黑白名单项,设置成白名单模式,添加你需要透明代理的设备
4、关闭手动设置代理服务器认证
在白名单内的ip设置无需任何设置即可完成透明代理出国,但是其它不在白名单的设备又想通过代理服务器出国又怎么设置呢?直接填写192.168.1.3:7890吗?你会发现这样其实需要密码的,特别对于手机等设备的WIFI代理服务器设置是无法填入账号和密码的,这样我们的手机就无法通过代理端口实现出国旅行,除非该设备加入了白名单走透明代理,并且我们只是开放给内网设备,所以输入密码显然不够便捷。
但是如果你要在互联网上访问的话一定要开启认证,否则你的节点有可能就会变成别人恶意攻击的跳板。
在覆写设置->拉到最下面有个”设置 SOCKS5/HTTP(S) 认证信息”,这个就是认证信息的,取消勾选,并应用配置即可让非白名单设备无需密码出国。
还有其他设置大家可以自行研究
三、设置软路由终端代理
iStoreOS的终端页面是默认不走代理的,需要我们手动设置代理
使用vi编辑/etc/profile文件,在开头添加如下代码
#注意要把ip修改成你的软路由地址
export https_proxy=http://192.168.1.3:7890
export http_proxy=http://192.168.1.3:7890
按Esc输入:wq保存即可实现终端走代理