宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 4052|回复: 1

使用clash tunnels代替relay构建高SLA全映射跨境数据转发平面

[复制链接]
发表于 2023-6-10 21:11:47 | 显示全部楼层 |阅读模式
本帖最后由 sakichenan 于 2023-6-10 21:30 编辑

!!!阅读前警告!!!

这篇文章面向的是同时符合以下条件的群体
1. 花费 20 元/月 以上用于购买机场
2. 对网络稳定性有较高要求
3. 对延迟和带宽有较高要求
4. 需要使用某些特殊端口
5. 对隐私较为重视,不希望被机场记录浏览历史

如果不符合以上任意一点,请立即退出,不要阅读也不要回复。
如果有能力购买稳定性和速率都超过机场的端口转发/专线/nat,也无需阅读此文章。

原文地址:https://luxirty.com/article/chain-proxy-powered-by-clash-tunnels
下面是正文,如果想要更好的排版,请查看原文

前言
这是关于 clash relay 链式代理的第二篇, 编写这篇文章的原因是 clash 推出了 tunnels 功能,使用它取代 relay 来实现链式代理可以得到更多好处。

关于链式代理,总的来说,使用此方案,你可以得到下面的优点:
1. 更干净的ip和更低的风控
2. 更稳定的国际互联
3. 更优化的延迟
4. 更优的隐私保护
5. fullcone 级别 UDP 转发
6. 不受机场的网站黑名单和端口白名单限制
7. 更简化的配置


如果你想了解更多关于链式代理的知识以及使用它的理由,可以查看上一篇 clash relay 教程。

为什么要使用 tunnels 取代 relay group
相比于使用 relay group,利用 tunnels 实现链式代理有以下优点:
在原版 clash 中得到 udp 支持:原版 clash 的 relay 功能不能代理 udp 流量
更好的兼容性:在实际使用中,我们发现某些协议在 relay 中会出现无法连接的问题,使用 tunnel 可以提高对于内层协议的宽容度
更加简洁的配置

如何实现
如果你看过上一篇文章,那么可以跳到第三步。如果你想先体验一下,可以直接拉到末尾,修改最后一步给出的示例配置。

第⼀步,用 proxy provider 将机场节点加入到配置中
随便找⼀个订阅转换的⽹站,⽐如说 sublink.dev ,把订阅链接放进去,客户端选 Clash ,然后点进阶选项,在左下⾓找到“转换为 NodeList”勾选上,最后点⽣成订阅链接。
然后把链接复制出来这样填:

proxy-providers:
        jichang:
                type: http
                path: ./jichang.yaml
                url: # ⽣成的订阅链接填在这⾥!
                interval: 3600
                health-check:
                        enable: trueurl: https://www.gstatic.com/generate_204
                        # 使⽤https 避免⽆良⽼板伪造延迟!
                        interval: 300

还需要⽤⼀个分组来包含这些节点,在 groups 下⾯这样写:
proxy-groups:
  - name: 机场的分组
    type: select
    use: # provider 的节点要放在 use 下⾯
      - jichang
    proxies:
      - DIRECT # use 是可以和普通的节点混⽤的

第二步,添加 tunnels
假设你的自建节点如下:
proxies:
  - name: "⾃建的节点"
    type: ss
    server: 4.35.111.2
    port: 443
    cipher: chacha20-ietf-poly1305
    password: "password"

那么你应该修改为:
proxies:
  - name: "⾃建的节点"
    type: ss
    server: 127.0.0.1 # ip 变了,和下面tunnels对应
    port: 7777        # 端口变了,和下面tunnels对应
    cipher: chacha20-ietf-poly1305
    password: "password"

并添加下面的配置(tunnels 于 proxies 处于同一级):
tunnels:
  - network: [tcp, udp]
    address: 127.0.0.1:7777 #这里不要改
    target: 4.35.111.2:443 #这里写自建节点实际的ip和端口
    proxy: 机场的分组

最后一步
tunnels的配置简洁许多,只需要将规则指向自建节点即可。

下面是一个示例配置(你可以看到它比上次简短了很多),把它复制到本地,按照注释修改即可导入clash使用。

https://gist.github.com/miaomiaoclub/d59f24ed7d86cc83e757df8353948a11


此教程与 RADE @yuanyuexiaoni 共同完成,转载请注明。

有问题发邮件给 [email protected]
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 01:26 , Processed in 0.060449 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表