本文详解 Sub-Converter 自建全流程,涵盖 Docker 部署、规则定制及多格式转换技巧,助您高效管理跨境办公所需的网络加速订阅。
为什么需要 Sub-Converter 自建服务
在复杂的国际网络加速场景中,单一格式的订阅链接往往无法满足 Clash Meta、ClashX 或 Shadowrocket 等不同客户端的差异化需求,公共转换服务存在隐私泄露风险且稳定性差,Sub-Converter 自建成为极客用户的首选方案,通过私有化部署,用户不仅能完全掌控数据流向,还能自定义规则集,精准匹配学术资源访问或跨境办公需求。
核心部署流程:Docker 一键落地
自建 Sub-Converter 最简洁的方式是利用 Docker 容器化技术,无需配置繁琐的 PHP 环境。
- 准备环境:确保服务器已安装 Docker 及 Docker Compose,推荐配置为 1 核 1G 内存以上,系统优选 Ubuntu 22.04 或 Debian 11。
- 拉取镜像:使用官方维护的
tindy2013/subconverter镜像,该版本持续更新内核,支持最新的 Clash Meta 语法。 - 编写配置:创建
docker-compose.yml文件,映射端口并挂载配置文件目录,以便后续自定义规则。 - 启动服务:执行
docker-compose up -d启动容器,通过 Nginx 反向代理绑定域名并开启 HTTPS,确保传输安全。
version: '3'
services:
subconverter:
image: tindy2013/subconverter:latest
container_name: subconverter
restart: always
ports:
- "25500:25500"
volumes:
- ./config:/subconverter/config
深度定制:规则与代理组逻辑
Sub-Converter 自建的真正价值在于对配置文件的深度掌控,在生成的 YAML 配置中,理解核心概念至关重要。
代理组类型选择
- select(手动选择):适用于对节点质量有明确判断的用户,可手动指定特定国家节点进行学术资源访问。
- url-test(自动测速):系统定期测试延迟,自动切换至最快节点,适合追求极致速度的日常浏览场景。
- fallback(故障转移):主节点失效时自动切换备用节点,保障跨境办公连接的连续性,稳定性优先。
流量接管模式
客户端需区分 TUN 模式与系统代理,系统代理仅接管 HTTP/HTTPS 流量,无法处理 UDP 协议;而 TUN 模式通过虚拟网卡接管所有流量,包括游戏数据包和 DNS 查询,是实现全局加速的关键。
分流规则优先级
在 rules 字段中,规则按顺序匹配,优先级从高到低依次为:
DOMAIN:精确匹配完整域名。DOMAIN-SUFFIX:匹配域名后缀,如.google.com。IP-CIDR:匹配特定 IP 段,常用于屏蔽局域网地址。GEOIP:基于地理位置数据库匹配,如GEOIP,CN,DIRECT实现国内直连。
常见故障排查 (FAQ)
现象:转换后的订阅在客户端无法更新。 原因:服务器防火墙未开放对应端口,或 Nginx 配置错误导致 SSL 握手失败。 解决方法:检查云服务器安全组规则,确认 443 端口通畅,并验证证书链完整性。
现象:节点延迟显示异常或无法连接。
原因:生成的配置未开启 UDP 支持,或 TUN 模式未正确授权。
解决方法:在 Sub-Converter 配置文件中启用 udp: true,并在客户端以管理员权限运行。
现象:特定网站无法访问。
原因:分流规则顺序错误,导致目标流量被误判为直连。
解决方法:调整 rules 列表顺序,将具体的 DOMAIN 规则置于 GEOIP 之前。
进阶优化与订阅管理
完成 Sub-Converter 自建后,用户可结合高质量的节点订阅源发挥最大效能,对于追求低延迟的游戏玩家,建议选择具备 CN2 GIA 或 9929 线路的高端专线;而对于大流量视频需求,普通中转节点即可满足带宽要求,切勿盲目追求免费节点,其不稳定的 IP 池和高延迟往往严重影响跨境办公效率。
通过私有转换服务,您可以将多个来源的订阅链接合并、去重并优化,生成专属的 Clash YAML 配置,这不仅提升了连接稳定性,还有效规避了公共转换接口的特征指纹识别。
掌握 Sub-Converter 自建技术,是构建高效、安全国际网络加速体系的关键一步,合理配置代理组与分流规则,配合稳定的节点订阅资源,即可轻松应对各类复杂的网络环境挑战。
