本文详细讲解在华硕梅林固件路由器上安装Clash的完整步骤,涵盖客户端获取、配置文件导入、代理组设置及TUN模式切换,帮助用户快速搭建跨境网络访问环境。
环境准备与固件要求
在开始安装前,需确认路由器已刷好梅林固件(Merlin固件),梅林固件是基于华硕官方固件开发的第三方固件,支持更多高级功能,推荐使用386系列及以上固件版本,兼容性更佳。
硬件要求方面,建议选择RT-AC68U、RT-AC88U、RT-AX88U等型号,闪存至少16MB以上,设备性能直接影响代理转发效率,高端路由器可获得更稳定的跨境访问体验。
Clash for Merlin 安装步骤
获取安装包
访问GitHub项目页面下载最新版本的Clash for Merlin安装包,主流仓库提供预编译二进制文件,解压后得到clash二进制文件及配置文件模板,部分爱好者提供一键安装脚本,可大幅简化部署流程。
上传文件到路由器
通过WinSCP或FileZilla等SFTP工具连接路由器,将clash二进制文件上传至/opt/bin/目录,配置文件放置于/opt/etc/clash/目录,需确保文件权限设置为755(可执行)。
初始化配置
首次运行需生成配置文件,编辑config.yaml文件,填入订阅链接或手动配置代理节点,基础配置包含代理端口(7890)、控制面板端口(9090)、DNS设置等关键参数。
port: 7890
socks-port: 7891
allow-lan: true
mode: rule
external-controller: 0.0.0.0:9090
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
代理组类型与选择策略
Clash支持三种代理组模式,适用场景各有差异:
Select(手动选择):列出所有节点供用户手动切换,适合节点数量较少、需要精确控制出站流量的场景,配置示例:
proxies:
- name: "节点A"
type: ss
server: 1.2.3.4
port: 8388
cipher: aes-256-gcm
password: password123
proxy-groups:
- name: "手动选择"
type: select
proxies:
- 节点A
- 节点B
URL-Test(自动测速):根据预设URL的响应时间自动切换到延迟最低的节点,适合节点数量较多、追求简单省心的用户,系统每10分钟自动测速一次。
Fallback(故障转移):优先使用列表中第一个节点,当节点不可用时自动切换到下一个,适合对稳定性要求极高的业务场景。
TUN模式与系统代理的区别
TUN模式创建虚拟网络接口,拦截所有通过路由器的流量(包括UDP数据包),优势在于可代理游戏加速、VoIP通话等非TCP协议流量,启用方式如下:
tun:
enable: true
stack: system
dns-hijack:
- 8.8.8.8
auto-route: true
系统代理模式仅处理HTTP/HTTPS请求(端口7890/7891),无法代理游戏客户端或P2P下载,对于普通网页访问足矣,但无法满足全场景需求。
分流规则配置要点
Clash规则采用逐行匹配机制,遵循从上到下的优先级:
- DOMAIN:精确匹配域名,优先级最高
- DOMAIN-SUFFIX:匹配域名后缀,如
.google.com可覆盖所有子域名 - IP-CIDR:匹配IP段,适合直连国内IP段
- GEOIP:根据IP库识别国家/地区
典型配置顺序为:直连规则 → 代理规则 → 拒绝规则,建议将国内主流站点加入直连,境外资源走代理,以获得最佳访问体验。
节点订阅与配置更新
获取订阅链接后,在配置文件中使用proxy-providers字段加载:
proxy-providers:
机场订阅:
type: http
url: "https://example.com/sub"
interval: 3600
filter: "香港|日本|美国"
建议每24小时更新一次订阅,确保节点列表保持最新,部分机场提供Clash专用格式订阅,可直接导入使用。
FAQ
现象:路由器运行Clash后所有设备无法上网
原因:DNS劫持配置错误或代理端口被占用,解决方法:检查dns-hijack是否指向有效DNS,检查7890端口是否被其他程序占用。
现象:部分网站显示证书错误 原因:Fake-IP模式与本地网络冲突,解决方法:切换为redir-host模式,或在规则中添加该域名直连。
现象:代理速度明显低于带宽上限 原因:节点带宽不足或路由器性能瓶颈,解决方法:更换高质量节点,或在路由器后台开启硬件加速。
