在OpenWrt系统上部署Clash,可实现全设备流量代理,省去每台设备单独配置的麻烦,本文详解WRT路由器刷入OpenWrt、安装OpenClash插件、配置代理组与分流规则的完整流程,并提供TUN模式与系统代理的区别说明。
环境准备与OpenClash安装
1 确认路由器兼容性
并非所有WRT路由器都支持OpenWrt,刷机前需确认两点:路由器硬件是否在OpenWrt支持列表内;Flash存储至少16MB、内存64MB以上才能流畅运行Clash,常见支持型号包括小米AX3600、斐讯K2P、Newifi D2等。
2 刷入OpenWrt系统
访问OpenWrt官方下载对应机型固件,通过Breed控制台或Web后台刷入,刷机后首次登录后台,建议修改LAN口IP避免与上级路由冲突,并设置PPPoE拨号或动态获取IP。
3 安装OpenClash插件
OpenClash是OpenWrt环境下最成熟的Clash图形化客户端,安装方式有两种:
- 在线安装:进入系统→软件包,刷新列表后搜索「openclash」安装
- 离线安装:下载ipk安装包,通过WinSCP上传至/tmp目录执行
opkg install /tmp/*.ipk
安装完成后,刷新页面左侧菜单会出现「OpenClash」选项。
Clash核心概念与代理组配置
1 代理组类型选择
代理组决定节点如何被调用,OpenClash支持三种主流类型:
| 类型 | 原理 | 适用场景 |
|---|---|---|
| select | 手动选择单一节点 | 需要指定特定节点 |
| url-test | 自动测速选择延迟最低 | 日常上网、视频 |
| fallback | 优先使用第一个可用节点 | 保障稳定性 |
配置示例(YAML片段):
proxy-groups:
- name: 手动选择
type: select
proxies:
- 香港专线
- 日本节点
- 美国中转
- name: 自动测速
type: url-test
proxies:
- 香港专线
- 日本节点
- 美国中转
url: http://www.gstatic.com/generate_204
interval: 300
日常使用推荐「自动测速」组,节点故障时自动切换;重要业务可单独建立「手动选择」组。
2 TUN模式与系统代理的区别
- TUN模式:创建虚拟网卡接管全部流量,包括UDP数据包和游戏流量,适合游戏玩家、P2P下载用户,开启后路由器本身流量也会走代理。
- 系统代理:仅处理HTTP/HTTPS请求,UDP流量不经过代理,优点是对路由器性能消耗更低,但无法代理游戏和视频通话。
建议:带宽充足的路由器优先开启TUN模式;MT7621等低端芯片设备建议使用系统代理。
分流规则配置
1 规则类型与优先级
Clash分流规则按优先级从高到低排列:
- DOMAIN-SUFFIX:匹配域名后缀(如
.google.com),精确度高 - DOMAIN:匹配完整域名(如
www.youtube.com) - IP-CIDR:匹配IP段(如
0.0.0/8),用于内网分流 - GEOIP:匹配国家/地区代码(如
CN),用于国内外分流 - FINAL:兜底规则,所有未匹配流量走此规则
2 规则集配置示例
rules: # 国内直连 - DOMAIN-SUFFIX,baidu.com,DIRECT - DOMAIN-SUFFIX,qq.com,DIRECT - GEOIP,CN,DIRECT # 国际流量走代理 - DOMAIN-SUFFIX,google.com,自动测速 - DOMAIN-SUFFIX,youtube.com,自动测速 - DOMAIN-KEYWORD,instagram,手动选择 # 兜底规则 - FINAL,自动测速
建议将常用国内网站加入DIRECT组,避免无意义绕路,规则文件可引用公开规则集(如Loyalsoldier规则),或自行维护精简版。
节点订阅与配置更新
1 订阅链接获取
从节点服务商获取Clash订阅链接,格式为URL地址,OpenClash支持「订阅地址」功能,填入链接后点击「更新」即可同步节点信息。
2 节点选择建议
| 场景 | 推荐类型 | 延迟要求 |
|---|---|---|
| 4K视频串流 | 带宽≥100Mbps专线 | <100ms |
| 国际游戏 | 低延迟线路 | <50ms |
| 学术文献访问 | 稳定中转 | 无要求 |
判断节点服务商可靠性可观察:是否提供测速页面、客服响应速度、节点更新频率,避免选择超低价套餐,稳定性往往与价格正相关。
常见问题FAQ
1 节点显示在线但无法上网
现象:OpenClash显示节点已连接,但设备无法访问任何网站。
原因:DNS污染或代理组未正确绑定。
解决方法:进入「覆写设置」→勾选「自定义DNS」,配置8.8.8和1.1.1;检查代理组是否包含正确节点。
2 开启TUN模式后路由器后台无法访问
现象:开启TUN模式后,无法通过LAN口IP登录OpenWrt后台。
原因:TUN模式将所有流量代理,路由器管理IP被误代理。
解决方法:在「入站规则」中添加168.1.1(路由器IP)走DIRECT,或关闭TUN模式仅使用系统代理。
3 节点延迟正常但速度极慢
现象:测速延迟50ms,Speedtest测速仅1Mbps。
原因:节点带宽不足或被服务商限速。
解决方法:切换至其他节点测试;联系服务商确认带宽限制。
WRT路由器配置Clash的核心在于:硬件兼容性确认→OpenClash安装→代理组策略选择→分流规则优化,TUN模式适合全场景覆盖,系统代理更适合低性能设备,掌握代理组类型(select/url-test/fallback)可灵活应对不同网络需求,结合GEOIP和DOMAIN-SUFFIX规则实现精细化分流。
节点选择需根据实际场景:视频用户侧重带宽,游戏玩家侧重延迟,办公用户侧重稳定性,建议保留2-3个可用节点作为备份,避免单一节点故障导致断网。
