github vernesong/OpenClash v0.45.87-beta

pre-release21 months ago

发布时间

  • 2023-02-05 22:25 GMT+0800

使用手册

注意事项

  • 请先安装好这些依赖:
#iptables
opkg update
opkg install coreutils-nohup bash iptables dnsmasq-full curl ca-certificates ipset ip-full iptables-mod-tproxy iptables-mod-extra libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip luci-compat luci luci-base
#nftables
opkg update
opkg install coreutils-nohup bash dnsmasq-full curl ca-certificates ipset ip-full libcap libcap-bin ruby ruby-yaml kmod-tun kmod-inet-diag unzip kmod-nft-tproxy luci-compat luci luci-base
  • 启动前请先在全局设置页面的版本更新标签下确认内核编译版本,您也可以手动下载 Clash内核 后解压到 /etc/openclash/core/文件夹

常见问题

  • 路由不建议开启IPV6和相关服务,目前反馈的网络连接问题多数与它有关。

连接异常时请按照此页步骤先进行检查,解决不了再反馈

  • 浏览器开启安全DNS,会导致分流异常,请关闭!
  • 部分软件会修改设备HOSTS,会导致分流异常,请注意检查!
  • 控制面板打开空白时请尝试刷新浏览器缓存
  • 默认代理路由本机流量,BT、PT下载等请尽量使用redir模式并注意进行流量规避(可在规则中将路由地址设置为直连)
  • 备份插件设置后可在配置文件管理页面上传压缩包进行还原

版本变化

页面

  • 调试日志页面增加一个测试 DNS 的功能(内核api)
  • 全局设置页面增加一个开发者选项标签,可以自行修改配置文件覆写代码和添加自定义的防火墙规则
  • 全局设置页面增加一个IPv6标签,移动插件相关选项到此
  • DNS 标签增加使用防火墙劫持转发的选项,同时此选项可以在 fake-ip 模式下进行下游客户端的访问控制
  • DNS 标签增加修改 fake-ip-range 的选项
  • Meta 标签增加 find-process-mode 是否启用进程规则选项
  • Meta 标签增加 client-fingerprint 选项模拟客户端TLS指纹

功能

  • 除 Meta 内核,其他内核的 redir-host 模式均改为使用 fake-ip 进行模拟 (上游内核已移除 redir-host
  • 'zero' security for vmess
  • 动态绕过路由的upnp地址、端口
  • 防火墙自动绕过端口规则时忽略所有针对端口范围的配置,防止在绕过常用范围端口时部分流量无法正常代理,部分istore固件建议更新
  • Meta sniffer 配置变更,新版本开启嗅探后,如不启用自定义,将会默认添加部分配置
  • 遵循dnsmasq的配置中指定的包含配置目录路径 #2929

修复

  • 修复"仅允许内网"启用后可以从IPv6公网访问控制面板和连接代理端口 #2947
  • 修复访问控制中mac白名单和ip白名单同时设置时第二个加载的白名单无效问题 #2958
  • 修复 #2949

New Contributors

Full Changelog: v0.45.78-beta...v0.45.87-beta

Don't miss a new OpenClash release

NewReleases is sending notifications on new releases.