dustinwin / dustinwin.github.io Goto Github PK

View Code? Open in Web Editor NEW

1.2K 11.0 139.0 9.43 MB

Clash 和 sing-box 教程合集——安装、配置、自定义规则、DNS 分流

Home Page: http://proxy-tutorials.dustinwin.top/

License: MIT License

Ruby 16.91% HTML 0.89% Shell 82.20%

adguardhome clash shellclash clash-verge proxy clash-meta sing-box singbox mihomo adguard-home

dustinwin.github.io's Introduction

关于

本教程合集基于 mihomo 内核和 sing-box PuerNya 版内核编写，请尽量使用最新版内核，可到 DustinWin/clash_singbox-tools 项目进行更新
本教程合集分为五大类，分别为：置顶、直链配置、工具配置、DNS 配置和分享配置。伸手党可直接进入分享配置进行参考，请尽量使用我定制的规则集文件
本教程合集偏向于实操，基础配置的搭载内核和 Wiki 文档对应关系如下表：

搭载内核	mihomo 内核	sing-box PuerNya 版内核	sing-box 内核
Wiki 文档	https://wiki.metacubex.one	https://sing-boxp.dustinwin.top/zh	https://sing-box.sagernet.org/zh

对 geodata 和 ruleset 方案的说明

geodata 方案更适用于路由器等设备（连接多台设备而无法判断非本机设备进程），配置文件编写简单，对小白用户友好
ruleset 方案适用于对分流规则要求比较严格的用户，配置文件编写复杂，可按需配置且配置灵活
Clash 采用 geodata 方案，使用 GEOSITE 和 GEOIP 规则搭配 GeoSite.dat 和 GeoIP.dat（或 Country.mmdb）路由规则文件
Clash 采用 ruleset 方案，采用 RULE-SET 规则搭配 .yaml、.text 和 .mrs 规则集文件
sing-box 采用 geodata 方案，使用 GEOSITE 和 GEOIP 规则搭配 geosite.db 和 geoip.db 路由规则文件
sing-box 采用 ruleset 方案，采用 rule_set 规则搭配 .srs 和 .json 规则集文件

对下载源的说明

本教程默认下载源为 jsDelivr 源，地址前缀为 https://cdn.jsdelivr.net/gh/xxx，此源中文件更新有 12 小时延迟
若 jsDelivr 源无法访问，可将地址前缀改为 https://fastly.jsdelivr.net/gh/xxx
推荐使用 GitHub 源，地址前缀分别为 https://github.com/xx 和 https://raw.githubusercontent.com/xxx
若 GitHub 源无法访问，可在地址前缀前加上 https://ghp.ci/，即将地址前缀分别改为 https://ghp.ci/https://github.com/xx 和 https://ghp.ci/https://raw.githubusercontent.com/xxx

给作者加鸡腿

支付宝

机场推荐

Bitz Net（仅次于一线机场，推荐打折时购买）

dustinwin.github.io's People

Contributors

Stargazers

Watchers

Forkers

leonwahy taoxg odd-sky justicewy zengzhengkevin pashudepig 68cs bytebility zanderzhg zyaosheng trancedj20230423 miahwk net775 kldkf-kffj huiqiang233 uitramantiga hostemail opojin youyashuai aclauk tcotc a97083435 ajiannie nonomal huaimong redrohu lk29 geekfusion carsondzh asc8384 wclmgcd gzwxh breakerstone trancedj2022 skinnyshy old-line ttsths shshzjj onurbulbul2 kililixi waynejin88888 visense xmple067 likevi9528 jjyung168 weiyiacc bingo777888 banshilinghun cced1900 denyang carlgerhard lllrrr2 chefback igoryh zgaoliang520 eithinker wedone iwedone xtay573269555 barneyttgumble plkwan starjoe hyxck lusalem shiliu520 dongoufei zhiles kenny-zhan netshowers wanjiban lvcfm mybre kingfly2016 pinklattle cheny1994 hjie22 smiley-yoyo williammei kelvinzhu120 ralopa673 minisind itsfated wuhenvip123 yxzhoubing 444368707 15387114017 julian007sh wangxin2023 quansss softenware graminc paxton-pkj elvenp bendingye momolon yimmy23 nenene908 twtmactt tudorex wjcwukong

dustinwin.github.io's Issues

分流优化：美团外卖app图片加载问题

最近发现开启代理后美团图片加载很慢甚至无法加载，经过网络搜索后发现相关解决办法，在此分享，详见：
美团外卖AppDebug域名分流BUG的问题
也可以使用adguardhome对有问题的域名进行拦截

DNS分流方案里能否实现国内4/6双栈国外dns只解析ipv4地址

ShellClash 使用 Clash.Meta 内核进行 DNS 分流教程 geox 方案

谢谢

红米ax6000内存及定时任务自动更新内核疑问

大佬好，想问下在最新的分享篇中“分享自己使用 ShellCrash（fakeip 模式）搭配 AdGuardHome的一套配置“：

使用shellclash(rule-set)+adguardhome方案内存够用吗，不会出现内存过载自动重启的情况嘛，之前配置的时候运行一两个小时左右就会过载重启了，虽然之前没有使用lite版的dns.json文件而是使用了防止dns泄露教程里的(可能是那个文件的dns缓存的问题？)，所以想问下您使用该最新分享篇的配置的时候内存是否够用，没有内存问题的话我也使用这个方案
另外定时任务自动更新sing-box_PuerNya版内核时貌似不会成功(使用task.user的代码如下)，大佬有遇到该问题嘛
201#curl -o /data/ShellCrash/CrashCore.tar.gz -L https://raw.githubusercontent.com/DustinWin/clash_singbox-tools/main/sing-box-puernya/sing-box-linux-armv8.tar.gz && /data/ShellCrash/start.sh restart >/dev/null 2>&1#更新sing-box_PuerNya版内核

请问，mingming明明已经把process name拉到最上面，但是还是会有遗漏的是为什么，折腾好久了没找到与原因，process mode也调试过，strict always off都试过，都没啥用
明明已经识别了process了，还是有泄漏出去走漏网之鱼的，tiktok我并未使用domain keyword
但是我在使用afreecatv时，虽然我添加了domain keyword，但是优先级是在process name 之下的，结果还是先走了domain keyword，而且我删除了那条afreecatv 的keyword之后，又能走process name了

Shellcrash里面，Redmi AX6000只有Tproxy+fakeip模式，没有Tproxy 模式+redir_host。有人知道这是怎么回事吗

大佬，srs规则文件是不是都不能用了？

我看仓库连文件夹都没有的，连接访问也是404 not found

按教程安装了crash和adg，发现有个docker容器无法使用

crash版本：
1.9.0release

docker容器：
boredazfcuk/icloudpd
container for icloud_photo_downloader https://github.com/boredazfcuk/docker-icloudpd

容器错误log：
…
2024-05-2 00:01:06 DEBUG LAN IP Address: 172.17.0.5
2024-05-2 00:01:06 DEBUG Default gateway: 172.17.0.1
2024-05-2 00:01:06 DEBUG DNS server: 192.168.100.1
2024-04-2 00:01:07 DEBUG IP address for icloud.com.cn: 103.115.248.1
2024-05-2 00:01:12 ERROR No route to icloud.com.cn found. Please check your container's network settings - exiting
2024-05-2 00:01:12 ERROR Error debug - traceroute: bad address 'icloud.com.cn'
...

交叉对比验证
1，关闭crash服务，docker运行正常
2，开启crash服务，docker报错，必现

PS：五一重新安装了crash，之前好像没这个问题，请帮忙告知此类问题应该如何定位解决

根据您的教程自己制作订阅链接但是节点获取不到

根据您的教程。填了模版获取不到节点

Ax3600 安装最新版shellclash和Adguard home 会内存溢出

使用clash的ruleset方案写的配置不显示剩余流量和过期时间

参考大佬的文章：分享自己使用 Clash Verge搭配 rule-set 方案的一套配置的格式自己写了个ruleset配置，成功后订阅界面不显示剩余流量和过期时间。

经Google后知道是请求头的问题，不过没找到现成的例子，查找了机场的原始订阅连接和订阅yaml文件，也没有相关内容，希望大佬给个例子参考一下

mix内核geodata方案黑名单gfwlist好像失效了

参考生成带有自定义出站和规则的 sing-box 配置文件直链-geodata 方案.md 黑名单模式设置的，发现github和youtube走的规则都是漏网之鱼。
如果使用漏网之鱼走代理会影响米家app获取设备正常状态。
如果使用白名单模式有时会使B站加载头像失败，视频网页加载非常慢。
如果使用分享自己使用 ShellCrash（fakeip 模式）搭配 AdGuardHome 的一套配置.md 的设置，全部远程控制类的软件用不了，而且类似B站也是有时加载头像失败，视频网页加载非常慢。
现在就觉得黑名单模式起码不太影响正常国内网页的使用，但是代理这块好像有问题，麻烦大佬抽空看看了

Clash.Meta for Android的external-controller无效

反而sing-box的正常，这不是Clash的api吗

Sing-box for Android PuerNya版本

你好，
请问哪里可以下载这个作者修改的sing-box，感谢

singbox教程是否可以新增【使用EDNS查询优化小众国内域名解析相关】相关内容

以下节选自官方支持

"rules": [{
        "type": "logical",
        "mode": "and",
        "rules": [
          {
            "rule_set": "geosite-geolocation-!cn",
            "invert": true
          },
          {
            "rule_set": "geoip-cn"
          }
        ],
        "server": "google",
        "client_subnet": "114.114.114.114/24" // Any China client IP address
}]

原理：
1.当8.8.8.8给出的结果在geoip-cn范围内，采用此结果，因为这个ip距离使用者地理位置更近；
2.当8.8.8.8给出的结果不在geoip-cn范围内，不采用此结果，因为这个ip大概率后面要走代理，这个ip距离vps机房不是最优的。

最近更新启动错误了

【配置优化相关】关闭 mihomo 内核 tun 模式，使用 tproxy 模式

因在 Android 上使用 mihomo 内核 tun 模式，无法正常观看 ipv6 直播源，后刷入 box4magisk 模块，改用 tproxy 模式一切正常。
但不知道是不是错觉，浏览网页时没有 tun 模式顺畅。
我的配置如下：

mixed-port: 7890
redir-port: 7891
tproxy-port: 1536
allow-lan: true
mode: Rule
log-level: error
geodata-mode: true
geodata-loader: standard
unified-delay: true
tcp-concurrent: true
ipv6: true
external-controller: 127.0.0.1:9394
external-ui: ./dashboard/Meta #Yacd

enable-process: true
find-process-mode: always
keep-alive-interval: 1800
global-client-fingerprint: chrome
global-ua: Mozilla/5.0 (Linux; Android 10; K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Mobile Safari/537.36

geo-auto-update: true
geo-update-interval: 24
geox-url:
  geoip: "https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geoip.dat"
  geosite: "https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/geosite.dat"
  mmdb: "https://github.com/Loyalsoldier/v2ray-rules-dat/releases/latest/download/country.mmdb"

profile:
  store-selected: true
  store-fake-ip: true

sniffer:
  enable: true
  parse-pure-ip: true
  sniff: {HTTP: {ports: [80, 8080-8880], override-destination: true}, TLS: {ports: [443, 8443]}, QUIC: {ports: [443, 8443]}}
  skip-domain: ['Mijia Cloud']

dns:
  enable: true
  prefer-h3: true
  ipv6: true
  listen: 0.0.0.0:1053
  fake-ip-range: 198.18.0.0/15
  enhanced-mode: fake-ip
  fake-ip-filter:
    - '*.lan'
    - '*.localdomain'
    - '*.example'
    - '*.invalid'
    - '*.localhost'
    - '*.test'
    - '*.local'
    - '*.home.arpa'
    - 'time.*.com'
    - 'time.*.gov'
    - 'time.*.edu.cn'
    - 'time.*.apple.com'
    - 'time-ios.apple.com'
    - 'time1.*.com'
    - 'time2.*.com'
    - 'time3.*.com'
    - 'time4.*.com'
    - 'time5.*.com'
    - 'time6.*.com'
    - 'time7.*.com'
    - 'ntp.*.com'
    - 'ntp1.*.com'
    - 'ntp2.*.com'
    - 'ntp3.*.com'
    - 'ntp4.*.com'
    - 'ntp5.*.com'
    - 'ntp6.*.com'
    - 'ntp7.*.com'
    - '*.time.edu.cn'
    - '*.ntp.org.cn'
    - '+.pool.ntp.org'
    - 'time1.cloud.tencent.com'
    - 'music.163.com'
    - '*.music.163.com'
    - '*.126.net'
    - 'musicapi.taihe.com'
    - 'music.taihe.com'
    - 'songsearch.kugou.com'
    - 'trackercdn.kugou.com'
    - '*.kuwo.cn'
    - 'api-jooxtt.sanook.com'
    - 'api.joox.com'
    - 'joox.com'
    - 'y.qq.com'
    - '*.y.qq.com'
    - 'streamoc.music.tc.qq.com'
    - 'mobileoc.music.tc.qq.com'
    - 'isure.stream.qqmusic.qq.com'
    - 'dl.stream.qqmusic.qq.com'
    - 'aqqmusic.tc.qq.com'
    - 'amobile.music.tc.qq.com'
    - '*.xiami.com'
    - '*.music.migu.cn'
    - 'music.migu.cn'
    - '+.msftconnecttest.com'
    - '+.msftncsi.com'
    - 'localhost.ptlogin2.qq.com'
    - 'localhost.sec.qq.com'
    - '+.qq.com'
    - '+.tencent.com'
    - '+.srv.nintendo.net'
    - '*.n.n.srv.nintendo.net'
    - '+.stun.playstation.net'
    - 'xbox.*.*.microsoft.com'
    - '*.*.xboxlive.com'
    - 'xbox.*.microsoft.com'
    - 'xnotify.xboxlive.com'
    - '+.battlenet.com.cn'
    - '+.wotgame.cn'
    - '+.wggames.cn'
    - '+.wowsgame.cn'
    - '+.wargaming.net'
    - 'proxy.golang.org'
    - 'stun.*.*'
    - 'stun.*.*.*'
    - '+.stun.*.*'
    - '+.stun.*.*.*'
    - '+.stun.*.*.*.*'
    - '+.stun.*.*.*.*.*'
    - 'heartbeat.belkin.com'
    - '*.linksys.com'
    - '*.linksyssmartwifi.com'
    - '*.router.asus.com'
    - 'mesu.apple.com'
    - 'swscan.apple.com'
    - 'swquery.apple.com'
    - 'swdownload.apple.com'
    - 'swcdn.apple.com'
    - 'swdist.apple.com'
    - 'lens.l.google.com'
    - 'stun.l.google.com'
    - 'na.b.g-tun.com'
    - '+.nflxvideo.net'
    - '*.square-enix.com'
    - '*.finalfantasyxiv.com'
    - '*.ffxiv.com'
    - '*.ff14.sdo.com'
    - 'ff.dorado.sdo.com'
    - '*.mcdn.bilivideo.cn'
    - '+.media.dssott.com'
    - 'shark007.net'
    - 'Mijia Cloud'
    - '+.cmbchina.com'
    - '+.cmbimg.com'
    - 'adguardteam.github.io'
    - 'adrules.top'
    - 'anti-ad.net'
    - 'local.adguard.org'
    - 'static.adtidy.org'
    - '+.sandai.net'
    - '+.n0808.com'
    - '+.3gppnetwork.org'
    - '+.uu.163.com'
    - 'ps.res.netease.com'
  nameserver:
    - 'https://223.5.5.5/dns-query#h3=true'
    - https://1.12.12.12/dns-query

tun:
  enable: false
  device: tun0
  stack: system
  dns-hijack:
    - "any:53"
    - "tcp://any:53"
  auto-route: true
  auto-detect-interface: true
    
  p: &p
    {type: http, interval: 7200, health-check: {enable: true, url: https://www.gstatic.com/generate_204, interval: 600}}
  u: &u
    use:
    - provider1

proxy-providers:
  provider1:
    <<: *p
    url: "自用"
    path: ./proxy_providers/subscribe1.yaml
    #注意！如果您的订阅链接中带有“&”字符，请删掉.
proxy-groups:
  - {name: 🔒 手动切换, type: select, use: [provider1]}
  - {name: 🚀 节点选择, type: select, proxies: [♻️ 自动切换,🔒 手动切换,🐱,🐶,❤️ 负载均衡]}
  - {name: 🐟 漏网之鱼, type: select, proxies: [🚀 节点选择,🎯 全球直连]}
  - {name: 📈 网络测试, type: select, proxies: [❤️ 负载均衡,🚀 节点选择,🎯 全球直连]}
  - {name: 📢 谷歌FCM, type: select, proxies: [🎯 全球直连, 🐱, 🚀 节点选择, 🔒 手动切换]}
  - {name: 📖 自建列表, type: select, proxies: [🐱,🔒 手动切换,🐶]}
  - {name: 🤖 OpenAI, type: select, proxies: [🐱,🔒 手动切换,🚀 节点选择,🐶]}
  - {name: 🎬 油管视频, type: select, proxies: [❤️ 负载均衡,🚀 节点选择,🔒 手动切换]}
  - {name: 🇬 谷歌服务, type: select, proxies: [🎯 全球直连,🚀 节点选择,🔒 手动切换]}
  - {name: 📲 电报信息, type: select, proxies: [🚀 节点选择,🔒 手动切换]}
  - {name: 🖥️ 奈飞视频, type: select, proxies: [🚀 节点选择,🔒 手动切换]}
  - {name: 🪟 微软服务, type: select, proxies: [🎯 全球直连,🚀 节点选择,🔒 手动切换]}
  - {name: 🍎 苹果服务, type: select, proxies: [🎯 全球直连,🚀 节点选择,🔒 手动切换]}
  - {name: 🛑 广告拦截, type: select, proxies: [REJECT,🎯 全球直连]}
  - {name: 🎯 全球直连, type: select, proxies: [DIRECT]}
  - {name: ❤️ 负载均衡, type: load-balance, strategy: round-robin, include-all-providers: true}
  - {name: ♻️ 自动切换, include-all-providers: true, tolerance: 50, type: url-test}
  
proxies: 
  - name: "🐱"
    type: vmess
    server: 🐱
    port: 🐱
    uuid: 🐱
    alterId: 🐱
    cipher: auto
    udp: true
    tls: true
    servername: 🐱
    network: ws
    ws-opts:
      path: /photo
      headers:
        Host: 🐱
  - name: "🐶"
    type: vmess
    server: 🐶
    port: 🐶
    uuid: 🐶
    alterId: 🐶
    cipher: auto
    udp: true
    servername: 🐶
    network: h2
    tls: true
    h2-opts:
      host:
        - 🐶
      path: /cache
      
rule-providers:
  Balance:
    type: http
    behavior: classical
    format: text
    path: ./rule/Balance.list
    url: "自用"
    interval: 86400
    
  App:
    type: http
    behavior: classical
    format: text
    path: ./rule/App.list
    url: "自用"
    interval: 86400
    
  GoogleFCM:
    type: http
    behavior: classical
    format: text
    path: ./rule/GoogleFCM.list
    url: "https://raw.gitmirror.com/ACL4SSR/ACL4SSR/master/Clash/Ruleset/GoogleFCM.list"
    interval: 86400
    
  WechatFCM:
    type: http
    behavior: classical
    format: text
    path: ./rule/WechatFCM.list
    url: "https://raw.gitmirror.com/Snowflake-Pink/Files4Converter/master/Clash/WechatFCM.list"
    interval: 86400
    
  networktest:
    type: http
    behavior: classical
    format: text
    path: ./rule/networktest.list
    url: "https://raw.gitmirror.com/DustinWin/ruleset_geodata/clash-ruleset/networktest.list"
    interval: 86400
    
  ChinaCompanyIp:
    type: http
    behavior: classical
    format: text
    path: ./rule/ChinaCompanyIp.list
    url: "https://raw.gitmirror.com/ACL4SSR/ACL4SSR/master/Clash/ChinaCompanyIp.list"
    interval: 86400
    
  Costom:
    type: http
    behavior: classical
    format: text
    path: ./rule/Costom.list
    url: "自用"
    interval: 86400
    
  China:
    type: http
    behavior: classical
    format: text
    path: ./rule/China.list
    url: "自用"
    interval: 86400
    
  Telegram:
    type: http
    behavior: ipcidr
    format: text
    path: ./rule/telegramip.list
    url: "https://raw.gitmirror.com/DustinWin/ruleset_geodata/clash-ruleset/telegramip.list"
    interval: 86400
    
  Youtube:
    type: http
    behavior: classical
    format: text
    path: ./rule/YouTube.list
    url: "https://raw.gitmirror.com/blackmatrix7/ios_rule_script/master/rule/Clash/YouTube/YouTube.list"
    interval: 86400
    
  Google:
    type: http
    behavior: domain
    format: text
    path: ./rule/google-cn.list
    url: "https://raw.gitmirror.com/DustinWin/ruleset_geodata/clash-ruleset/google-cn.list"
    interval: 86400
    
  Microsoft:
    type: http
    behavior: domain
    format: text
    path: ./rule/microsoft-cn.list
    url: "https://raw.gitmirror.com/DustinWin/ruleset_geodata/clash-ruleset/microsoft-cn.list"
    interval: 86400
    
  Apple:
    type: http
    behavior: domain
    format: text
    path: ./rule/apple-cn.list
    url: "https://raw.gitmirror.com/DustinWin/ruleset_geodata/clash-ruleset/apple-cn.list"
    interval: 86400
    
  Openai:
    type: http
    behavior: domain
    format: text
    path: ./rule/ai.list
    url: "https://raw.gitmirror.com/DustinWin/ruleset_geodata/clash-ruleset/ai.list"
    interval: 86400
    
  Netflix:
    type: http
    behavior: classical
    format: yaml
    path: ./rule/Netflix.yaml
    url: "https://raw.gitmirror.com/MoGuangYu/rules/main/Home/Netflix.yaml"
    interval: 86400
  
rules:
  - AND,((PROCESS-NAME,mihomo),(NOT,((IN-TYPE,inner)))),REJECT
  - AND,((PROCESS-NAME,clash),(NOT,((IN-TYPE,inner)))),REJECT
  - RULE-SET,App,🎯 全球直连
  - RULE-SET,GoogleFCM,📢 谷歌FCM
  - RULE-SET,WechatFCM,📢 谷歌FCM
  - RULE-SET,Balance,❤️ 负载均衡
  - RULE-SET,China,🎯 全球直连
  - RULE-SET,Costom,📖 自建列表
  - RULE-SET,networktest,📈 网络测试
  - RULE-SET,Youtube,🎬 油管视频
  - RULE-SET,Netflix,🖥️ 奈飞视频
  - RULE-SET,Google,🇬 谷歌服务
  - RULE-SET,Apple,🍎 苹果服务
  - RULE-SET,Microsoft,🪟 微软服务
  - RULE-SET,Openai,🤖 OpenAI
  - GEOSITE,category-ads-all,🛑 广告拦截
  - GEOSITE,CN,🎯 全球直连
  - RULE-SET,ChinaCompanyIp,🎯 全球直连
  - RULE-SET,Telegram,📲 电报信息,no-resolve
  - GEOIP,private,🎯 全球直连,no-resolve
  - GEOIP,CN,🎯 全球直连,no-resolve
  - MATCH,🐟 漏网之鱼

关于小米BE6500Pro是否满足ShellCrash 搭配 AdGuardHome 安装和配置教程-sing-box 方案的配置要求

小米BE6500Pro安装ShellCrash 之后可用空间就不大了，不清楚是否满足 AdGuardHome 的安装需求；
建议能否把AdGuardHome对空间的需求明确到教程中？
如果空间需求不满足，BE6500Pro处理器性能和内存还是蛮好的，是否有其它扩展空间的方案？
产品名称Xiaomi 路由器 BE6500 Pro
处理器高通IPQ5322四核A53最高1.5G
1GB内存+512MB存储

sing-box PuerNya版 proxy-providers 疑问

如何定义exclude-type

红米AX6000固件版本疑问

最近买了这个路由器，开了 shellcrash 发现网速不是很快，去掉就快了，不晓得是什么问题，猜测大概率是DNS的问题。
所以网上找下相关配置就找到这来啦。

发现该教程的固件版本有个疑问：
我看了官网的固件下载界面，好像没有这个版本，最新的是 1.0.67 版本哦

更新内核后出现错误

启动服务后报错， @DustinWin 大佬看看啥情况

"excludes": "高倍|×10", "download_ua": "clash.meta",

最新的这个sing-boxpx，不能读两个命令

配置geodata 方案时出现无问题

DNS 模式为 mix模式，执行curl -o $CRASHDIR/jsons/dns.json -L https://cdn.jsdelivr.net/gh/DustinWin/clash_singbox-tutorials@sing-box/geodata-mix-dns.json && $CRASHDIR/start.sh restart命令后，没有下载，最后提示curl: (28) Failed to connect to cdn.jsdelivr.net port 443 after 129371 ms: Operation timed out，请问怎么解决

Geosite 已废弃且可能在不久的将来移除？

是否需要切换到其他？

向日葵远程连不上

使用了最新的ShellCrash（fakeip 模式）搭配 AdGuardHome，但是向日葵远程软件连接不上服务器，大佬这个怎么设置解决

sing-box这段配置是哪来的呢？我在官方文档也没找到啊？

"outbound_providers": [
    {
      "tag": "🛫 我的机场",
      "type": "remote",
      // 修改为你的 Clash 订阅链接
      "download_url": "https://example.com/xxx/xxx&flag=clash",
      "path": "./providers/airport.yaml",
      "download_interval": "24h",
      "download_ua": "clash.meta",
      "includes": [ "🇭🇰|🇹🇼|🇯🇵|🇰🇷|🇸🇬|🇺🇸" ],
      "healthcheck_url": "https://www.gstatic.com/generate_204",
      "healthcheck_interval": "10m"
    }
  ]

singbox安卓分享配置启动失败

配置来自分享，把订阅地址改了，免费节点删了，其他不变

app为singbox puernya最新版1.9.3

Mihomo希望增加 ip-asn的订阅配置

Mihomo 1.18.3 开始正式支持了 IP-ASN规则
https://wiki.metacubex.one/config/rules/

作为cn-ip的补充，在surge上实测半年效果非常好，希望在Mihomo的分享配置中增加此项

https://github.com/missuo/ASN-China

https://github.com/VirgilClyne/GetSomeFries/wiki/%F0%9F%8C%90-ASN

ShellClash配置-geox方案>>>>导入Clash.Meta内核错误

你好，我导入内核失败了，导入路由规则文件也有同样的错误。
初步判定可能是内核链接和规则链接被墙的原因，但我在Dashboard 中将路由改为了全局代理发现并没有什么用。请问一下这种情况如何解决。

PS.我的路由器是红米AX6000

大佬分享一下服务端配置文件的教程

大佬的教程是目前最好的教程。能否请大佬讲一下sing-box服务端配置应该怎样？

大佬请教一下geodata和ruleset的区别

目前使用的是ruleset，发现这两种方式域名列表都一样，比较疑惑，请教下大佬
1.geodata是不是只是把那些规则打包成database，看别人说geodata运行效率更高，是真的吗？
2.geodata是否可以补充ruleset，以及DOMAIN规则搭配使用呢?
3.clashmeta的proxy/rule_provider有办法走代理更新吗,是不是只能在rules里加上相应的domain规则

另外，建议再补充一些proxy的上游规则，目前使用的黑名单模式，有一些网站还是无法覆盖，感谢大佬

二者共存可能存在bug

你好，看了你这篇文章以后。我也在我家的asus merlin路由器上安装了clash和adgh，运行一阵子以后，就会内存泄露，导致路由器直接把clash进程kill了。
您这边有类似的情况吗？

小米7000只有16M的存储空间

请问小米7000解锁完ssh只有16M的存储空间，能装得下shellclash和AdGuardHome吗？我你示例用的是Redmi AX6000，也是128MB的闪存，是剩余空间比较大吗?

自定义配置文件校验失败

按照最新的教程clash加sing-box内核安装以后，提示FATAL[0000] decode config at /tmp/ShellCrash/jsons/cust_dns.json: dns.fakeip.exclude_rule: json: unknown field "exclude_rule"
自定义配置文件校验失败，请检查【/data/ShellCrash/jsons/dns.json】文件！
尝试使用基础配置文件启动~，请问是什么问题？

开启TUN模式后无法访问互联网

按照您发的clash verge的ruleset配置下来的，但是打开tun模式后电脑会断网，国内和国外网站都不能访问。
关闭tun后国内网站正常，打开系统代理后国外网站正常。
网络环境：校园网
请大佬帮忙看看。

clash verge仓库issue也有人反映该问题：
clash-verge-rev/clash-verge-rev#1490

"mihomo 内核配置 DNS 不泄露教程-ruleset 方案"中enhanced-mode錯誤

enhanced-mode應該是redir-host吧
原文： enhanced-mode: fake-ip

geodata 方案是不是也有問題

请教一下crash自动生成配置文件搭配教程使用的方法

DustinWin大佬，我使用的外面那种Free的订阅，虽然不是特别稳但同时配置多个也能满足日常使用，有3个问题请教：
1、不想手搓配置能否通过ShellCrash -> 6 导入配置文件中生成在线配置的方式搭配你的《分享自己使用 ShellCrash 采用 ruleset 方案的一套配置.md》教程使用，实际就是替换了步骤一。
2、我使用的sbp内核，部分机场只有clash的订阅，crash通过订阅链接在线生成配置的时候是否需要加上“&flag=clash”，现在没加生成的配置在面板中没有节点。
3、我是在红米AX6000使用，但因为🐔不稳定，是否应该使用黑名单模式（其实我比较想跟大佬一样用白名单模式）? 你分享使用的配置是白名单，我是否应该手搓黑名单，我看主要区别是黑名单少了一些出站规则和路由，还有其他注意点吗？
期待大佬抽空回复，感谢！

singbox dns文档只有reverse_mapping没有mapping_override

https://sing-box.sagernet.org/zh/configuration/dns/#reverse_mapping

本教程中"mapping_override": true怎么理解

Tproxy模式下打开米家app内核直接巨量活动连接并爆内存

Tproxy模式下手机打开米家app，面板显示活动连接快速增加，内存占用也直线上升，活动连接无法自动结束。换成tun模式就不会
环境：sing-box_p版内核 1.10.0-alpha.29-067c81a7 + shellcrash 1.9.1beta14 dev
设备：红米ax6000 + iPhone访问米家app

机场提供者重启的时候不会自动更新

每次 crash 重启，由于提供者没更新，导致无法使用

sing-box for Android 搭配 ruleset 方案，此配置不能访问chatgpt

在全局下可以访问，规则模式提示正在使用vpn

RuleSet多数已经获取不到了，是不是改了地址？我说白名单模式怎么B站都走了代理

走的ruleSet配置的白名单模式，开启的TUN，手动检查发现Rule Provider里面，规则数量大多数都是0

AdGuard访问上游1053失败

用的是Clash/分享篇/分享自己使用 ShellCrash 搭配 AdGuard Home 的一套配置.md
服务正常启动了，也能成功代理，但是发现AdGuard 那边测试上游失败了，好奇怪，大佬有排查的方向吗

导入yaml配置报错

yaml: line 16: did not find expected key
configuration file /tmp/ShellClash/clash_config_root.yaml test failed

最新的meta1.1.5.1 内核

配置如下：
就是教程的模板去掉机场筛选节点

``
proxy-providers:

获取机场订阅链接内的所有节点

🛫 我的机场 1:
type: http
# 机场订阅链接，使用 Clash 链接
url: "https:/&flag=clash"
path: ./proxies/airport1.yaml
interval: 43200
# 初步筛选需要的节点，可有效减轻路由器压力，支持正则表达式，不筛选可删除此配置项
health-check:
enable: true
# 未选择到当前策略组时，不会进行测试，有多个 proxy-providers 时可使用
lazy: true
url: "https://www.gstatic.com/generate_204"
interval: 600

🛫 我的机场 2:
type: http
url: "https://&flag=clash"
path: ./proxies/airport2.yaml
interval: 43200
health-check:
enable: true
lazy: true
url: "https://www.gstatic.com/generate_204"
interval: 600

proxy-groups:

手动选择国家或地区节点；根据 proxy-groups 中（下方）国家或地区的节点名称对 proxies 值进行增删改，须一一对应

{name: 🚀 节点选择, type: select, proxies: [🇭🇰 香港节点, 🇹🇼 **节点, 🇯🇵 日本节点, 🇰🇷 韩国节点, 🇸🇬 新加坡节点, 🇺🇸 美国节点]}

Speedtest 测速网站：选择“全球直连”为测试本地网络速度（运营商网络速度），可选择其它节点用于测试机场节点速度

{name: 📈 网络测速, type: select, proxies: [🎯 全球直连, 🇭🇰 香港节点, 🇹🇼 **节点, 🇯🇵 日本节点, 🇰🇷 韩国节点, 🇸🇬 新加坡节点, 🇺🇸 美国节点]}
{name: 🐟 漏网之鱼, type: select, proxies: [🚀 节点选择, 🎯 全球直连]}
{name: ⚡ 直连域名, type: select, proxies: [🎯 全球直连, 🚀 节点选择]}
{name: 🪜 代理域名, type: select, proxies: [🚀 节点选择, 🎯 全球直连]}
{name: 🎮 国区游戏, type: select, proxies: [🎯 全球直连, 🚀 节点选择]}
{name: Ⓜ️ Microsoft **, type: select, proxies: [🎯 全球直连, 🚀 节点选择]}
{name: 🗽 Google **, type: select, proxies: [🎯 全球直连, 🚀 节点选择]}
{name: 🍎 Apple **, type: select, proxies: [🎯 全球直连, 🚀 节点选择]}
{name: 🇨🇳 国内 IP, type: select, proxies: [🎯 全球直连, 🚀 节点选择]}
{name: ✈️ Telegram IP, type: select, proxies: [🚀 节点选择]}
{name: 🏠 私有网络, type: select, proxies: [🎯 全球直连]}
{name: ⛔️ 广告域名, type: select, proxies: [🛑 全球拦截]}
{name: 🎯 全球直连, type: select, proxies: [DIRECT]}
{name: 🛑 全球拦截, type: select, proxies: [REJECT]}

-----------------国家或地区节点----------------------

自动选择节点，即按照 url 测试结果使用延迟最低的节点；测试后容差大于 100ms 才会切换到延迟低的那个节点；未选择到当前策略组时不会进行延迟测试；筛选出“香港”节点，支持正则表达式

{name: 🇭🇰 香港节点, type: url-test, tolerance: 100, lazy: true, use: [🛫 我的机场 1, 🛫 我的机场 2], filter: "香港"}
{name: 🇹🇼 **节点, type: url-test, tolerance: 100, lazy: true, use: [🛫 我的机场 1, 🛫 我的机场 2], filter: "**"}
{name: 🇯🇵 日本节点, type: url-test, tolerance: 100, lazy: true, use: [🛫 我的机场 1, 🛫 我的机场 2], filter: "日本"}
{name: 🇰🇷 韩国节点, type: url-test, tolerance: 100, lazy: true, use: [🛫 我的机场 1, 🛫 我的机场 2], filter: "韩国"}
{name: 🇸🇬 新加坡节点, type: url-test, tolerance: 100, lazy: true, use: [🛫 我的机场 1, 🛫 我的机场 2], filter: "新加坡"}
{name: 🇺🇸 美国节点, type: url-test, tolerance: 100, lazy: true, use: [🛫 我的机场 1, 🛫 我的机场 2], filter: "美国"}

rules:

自定义规则优先放前面

GEOSITE,category-ads-all,⛔️ 广告域名

若使用 Clash Verge，为过滤 P2P 流量（BT 下载），可添加一条 DST-PORT 规则

DST-PORT,6881-6889,🎯 全球直连
GEOSITE,private,🏠 私有网络
GEOSITE,speedtest,📈 网络测速
GEOSITE,microsoft@cn,Ⓜ️ Microsoft **
GEOSITE,apple-cn,🍎 Apple **
GEOSITE,google-cn,🗽 Google **
GEOSITE,category-games@cn,🎮 国区游戏
GEOSITE,geolocation-!cn,🪜 代理域名
GEOSITE,cn,⚡ 直连域名
GEOIP,telegram,✈️ Telegram IP
GEOIP,private,🏠 私有网络,no-resolve
GEOIP,cn,🇨🇳 国内 IP
MATCH,🐟 漏网之鱼

更新 sing-box PuerNya 版至 v1.9.0-rc.22-8fd2d823后dns.json文件校验失败

@DustinWin 更新 sing-box PuerNya 版至 v1.9.0-rc.22-8fd2d823后dns.json文件校验失败。
启动内核服务后提示：
FATAL[0000] decode config at /tmp/ShellCrash/jsons/cust_dns.json: yaml: line 17: did not find expected key
自定义配置文件校验失败，请检查【/data/ShellCrash/jsons/dns.json】文件！
尝试使用基础配置文件启动~

sing-box非tun模式能正常工作吗，不知道你有没有能成功运行的配置

我看到sing-box网上大多都是基于inbounds的tun模式配置,这是全局代理模式，但是我需要的是http/socks这种监听某个端口的代理的模式，我试了网上很多的配置，但是结果都不行，基本可以断定原因是dns不能远程解析。

http/socks端口监听模式配置如下：

    "inbounds": [
      
        {
            "domain_strategy": "prefer_ipv4",
            "listen": "127.0.0.1",
            "listen_port": 2333,
            "tag": "socks-in",
            "type": "socks",
            "users": []
        },
        {
            "domain_strategy": "prefer_ipv4",
            "listen": "127.0.0.1",
            "listen_port": 2334,
            "tag": "mixed-in",
            "type": "mixed",
            "users": []
        }
    ],

那么问题来了，sing-box非tun模式到底能正常工作吗，不知道你有没有能成功运行的配置。

sfa启动问题与节点选择问题

大佬你好，我下载了搭载 sing-box PuerNya 版内核的 sing-box for Android，是最新的1.90.rc3的，但是我在使用的时候遇到了一点问题。
第一个是每次启动都很慢，正如您在教程中所说的，如果配置文件不在本地，那么每次启动都要重新加载，但是使用的sfa我去哪里找singbox的根目录并且创建providers呢？还是我手机的根目录就可以？

第二个问题，不知道您使用时有没有遇到过，那就是重新启动后他不会记住我之前的节点选择状态，可能也是因为远程订阅没在本地，但等一会儿加载出来之后，我发现点击有的节点会出现下面的问题

，而且我打开sfa之后还是没办法代理，哪怕我选择的是全局模式，全局模式里选择了我可以ping出延迟的节点。

谢谢大佬

导入教程中的自定义dns.json，文件中server的协议为h3时许多报错

导入自定义dns.json 文件中server的协议为h3时许多报错，有些网站打不开，而改为https就正常了，报错如下图

配置如下

{
  "dns": {
    "hosts": {
      "miwifi.com": [ "192.168.1.254" ],
      "dns.alidns.com": [ "223.5.5.5", "223.6.6.6", "2400:3200::1", "2400:3200:baba::1" ],
      "doh.pub": [ "1.12.12.12", "120.53.53.53", "2402:4e00::" ],
      "dns.google": [ "8.8.8.8", "8.8.4.4", "2001:4860:4860::8888", "2001:4860:4860::8844" ],
      "cloudflare-dns.com": [ "1.1.1.1", "1.0.0.1", "2606:4700:4700::1111", "2606:4700:4700::1001" ]
    },
    "servers": [
      { "tag": "dns_block", "address": "rcode://success" },
      { "tag": "dns_direct", "address": [ "h3://dns.alidns.com/dns-query", "https://doh.pub/dns-query" ], "detour": "DIRECT" },
      { "tag": "dns_proxy", "address": [ "h3://dns.google/dns-query", "h3://cloudflare-dns.com/dns-query" ] },
      { "tag": "dns_fakeip", "address": "fakeip" }
    ],
    "rules": [
      { "outbound": "any", "server": "dns_direct" },
      { "clash_mode": "Direct", "query_type": [ "A", "AAAA" ], "server": "dns_direct" },
      { "clash_mode": "Global", "query_type": [ "A", "AAAA" ], "server": "dns_proxy" },
      { "rule_set": [ "ads" ], "server": "dns_block", "disable_cache": true, "rewrite_ttl": 0 },
      { "rule_set": [ "cn" ], "query_type": [ "A", "AAAA" ], "server": "dns_direct" },
      { "rule_set": [ "proxy" ], "query_type": [ "A", "AAAA" ], "server": "dns_fakeip", "rewrite_ttl": 0 },
      { "fallback_rules": [ { "rule_set": [ "cnip" ], "server": "dns_direct" }, { "match_all": true, "server": "dns_fakeip", "rewrite_ttl": 0 } ], "allow_fallthrough": true, "server": "dns_proxy" }
    ],
    "final": "dns_direct",
    "strategy": "prefer_ipv4",
    "independent_cache": true,
    "lazy_cache": true,
    "reverse_mapping": true,
    "mapping_override": true,
    "fakeip": { "enabled": true, "inet4_range": "198.18.0.0/15", "inet6_range": "fc00::/18", "exclude_rule": { "rule_set": [ "fakeip-filter", "private" ] } }
  }
}

改为https就正常了，请大佬看看是怎么回事

{
  "dns": {
    "hosts": {
      "miwifi.com": [ "192.168.1.254" ],
      "dns.alidns.com": [ "223.5.5.5", "223.6.6.6", "2400:3200::1", "2400:3200:baba::1" ],
      "doh.pub": [ "1.12.12.12", "120.53.53.53", "2402:4e00::" ],
      "dns.google": [ "8.8.8.8", "8.8.4.4", "2001:4860:4860::8888", "2001:4860:4860::8844" ],
      "cloudflare-dns.com": [ "1.1.1.1", "1.0.0.1", "2606:4700:4700::1111", "2606:4700:4700::1001" ]
    },
    "servers": [
      { "tag": "dns_block", "address": "rcode://success" },
      { "tag": "dns_direct", "address": [ "https://dns.alidns.com/dns-query", "https://doh.pub/dns-query" ], "detour": "DIRECT" },
      { "tag": "dns_proxy", "address": [ "https://dns.google/dns-query", "https://cloudflare-dns.com/dns-query" ] },
      { "tag": "dns_fakeip", "address": "fakeip" }
    ],
    "rules": [
      { "outbound": "any", "server": "dns_direct" },
      { "clash_mode": "Direct", "query_type": [ "A", "AAAA" ], "server": "dns_direct" },
      { "clash_mode": "Global", "query_type": [ "A", "AAAA" ], "server": "dns_proxy" },
      { "rule_set": [ "ads" ], "server": "dns_block", "disable_cache": true, "rewrite_ttl": 0 },
      { "rule_set": [ "cn" ], "query_type": [ "A", "AAAA" ], "server": "dns_direct" },
      { "rule_set": [ "proxy" ], "query_type": [ "A", "AAAA" ], "server": "dns_fakeip", "rewrite_ttl": 0 },
      { "fallback_rules": [ { "rule_set": [ "cnip" ], "server": "dns_direct" }, { "match_all": true, "server": "dns_fakeip", "rewrite_ttl": 0 } ], "allow_fallthrough": true, "server": "dns_proxy" }
    ],
    "final": "dns_direct",
    "strategy": "prefer_ipv4",
    "independent_cache": true,
    "lazy_cache": true,
    "reverse_mapping": true,
    "mapping_override": true,
    "fakeip": { "enabled": true, "inet4_range": "198.18.0.0/15", "inet6_range": "fc00::/18", "exclude_rule": { "rule_set": [ "fakeip-filter", "private" ] } }
  }
}

sing-box白名单模式无法使用

你好，无法导入

无效配置
yaml: line 159: did not find expected ',' or 'I'
无法导入，问了一下cody的gpt4，它是这么回答的：
在你提供的 JSON 代码中，有几个明显的问题需要修正：
在 JSON 的末尾，有一个多余的 k 字符。
在 rule_set 数组的最后一个对象后面，有一个多余的逗号（，），而且这个逗号是全角字符，应该是半角字符（,）。
JSON 中有两个重复的大块内容，这可能是一个复制粘贴错误。

{ "port_range": 6881-6889, "🎯 全球直连"},
JSON语法中,端口范围应该写成:
{ "port_range": [6881, 6889], "outbound": "🎯 全球直连"}

我根据cody的改了，还是错误，使用的也是&flag=clash链接，是由于nekoray和Hiddify Next不是[sing-box PuerNya 版内核]吗？