clash新规则-完美

2025-08-24 19:14:26 +08:00
parent b9be57adfc
commit 49803fa5ac
5 changed files with 186 additions and 55 deletions
--- a/1-代理Xray/10-clash规则/1-clash-expert-rule.yaml
+++ b/1-代理Xray/10-clash规则/1-clash-expert-rule.yaml
@@ -35,8 +35,7 @@ external-controller: '127.0.0.1:9090'
 #   DNS 配置      #
 #----------------#
 # DNS 模块是实现智能分流和抗污染的关键
-dns:
-  # 启用 DNS 服务器
+dns: # 启用 DNS 服务器
  enable: true
  # 监听地址，'0.0.0.0:53' 使 Clash DNS 可为局域网内其他设备服务
  # 如果只为本机服务，可设为 '127.0.0.1:53'
@@ -65,20 +64,27 @@ dns:
  # 用于解析 nameserver 和 fallback 中的 DNS 服务器域名，以及代理节点的域名。
  # 必须使用纯 IP 地址，这是打破解析死锁、解决 DNS 超时问题的关键。
  default-nameserver:
-    - 119.29.29.29
    - 223.5.5.5
+    - 180.76.76.76 # 百度DNS
+    - 119.29.29.29
  # [优化] 主 DNS 服务器列表 (国内，加密 DoH)
  # 会与 Fallback DNS 并发请求，如果返回的 IP 是国内 IP，则立即采用，速度快
  # 使用加密 DNS 替代传统 UDP DNS，增强解析的稳定性和抗干扰性。
  nameserver:
-    - https://doh.pub/dns-query      # 腾讯 DoH DNS
-    - https://dns.alidns.com/dns-query # 阿里 DoH DNS
+    - 223.5.5.5 # 阿里云
+    - 180.76.76.76 # 百度DNS
+    - 180.184.1.1 # 字节跳动
+    - 1.2.4.8 # CNNIC DNS
+  #    - https://dns.alidns.com/dns-query # 阿里 DoH DNS
  # 备用 DNS 服务器列表 (国外，加密)
  # 用于解析国外域名。当主 DNS 返回国外 IP 时，Clash 会认为可能被污染，
  # 并采用 Fallback DNS 的解析结果，以确保准确性
  fallback:
    - https://dns.google/dns-query # Google DNS (DoH)
-    - https://1.1.1.1/dns-query      # Cloudflare DNS (DoH)
+    - https://dns.cloudflare.com/dns-query      # Cloudflare DNS (DoH)
+    - https://dns.quad9.net/dns-query # IBM quad9
+    - https://dns.opendns.com/dns-query # CISCO OpenDNS
+    - https://dns.adguard-dns.com/dns-query # AdGuard DNS
    - tls://8.8.4.4:853                 # Google DNS (DoT)
  # Fallback DNS 例外名单，匹配此列表的域名将只使用主 DNS 解析
  fallback-filter:
@@ -89,9 +95,9 @@ dns:
  # 以下规则强制所有已知国内域名走最快的 IP DNS，彻底解决国内域名解析超时。
  nameserver-policy:
    'rule-set:direct':
-      - 119.29.29.29
      - 223.5.5.5
-      - 114.114.114.114
+      - 180.184.1.1
+      - 119.29.29.29
    'rule-set:apple':
      - 119.29.29.29
      - 223.5.5.5
@@ -126,31 +132,31 @@ dns:


 # 禁止远程调试
-external-controller-cors: {}
+external-controller-cors: { }

-##----------------#
-##   TUN 模式配置  #
-##----------------#
-## TUN 模式通过创建虚拟网卡，在系统网络层接管所有流量
-#tun:
-#  # 启用 TUN 模式
-#  enable: true
-#  # 协议栈，'system' 在大多数系统上性能最佳
-#  # 在 macOS 上或遇到兼容性问题时可尝试 'gvisor'
-#  stack: system
-#  # DNS 劫持，将所有发往 53 端口的 DNS 请求重定向到 Clash 的 DNS 服务器
-#  # 这是强制所有应用使用 Clash DNS 的关键
-#  dns-hijack:
-#    - 'any:53'
-#  # 自动路由，Clash 会自动配置系统路由表，将全局流量导向 TUN 网卡
-#  # 开启此项后，无需再进行任何手动网络设置
-#  auto-route: true
-#  # 自动检测出口网卡，适用于大多数单网卡设备
-#  # 如果设备有多个物理网卡，建议关闭此项并手动指定 interface-name
-#  auto-detect-interface: true
+  ##----------------#
+  ##   TUN 模式配置  #
+  ##----------------#
+  ## TUN 模式通过创建虚拟网卡，在系统网络层接管所有流量
+  #tun:
+  #  # 启用 TUN 模式
+  #  enable: true
+  #  # 协议栈，'system' 在大多数系统上性能最佳
+  #  # 在 macOS 上或遇到兼容性问题时可尝试 'gvisor'
+  #  stack: system
+  #  # DNS 劫持，将所有发往 53 端口的 DNS 请求重定向到 Clash 的 DNS 服务器
+  #  # 这是强制所有应用使用 Clash DNS 的关键
+  #  dns-hijack:
+  #    - 'any:53'
+  #  # 自动路由，Clash 会自动配置系统路由表，将全局流量导向 TUN 网卡
+  #  # 开启此项后，无需再进行任何手动网络设置
+  #  auto-route: true
+  #  # 自动检测出口网卡，适用于大多数单网卡设备
+  #  # 如果设备有多个物理网卡，建议关闭此项并手动指定 interface-name
+  #  auto-detect-interface: true
  # [优化] 严格路由模式
  # 开启后可防止 DNS 泄露，并解决在某些系统上 DNS 劫持不生效的问题。
-  # 注意：此设置会使局域网内的其他设备无法访问本机。如果不需要共享代理，建议开启。
+# 注意：此设置会使局域网内的其他设备无法访问本机。如果不需要共享代理，建议开启。
 #  strict-route: true

 #------------------------------------------------------------------#
@@ -427,7 +433,7 @@ proxies:
    tls: true
    udp: true

-  - {"type":"socks5","name":"onetools-35-71","server":"192.168.35.71","port":22888,"username":"zeaslity","password":"password","udp":true}
+  - { "type": "socks5","name": "onetools-35-71","server": "192.168.35.71","port": 22888,"username": "zeaslity","password": "password","udp": true }

 proxy-groups:
  - name: 🚀 节点选择
@@ -533,8 +539,7 @@ proxy-groups:
 #   规则集定义    #
 #----------------#
 # Rule Providers 用于从网络动态加载规则列表，实现规则的自动更新
-rule-providers:
-  # 广告、追踪器、恶意域名规则集
+rule-providers: # 广告、追踪器、恶意域名规则集
  reject:
    type: http
    behavior: domain
@@ -618,14 +623,13 @@ rule-providers:
 #   分流规则      #
 #----------------#
 # 规则按从上到下的顺序进行匹配，一旦匹配成功，后续规则将不再执行
-rules:
-  # 1. 广告、追踪器拦截规则 (最高优先级)
+rules: # 1. 广告、追踪器拦截规则 (最高优先级)
  # 直接拒绝连接，提升网页加载速度和隐私保护
  - RULE-SET,reject,REJECT

-   # [优化] 核心国内流量直连规则 (IP 维度)
-   # 将中国大陆的 IP 地址段置于高优先级。这是解决国内网站访问缓慢和超时的关键。
-   # 任何目标地址在此列表内的连接都会被立即直连，无需进行 DNS 查询和 GEOIP 判断。
+    # [优化] 核心国内流量直连规则 (IP 维度)
+    # 将中国大陆的 IP 地址段置于高优先级。这是解决国内网站访问缓慢和超时的关键。
+  # 任何目标地址在此列表内的连接都会被立即直连，无需进行 DNS 查询和 GEOIP 判断。
  - RULE-SET,cncidr,DIRECT
  - # 5. 基于地理位置的补充规则
  - # 所有目标 IP 位于中国大陆的流量都直连