zeaslity/shell-scripts
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

新增firefly引用部署

Browse Source 
优化clash verge的DNS问题-极致优化
This commit is contained in:
zeaslity
2026-01-07 10:47:52 +08:00
parent 837bdb4a91
commit 87c9529a2f
30 changed files with 1853 additions and 4991 deletions
Download Patch File Download Diff File Expand all files Collapse all files

229
1-代理Xray/10-clash规则/1-clash-expert-rule.yaml
View File

@@ -32,23 +32,16 @@ external-controller: '127.0.0.1:9090'
# external-ui: dashboard
#----------------#
# DNS 配置 #
# DNS 配置 #
#----------------#
# DNS 模块是实现智能分流和抗污染的关键
dns: # 启用 DNS 服务器
dns:
enable: true
# 监听地址,'0.0.0.0:53' 使 Clash DNS 可为局域网内其他设备服务
# 如果只为本机服务,可设为 '127.0.0.1:53'
listen: 0.0.0.0:53
# 优先使用 IPv4 DNS 解析
listen: 127.0.0.1:53 # [优化] 改为仅本机,防止局域网泄露
ipv6: false
# 增强模式fake-ip 是 TUN 模式下实现域名路由的基石
# 它会为域名分配一个虚假的 IP 地址,使 Clash 能在 IP 层识别出原始域名
enhanced-mode: fake-ip
# Fake-IP 地址池,使用 IETF 保留的地址段,避免与公网地址冲突
fake-ip-range: 198.18.0.1/16
# Fake-IP 例外名单对于这些域名Clash 将返回其真实的 IP 地址
# 这对于一些无法处理 Fake-IP 的内网服务或特定应用至关重要
# Fake-IP 例外名单
fake-ip-filter:
- localhost
- '*.lan'
@@ -56,82 +49,108 @@ dns: # 启用 DNS 服务器
- '*.arpa'
- time.*.com
- ntp.*.com
- time.*.com
- +.market.xiaomi.com
- localhost.ptlogin2.qq.com
- '*.msftncsi.com'
- www.msftconnecttest.com
# [核心优化] 默认 DNS 服务器 (IP 格式)
# 用于解析 nameserver 和 fallback 中的 DNS 服务器域名,以及代理节点域名
# 必须使用纯 IP 地址,这是打破解析死锁、解决 DNS 超时问题的关键。
# [关键修复1] 默认 DNS - 仅用于解析 VLESS 节点域名
# 如果你的节点是 IP 地址,可以删除这些国内 DNS
default-nameserver:
- 223.5.5.5
- 180.76.76.76 # 百度DNS
- 119.29.29.29
# [优化] 主 DNS 服务器列表 (国内,加密 DoH)
# 会与 Fallback DNS 并发请求,如果返回的 IP 是国内 IP则立即采用速度快
# [关键修复2] 主 DNS - 改为仅使用海外加密 DNS
# 删除所有国内 DNS防止泄露到 Whoer.net
nameserver:
- 223.5.5.5 # 阿里云
- 180.76.76.76 # 百度DNS
- 180.184.1.1 # 字节跳动
- 1.2.4.8 # CNNIC DNS
# - https://dns.alidns.com/dns-query # 阿里 DoH DNS
# 备用 DNS 服务器列表 (国外,加密)
# 用于解析国外域名。当主 DNS 返回国外 IP 时Clash 会认为可能被污染,
# 并采用 Fallback DNS 的解析结果,以确保准确性
- https://dns.google/dns-query
- https://cloudflare-dns.com/dns-query
- tls://8.8.8.8:853
- tls://1.1.1.1:853
# [关键修复3] Fallback DNS - 保留海外 DNS 作为备份
fallback:
- https://dns.google/dns-query # Google DNS (DoH)
- https://dns.cloudflare.com/dns-query # Cloudflare DNS (DoH)
- https://dns.quad9.net/dns-query # IBM quad9
- https://dns.opendns.com/dns-query # CISCO OpenDNS
- https://dns.adguard-dns.com/dns-query # AdGuard DNS
- tls://8.8.8.8:853 # Google DoT (纯IP)
- tls://1.1.1.1:853 # Cloudflare DoT (纯IP)
- tls://8.8.4.4:853 # Google DNS (DoT)
# Fallback DNS 例外名单,匹配此列表的域名将只使用主 DNS 解析
- https://dns.quad9.net/dns-query
- https://dns.adguard-dns.com/dns-query
- tls://9.9.9.9:853
# [关键修复4] Fallback 过滤器 - 反向逻辑
# 只有明确的国内域名才用国内DNS其他全部用海外DNS
fallback-filter:
geoip: true
geoip-code: CN # 如果是国内的网址使用nameserver解析到的地址
rule-set: direct
# Lookup domains via specific nameservers
# 以下规则强制所有已知国内域名走最快的 IP DNS彻底解决国内域名解析超时。
geoip-code: CN
ipcidr:
- 240.0.0.0/4
- 0.0.0.0/8
# [重要] 删除 rule-set: direct防止国内规则集影响DNS选择
# [关键修复5] 域名策略 DNS - 强制 Google 走海外 DNS
nameserver-policy:
# Google 相关域名强制使用 Google DNS (DoH over proxy)
'+.google.com':
- https://dns.google/dns-query
'+.google.com.hk':
- https://dns.google/dns-query
'+.googleapis.com':
- https://dns.google/dns-query
'+.googleusercontent.com':
- https://dns.google/dns-query
'+.gstatic.com':
- https://dns.google/dns-query
'+.gmail.com':
- https://dns.google/dns-query
'+.youtube.com':
- https://dns.google/dns-query
'+.ytimg.com':
- https://dns.google/dns-query
'+.googlevideo.com':
- https://dns.google/dns-query
'+.gvt1.com':
- https://dns.google/dns-query
'+.gvt2.com':
- https://dns.google/dns-query
'+.recaptcha.net':
- https://dns.google/dns-query
'+.1e100.net':
- https://dns.google/dns-query
# 仅工作内网域名使用内网DNS
'+.hq.cmcc':
- 192.168.78.39
'+.uavcmlc.com':
- 192.168.34.40
'ir.hq.cmcc':
- 192.168.78.39
'oa.cdcyy.cn':
- 192.168.78.39
# 国内域名使用国内DNS通过规则集匹配
'rule-set:direct':
- 223.5.5.5
- 180.184.1.1
- 119.29.29.29
'rule-set:apple':
- 119.29.29.29
- 223.5.5.5
'rule-set:icloud':
- 119.29.29.29
- 223.5.5.5
+.hq.cmcc:
- '192.168.78.39'
+.ops.uavcmlc.com:
- '192.168.34.40'
+.uavcmlc.com:
- '192.168.34.40'
ir.hq.cmcc:
- '192.168.78.39'
oa.cdcyy.cn:
- '192.168.78.39'
# 使用系统的hosts文件
use-system-hosts: true
# 请求DoH的DNS时 使用http3访问
prefer-h3: false
# DNS也遵循规则进行解析
respect-rules: false
# [关键] 代理节点域名解析必须用纯IP的国内DNS
# [关键修复6] 启用 respect-rules
# 让 DNS 查询遵循分流规则Google DNS 查询会走代理
respect-rules: true
# [关键修复7] 代理节点域名解析
# 如果你的 VLESS 节点是域名保留国内DNS如果是IP改为海外DNS
proxy-server-nameserver:
- 223.5.5.5
- 119.29.29.29
# 直连模式下的DNS服务器
# [优化] 直连DNS
direct-nameserver:
- 192.168.78.39
- 119.29.29.29 # 腾讯 DNSPod
- 114.114.114.114 # 114 DNS
- 223.5.5.5 # 阿里 DNS
- 192.168.78.39 # 内网DNS
- 223.5.5.5
- 119.29.29.29
# 禁止远程调试
@@ -355,27 +374,45 @@ rule-providers: # 广告、追踪器、恶意域名规则集
interval: 604800
#----------------#
# 分流规则 #
# 分流规则 #
#----------------#
# 规则按从上到下的顺序进行匹配,一旦匹配成功,后续规则将不再执行
rules: # 1. 广告、追踪器拦截规则 (最高优先级)
# 直接拒绝连接,提升网页加载速度和隐私保护
- RULE-SET,reject,REJECT
# [优化] 规则优先级重新排序,防止 Google 被 CNCIDR 劫持
rules:
# 1. 拦截规则(最高优先级)
- RULE-SET,reject,🛑 全球拦截
# [新增] DNS服务器IP直连防止DNS请求走代理
- IP-CIDR,8.8.8.8/32,DIRECT,no-resolve
- IP-CIDR,8.8.4.4/32,DIRECT,no-resolve
- IP-CIDR,1.1.1.1/32,DIRECT,no-resolve
- IP-CIDR,1.0.0.1/32,DIRECT,no-resolve
- IP-CIDR,223.5.5.5/32,DIRECT,no-resolve
- IP-CIDR,119.29.29.29/32,DIRECT,no-resolve
# 2. 本地/内网流量
- RULE-SET,lancidr,DIRECT
- RULE-SET,private,DIRECT
# [优化] 核心国内流量直连规则 (IP 维度)
# 将中国大陆的 IP 地址段置于高优先级。这是解决国内网站访问缓慢和超时的关键。
# 任何目标地址在此列表内的连接都会被立即直连,无需进行 DNS 查询和 GEOIP 判断。
- RULE-SET,cncidr,DIRECT
# 3. [新增] Google 专用规则 - 必须在 CNCIDR 之前!
# 强制所有 Google 域名走代理,防止被 CNCIDR 劫持
- RULE-SET,google,🌍 国外媒体
- DOMAIN-SUFFIX,google.com,🌍 国外媒体
- DOMAIN-SUFFIX,google.com.hk,🌍 国外媒体
- DOMAIN-SUFFIX,googleapis.com,🌍 国外媒体
- DOMAIN-SUFFIX,googleusercontent.com,🌍 国外媒体
- DOMAIN-SUFFIX,gstatic.com,🌍 国外媒体
- DOMAIN-SUFFIX,gmail.com,🌍 国外媒体
- DOMAIN-SUFFIX,youtube.com,🌍 国外媒体
- DOMAIN-SUFFIX,ytimg.com,🌍 国外媒体
- DOMAIN-SUFFIX,googlevideo.com,🌍 国外媒体
- DOMAIN-SUFFIX,gvt1.com,🌍 国外媒体
- DOMAIN-SUFFIX,gvt2.com,🌍 国外媒体
- DOMAIN-SUFFIX,recaptcha.net,🌍 国外媒体
- DOMAIN-SUFFIX,1e100.net,🌍 国外媒体
- DOMAIN-KEYWORD,google,🌍 国外媒体
# 工作代理模式
# 4. [新增] Google IP 段强制走代理(防止 CNCIDR 劫持)
# Google 的部分 IP 段可能被 CNCIDR 误判为国内
- IP-CIDR,8.8.8.8/32,🌍 国外媒体,no-resolve
- IP-CIDR,8.8.4.4/32,🌍 国外媒体,no-resolve
- IP-CIDR,142.250.0.0/15,🌍 国外媒体,no-resolve # Google IP 段
- IP-CIDR,172.217.0.0/16,🌍 国外媒体,no-resolve # Google IP 段
- IP-CIDR,216.58.192.0/19,🌍 国外媒体,no-resolve # Google IP 段
- IP-CIDR,74.125.0.0/16,🌍 国外媒体,no-resolve # Google IP 段
# 5. 工作域名
- DOMAIN-SUFFIX,cdcyy.cn,💩 工作直连
- DOMAIN-SUFFIX,hq.cmcc,💩 工作直连
- DOMAIN-SUFFIX,wdd.io,💩 工作直连
@@ -383,29 +420,25 @@ rules: # 1. 广告、追踪器拦截规则 (最高优先级)
- DOMAIN-SUFFIX,ecs.io,💩 工作直连
- DOMAIN-SUFFIX,uavcmlc.com,💩 工作直连
# 2. 本地/内网流量直连规则
# 确保局域网设备和服务的访问不受代理影响
- RULE-SET,lancidr,DIRECT
- RULE-SET,private,DIRECT
# 3. 明确的国内服务直连规则
# 优先匹配已知需要直连的域名和服务 (Apple, iCloud 等)
# 6. Apple/iCloud 服务
- RULE-SET,icloud,🍎 苹果服务
- RULE-SET,apple,🍎 苹果服务
- RULE-SET,direct,🎯 全球直连
# 4. 明确的代理规则
# 匹配已知需要代理的服务 (Google, Telegram, 以及其他国际服务)
- RULE-SET,google,🌍 国外媒体
# 7. Telegram
- RULE-SET,telegramcidr,📲 电报信息
# 8. 其他代理规则
- RULE-SET,proxy,🌍 国外媒体
- # 5. 基于地理位置的补充规则
- # 所有目标 IP 位于中国大陆的流量都直连
- # 这条规则作为对域名规则的补充,确保国内 IP 流量的直连
- GEOIP,CN,DIREC
# 9. 国内直连域名规则
- RULE-SET,direct,🎯 全球直连
# 6. 最终的兜底规则 (最低优先级)
# 所有未匹配到以上任何规则的流量,都走代理
# 这是确保未知的新网站或国外服务能正常访问的关键
# 10. [降低优先级] 国内 IP 段 - 放到最后,防止误判
# 将 CNCIDR 规则移至此处,确保 Google 规则优先匹配
- RULE-SET,cncidr,DIRECT
# 11. 基于 GeoIP 的补充规则
- GEOIP,CN,DIRECT
# 12. 兜底规则
- MATCH,🐟 漏网之鱼