chore(wiki): auto backup Wiki at 2026-01-08 09:33:53 UTC+8

Author: github-actions[bot]

wiki/1.OpenClash-设置方案.md

@@ -11,6 +11,8 @@
 >
 > OpenClash 作为 OpenWrt 下最强大的透明代理插件，其功能并非仅局限于本文提及之范围。
 
+<!-- -->
+
 > [!CAUTION]
 > **重要前置说明：**
 >
@@ -116,13 +118,13 @@
 
 以本人所在的城市为例，电信和联通线路的 DNS 延迟都非常低，即使是高峰时段，延迟也只有 1-2 毫秒，白天的话可以稳定只有 1 毫秒的延迟，这时候还去用 DNS 插件很有可能是负优化。
 
-![](../doc/openclash/pics/pingdns.png)
+![DNS 延迟测试](../doc/openclash/pics/pingdns.png)
 
 当然了，我这里和运营商 DNS 在同一个城市，所以延迟表现比较优秀。如果你和运营商 DNS 不是同城的话，延迟可能就没那么优秀了，但一般也会优于第三方 DNS。
 
 以下数据，来自三线城市用户长期部署的 SmartDNS，猜猜哪些是运营商 DNS，哪些是第三方 DNS：
 
-<img width="1075" height="550" alt="smartdns" src="https://github.com/user-attachments/assets/7181ec0c-a861-4e72-bfef-7c474c6b9ec4" />
+![SmartDNS 延迟对比](https://github.com/user-attachments/assets/7181ec0c-a861-4e72-bfef-7c474c6b9ec4)
 
 按照本项目的方案设置后，运营商 DNS 只用于解析中国大陆域名，不存在污染问题，完全不用担心运营商 DNS 没有 DoT/DoH 加密。海外域名全部远端解析取得离机场最近的 CDN，更没有污染，也没有隐私泄漏风险。
 
@@ -160,18 +162,13 @@ MosDNS、SmartDNS、AdGuardHome 本身都是非常优秀的工具，但是有些
 > [!NOTE]
 > 偏门实现方式，目前已不推荐，建议搭配使用 `luci-app-adblock-fast` 插件。
 
-<details>
-<summary>点击查看已废弃的广告过滤说明</summary>
-
-按照本项目方案，只使用 OpenClash 一个插件，且中国大陆域名均绕过了 OpenClash 内核，因此无法依靠 OpenClash 的规则来完成广告过滤。
-
-所以本方案使用了 Dnsmasq 来实现广告过滤功能，借助 OpenClash 的“开发者选项”，实现 OpenClash 每次启动时，为 Dnsmasq 拉取最新的广告过滤规则。同时由于 OpenClash 每次启动会重启 Dnsmasq，可以使广告过滤规则即时生效。
-
-具体本项目 Wiki 中的方案：
+**已废弃的广告过滤说明：**
 
-[广告拦截设置方法](4.无插件广告拦截功能设置方案.md)
-
-</details>
+> 按照本项目方案，只使用 OpenClash 一个插件，且中国大陆域名均绕过了 OpenClash 内核，因此无法依靠 OpenClash 的规则来完成广告过滤。
+>
+> 所以本方案使用了 Dnsmasq 来实现广告过滤功能，借助 OpenClash 的"开发者选项"，实现 OpenClash 每次启动时，为 Dnsmasq 拉取最新的广告过滤规则。同时由于 OpenClash 每次启动会重启 Dnsmasq，可以使广告过滤规则即时生效。
+>
+> 具体本项目 Wiki 中的方案：[广告拦截设置方法](4.无插件广告拦截功能设置方案.md)
 
 **注意：任何 DNS 广告过滤规则的过滤效果都比不上浏览器插件的过滤效果。**
 
@@ -221,10 +218,12 @@ PS：配置文件是写给人类看的，只是恰好内核可以运行而已。
 
 ---
 
-# 🛠️ OpenClash 图文设置方案
+## 🛠️ OpenClash 图文设置方案
 
 > 严格按照文字和图片中的内容进行设置，其他选项不清楚如何设置的，照抄即可。
 
+<!-- -->
+
 > [!IMPORTANT]
 > **一定要认真阅读，一定要认真阅读，一定要认真阅读！**
 > 不要跳着看，不要只抄图片不看文字！
@@ -254,11 +253,11 @@ OpenWrt 做主路由和旁路由时的设置差异，相关的步骤中会提及
 
 首选确保你的 WAN 口设置中 **启用** 了 `自动获取 DNS 服务器`，这样才能获取到运营商下发的 IPv4 DNS。
 
-![](../doc/openclash/pics/wan1.png)
+![WAN 口 DNS 设置](../doc/openclash/pics/wan1.png)
 
 然后在 OpenWrt 的首页查看是否取得了运营商下发的 DNS，如果你打算使用其他的国内第三方 DNS，可以跳过此步骤。
 
-![](../doc/openclash/pics/wan-dns.png)
+![运营商下发的 DNS](../doc/openclash/pics/wan-dns.png)
 
 ### 1.2 关闭 DNS 重定向功能
 
@@ -269,7 +268,7 @@ OpenWrt 做主路由和旁路由时的设置差异，相关的步骤中会提及
 
 某些固件中可能没有这个选项，忽略该步骤即可。
 
-![](../doc/openclash/pics/Redirect.png)
+![DNS 重定向设置](../doc/openclash/pics/Redirect.png)
 
 ### 1.3 确保 OpenWrt 可以正常访问 GitHub 或加速 CDN
 
@@ -282,7 +281,7 @@ OpenWrt 做主路由和旁路由时的设置差异，相关的步骤中会提及
 3. 推荐选择 **testingcf**，该 CDN 是 jsDelivr 的 Cloudflare 线路 CDN，同时建议根据自己的实际网络情况多做尝试
 4. 点击页面下方的 `“应用配置”` 即可生效
 
-![](../doc/openclash/pics/0.png)
+![GitHub 地址修改设置](../doc/openclash/pics/0.png)
 
 **准备工作完成，开始设置 OpenClash。**
 
@@ -308,31 +307,33 @@ OpenWrt 做主路由和旁路由时的设置差异，相关的步骤中会提及
 > 如果你的固件包含了 Docker 功能，直接选择 `Fake-IP（TUN）` 模式即可。
 > 有游戏代理需求的，请自行尝试哪个模式下 NAT 状态最佳。
 
+<!-- -->
+
 > [!CAUTION]
 > **不推荐使用带有 Docker 的固件，会出现很多问题。**
 
 目前 OpenClash 默认使用 Meta 内核，如果你的页面上有“使用 Meta 内核”这个切换选项，说明你的 OpenClash 版本太老旧，请先更新插件到最新版。
 
-![](../doc/openclash/pics/1.png)
+![模式设置](../doc/openclash/pics/1.png)
 
 ### 2.2 流量控制
 
 按照图中设置进行设置，务必 **启用** `“绕过中国大陆”` 功能来提升访问和下载性能。
 
 启用该功能后，所有包含在 GeoSite 数据库 CN 分类中并且解析 IP 在大陆白名单范围中的域名，都会绕过 Clash 内核进行访问。
 
-![](../doc/openclash/pics/2.png)
+![流量控制设置](../doc/openclash/pics/2.png)
 
 如果你平时要使用 Google Play，请在 `流量控制` > `绕过指定区域 IPv4 黑名单` 中添加如下四条域名：
 
-```
+```text
 services.googleapis.cn
 googleapis.cn
 xn--ngstr-lra8j.com
 clientservices.googleapis.com
 ```
 
-![](../doc/openclash/pics/blacklist-ipv4.png)
+![IPv4 黑名单设置](../doc/openclash/pics/blacklist-ipv4.png)
 
 ### 2.3 DNS 设置
 
@@ -366,11 +367,11 @@ clientservices.googleapis.com
 
 以图中内容为例，此处设置的为包含关键词为“Netflix”或“奈飞”的策略组探测能够解锁新加坡 (SG) 区域内容的节点，节点关键词为 Singapore。
 
-![](../doc/openclash/pics/unlock-media.png)
+![流媒体增强设置](../doc/openclash/pics/unlock-media.png)
 
 在 OpenClash 启动后，会在日志中输出解锁结果。
 
-![](../doc/openclash/pics/stream.png)
+![流媒体解锁日志](../doc/openclash/pics/stream.png)
 
 ### 2.5 IPv6 设置
 
@@ -385,18 +386,18 @@ clientservices.googleapis.com
 >
 > 如果你的节点不支持 IPv6 出站，或者你的 OpenWrt 没有开启 IPv6 功能，请**禁用** `IPv6 流量代理` 和禁用 `允许 IPv6 类型 DNS 解析` 两个功能。
 
-![](../doc/openclash/pics/4.png)
+![IPv6 设置](../doc/openclash/pics/4.png)
 
 如果你启用了此处的 IPv6 功能，并且平时要使用 Google Play，请在 `绕过指定区域 IPv6 黑名单` 中添加如下四条域名：
 
-```
+```text
 services.googleapis.cn
 googleapis.cn
 xn--ngstr-lra8j.com
 clientservices.googleapis.com
 ```
 
-![](../doc/openclash/pics/blacklist-ipv6.png)
+![IPv6 黑名单设置](../doc/openclash/pics/blacklist-ipv6.png)
 
 ### 2.6 GEO 数据库订阅
 
@@ -413,7 +414,7 @@ clientservices.googleapis.com
 
 设置完后点击页面下方的 `“保存设置”`，然后顺手把三个 `“检查并更新”` 按钮都点一遍。在 OpenClash 的 `“运行日志”` 页面可以查看更新结果，此操作可以顺带验证你的 OpenWrt 是否能顺利访问 GitHub 或者你在之前设置的 CDN 比如 testingcf.jsdelivr.net。
 
-![](../doc/openclash/pics/5.png)
+![GEO 数据库订阅](../doc/openclash/pics/5.png)
 
 ### 2.7 大陆白名单订阅
 
@@ -428,7 +429,7 @@ OpenClash 绕过中国大陆功能使用的 IP 分流名单，必须保持更新
 
 设置完后点击页面下方的 `“保存设置”`，然后顺手把 `“检查并更新”` 按钮点一下。在 OpenClash 的 `“运行日志”` 页面可以查看更新结果，此操作可以顺带验证你的 OpenWrt 是否能顺利访问 GitHub 或者你在之前设置的 CDN 比如 testingcf。
 
-![](../doc/openclash/pics/6.png)
+![大陆白名单订阅](../doc/openclash/pics/6.png)
 
 ### 2.8 版本更新
 
@@ -440,7 +441,7 @@ OpenClash 绕过中国大陆功能使用的 IP 分流名单，必须保持更新
 
 * *2025.8.6 更新：目前 OpenClash dev 版本已经上线 Smart 设置功能，如需使用 Smart，建议优先使用 dev 版本。*
 
-![](../doc/openclash/pics/core.png)
+![版本更新设置](../doc/openclash/pics/core.png)
 
 PS：本项目维护者日常使用的是 dev 版本的 OpenClash 和 Meta 内核。
 
@@ -486,7 +487,7 @@ SmartDNS 自身的设置中，务必关闭 DNS 劫持，且只需要保留第一
 
 旁路由用户：参考上面的第二种设置，DNS 服务器根据自己实际需要进行选择。
 
-![](../doc/openclash/pics/7.png)
+![DNS 设置概览](../doc/openclash/pics/7.png)
 
 在本方案中，NameServer 仅负责以下域名的 DNS 解析：
 
@@ -509,16 +510,16 @@ SmartDNS 自身的设置中，务必关闭 DNS 劫持，且只需要保留第一
 
 设置完成后，点击页面下方的 `“保存配置”` 按钮。
 
-![](../doc/openclash/pics/dns1.png)
+![Nameserver 设置](../doc/openclash/pics/dns1.png)
 
-![](../doc/openclash/pics/dns2.png)
+![Fallback 设置](../doc/openclash/pics/dns2.png)
 
 ### 3.2 Meta 设置
 
 按照图中内容，对红框中的选项进行设置。
 注意，务必开启 `启用 GeoIP Dat 版数据库` 选项。
 
-![](../doc/openclash/pics/8.png)
+![Meta 设置](../doc/openclash/pics/8.png)
 
 ### 3.3 Smart 设置
 
@@ -532,17 +533,17 @@ SmartDNS 自身的设置中，务必关闭 DNS 劫持，且只需要保留第一
 
 如无特殊需求按照图中设置使用插件作者提供的模型即可。如需自己收集训练数据，则启用收集训练数据，此处不做赘述。
 
-![](../doc/openclash/pics/smart.png)
+![Smart 设置](../doc/openclash/pics/smart.png)
 
 ### 3.4 规则设置
 
 如无特殊需求，按照图中所示进行设置。
 
-![](../doc/openclash/pics/bt.png)
+![规则设置](../doc/openclash/pics/bt.png)
 
 下方的“自定义规则”启用后会出现文本框，可以添加你想附加的规则，规则格式相当丰富，具体格式见文本框内的注释，此处不做赘述。
 
-![](../doc/openclash/pics/custom_rules.png)
+![自定义规则设置](../doc/openclash/pics/custom_rules.png)
 
 如果你的下载设备是 NAS 之类的独立设备，建议在此处通过自定义规则让下载设备的流量全部直连。
 
@@ -569,21 +570,23 @@ OpenClash 在更新订阅的过程中会短暂重启，所以建议设置在不
 
 设置好后点击 `“保存配置”`，然后点击 `“添加”` 按钮，添加一个订阅。
 
-![](../doc/openclash/pics/10.png)
+![订阅配置页面](../doc/openclash/pics/10.png)
 
 按照图中内容填入订阅信息即可，配置文件名随意填写。  
 
-![](../doc/openclash/pics/11-no.png)  
+![订阅信息填写](../doc/openclash/pics/11-no.png)  
 
 > [!TIP]
-> 填写好你的订阅链接或者节点链接，然后完成图中的其他设置。未做说明的设置，按照图中示例进行设置即可。  
+> 填写好你的订阅链接或者节点链接，然后完成图中的其他设置。未做说明的设置，按照图中示例进行设置即可。
+
+<!-- -->
 
 > [!NOTE]
 > `订阅转换服务地址`中的 `api.asailor.org` 是本项目部署的增强型公共后端.：
 
 如果你的`订阅转换服务地址`下拉列表中没有本项目的后端，说明你当前使用的并非最新版 dev 版本的 OpenClash，你可以手动填写后端地址：
 
-```
+```text
 https://api.asailor.org/sub
 ```
 
@@ -600,7 +603,7 @@ https://api.asailor.org/sub
 在订阅转换模板中，直接下拉选择本项目的模板。
 如果你的下拉列表中没有本项目的订阅转换模板，请更新 OpenClash 至最新版本。
 
-![](../doc/openclash/pics/templates.png)
+![订阅转换模板选择](../doc/openclash/pics/templates.png)
 
 **各模板的功能和特性如下：**
 
@@ -619,23 +622,23 @@ https://api.asailor.org/sub
 
 **应该选择使用哪个模板？**
 
-#### 标准规则模板 `Custom_Clash.ini`
+### 标准规则模板 `Custom_Clash.ini`
 
 > 本项目的标准订阅转换模板，适配所有需求，推荐使用。
 > 无 DNS 泄漏，可通过 DNS 泄漏检测网站的测试。
 > 使用本项目推荐机场建议直接使用该模板，复刻维护者的使用体验。
 
-#### 轻量规则模板 `Custom_Clash_Lite.ini`
+### 轻量规则模板 `Custom_Clash_Lite.ini`
 
 > 只具备基本的国内外分流功能，无 DNS 泄漏，适合不需要流媒体解锁/AI分流等特殊分流功能，节点延迟较低且流量充裕的用户。
 > 无 DNS 泄漏，可通过 DNS 泄漏检测网站的测试。
 
-#### 极简规则模板 `Custom_Clash_GFW.ini`
+### 极简规则模板 `Custom_Clash_GFW.ini`
 
 > 无任何分流功能，仅代理 GFWList 网站和 Telegram 相关 IP，其余连接全部直连。适合流量较少或节点较慢的垃圾机场用户。
 > 无 DNS 泄漏，但无法通过 DNS 泄漏检测网站的测试。
 
-#### 重度分流规则模板 `Custom_Clash_Full.ini`
+### 重度分流规则模板 `Custom_Clash_Full.ini`
 
 > 重度分流规则模板，任何人都可以向该规则内添加你认为可以用的到的规则或节点分组，可以通过 PR/issue/Telegram 群组 向维护者提出增加规则的请求。
 > 该规则模板仅追求规则覆盖面，不做任何性能上的考量。
@@ -662,23 +665,23 @@ https://api.asailor.org/sub
 
 点击配置订阅页面中的 `“更新配置”` 按钮，OpenClash 即开始更新配置并启动。
 
-![](../doc/openclash/pics/start.png)
+![更新配置按钮](../doc/openclash/pics/start.png)
 
 ### 5.2 观察运行日志
 
 在上一步操作中点击 `“更新配置”` 后，切换到运行日志页面观察 OpenClash 的启动情况。
 
 出现“OpenClash 启动成功，请等待服务器上线！”后，即表示 OpenClash 已经启动成功。
 
-![](../doc/openclash/pics/ok.png)
+![启动成功日志](../doc/openclash/pics/ok.png)
 
 ### 5.3 切换策略组
 
 在 OpenClash 的 `运行状态` 页面中，点击 `控制面板` 按钮启动控制面板。
 
 OpenClash 内置了多款控制面板，建议根据自己的使用习惯进行选择，新手可以先使用 zashboard。
 
-![](../doc/openclash/pics/db1.png)
+![控制面板入口](../doc/openclash/pics/db1.png)
 
 在控制面版中可以按照个人喜好以及机场节点的情况更改对应分流策略的节点。
 
@@ -693,7 +696,7 @@ OpenClash 内置了多款控制面板，建议根据自己的使用习惯进行
 
 如果区别很大，说明你使用的后端未能正确拉取远程模板。此问题多见于自建后端，请自行解决网络问题确保后端可以访问远程模板。
 
-![](../doc/openclash/pics/db2.png)
+![策略组选择](../doc/openclash/pics/db2.png)
 
 **至此，OpenClash 已经完美设置完毕，日常使用中几乎不需要打理，且会根据你的设置每日自动更新上游规则，理论上只要不遇到 Bug，不遇到停电，永远不需要人为操作干预。**
 
@@ -712,7 +715,7 @@ OpenClash 内置了多款控制面板，建议根据自己的使用习惯进行
 
 正常情况下，页面上方应当出现你的机场节点的 IPv4 和 IPv6 地址，页面下方 **无中国大陆 DNS 出现** 即为无 DNS 泄漏问题。
 
-![](../doc/openclash/pics/ipleak.png)
+![DNS 泄露检测结果](../doc/openclash/pics/ipleak.png)
 
 注意：DNS 泄漏检测以 `https://ipleak.net/` 和 `https://browserleaks.com/dns` 的检测结果为准。
 
@@ -730,25 +733,25 @@ OpenClash 内置了多款控制面板，建议根据自己的使用习惯进行
 
 网页中的“Address”项目应当显示当前节点的 IPv4 和 IPv6 地址，证明节点的 IPv4 和 IPv6 出站均正常工作。
 
-![](../doc/openclash/pics/test66.png)
+![IPv6 测试结果](../doc/openclash/pics/test66.png)
 
 分别访问 IPv6 测试网站 test-ipv6 的国内镜像站点和国外镜像站点：
 
-**1. 国内 IPv6 测试**
+#### 1. 国内 IPv6 测试
 
 国内站点：[https://testipv6.cn/](https://testipv6.cn/)
 
 访问国内镜像站点时，检测页面上应当出现你的宽带的 IPv4 和 IPv6 地址以及国内运营商名称（比如 CHINA UNICOM 即为中国联通），并且以 10/10 的评分通过测试。
 
-![](../doc/openclash/pics/ipv61.png)
+![国内 IPv6 测试结果](../doc/openclash/pics/ipv61.png)
 
-**2. 国外 IPv6 测试**
+#### 2. 国外 IPv6 测试
 
 国外站点：[http://test-ipv6.com/](http://test-ipv6.com/)
 
 开启 OpenClash 的情况下，访问国外镜像站点时，检测页面上应当出现你的机场节点的 IPv4 和 IPv6 地址以及节点服务器的网络运营商名称（比如 Akari Networks 之类的境外网络运营商），并且以 10/10 的评分通过测试。
 
-![](../doc/openclash/pics/ipv62.png)
+![国外 IPv6 测试结果](../doc/openclash/pics/ipv62.png)
 
 如果以上两个网站测试均通过，即为 IPv6 已经完美分流。