Clash安装工具,在OPNsense上运行Clash、Mosdns,实现透明代理。支持Clash订阅、DNS分流。带Web控制界面,可以进行配置修改、程序控制、日志查看。在OPNsense 25.7上测试通过。
- 当前仅支持x86_64 平台。
- 脚本不提供任何订阅信息,请准备好自己的Clash订阅URL。
- 脚本会自动添加tun接口、防火墙规则,修改dns端口,重启服务并应用配置。
- 脚本已集成了可用的默认配置,只需替换clash的proxies和rule部分配置即可使用。
- 为减少长期运行保存的日志数量,在调试完成后,请将所有配置的日志类型修改为error或warn。
sh install.sh
sh uninstall.sh- 安装完成,导航到VPN>Proxy Suite 菜单,修改clash( proxies和rules部分) 内容并保存。
- 启动clash服务,转到接口>分配,将tun_3000虚拟网卡添加为接口并启用,无需输入IPv4地址和网关。
- 为避免端口冲突,将 Unbound DNS 端口修改为5355端口,并作为mosdns的默认上游DNS。
- 转到防火墙>规则,在tun接口添加一条any to any防火墙规则,允许tun子网访问。
- 设置完成,客户端访问 ip111.cn,检查分流是否正常。
- 默认配置文件开启了clash api功能,访问 http://lan_ip:9090/ui 登录仪表盘查看代理连接信息。
- 订阅转换可以设置定时任务自动更新。转到系统>设置>任务,添加”Renew Clash Subsribe”任务项即可。