不要照抄敏感信息
这些示例展示结构,不提供可用节点。地址、密码、订阅 URL 和 DNS 都要替换为可信来源。
最小可用配置
只保留本地端口、模式、一个节点、一个策略组和基础规则,适合确认客户端能否解析 YAML。
mixed-port: 7890
allow-lan: false
mode: rule
log-level: info
proxies:
- name: demo-ss
type: ss
server: 203.0.113.10
port: 8388
cipher: aes-128-gcm
password: example-password
proxy-groups:
- name: PROXY
type: select
proxies:
- demo-ss
- DIRECT
rules:
- GEOIP,CN,DIRECT
- MATCH,PROXYDNS 与 Fake-IP 示例
用于理解 nameserver、fallback、fake-ip-filter 的位置,实际 DNS 服务请按地区和服务商建议调整。
dns:
enable: true
listen: 0.0.0.0:1053
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
nameserver:
- https://dns.alidns.com/dns-query
- https://doh.pub/dns-query
fallback:
- https://dns.google/dns-query
- https://cloudflare-dns.com/dns-query
fake-ip-filter:
- '*.lan'
- '*.local'
- time.*.comProxy Provider 与 Rule Provider
适合远程订阅和规则集分开更新的场景。注意 provider URL、path 和 interval。
proxy-providers:
provider-a:
type: http
url: https://example.com/clash.yaml
path: ./providers/provider-a.yaml
interval: 3600
health-check:
enable: true
url: https://www.gstatic.com/generate_204
interval: 600
rule-providers:
reject-list:
type: http
behavior: domain
url: https://example.com/reject.yaml
path: ./rules/reject.yaml
interval: 86400
proxy-groups:
- name: PROXY
type: select
use:
- provider-a
rules:
- RULE-SET,reject-list,REJECT
- MATCH,PROXYTUN 基础示例
TUN 会接管更多流量,常需要管理员权限。先确认常规系统代理可用,再开启 TUN。
tun:
enable: true
stack: system
dns-hijack:
- any:53
auto-route: true
auto-detect-interface: true
dns:
enable: true
enhanced-mode: fake-ip
listen: 0.0.0.0:1053Linux systemd 服务示例
适合命令行内核运行场景。图形客户端通常不需要手写 systemd。
[Unit]
Description=Mihomo Proxy Core
After=network-online.target
Wants=network-online.target
[Service]
Type=simple
ExecStart=/usr/local/bin/mihomo -d /etc/mihomo
Restart=on-failure
RestartSec=5s
LimitNOFILE=1048576
[Install]
WantedBy=multi-user.target下一步检查
- 字段看不懂时先查术语表。
- 导入后节点列表未同步时查协议支持对照表。
- 客户端显示连接但应用代理设置时再看 FAQ。