-
Notifications
You must be signed in to change notification settings - Fork 4
/
Copy pathFISH-Template.yaml
373 lines (335 loc) · 15.2 KB
/
FISH-Template.yaml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
## 端口配置 ---------------------------------------------------------------------------------------------------
mixed-port: 7890 #🔴混合,系统代理端口
socks-port: 1080 #🔴Socks5,代理端口
port: 8080 #🔴HTTP,代理端口
#redir-port: 7891 #🔴非linux无效,redir 透明代理端口
#tproxy-port: 7892 #🔴非linux无效,tproxy 透明代理端口
## 全局配置 ------------------------------------------------------------------------------------------------
mode: rule # rule(规则)/ global(全局)/ direct(直连)
allow-lan: true #🔴允许局域网连接
bind-address: "*" #🔴监听的本地网卡地址,*为全部
log-level: warning #🔴日志级别
ipv6: true #🔴是否接受ipv6流量
tcp-concurrent: true # TCP并发
profile: # 缓存设置
store-selected: true # 缓存 API面板 对策略组的选择
#store-fake-ip: true # 缓存 fakeip 映射表
#interface-name: en0 #🔴clash流量出站接口,即接口绑定
#find-process-mode: off # 进程匹配(off:关闭,alwas:开启,strict自动),tun下无效
#lan-allowed-ips: # 允许连接的客户端IP,默认允许全部
#- 0.0.0.0/0
#- ::/0
#lan-disallowed-ips: # 禁止连接的IP,优先级高于白名单
#- ~
#authentication: # http(s)/socks/mixed 的用户验证,格式:"user1:pass1",不写则禁止全部用户
#- ~
#skip-auth-prefixes: # 白名单,允许跳过用户验证的IP
#- ~
#unified-delay: false # 统一延迟计算,没啥卵用
#routing-mark: 6666 # 非linux无效,路由标记,为流量提供标记
## TCP-KeepA-live配置 ------------------------------------------------------------------------------------------
keep-alive-idle: 30 # 触发心跳包的无活动阈值
keep-alive-interval: 30 # 发送心跳包的间隔,最多9次
disable-keep-alive: false # 禁用 keep alive,即允许长链接一直存在
## API面板设置---------------------------------------------------------------------------------------------------
external-controller: 0.0.0.0:9090 #🔴API面板监听地址
secret: "hd54RIm0LiUpyu" #🔴API面板访问密钥
external-ui: ./ui #🔴API面板静态资源路径
external-ui-name: zashboard #🔴API面板名,配合路径拼接成路径,例如/ui/metacubexd
external-ui-url: "https://gh-proxy.com/https://github.com/Zephyruso/zashboard/archive/refs/heads/gh-pages.zip" #🔴API面板下载地址
## 外部资源下载设置---------------------------------------------------------------------------------------------------
global-client-fingerprint: random # 全局客户端指纹,优先级低于其他处的声明
global-ua: mihomo # 全局UA,默认为clash.meta
etag-support: true # 资源下载的 ETag 支持
geodata-mode: true # GEOIP数据模式,false:mmdb,true:dat,mmdb更新但有设备不支持
geodata-loader: standard # GEO文件加载模式,默认memconservative(小内存设备模式)
geo-auto-update: true # GEO文件自动更新
geo-update-interval: 24 # 更新间隔,小时
geox-url: # GEO数据库下载地址,内核会按需下载
geoip: "https://gh-proxy.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geoip.dat"
geosite: "https://gh-proxy.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geosite.dat"
mmdb: "https://gh-proxy.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geoip.metadb"
asn: "https://gh-proxy.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/GeoLite2-ASN.mmdb"
## DNS设置---------------------------------------------------------------------------------------------------
public-dns: &public-dns # 快速的DNS,不关心是否存在污染和劫持
- dhcp://wan # 指定网卡DHCP获取的DNS,硬路由的wan口网卡名一般为wan
- dhcp://eth1 # 软路由的wan口一般为最后一张网卡,eth0,eth1 双网口就是eth1
- 223.5.5.5 # 阿里主DNS
secure-dns: &secure-dns # 加密的DNS,绝对避免污染和劫持
- https://223.5.5.5/dns-query#h3=true # 阿里主DNS,支持H3
dns:
enable: true #🔴启用dns模块,否则采用系统DNS
listen: 0.0.0.0:1053 #🔴DNS监听端口,仅支持udp
enhanced-mode: redir-host #🔴DNS处理模式:redir-host/fake-ip,fake-ip更快但可能引入问题(缓存fakeip后无法故障切换)
prefer-h3: true # DoH优先使用HTTP/3
ipv6: true # 是否解析ipv6地址,否则返回空结果
use-hosts: true # 查询配置文件 hosts
use-system-hosts: true # 查询系统 hosts
proxy-server-nameserver: *public-dns # 解析代理节点域名的DNS,不填遵循namepolicy
direct-nameserver: *public-dns # 解析direct组的DNS,不填遵循namepolicy
nameserver-policy: # 优先级高于nameserver
"geosite:category-ads-all": rcode://success # 匹配广告域名
"rule-set:🌐Direct-FISH": *public-dns # 匹配🌐Direct-FISH
"geosite:cn,apple,private": *public-dns # 匹配中国,苹果域名,私有地址
"geosite:geolocation-!cn": *secure-dns # 匹配非中国域名
nameserver: *public-dns # 兜底默认DNS组,未命中 nameserver-policy 时启用
#respect-rules: false # DNS请求遵循路由规则,需先配置好 proxy-server-nameserver,否则出现鸡蛋问题
#fake-ip-range: 198.18.0.1/16 # fakeip 下的 IP 段设置,tun接口的默认 IPV4 地址 也使用此值作为参考
#fake-ip-filter-mode: blacklist # 黑/白名单模式,白名单下 filter 会返回 fake-ip
#fake-ip-filter: # fakeip过滤
#- "geosite:category-ads-all,category-games,cn,private"
#- "rule-set:🌐Direct-FISH"
#default-nameserver: [223.5.5.5] # 解析DNS服务器域名的DNS,可以加密但必须为IP
## hosts设置---------------------------------------------------------------------------------------------------
hosts:
"mihomo.mihomo": 127.0.0.1
## 嗅探设置---------------------------------------------------------------------------------------------------
sniffer: # 嗅探,获取SNI中的域名
enable: true # 启用sniffer
force-dns-mapping: true # 对redir-host类型识别的流量进行强制嗅探
parse-pure-ip: true # 对所有未获取到域名的流量进行强制嗅探
override-destination: true # 是否使用嗅探结果作为实际访问,默认为 true
sniff: # 需要嗅探的协议类型,仅支持 HTTP/TLS/QUIC
TLS: # TLS协议,不配置默认嗅探443端口
HTTP: # HTTP协议
ports: # 端口白名单,只针对下列端口嗅探,不配置则全部嗅探
- 80
force-domain: # 强制嗅探的域名
- "+.netflix.com"
- "+.nflxvideo.net"
- "+.amazonaws.com"
- "+.media.dssott.com"
skip-domain: # 需要跳过嗅探的域名。主要解决部分站点sni字段非域名,导致嗅探结果异常的问题,如米家设备
- "+.apple.com"
- Mijia Cloud
- dlg.io.mi.com
- "+.oray.com"
- "+.sunlogin.net"
- geosite:cn
## tun设置---------------------------------------------------------------------------------------------------
tun:
enable: true #🔴启用Tun接口
stack: mixed # TUN 堆栈模式,建议 mixed(TCP:system,UDP:Gvisor)
device: utun0 # TUN 网卡名,MacOS 只能 utun 开头
auto-route: true # 自动设置全局路由,自动将全局流量路由进 tun
auto-detect-interface: true # 自动选择流量的出接口(默认wan口)
dns-hijack: # dns 劫持,将匹配到的连接导入内部 dns 模块,不书写协议则默认 udp://
- any:53
- tcp://any:53
mtu: 9000 # MTU
gso: true # 通用分段卸载
gso-max-size: 65536 # 数据块最大长度
exclude-package: # 安卓排除的包名
- com.tencent.mobileqq # QQ
- com.tencent.mm # 微信
- com.tencent.androidqqmail # QQ邮箱
- com.xingin.xhs # 小红书
- idm.internet.download.manager # 1DM下载器
- com.sausage.download # 浩克下载
- com.eg.android.AlipayGphone # 支付宝
- com.sgcc.wsgw.cn # 网上国网
- com.taobao.taobao # 淘宝
- com.jingdong.app.mall # 京东
- com.MobileTicket # 铁路12306
- com.chinamworld.main # 中国建设银行
- com.jd.jrapp # 京东金融
#auto-redirect: true # 仅Linux有效,自动配置 iptables/nftables 以重定向 TCP 连接,需要auto-route: true
#strict-route: false # 严格路由,添加防火墙规则禁止Windows使用多DNS,有效防止DNS泄露,实测严重拖慢Windows访问速度
#endpoint-independent-nat: false # 独立于端点的 NAT,性能可能下降,不建议不需要时开启
## 代理提供者设置---------------------------------------------------------------------------------------------------
proxy-providers-general: &proxy-providers-general
type: http # 类型,可选http/file
interval: 86400
proxy: DIRECT
size-limit: 0
override:
tfo: false # 启用TCP Fast Open,一般都不支持
mptcp: false # 启用TCP Multi Path,一般都不支持
udp: true # 启用UDP
udp-over-tcp: false # 启用UDP over TCP
skip-cert-verify: false # 跳过证书验证
proxy-providers:
#❗provider占位1
#❗provider占位2
#❗provider占位3
#❗provider占位4
## 代理组设置---------------------------------------------------------------------------------------------------
use-all-proxy-providers: &use-all-proxy-providers
use:
#❗use-provider占位1
#❗use-provider占位2
#❗use-provider占位3
#❗use-provider占位4
health-check-general: &health-check-general
<<: *use-all-proxy-providers
url: http://www.gstatic.com/generate_204
interval: 30
tolerance: 200
lazy: true
timeout: 5000
proxy-groups:
- name: ♻️延迟最低
type: url-test
<<: *health-check-general
- name: ⚠️故障切换
type: fallback
<<: *health-check-general
- name: 🖐️手动切换
type: select
<<: *use-all-proxy-providers
##############################
- name: ✅默认代理
type: select
proxies:
- ♻️延迟最低
- DIRECT
- ⚠️故障切换
- 🖐️手动切换
- 🇭🇰香港节点
- 🇨🇳台湾节点
- 🇸🇬狮城节点
- 🇯🇵日本节点
- 🇺🇲美国节点
- name: 🐟漏网之鱼
type: select
proxies:
- DIRECT
- ✅默认代理
- ♻️延迟最低
- ⚠️故障切换
- 🖐️手动切换
- 🇭🇰香港节点
- 🇨🇳台湾节点
- 🇸🇬狮城节点
- 🇯🇵日本节点
- 🇺🇲美国节点
- name: Ⓜ️微软Copilot
type: select
proxies:
- ⚠️故障切换
- DIRECT
- ✅默认代理
- ♻️延迟最低
- 🖐️手动切换
- 🇭🇰香港节点
- 🇨🇳台湾节点
- 🇸🇬狮城节点
- 🇯🇵日本节点
- 🇺🇲美国节点
icon: https://gh-proxy.com/https://github.com/refined-fish/clash_rule_fish/blob/main/Icons/Microsoft_365_Copilot.png
- name: 🎮游戏平台
type: select
proxies:
- DIRECT
- ✅默认代理
- ♻️延迟最低
- ⚠️故障切换
- 🖐️手动切换
- 🇭🇰香港节点
- 🇨🇳台湾节点
- 🇸🇬狮城节点
- 🇯🇵日本节点
- 🇺🇲美国节点
- name: ⏣OpenAi
type: select
proxies:
- 🇸🇬狮城节点
- DIRECT
- ✅默认代理
- ♻️延迟最低
- ⚠️故障切换
- 🖐️手动切换
- 🇭🇰香港节点
- 🇨🇳台湾节点
- 🇯🇵日本节点
- 🇺🇲美国节点
icon: https://gh-proxy.com/https://github.com/refined-fish/clash_rule_fish/blob/main/Icons/Chat_GPT.png
- name: ✈️Telegram
type: select
proxies:
- ♻️延迟最低
- DIRECT
- ✅默认代理
- ⚠️故障切换
- 🖐️手动切换
- 🇭🇰香港节点
- 🇨🇳台湾节点
- 🇸🇬狮城节点
- 🇯🇵日本节点
- 🇺🇲美国节点
icon: https://gh-proxy.com/https://github.com/refined-fish/clash_rule_fish/blob/main/Icons/Telegram.png
- name: 🧱GFW
type: select
proxies:
- ♻️延迟最低
- DIRECT
- ✅默认代理
- ⚠️故障切换
- 🖐️手动切换
- 🇭🇰香港节点
- 🇨🇳台湾节点
- 🇸🇬狮城节点
- 🇯🇵日本节点
- 🇺🇲美国节点
###########################
- name: 🇭🇰香港节点
type: url-test
<<: *health-check-general
filter: "港|HK|hk|Hong Kong|HongKong|hongkong"
- name: 🇯🇵日本节点
type: url-test
<<: *health-check-general
filter: "日本|川日|东京|大阪|泉日|埼玉|沪日|深日|JP|Japan"
- name: 🇺🇲美国节点
type: url-test
<<: *health-check-general
filter: "美|波特兰|达拉斯|俄勒冈|凤凰城|费利蒙|硅谷|拉斯维加斯|洛杉矶|圣何塞|圣克拉拉|西雅图|芝加哥|US|United States"
- name: 🇨🇳台湾节点
type: url-test
<<: *health-check-general
filter: "台|新北|彰化|TW|Taiwan"
- name: 🇸🇬狮城节点
type: url-test
<<: *health-check-general
filter: "新加坡|坡|狮城|SG|Singapore"
## 规则提供者设置---------------------------------------------------------------------------------------------------
rule-providers-general: &rule-providers-general
type: http
behavior: classical
interval: 86400
rule-providers:
♻️延迟最低-FISH:
<<: *rule-providers-general
url: https://raw.githubusercontent.com/refined-fish/clash_rule_fish/refs/heads/main/Ruleset/♻️延迟最低-FISH.yaml
path: ./providers/rule-provider_♻️延迟最低-FISH.yaml
🌐Direct-FISH:
<<: *rule-providers-general
url: https://raw.githubusercontent.com/refined-fish/clash_rule_fish/refs/heads/main/Ruleset/🌐Direct-FISH.yaml
path: ./providers/rule-provider_🌐Direct-FISH.yaml
Ⓜ️微软Copilot-FISH:
<<: *rule-providers-general
url: https://raw.githubusercontent.com/refined-fish/clash_rule_fish/refs/heads/main/Ruleset/Ⓜ️微软Copilot-FISH.yaml
path: ./providers/rule-provider_Ⓜ️微软Copilot-FISH.yaml
## 路由规则设置---------------------------------------------------------------------------------------------------
rules:
# FISH自定义规则块
- RULE-SET,♻️延迟最低-FISH,✅默认代理 # FISH自定义代理
- RULE-SET,🌐Direct-FISH,DIRECT # FISH自定义直连
# 广告拦截与私有地址绕过块
- GEOIP,private,DIRECT,no-resolve # 私有地址直连
- GEOSITE,private,DIRECT # 私有地址直连
# 代理规则块,按照使用频率/规则集大小排序
- GEOSITE,google@cn,DIRECT # Google中国服务
- RULE-SET,Ⓜ️微软Copilot-FISH,Ⓜ️微软Copilot # 微软copilot服务
- GEOSITE,openai,⏣OpenAi # OpenAi服务
- GEOSITE,category-games,🎮游戏平台 # Steam等各种游戏服务
- GEOSITE,telegram,✈️Telegram # Telegram服务
- GEOIP,telegram,✈️Telegram,no-resolve # Telegram服务IP
- GEOSITE,docker,✅默认代理 # Docker服务
- GEOSITE,bahamut,🇨🇳台湾节点 # 巴哈姆特服务
- GEOSITE,category-porn,✅默认代理 # X服务
# 兜底规则块,一般精细的分流规则应在其上
- GEOSITE,gfw,🧱GFW # GFW兜底
- GEOSITE,cn,DIRECT # 中国域名
- GEOIP,cn,DIRECT,no-resolve # 中国IP
- MATCH,🐟漏网之鱼 # 漏网之鱼