🛡️ 面向 Mihomo (Clash Meta) 的高可用分流与 DNS 防泄露配置
⚡ 主打:稳定、清晰、可维护
本项目基于 Seven1echo/Yaml 改造,面向 Mihomo (Clash Meta) 核心,重点强化以下能力:
- 🔒 DNS 防泄露与解析稳定性
- 🎮 游戏、金融、流媒体、AI 等场景分流
- 🔄 统一的 YAML 与 JS 覆写脚本策略
适配客户端示例:OpenWrt Clash/Nikki 插件、Clashmi、FlClash、Clash Verge Rev、Surfboard 等。
Important
使用前请先替换配置中的 订阅链接 与 机场名。不要公开分享已填入订阅信息的配置文件。
| 文件 | 类型 | 适合场景 | 说明 |
|---|---|---|---|
Chunlion_Rule-Set_DNS-Leak.yaml |
完整 YAML | 直接导入客户端 | 含完整分流、规则源、DNS、TUN、面板配置 |
Chunlion_Rule-Set_DNS-Leak.js |
完整 JS 覆写 | Clash Verge Rev Script | 不改原订阅,注入完整策略与规则 |
Chunlion_Rule-Set_DNS-Leak_Lite.yaml |
轻量 YAML | 规则源更少、启动更轻 | 保留核心 DNS、防泄露和常用服务分流 |
Chunlion_Rule-Set_DNS-Leak_Lite.js |
轻量 JS 覆写 | Clash Verge Rev 轻量脚本 | 适合只想保留必要规则的用户 |
| 需求 | 推荐 |
|---|---|
| 想要完整服务分流、规则命中更细 | Chunlion_Rule-Set_DNS-Leak.yaml 或 Chunlion_Rule-Set_DNS-Leak.js |
| 设备性能一般、订阅节点多、希望少一点规则源 | Chunlion_Rule-Set_DNS-Leak_Lite.yaml 或 Chunlion_Rule-Set_DNS-Leak_Lite.js |
| 使用 Clash Verge Rev 且已有订阅 | 优先用 .js 覆写脚本 |
| OpenWrt / Nikki / FlClash / Surfboard 等直接导入 | 优先用 .yaml |
- 降低 DNS 泄露概率
- 提高规则命中精度(域名 + IP 双层)
- 保持多区域策略组可控(手动/自动/故障转移)
- 在不同客户端之间保证行为一致
| 参数 | 当前值 | 说明 |
|---|---|---|
| Mixed-Port | 7893 | HTTP + SOCKS5 混合监听端口 |
| DNS 监听端口 | 7874 | 内置 DNS 服务端口 |
| 工作模式 | rule | 按规则分流 |
| TUN | 开启(mixed) | 提升全局接管能力 |
| Sniffer | 开启 | 支持 TLS / HTTP / QUIC |
| 控制面板 | Zashboard | external-ui-url 已预置 |
| 规则格式 | MRS / GEOSITE | 减少文本规则体积与加载压力 |
- 下载
Chunlion_Rule-Set_DNS-Leak.yaml或Chunlion_Rule-Set_DNS-Leak_Lite.yaml。 - 修改
proxy-providers下的订阅链接与机场名。 - 导入客户端并启用配置。
- 启用 TUN 后刷新规则源与订阅。
- 复制
Chunlion_Rule-Set_DNS-Leak.js或Chunlion_Rule-Set_DNS-Leak_Lite.js内容。 - Clash Verge Rev 中新建
Script订阅并粘贴。 - 启用脚本后刷新订阅。
💡 说明:JS 脚本适合“原订阅继续由客户端管理,只用脚本注入规则”的场景。
| 策略组 | 用途 |
|---|---|
| 🚀 一键代理 | 常用入口策略,统一承接大部分境外流量 |
| 🤖 AI Services | AI 服务统一分流,优先可用美区路径 |
| 🎮 Games | 覆盖 Steam、Epic、EA、Ubisoft、Blizzard、Sony、Xbox、Nintendo |
| 💳 Wise | 金融场景独立策略 |
| 📺 Emby | 媒体流量独立分组,含域名 + IP 双命中 |
| 🇬🇧 UKwifi | 英国 WiFi Calling 专用 IP 分流 |
| 🧰 兜底流量 | 未命中规则时统一承接 |
每个区域均包含三种角色:
- ✋ 手动组:便于固定节点。
- ⚡ 自动组(url-test):自动测延迟选优。
- 🔁 故障转移组(fallback):自动组不可用时切换。
区域覆盖:香港、台湾、日本、韩国、新加坡、美国、欧洲、其他。
Lite 版会减少后台测速与外部规则源数量,更适合节点很多或客户端资源有限的环境。
enhanced-mode: fake-ipfake-ip-range: 198.18.0.1/16DNS ipv6: false(DNS 层关闭 IPv6 解析)
respect-rules: true- 先规则匹配,再走 DNS 解析路径。
default-nameserver:223.5.5.5、119.29.29.29proxy-server-nameserver:https://dns.alidns.com/dns-query、https://doh.pub/dns-querydirect-nameserver:223.5.5.5、119.29.29.29
已对以下规则集定向到国内 DNS:
rule-set:cn_domainrule-set:private_domainrule-set:add_direct_domaingeosite:cn,private
这能减少直连域名被错误送往远端解析的概率,提升稳定性。
已将以下项纳入真实解析路径:
rule-set:cn_domainrule-set:private_domainrule-set:add_direct_domaingeosite:cngeosite:private- 常见局域网/NTP/STUN/Windows 探测域名
dns-hijack: any:53 与 tcp://any:53- 配合
auto-route/auto-redirect,尽量减少系统层绕行。
相较早期版本,当前配置已补强:
- 广告规则
- 完整版新增
ads_domain,并在规则前列执行 REJECT。
- 完整版新增
- Emby 双通道规则
- 同时使用
emby_domain与emby_ip,提升命中率。
- 同时使用
- DNS 策略增强
nameserver-policy增加cn_domain、private_domain、add_direct_domain。fake-ip-filter增加国内、私有、直连规则以及更多局域网/NTP/STUN/TURN/Xbox 探测域名。proxy-server-nameserver升级使用DoH (alidns 和 doh.pub)。
- 测速与直连优化
- 测试链接统一替换为更贴近落地延迟的
cp.cloudflare.com/generate_204。 - 修正了
add_direct_domain(直连域名)的规则层级,确保其优先级高于geolocation-!cn。
- 测试链接统一替换为更贴近落地延迟的
- 规则源优化
- Emby 规则源使用
raw.githubusercontent.com,减少 GitHub 页面跳转。 - 完整版 YAML 与 JS 的 Wise 规则源保持一致。
- Emby 规则源使用
修改配置后建议做三类检查:
- YAML 语法检查:确认客户端可以正常导入。
- JS 语法检查:用
node --check Chunlion_Rule-Set_DNS-Leak.js检查覆写脚本。 - 规则源检查:确认
rule-providers中的 URL 可以访问,且rules引用的规则源都存在。
常见维护原则:
- 规则顺序比数量更重要,直连、私有、特殊规则应放在泛规则前。
- DNS 相关配置要和规则层级保持一致,避免直连域名走远端解析。
- 节点分组正则只按地区关键词归类,线路标签如 IEPL / IPLC / BGP / 倍率不参与地区判断。
- 检查
mixed-port是否被占用。 - 确认客户端没有叠加其他 DNS 覆写脚本。
- 旧内核建议保持
prefer-h3: false。 - 如果节点使用的是
ipv6,请自己修改配置文件中关于ipv6的部分。
- Windows 网卡 DNS 可改为
127.0.0.1并配合TUN模式。 - 可尝试
strict-route: true(可能牺牲少量性能,不推荐)。 - 关闭客户端内额外 DNS 劫持插件,避免重复重定向。
- 禁用浏览器中
使用安全DNS,并保持实验性功能Experimental QUIC protocol关闭。 WebRTC泄露可通过安装浏览器插件WebRTC Network Limiter解决。- 尝试
禁用Windows智能多宿主名称解析,本地组策略编辑器-计算机配置-管理模板-网络-DNS客户端-禁用智能多宿主名称解析-选择已启用。
- 检查节点命名是否包含地区关键字(如 HK、JP、US 等)。
- 如机场命名不规范,可在区域正则中补充关键字。
- 请勿公开泄露订阅链接与机场信息。
- 本仓库规则来自公开规则源,按需自动更新。
- 请在当地法律法规允许范围内使用。
- 原始项目与思路来源:Seven1echo/Yaml
- 规则数据来源:MetaCubeX、Koolson、及其他公开规则维护者