本文详解ShellClash在路由器上的安装步骤、TUN模式与系统代理的区别、代理组配置策略,并提供YAML配置示例与常见问题解决方案,帮助用户快速搭建跨境网络访问环境。
ShellClash 简介与安装前置条件
ShellClash是一款运行在路由器上的Clash核心管理工具,支持OpenWrt、潘多拉等固件,安装前需确认路由器存储空间≥30MB、已开启SSH功能,建议在安装前备份路由器固件,防止配置失误导致变砖。
1 一键安装脚本
通过SSH连接路由器后,执行以下命令:
curl -sL https://raw.githubusercontent.com/juewuy/ShellClash/master/install.sh | sh -s -- -t
安装过程中选择Meta内核(支持TUN模式),完成后输入clash进入管理界面。
2 本地安装(离线环境)
将下载的ShellClash安装包上传至路由器/tmp目录:
cd /tmp tar -zxvf shellclash.tar.gz cd shellclash bash install.sh
核心概念:代理组类型与分流规则
1 代理组类型区别
| 类型 | 原理 | 适用场景 |
|---|---|---|
| select | 手动选择节点 | 指定特定节点 |
| url-test | 自动测速选择最低延迟 | 日常上网 |
| fallback | 优先使用第一个可用节点 | 保障稳定性 |
| load-balance | 轮询分配流量 | 负载均衡 |
2 分流规则写法
rules: - DOMAIN-SUFFIX,google.com,Proxy - DOMAIN,github.com,Proxy - IP-CIDR,8.8.8.8/32,Proxy - GEOIP,CN,DIRECT - MATCH,Proxy
优先级:DOMAIN > DOMAIN-SUFFIX > IP-CIDR > GEOIP > MATCH
TUN模式 vs 系统代理
TUN模式:创建虚拟网卡,接管全部流量(包括UDP、游戏数据包),适合游戏、直播等场景,需在内核设置中开启TUN。
系统代理:仅处理HTTP/HTTPS流量,兼容性更好但功能受限,路由器端设置端口(如7890),终端设备需手动配置代理地址。
节点订阅配置
获取订阅链接后,在ShellClash管理界面选择「订阅管理」-「添加订阅」,粘贴链接并更新,推荐使用支持Clash YAML格式的节点服务商,4K视频建议选择高带宽专线,游戏用户优先低延迟节点。
FAQ
Q1:节点显示已连接但无法访问?
检查本地DNS是否污染,尝试在配置中添加dns: enable: true或切换节点。
Q2:TUN模式开启后设备无法上网? 确认内核是否支持TUN,检查路由器防火墙规则是否放行tun0接口。
Q3:订阅更新失败? 服务商订阅链接可能存在加密,尝试使用SubConverter转换为标准Clash格式。
