常见问题
·XX设备能不能安装?
理论上只要开启/破解了SSH的Linux设备都可以安装,请先用安装脚本自行尝试,如果无法安装或者无法运行也可以找作者适配
部分固件版本过于老旧的设备可能不支持在线安装,需要使用wget本地安装,请参考:安装说明
·XX设备能跑多快?
设备能跑多快取决于你设备的CPU性能,或者是否支持硬件解码AES加密
软解性能:常见的双核mt7621,使用chacha20系加密,极限可以跑满100M;常见的A53 4核SOC,极限可以跑500-700M。
硬解性能:AX3600/AX6等支持硬解AES的设备基本可以无压力跑满千兆
·XX功能能不能实现?
提问前请先去2-功能设置以及7-进阶设置里确认是否有相关功能!
如果是确认没有的功能请去Github提issue!TG群内不再受理此类问题!
·与XX应用是否兼容?
由于ShellClash的Redir/混合/Tun模式在运行中需要劫持局域网流量及DNS才能进行透明代理,所以ShellClash不能与各类同样基于流量劫持的应用直接共存,例如:
广告过滤插件、网游加速器、SmartDNS、以及各类同类代理应用
但是你依然可以通过以下方式兼容运行
1、将ShellClash设置为纯净模式
2、如果是依赖劫持DNS服务的应用比如SmartDNS或者广告过滤插件,请在应用设置中取消劫持53端口,并在ShellClash的进阶设置-DNS设置中,将基础DNS指定为该应用提供的DNS接口
3、使用ShellClash的局域网过滤功能,分设备进行代理
·为?什?么?PING?不?通?
ping命令基于ICMP协议,clash不支持代理ICMP协议,请使用curl或web进行测试!!!
·有视频教程吗?
有的,在此感谢诸位UP主的付出!
教程详见:https://www.youtube.com/results?search_query=ShellClash
脚本安装运行相关
·安装失败,提示curl not found
可以先尝试使用wget的方式安装,如果wget也不可用,可以尝试安装curl:
各个Linux系统安装curl的方式并不相同,具体可以参考:
https://m.isolves.com/it/rj/czxt/linux/2020-06-25/21510.html
而Openwrt下可以使用以下命令安装:
opkg update && opkg install curl
复制代码 如果提示opkg无法连接,请参考此篇文章:https://juewuy.github.io/teqmh0oev/
·安装失败,提示tar 相关错误
可能是安装目录剩余空间不足或者权限不足,请切换安装目录或者使用root用户安装
·安装失败,提示Https相关错误
请使用wget及http专属源安装,参考:https://qust.me/post/ax18_shellclash/
·安装/重装失败,提示Failed to connect 127.0.0.1……
可能是之前设置了本机代理,并且没有正确使用脚本卸载的原因,可以使用如下命令安装:
unset all_proxy && unset ALL_PROXY && unset http_proxy && unset https_proxy && sh -c "$(curl -kfsSl https://cdn.jsdelivr.net/gh/juewuy/ShellClash@master/install.sh)" && source /etc/profile &> /dev/null
复制代码·下载clash核心或者更新脚本失败
请使用0-返回上级菜单,9-更新,7-切换安装源功能,切换安装源,并尝试使用可以正常更新的源
·在线生成配置文件失败或者导入订阅失败
请确保配置文件是标准的clash配置文件格式,如果不确定配置文件格式请使用导入订阅功能
也可能是本机DNS污染导致的问题,可以使用提示的链接在浏览器中手动下载配置文件后使用Winscp上传到clash运行目录(echo $clashdir),之后改名为config.yaml即可正常使用
·安装的新版本有问题,如何回退到旧版本?
目前只支持回退到一部分release版本
使用9-更新,切换安装源,切换版本功能,切换至想回退的版本,之后重新更新脚本或内核文件即可完成回退
Clash服务运行相关
·如何导入配置文件、订阅链接、节点分享链接?
目前支持导入clash/http/https格式的配置文件,使用6-2功能即可
支持导入各种形式的订阅链接,使用6-1功能即可
支持导入各种形式的节点分享链接,使用6-1功能即可
不支持直接填写节点数据,请尽量使用分享链接!
trojan的分享链接格式为trojan://password@host:port
·Clash服务无法正常运行
请先使用8-测试菜单,1-查看clash运行报错信息 ,查看运行时的报错并根据报错内容排查是否是配置文件有问题。如无法确定问题所在,可以前往tg群:t.me/clashfm 进行咨询
·进不去Dashboard管理面板
默认的host地址为设备的ip地址,端口9999,秘钥为空
也可以使用9-更新,4-安装本地面板功能,安装本地面板后会自动配置ip和端口,使用clash运行后提示的面板地址可以直接免配置访问
·Dashboard管理面板是空白或一直弹窗
可能是因为脚本自动配置的面板访问地址不正确或配置的是内网IP故不能从公网访问,请参考以下内容在Dashboard面板中进行设置:
官方面板:设置——外部控制设置——Host:输入你实际能访问面板的ip地址或域名——确定
Yacd面板:配置——Action——Switch backend——API Base URL:输入http://{你实际能访问面板的ip地址或域名}:9999——Add
如果依然不能访问,请使用7-进阶设置,开启允许公网访问
·小米AX系列设备设置开机启动无效,必须手动重启clash
这是由于在破解固化永久ssh时,部分分区受损以至于一部分服务无法启动而导致的问题。
mtd erase crash
复制代码 清除解锁
之后参考此文https://www.wutaijie.cn/?p=254 重新破解固化永久SSH
·如何使用PAC?
PAC现在由系统自动生成,使用你的面板地址(如:http://192.168.31.1:9999/ui)后面添加/pac即可使用。也可以去功能设置,运行模式里设置纯净模式后,也会提供PAC使用的链接与提示信息。各个系统设置PAC的方式请参考:
ShellClash提供局域网的PAC自动配置方式,可以在各个操作系统上快速完成PROXY配置而无需启用静态路由
Windows 10
设置 -> 网络和intentnet -> 代理 -> 使用设置脚本(开) -> 脚本地址 -> 填入PAC地址 -> 保存
Windows 7
Internet选项 -> 连接 选项卡 -> 局域网设置(如果是电脑拨号上网, 这里点’设置’) -> 使用自动配置脚本 -> 填入PAC地址 -> 确定
MacOX
系统设置 -> 网络 -> 高级 -> 代理 -> 自动代理配置 -> URL中填入PAC地址 -> 好
安卓
设置 -> 连接 -> 当前网络 -> 高级设置 -> 代理服务器 -> 自动配置 -> 填入PAC地址 -> 保存
IOS
设置 WiFi 当前WiFi 代理设置 自动 填入PAC地址
·无法访问外网
大概率是节点配置问题,请先确认节点可用。之后在Dashboard面板中对节点进行手动测速,以及查看访问日志,判断问题所在
·无法访问https网站,提示证书错误或者ssl验证失败
1、可能是由于本地DNS污染导致的,redir-host模式下,可能需要手动配置dot或者doh类型的加密dns;通常直接把dns模式切换到fake-ip模式都能够解决此类问题
2、可能是部分老旧设备固件版本太低不支持iptables-nat协议,此类设备建议使用纯净模式
3、可能是部分版本的Openwrt固件bug导致脚本无法正确劫持53端口流量导致,请使用7-6功能,启用Dnsmasq转发DNS功能
·一部分国内网页打不开,网页错版,乱码等
这是由于使用了部分去广告规则,规则误杀导致的,如果不喜欢去广告规则请使用默认不带去广告的规则或者使用自己定义的规则文件,也可以在网页面板中手动开关去广告规则。
·TV、机顶盒或游戏机设备上的奈飞或类似应用提示检测到代理服务
可能是由于使用的规则未能准确覆盖奈飞的IP地址导致的,
解决方式1:使用6-1在线生成配置功能,选择奈飞/流媒体增强规则
解决方式2:将面板中的“漏网之鱼”或者“黑名单”代理节点设置为可以解锁奈飞的节点(注意该方式可能会造成奈飞节点流量滥用)
也可能是你的机场节点不支持原生的奈飞解锁
解决方式1:使用混合模式+fake-ip的设置组合
解决方式2:更换支持奈飞解锁的机场,比如https://dler.best/auth/register?affid=89698
·无法正确配置旁路由模式
配置旁路由的模式与其他类似应用的配置模式是完全一致的
你需要将所有需要使用ShellClash服务的设备的网关地址和DNS服务器地址指定为旁路由的IP地址
你可以分设备单独使用手动的方式指定,也可以使用主路由或者旁路由(不推荐)的DHCP服务指定
如果你是搭配路由器的DHCP服务使用,请务必在配置完成后重启该路由设备
·游戏无法连接服务器、谷歌商店应用无法下载……
请使用2-功能设置,1-切换clash运行模式功能,切换使用tun模式或者混合模式,即可对游戏的udp流量进行代理
部分虚拟机下执行本脚本可能无法使用tun或者混合模式(可能是由于虚拟网卡设置问题),请尝试使用进阶设置-tproxy模式来使用tproxy来代理udp流量
·全局模式不生效
clash的全局模式设置后,默认使用的规则其实是全局直连,需要回到节点选择界面手动指定用于全局模式的节点方可正常使用全局代理模式
·上传的配置文件/导入机场配置文件后面板显示空白
可能是你的设备缺少openssl根证书文件导致无法正确获取在线规则,请使用9-更新,安装本地根证书功能进行安装
·如何添加自定义规则及自定义设定?
如果只是想修改运行端口、面板访问秘钥、自定义DNS的功能,可以直接在管理脚本的进阶设置中进行设置,无需额外操作。
如果想添加其他自定义设定,或者自定义规则,可以使用【进阶设置-自定义配置】功能,启用此功能后会给出使用自定义配置文件的具体说明,并在ShellClash安装目录下生成2个示例文件(user.yaml用于自定义设定,rules.yaml用于自定义规则),之后使用winscp或其他工具手动编写对应的示例文件即可。每次重启clash服务时,会自动将以上配置文件的内容加载合并到config.yaml配置文件中。
自定义规则的格式必须严格按照示例格式填写,不得增添空格或字段!
其他问题
·如何禁止视频流量使用UDP协议(提升速度)?
chrome浏览器或者使用chrome内核的浏览器,可以通过在浏览器中输入并访问chrome://flags/#enable-quic,关闭quic来禁止视频流量使用UDP协议
·如何添加自建节点?
在导入配置文件功能中,使用在线生成配置文件功能,之后输入节点分享链接后选择生成配置文件即可
trojan的分享链接格式为trojan://password@host:port
·如何代理本机的Docker服务?
方式1:将docker的网络模式设置为桥接(bridge),并在脚本中启用本机代理
方式2:启用本机代理增强模式
·如何使用自定义host?
解决方式1:在路由器管理面板或/etc/hosts文件中添加你想要指定的host内容,然后在ShellClash的2-2菜单中将dns模式切换为fake-ip模式
解决方式2:7-7菜单,后根据提示,手动编辑安装目录($clashdir)下的config.yaml文件,参考示例添加host
解决方式3:使用第三方DNS客户端,之后使用7-5-1,将dns服务器指定为第三方客户端的DNS接口地址
·如何使用第三方DNS?
请使用7-6-1,将dns服务器指定为第三方客户端的DNS接口地址
·部分智能家居/多媒体网关等设备网络连接出现问题?
请使用功能设置里的局域网设备过滤功能对相关设备进行过滤
依然没有解决问题?
如果你使用的是正式版,请先尝试使用9-7-2换源后将脚本更新至测试版
如果切换到测试版依然不能解决问题——
请前往TG群:t.me/clashfm 并严格遵循以下要求发出提问!
注意:如果你的提问不符合以下要求,本作者将不予回复!!!
1、请务必提供设备信息:(例如AX3600官方固件、斐讯N1-Armbian、阿里云-centos,不强求格式,能看懂即可)
2、如果是报错问题请务必提供报错问题产生的相关截图或相关报错文字
3、如果是网站或APP无法连接的问题,请务必提供相关Dashboard面板连接日志**(进入面板的日志界面后,再访问有问题的网站或者APP即可找到相关日志)
4、如果是功能问题或其他问题,请尽量将问题描述清楚
以上都看不懂或者懒得折腾?
请私聊https://t.me/juewuy;鄙人提供远程付费支援服务,暂定30-100元一次(视问题难度及解决时长而定)。
可以远程协助吗
很抱歉,请自行解决。