系统参考文档¶
最后更新: 2026-01-15
状态: ✅ 完全运行
快速状态检查¶
# 检查路由器状态
ssh [email protected]
/etc/init.d/openclash status
curl -s http://127.0.0.1:9090/proxies/Proxy | grep "now"
# 测试连接 (应返回 168.148.92.254)
curl https://ipinfo.io/ip
# 预期: 活动代理 = LA-VMess, 所有代理 alive=true
系统架构¶
WiFi 客户端 (192.168.0.x, 192.168.188.x)
↓ OpenClash 拦截
路由器 (192.168.192.77 - OpenWrt + OpenClash)
↓ LA-VMess (默认)
LA VPS (vmiss.ata.lol - Caddy + Xray 不启用 mux)
↓ WebSocket/TLS
StarVPN SOCKS5 (proxy.starzone.io:51313)
↓ 出口
互联网 (出口 IP: 168.148.92.254)
已配置代理¶
| 代理 | VPS | 性能 | 状态 |
|---|---|---|---|
| LA-VMess 🏆 | vmiss.ata.lol | 906ms HTTPS, 4.71 MB/s | 主要 |
| LA-VLESS | vmiss.ata.lol | 915ms HTTPS | 备用 |
出口 IP: 168.148.92.254 (Spectrum Business LA)
建议: 所有流量使用 LA-VMess
流量路由 (Loyalsoldier)¶
规则优先级 (从上到下)¶
- 本地 IP (192.168.x.x, 10.x.x.x) → 直连
- 广告/追踪域名 (~200,000 域名) → 拒绝
- iCloud/Apple (218 域名) → Apple 组
- Google 服务 (143 域名) → Google 组 → 代理
- Telegram → Telegram 组 → 代理
- 已知国际网站 (~30,000 域名) → 代理
- 中国域名 (114,825 域名) → China 组 → 直连
- 中国 IP (9,056 段) → 直连
- MATCH (全匹配) → 代理 ← 关键规则
总规则数: 345,000+ 域名和 IP 段
预期性能¶
| 目标 | 路由 | 延迟 | 备注 |
|---|---|---|---|
| 本地网络 | 直连 | <10ms | 局域网流量 |
| 中国网站 | 直连 | 50-200ms | 百度、哔哩哔哩等 |
| 国际网站 | LA-VMess | 900-1500ms | Google、GitHub等 |
| 广告/追踪器 | 拒绝 | 已屏蔽 | 200,000+ 域名 |
| 未知网站 | LA-VMess | 900-1500ms | MATCH 规则 |
基本命令¶
检查状态¶
# OpenClash 服务
ssh [email protected] "/etc/init.d/openclash status"
# 当前代理
ssh [email protected] "curl -s http://127.0.0.1:9090/proxies/Proxy | grep 'now'"
# 监控实时流量
ssh [email protected] "tail -f /tmp/openclash.log | grep -E '192.168.0|192.168.188'"
切换代理¶
# 切换到 LA-VMess (推荐)
ssh [email protected] "curl -X PUT http://127.0.0.1:9090/proxies/Proxy \
-H 'Content-Type: application/json' \
-d '{\"name\":\"LA-VMess\"}'"
# 切换到 LA-VLESS (备用)
ssh [email protected] "curl -X PUT http://127.0.0.1:9090/proxies/Proxy \
-H 'Content-Type: application/json' \
-d '{\"name\":\"LA-VLESS\"}'"
重启服务¶
# 重启 OpenClash
ssh [email protected] "/etc/init.d/openclash restart"
# 重启 LA VPS
ssh -p 22222 [email protected] "cd /root/proxy-stack && docker compose restart"
测试连接¶
# 从 WiFi 客户端 (应返回 168.148.92.254)
curl https://ipinfo.io/ip
# 从路由器 (测试代理延迟)
ssh [email protected] "time curl -s https://www.google.com/generate_204"
# 预期: ~0.9 秒 (LA-VMess)
文件位置¶
路由器 (192.168.192.77)¶
/etc/openclash/
├── vmiss_lahk_dual.yaml ← 活动配置 (6.5K)
├── vmiss_lahk_dual.yaml.backup_20260114_213518 ← Loyalsoldier 之前的备份
├── vmiss_direct.yaml ← 旧配置 (已废弃)
├── vmiss_multiprotocol.yaml ← 旧配置 (已废弃)
└── ruleset/ ← Loyalsoldier 规则 (345K+ 条目)
├── reject.yaml (3.5 MB)
├── direct.yaml (2.3 MB)
├── proxy.yaml (595 KB)
├── cncidr.yaml (197 KB)
├── apple.yaml, google.yaml, icloud.yaml
├── private.yaml, telegramcidr.yaml
└── (共 9 个规则集)
/tmp/
└── openclash.log ← 实时流量日志
/root/
└── maintenance_log ← 运维历史
LA VPS (vmiss.ata.lol)¶
/root/proxy-stack/
├── docker-compose.yml
├── README.md
├── xray/config.json ← VLESS + VMess
└── caddy/Caddyfile ← TLS 终止
维护¶
每周: 更新 Loyalsoldier 规则¶
ssh [email protected]
cd /etc/openclash/ruleset
# 下载最新规则
wget -q -O reject.yaml https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/reject.txt
wget -q -O proxy.yaml https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/proxy.txt
wget -q -O direct.yaml https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/direct.txt
wget -q -O cncidr.yaml https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/cncidr.txt
wget -q -O apple.yaml https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/apple.txt
wget -q -O google.yaml https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/google.txt
wget -q -O icloud.yaml https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/icloud.txt
wget -q -O private.yaml https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/private.txt
wget -q -O telegramcidr.yaml https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/telegramcidr.txt
# 重启 OpenClash
/etc/init.d/openclash restart
echo "$(date): Updated Loyalsoldier rules" >> /root/maintenance_log
每日: 监控日志¶
ssh [email protected] "tail -50 /tmp/openclash.log"
# 查找:
# - 客户端 IP 出现 (确认流量拦截)
# - "match Match using Proxy[LA-VMess]" (全匹配工作)
# - "match RuleSet(...)" (规则提供商工作)
# - 无重复错误
每月: 性能检查¶
# 快速延迟测试
ssh [email protected] "time curl -s https://www.google.com/generate_204"
# 预期: ~0.9s (LA-VMess)
# 检查 VPS 服务
ssh -p 22222 [email protected] "cd /root/proxy-stack && docker compose ps"
# 预期: 全部 "Up"
故障排除¶
问题: 客户端外部 IP 错误¶
测试:
如果返回不同 IP: 1. 检查客户端 IP 是否出现在路由器日志中:
ssh [email protected] "tail -f /tmp/openclash.log | grep 192.168.0.XXX"
问题: 性能慢 (>2000ms HTTPS)¶
测试:
ssh [email protected] "curl -w '%{time_total}\n' -o /dev/null -s https://www.google.com/generate_204"
诊断: - 900-1500ms: 正常 (LA-VMess) - >2000ms: 问题 (检查 StarVPN 或 VPS)
解决方案: 1. 检查当前代理: curl -s http://127.0.0.1:9090/proxies/Proxy | grep "now" 2. 确保选择 LA-VMess 3. 检查 VPS 服务运行 4. 直接测试 StarVPN: curl --socks5 proxy.starzone.io:51313 https://google.com
问题: 网站无法加载¶
诊断:
# 检查 OpenClash 是否运行
ssh [email protected] "/etc/init.d/openclash status"
# 检查规则是否加载
ssh [email protected] "curl -s http://127.0.0.1:9090/providers/rules | head -c 500"
解决方案: 1. 重启 OpenClash: /etc/init.d/openclash restart 2. 如果仍然失败,恢复备份:
cp /etc/openclash/vmiss_lahk_dual.yaml.backup_20260114_213518 \
/etc/openclash/vmiss_lahk_dual.yaml
/etc/init.d/openclash restart
问题: VPS 服务停止¶
检查状态:
ssh -p 22222 [email protected] "cd /root/proxy-stack && docker compose ps"
如需要则重启:
ssh -p 22222 [email protected] "cd /root/proxy-stack && docker compose restart"
问题: 代理显示 alive=false¶
症状: 健康检查失败,TLS 握手错误
检查 Xray 日志中的 mux 错误:
ssh -p 22222 [email protected] "cd /root/proxy-stack && docker compose logs --tail=50 xray"
# 查找: "common/mux: failed to fetch all input > io: read/write on closed pipe"
解决方案: 1. 验证 /root/proxy-stack/xray/config.json 中 mux 已禁用 2. 应该有: "mux": {"enabled": false} 3. 如果 mux 启用,禁用它并重启 Xray 4. 注意: Clash 客户端与 Xray mux over SOCKS5 后端不兼容
配置详情¶
凭据 (共享)¶
- UUID:
ba684106-2b2d-49bf-8e6f-66f5d0bde5c2 - StarVPN SOCKS5:
proxy.starzone.io:51313 - 出口 IP:
168.148.92.254 - VPS SSH 端口: 22222
协议 (LA VPS)¶
- VMess: 端口 10001, 路径
/vmess - VLESS: 端口 10002, 路径
/vless - 传输: WebSocket over TLS (端口 443)
- Mux: 已禁用 (与 Clash 客户端不兼容)
DNS 配置¶
- 模式: fake-ip (198.18.0.1/16)
- 主要: 223.5.5.5, 119.29.29.29, 114.114.114.114
- 回退: 8.8.8.8:853 (TLS), 1.1.1.1:853 (TLS)
性能基准¶
LA-VMess¶
- HTTPS 延迟: 906ms
- HTTP 延迟: 411-536ms
- 下载速度: 4.71 MB/s
- VPS → StarVPN: 79ms
自定义路由示例¶
编辑路由器上的 /etc/openclash/vmiss_lahk_dual.yaml:
强制特定域名直连¶
强制 Steam 直连 (更快下载)¶
rules:
# ... 现有规则 ...
# 自定义: Steam 下载直连
- DOMAIN-SUFFIX,steampowered.com,DIRECT
- DOMAIN-SUFFIX,steamcontent.com,DIRECT
# 必须最后
- MATCH,Proxy
屏蔽特定域名¶
编辑后:
ssh [email protected] "/etc/init.d/openclash restart"
成功指标¶
健康系统¶
✅ OpenClash 服务运行
✅ Clash 进程活动
✅ 日志中可见客户端 IP
✅ HTTPS 延迟 900-1500ms
✅ 下载速度 ~4.7 MB/s
✅ 外部 IP 显示 168.148.92.254
✅ VPS 服务全部 "Up"
✅ 已加载 345,000+ 规则
问题¶
❌ OpenClash 服务停止
❌ 日志中无客户端 IP (流量绕过)
❌ HTTPS 延迟 >2000ms
❌ 下载速度 <2 MB/s
❌ 外部 IP 不是 168.148.92.254
❌ VPS 服务 "Restarting" 或 "Exit"
❌ 频繁连接超时
实施历史¶
2026年1月14日 - VPS 设置¶
- 部署 LA VPS,使用 Xray + Caddy
- 配置 VLESS + VMess 协议
- 连接到 StarVPN SOCKS5 后端
- 设置 LA-VMess 为主要
2026年1月14日 - Loyalsoldier 实施¶
- WiFi 客户端只有 App Store 工作,其他全部失败
- 根本原因: 无全面路由规则,流量绕过代理
- 解决方案: 实施 Loyalsoldier 规则集 (345,000+ 规则)
- 关键修复: 添加 MATCH,Proxy 全匹配规则
- 结果: 100% 流量路由成功,所有客户端工作
2026年1月15日 - 文档清理¶
- 将 17 个 MD 文件合并为单一参考
- 删除过时配置和测试脚本
- 简化维护文档
- 创建此主参考文档
2026年1月15日 - Mux 不兼容修复 (关键)¶
- 问题: 所有代理显示 alive=false,TLS 握手失败
- 症状: 路由器和 WiFi 客户端无法访问 GitHub/YouTube
- 根本原因: VPS 上启用的 Xray mux 与 Clash 客户端不兼容
- 错误模式:
common/mux: failed to fetch all input > io: read/write on closed pipe - 解决方案: 在 LA VPS 的 Xray 出站配置中禁用 mux
- 结果: 所有代理现在工作,健康检查通过,完全恢复连接
- 经验: Clash → Xray → SOCKS5 链在不启用 mux 的情况下工作
2026年1月15日 - 删除香港端点¶
- 从路由器配置中删除 HK-VMess 和 HK-VLESS
- 简化为仅 LA 设置 (LA-VMess 主要, LA-VLESS 备用)
- 更新所有文档以反映单 VPS 架构
- 结果: 更清晰的配置,更简单的维护
快速开始 (新 AI 代理)¶
- 阅读此文件 - 完整系统概述
- 检查状态:
ssh [email protected] "/etc/init.d/openclash status" - 验证代理: 应为 LA-VMess (主要)
- 监控日志: 观察客户端 IP 和正确路由
- 参考: 查看故障排除部分了解常见问题
系统状态: ✅ 生产就绪
活动配置: Loyalsoldier + LA-VMess (单 VPS)
最后验证: 2026-01-15
下次审查: 建议每周更新规则