配置教程
TUN、DNS、规则模式、系统代理、多端同步和旁路由配置排错。
-
Mihomo TUN 模式 macOS DNS 权限 2026:系统设置与内核参数 | 排查指南
Mihomo 在 macOS 上开启 TUN 模式后 DNS 不生效或无法解析,通常不是配置文件的问题,而是 macOS 系统层有三道权限障碍需要单独处理:全磁盘访问(Full Disk Access)未授予 Mihomo、网络扩展(Network Extension)权限未激活、以及 TUN 设备创建后的路由。
-
sing-box TUN 模式 DNS 泄漏 2026:fake-ip 与 real-ip 分流规则 | 排查指南
sing-box TUN 模式在 2026 年社区实测中 DNS 防泄漏表现优于 mihomo,但仍有一个容易泄漏的场景:dns_mode 设成了 native 而非 hijack 且分流规则把部分域名放进了直连。本文从 fake-ip vs real-ip 的选择判断、dns_mode 三种模式差异、规则命中顺序和验证方法四步拆开排查。
-
Clash Verge Rev Service Mode、系统代理和 enhanced-mode 失败排查 | 2026 安全重置
Clash Verge Rev 的服务模式、系统代理和 enhanced-mode 失败通常不是同一层问题。2026 年排查要分清服务安装、端口占用、Rule/Global 行为、fake-ip DNS 与 Windows/macOS 授权差异。
-
Mihomo TUN macOS DNS 权限排查 | fake-ip 回滚
macOS 上 Mihomo TUN 失败,常见分界线是系统代理能通但虚拟网卡、DNS 劫持或路由规则没有接管。这里用 2026 年 Mihomo 文档、Clash Verge Rev issue 和 Mihomo Party helper 日志,把权限、DNS 模式、规则命中和回滚顺序拆清楚。
-
sing-box TUN DNS route 日志排障 | 回滚清单 2026
sing-box TUN 打开后断网、DNS 不命中或 route.final 跑偏,别急着重写整份 JSON。7 个检查点:配置校验、DNS 接管、route 兜底、log 取样、系统权限和回滚文件,按顺序过一遍比盲改更快。保留可见信号、工单材料和停止条件,问题扩大前就能决定该修哪里。
-
Clash Verge Rev 规则命中错误 | 日志与 DNS 排查 2026
Clash Verge Rev 规则命中错误通常不是节点问题,而是规则顺序、rule-providers 引用、MATCH 兜底、DNS fake-ip 映射或浏览器子域名没有被同一条规则覆盖。2026 年排查要先看日志里的命中行,再改 YAML。
-
Mihomo fake-ip DNS 错误排查 | 映射、劫持与日志怎么比对
Mihomo fake-ip DNS 出错时,看 DNS 请求有没有进内置 DNS,再看 198.18.0.0/16 映射是否丢失。这里把 dns-hijack、fake-ip-filter、浏览器 DoH、规则命中和 debug 日志放到同一条链路里比对。
-
NAS Docker 容器怎么走代理不影响宿主机 | 判断你要代理哪一层?
NAS 上让 Docker 容器走代理,关键不是先改系统代理,而是把代理范围收窄到 1 个容器、1 个 network 或 1 条网关规则。本文用群晖、TrueNAS、Unraid 和 Linux NAS 都能套用的顺序,说明环境变量、独立网络和旁路由各自适合什么场景。
-
代理客户端订阅失败排查总表 | Clash / Shadowrocket / v2rayN / sing-box 2026
代理客户端订阅失败先分三层看:URL 有没有拿到 200 与配置正文,正文格式是否匹配客户端,本机 DNS、VPN 状态和缓存有没有干扰更新请求。这张表把 Clash / Mihomo、Shadowrocket、v2rayN、sing-box 的证据点放在一起。
-
sing-box 1.14 DNS 旧格式迁移 | legacy DNS server、rule_set 和 http_client 怎么改
sing-box 1.14 之后旧 JSON 还能被部分 GUI 导入,但 core 启动时会在 DNS server、GeoIP/Geosite 或 download_detour 位置报错。这里只按 1.12、1.14、1.16 三个版本限制处理旧 DNS server、rule_set 和 http_clien。
-
iStoreOS 旁路由改错后怎么回滚网络 | 判断你是哪一种故障?
iStoreOS 旁路由改错后,把全家设备从坏网关里摘出来,而不是重刷系统。主路由 DHCP、DNS 下发、旁路由静态 IP、OpenClash 或 PassWall 自启只要残留一项,设备重连后还会回到坏链路;这份清单按 10 分钟现场回滚顺序写。
-
iStoreOS 上 OpenClash 作为旁路由怎么检查网关 | 旁路由场景判断
iStoreOS 里 OpenClash 做旁路由,别急着动全家 DHCP。最容易出错的 3 个地址:iStoreOS 默认网关、客户端网关、客户端 DNS。用 1 台设备指向旁路由,Dashboard 能看到连接后再扩大范围。把准备材料、配置差异和上线后的收尾动作放在一起,减少照搬旧教程带来的误判。
-
游戏主机通过旁路由走代理怎么避免 NAT 变差 | 不同主机先看什么信号?
PlayStation、Xbox 和 Switch 走旁路由,成败不只看能不能联网。NAT 类型、UPnP、端口转发、双重 NAT 和 UDP 路径都会影响联机,让一台主机固定 IP,再把网关和 DNS 指向旁路由测试。把准备材料、配置差异和上线后的收尾动作放在一起,减少照搬旧教程带来的误判。
-
OpenWrt IPv6 DNS hijack 怎么排 | 旁路由冲突
OpenWrt IPv6 下 DNS hijack 失效,多数不是防火墙规则没生效,而是 RA/RDNSS、dnsmasq 上游和桌面客户端 DNS 同时抢入口。这篇把旁路由、Mihomo、sing-box 放进同一张链路图,重点处理 53 端口、AAAA 查询和旧 DHCP 租约三个现场变量。
-
Apple TV 通过路由器走代理怎么配置 DNS 和网关 | 你的网络拓扑是哪一种
Apple TV 走旁路由,先固定 IP,再把 Router/Gateway 和 DNS 都指向同一台 OpenWrt 或 iStoreOS。只改 DNS 只能改变解析,不能保证连接经过规则分流。把准备材料、配置差异和上线后的收尾动作放在一起,减少照搬旧教程带来的误判。
-
全屋代理怎么做:电视、游戏主机、NAS、手机电脑统一配置 2026 | 排查清单
全屋代理优用路由器或旁路由统一处理不方便装客户端的设备,如电视、游戏主机和 NAS。新手按设备分组,只让测试设备走旁路由网关或 DNS,确认内网、投屏、NAS 和游戏联机正常后再扩大范围。补充入口位置、失败提示和回退动作,重点放在读者能马上检查的页面。
-
Clash Verge TUN DNS 分流 | 配置排查 2026
Clash Verge 的 TUN DNS 分流要同时处理虚拟网卡、DNS hijack、fake-ip、路由排除和浏览器 DoH。只打开 TUN 开关不保证所有请求按规则走,这篇按配置检查表逐层验证。把准备材料、配置差异和上线后的收尾动作放在一起,减少照搬旧教程带来的误判。
-
OpenWrt 旁路由新手教程:网关、DNS、DHCP 和透明代理 2026 | 排查清单
OpenWrt 旁路由教程不该只看一句结论,真正要落地的是日志位置、客户端内核和订阅格式。把准备材料、配置差异和上线后的收尾动作放在一起,减少照搬旧教程带来的误判。安装包应来自维护者仓库、Release、应用商店或系统包源,不跑来路不明的脚本。
-
OpenWrt Mihomo DNS 泄漏 | 旁路由与客户端排查清单
OpenWrt Mihomo DNS 泄漏查 DHCP 给客户端下发了什么 DNS,再查 dnsmasq 是否真的转给 Mihomo,最后处理 IPv6、浏览器 DoH 和客户端缓存。保留可见信号、工单材料和停止条件,问题扩大前就能决定该修哪里。
-
OpenWrt / iStoreOS 上 PassWall 与 OpenClash 订阅导入失败排查清单 2026 | 软路由修复步骤
OpenWrt 与 iStoreOS 上 PassWall、OpenClash 订阅导入失败,常见原因不是单一开关,而是格式不匹配、路由器无法拉取订阅、证书时间异常、插件依赖缺失、内核版本与协议字段不兼容。本文按现象给出排查表、日志入口和验证步骤。
-
Mihomo external-controller | 密钥与面板安全
Mihomo external-controller 不该只看一句结论,真正要落地的是入口位置、配置差异和失败提示。把准备材料、配置差异和上线后的收尾动作放在一起,减少照搬旧教程带来的误判。涉及路由器、NAS、手机端或桌面端时,以当前系统权限和维护者 Release 说明为准。
-
代理客户端 connected 但网页打不开 | 排查 2026
代理客户端 connected 只能说明内核或出口状态亮了,网页请求可能还卡在系统代理、TUN 路由、DNS 解析、规则命中、IPv6 或浏览器缓存。2026-05-22 比对 Mihomo、sing-box、Clash Verge Rev 文档后,这篇用日志信号把问题切到具体层级。
-
订阅 URL User-Agent 格式 | 不同客户端拿到不同配置的原因
不同客户端拿到不同订阅格式,是因为订阅服务读取 User-Agent、查询参数或 Accept 头后分别返回 Clash YAML、sing-box JSON、V2Ray base64 或网页。排障时固定导出格式,别只复制裸 URL。把准备材料、配置差异和上线后的收尾动作放在一起,减少照搬旧教程带来的误判。
-
sing-box rule-set 缓存失败 | 下载与格式排查
sing-box rule-set 缓存失败查 URL 是否返回规则文件本体,再查 format 是否和文件内容匹配,最后确认 tag 引用和缓存目录。用本地最小规则隔离远程下载问题。补充错误表现、影响范围和恢复动作,避免把账号、设备或配置问题混在一起。
-
Mihomo 日志级别 | 排障取样指南
Mihomo 排障不该长期开 debug。日常用 info,复现连接、DNS、provider 或规则问题时短时间切到 debug;提交日志前必须脱敏:删掉订阅 URL、token、节点地址、secret 和内网结构。保留可见信号、工单材料和停止条件,问题扩大前就能决定该修哪里。
-
sing-box 订阅格式迁移 | Clash 配置改 JSON 前检查
Clash YAML 不能可靠地逐行转成 sing-box JSON。迁移时要重新映射 outbounds、route.rules、dns.servers、dns.rules 和规则集格式,别依赖一键转换工具做复杂配置。把准备材料、配置差异和上线后的收尾动作放在一起,减少照搬旧教程带来的误判。
-
Clash YAML provider 为空 | URL 路径与分组排查
Clash YAML provider 为空时,确认 URL 返回的是 provider YAML 而不是网页,再检查本地 path 是否可写、health-check 是否过严、filter 是否筛空,以及 proxy-groups 是否引用了正确的 provider 名称。
-
OpenWrt DNSMasq Mihomo 顺序 | DNS 排查
OpenWrt 上 dnsmasq 和 Mihomo DNS 的调用顺序决定了解析链路是否完整。排查时收窄为一条路径:终端 -> dnsmasq:53 -> Mihomo DNS -> 上游 resolver,再单独排 DHCP 下发、DNS 劫持和 LAN 例外。
-
Android Private DNS 冲突 | 客户端排查
Android Private DNS 冲突要看后台通知、恢复动作和工单材料。补充错误表现、影响范围和恢复动作,避免把账号、设备或配置问题混在一起。保留可见信号、工单材料和停止条件,问题扩大前就能决定该修哪里。涉及路由器、NAS、手机端或桌面端时,以当前系统权限和维护者 Release 说明为准。
-
sing-box rule-set 迁移教程:route、格式差异和验证命令 2026 | 教程
sing-box 迁移 rule-set 时,重点不是把旧规则文件改名,而是把 route.rule_set、route.rules[].rule_set、source JSON 和 .srs binary 分清楚。本文给出迁移表、最小 JSON 示例和本地验证命令。