Mihomo v1.19.25 值得马上升级吗？

只用常规订阅和规则分流的桌面用户可以等 GUI 客户端打包；正在测试 Tailscale、OpenVPN、GOST relay 或遇到 net/http 相关异常的用户，再优先评估。完整步骤、表格和例外情况请查看原文。

Tailscale 出站是不是替代系统 Tailscale 客户端？

不能简单替代。v1.19.25 是在 Mihomo 里加入 tailscale 出站类型，配置里仍要处理 auth-key、state-dir、exit-node、accept-r。完整步骤、表格和例外情况请查看原文。

OpenVPN 支持后可以直接导入 .ovpn 文件吗？

官方示例是把 server、port、ca、cert、key、tls-crypt、username、password 等字段写入 Mihomo YAML，不是声明一键读取任意 .o。完整步骤、表格和例外情况请查看原文。

Mihomo v1.19.25 发布：Tailscale、OpenVPN、GOST relay 与 net/http 修复 | 动态

这次 v1.19.25 的重点不在下载文件数量，而在出站类型变多了。GitHub Release 标记为 2026-05-16 15:26:51 UTC 发布，release assets 共 127 个，面向 Android、Darwin、Linux、Windows 等平台继续提供多架构构建。

如果你只是通过 GUI 客户端使用 Mihomo 下载与配置入门，不必为了新版本号立即替换 core，看 GUI 是否已经适配新内核，再决定是否手动升级。

这次到底改了哪些能力？

变更项	Release 事实	对普通用户的影响
Tailscale 出站	`571925d2` 新增 Tailscale outbound support	可在 Mihomo 里配置 `type: tailscale`，但仍要管理登录状态、路由和 exit-node
OpenVPN 出站	`7af9eeb3` 新增 OpenVPN outbound support	YAML 可写 `type: openvpn`，不等于所有历史 `.ovpn` 模板都能无改动迁移
OpenVPN 认证和加密	`6ea4373e` 加入 `auth-user-pass` 与 AES-256-GCM 支持	用户名密码模式更完整，仍要看服务端配置是否匹配
GOST relay	`5e220351` 新增 `type: gost-relay`	适合自维护 relay hop，通过 `dialer-proxy` 承载其他出站
net/http 修复	Release 列出 CVE-2026-39825、UnencryptedHTTP2、HTTP/2 ping 等修复	用到 xhttp、h2、DoH、MASQUE、trusttunnel 的配置更值得关注

这里的「支持」只说明 Mihomo core 已加入解析和传输代码。桌面 GUI、OpenWrt 插件、Docker 镜像、系统服务脚本是否已经打包 v1.19.25，要分别看各项目的 release。

Tailscale 出站要看什么？

v1.19.25 的 docs/config.yaml 给出 type: tailscale 示例，包含 hostname、auth-key、control-url、state-dir、ephemeral、accept-routes、exit-node、exit-node-allow-lan-access、dialer-proxy 等参数。

这说明它更像内置 tsnet 场景，而不是把系统里已经登录的 Tailscale 客户端拿来复用。配置里没有可用的 exit-node 或覆盖目标网段的 subnet routes 时，文档示例明确提示目标不在 Tailscale 路由内会报错，不会自动回退到直连。

对家庭网络和远程设备用户，最容易踩的点是 state-dir。这个目录保存登录状态，升级前如果没有备份，回滚后可能重新触发登录流程。

OpenVPN 出站能直接搬旧配置吗？

OpenVPN 部分新增 type: openvpn，示例字段包括 server、port、proto、dev、cipher、auth、username、password、ca、cert、key、tls-crypt、mtu、udp 和 dialer-proxy。

v1.19.25 release 同时列出 auth-user-pass 和 AES-256-GCM 支持，这对只有账号密码的配置更有用。仍然要注意：Mihomo 示例写的是 YAML 字段，不是承诺任意 .ovpn 文件都能原样导入。

如果你的服务端依赖特殊脚本、push route、插件认证或非示例里的 cipher/auth 组合，用单独测试 profile 验证。不要直接覆盖正在用的主配置。

GOST relay 更适合谁？

GOST relay 新增的是 type: gost-relay 出站类型。官方示例展示了动态模式和 forward 模式，并把 ss 出站通过 dialer-proxy: gost-relay-hop 接到 relay。

它的定位偏链路编排：先连 relay hop，再由 relay 去访问目标或转发到预设目标。对普通订阅用户，它不会直接改善订阅导入、规则匹配或 DNS 表现。

如果你已经在维护 Gost 通用隧道代理工具或多级跳板，v1.19.25 值得单独开一个测试配置。只用 GUI 节点列表的用户可以等客户端把相关选项做成界面。

net/http 修复为什么要单独看？

Release 的 BUG & Fix 部分列出多条网络栈相关修复：CVE-2026-39825 for net/http、net/http.Transport 的 UnencryptedHTTP2 行为、net/http.Server 的 UnencryptedHTTP2 行为、MASQUE h2 scheduled ping 参数、vless xhttp h3 模式下 quic dial 失败 panic 等。

这些不是普通「界面问题」。它们影响的是 h2、xhttp、DoH、MASQUE、trusttunnel、vmess h2 client 这类传输链路。你的配置如果没有用到这些传输，风险优先级可以往后排。

Release 还列出 tsnet panic、Tailscale captive detection 没走 configured dialer、Android 上 Tailscale netlink permission denied 等修复。正在测 Tailscale 出站的人，要把这些修复和新增能力一起看，不能只看 type: tailscale 能否解析。

升级前怎么备份？

备份目标不是只留一份 config.yaml。Mihomo 生态里，profiles、provider 缓存、覆写脚本、本地规则和 GUI 写入的状态文件都会影响启动结果。

桌面 GUI 用户先在设置里找到配置目录，再复制整个目录。命令行或 systemd 用户至少保存以下几类文件：

# 示例：按你的实际路径替换
cp -a ~/.config/mihomo ~/.config/mihomo.backup-2026-05-24
cp -a /etc/mihomo /etc/mihomo.backup-2026-05-24

升级后先跑最小配置，再导入原 profile。若启动失败，按 Mihomo core 版本不匹配回滚清单记录第一条错误，不要直接删掉 profiles。

哪些人可以先等等？

用 Clash Verge Rev、FlClash、OpenWrt 插件或 NAS Docker 镜像的人，建议等上游客户端明确打包 v1.19.25。手动替换 core 会绕开客户端作者的适配测试，尤其是 TUN、DNS、service mode 和 dashboard API。

只为常规 Shadowsocks、VMess、VLESS、Trojan 订阅使用 Mihomo 的用户，也可以暂缓。v1.19.25 的主要新增能力集中在 Tailscale、OpenVPN、GOST relay、Hysteria2 realm 和 simple-obfs listener，不是每个订阅场景都会受益。

已经在生产环境跑自维护 YAML 的用户，建议先建一份 v1.19.25-test.yaml。把新字段只放在测试 profile 里，确认日志没有 unknown field、unsupported、permission denied 后，再切换长期使用的配置。