哪 4 个地方最容易打架?
| 冲突点 | 典型表现 | 处理什么 |
|---|---|---|
| DNS 接管 | 网页随机打不开、解析变慢 | 只保留 1 个插件接管 DNS |
| redir 端口 | 插件启动失败或日志报端口占用 | 改端口,或关闭备用插件的透明入口 |
| tproxy 规则 | UDP、游戏或部分 App 异常 | 只让主插件写 tproxy 规则 |
| 防火墙规则 | 连接绕路、策略命中混乱 | 停插件后重启防火墙再复测 |
两个插件的冲突通常不是“都不能用”,而是各自写了一部分规则。最麻烦的状态是页面显示已关闭,但 iptables / nftables 或 dnsmasq 里还留着旧入口。
OpenClash 和 PassWall 到底该留哪个?
订阅以 Clash / Mihomo 配置为主时,OpenClash 更适合作主入口;你同时维护多协议手动节点时,PassWall 管理起来更直接。
选择标准不是谁更强,而是谁负责同一套入口。主插件负责规则、DNS、透明转发;备用插件不要再改防火墙和 DNS。
另一个插件还能怎么用?
备用插件可以只开本地 SOCKS 或 HTTP 端口,给电脑、NAS 或测试设备手动填写。透明代理、自动分流、DNS 接管都关掉。
多端订阅管理最怕两个插件拿到不同格式的配置后同时接管全屋入口。需要在 Clash、Singbox、V2Ray 客户端之间同步配置时,兼容 Clash / Singbox / V2Ray 的订阅可以分别导入测试,但软路由入口仍然只保留一个。
切换主插件按什么顺序做?
先关闭旧插件的自动启动、透明代理和 DNS 接管,再停掉旧插件服务。接着重启防火墙和 dnsmasq,确认端口释放后,再开启新插件。
不要在 OpenClash 和 PassWall 页面之间来回点开关。这样最容易留下混合状态:新插件已启动,旧插件的 DNS 或转发规则还没清干净。
怎么确认冲突已经清掉?
软路由上只应该看到一个 redir 或 tproxy 监听端口。DNS 查询只进入主插件日志,客户端打开网页时,连接记录也只出现在主插件里。
再做一次反向检查:关闭备用插件后,主插件仍能正常处理规则分流;关闭主插件后,全屋透明代理应立即停止。这个结果说明入口没有被两个插件共同接管。