Skip to content
Joseph Mory edited this page Dec 29, 2024 · 1 revision

MihomoTProxy

🖥️界面预览

插件配置
配置文件
混入选项
代理配置
编辑器
日志

⚙️界面介绍

插件配置

状态

此节用于展示插件的状态,还包括功能按钮

插件配置

  • 启用: 是否启用本插件
  • 选择配置文件:选择要使用的配置文件,可选择使用上传文件或使用订阅链接
  • 启动延迟:开机后首次启动插件前的延迟,单位为秒,空或0代表不延迟
  • 定时重启&Cron 表达式:定时重启服务,将重新启动核心
  • 检查配置文件:是否在启动核心前检查配置文件
  • 快速重载:是否启用快速重载

核心环境变量配置

  • 禁用安全路径检查:启用后代理集/规则集的路径可以配置到非运行目录下
  • 禁用回环检测:启用后将不再检测和拒绝回环连接
  • 禁用 quic-go 的通用分段卸载:
  • 禁用 quic-go 的显式拥塞通告:

配置文件

配置文件

用于上传/下载/删除配置文件

订阅

用于配置/管理/查看订阅

  • 订阅名称:订阅的名称,不可重复
  • 订阅链接:订阅的链接地址
  • 用户代理(UA):下载订阅时使用的用户代理(UA),可手动填写
  • 优先:优先使用远程/本地,选择远程时,每次都会下载,选择本地时,将不会下载,每次都使用本地文件
  • 更新:手动更新订阅

订阅说明

  1. 本地文件是指从订阅链接下载后缓存到本地的文件,而不是上传的配置文件。
  2. 更新按钮仅更新本地文件,不会自动重载/重启,如果需要重载/重启,请手动点击重载服务/重启服务按钮。
  3. 如果订阅下载失败,将尝试使用本地文件,如果本地文件不存在,则启动失败。

混入配置

混入配置

  • 启用:是否启用混入,开启时将混入所有的混入选项,关闭时仅混入带*必要混入选项

混入选项

用于配置混入选项,详见Mihomo Wiki

代理配置

此标签用于配置插件的代理行为

透明代理

  • 启用:是否启用透明代理
  • TCP/UDP 代理模式:设置TCP/UDP透明代理模式,TCP可选Redirect/TPROXY/TUN,UDP可选TPROXY/TUN
  • IPv4/IPv6 DNS 劫持:是否启用 IPv4/IPv6 DNS 劫持
  • IPv4/IPv6 代理:是否启用 IPv4/IPv6 代理
  • 路由器代理:是否启用路由器代理,启用后,路由器本身的流量将被代理
  • 局域网代理:是否启用局域网代理,启用后,来自局域网的流量将被代理(受访问控制管理)

访问控制

  • 模式:选择访问控制模式,全部模式时,代理所有客户端,白名单模式时,将代理访问控制列表的客户端,黑名单模式时,将代理访问控制列表的客户端
  • 访问控制 IP/IP6/MAC/接口:访问控制列表(IP/IP6支持设置IPCIDR)

绕过

  • 绕过用户:绕过路由器指定用户的流量
  • 绕过用户组:绕过路由器指定用户组的流量
  • 绕过中国大陆 IP:是否绕过中国大陆 IP
  • 要代理的 TCP/UDP 目标端口:只代理目标端口在选中/填写的值范围内的流量

编辑器

  • 可编辑上传的配置文件/订阅的本地文件/用于混入的文件/用于启动的配置文件
  • 可编辑 IPv4/IPv6 保留地址
  • 保存按钮将仅保存文件内容
  • 保存并应用按钮将保存文件内容并重载服务
  • 强制应用按钮将保存文件内容并重启服务

日志

  • 可查看插件/核心的日志
  • 可清空插件/核心的日志

⚠️注意事项

必要混入选项

log-level: # 对应 `混入选项 -> 全局配置 -> 日志级别`
interface-name: # 对应 `混入选项 -> 全局配置 -> 出站接口`
ipv6: # 对应 `混入选项 -> 全局配置 -> IPv6`
external-ui: ui
external-ui-name: # 对应 `混入选项 -> 外部控制配置 -> UI 名称`
external-ui-url: # 对应 `混入选项 -> 外部控制配置 -> UI 下载地址`
external-controller: # 对应 `混入选项 -> 外部控制配置 -> API 端口`
secret: # 对应 `混入选项 -> 外部控制配置 -> API 密钥`
allow-lan: # 对应 `混入选项 -> 入站配置 -> 允许局域网访问`
port: # 对应 `混入选项 -> 入站配置 -> HTTP 端口`
socks-port: # 对应 `混入选项 -> 入站配置 -> SOCKS 端口`
mixed-port: # 对应 `混入选项 -> 入站配置 -> 混合端口`
redir-port: # 对应 `混入选项 -> 入站配置 -> Redirect 端口`
tproxy-port: # 对应 `混入选项 -> 入站配置 -> TPROXY 端口`
authentication: # 对应 `混入选项 -> 入站配置 -> 覆盖身份验证`
bind-address: 0.0.0.0
tun:
  enable: # 对应 `代理配置 -> 透明代理 -> TCP/UDP 代理模式`
  stack: # 对应 `混入选项 -> TUN 配置 -> 栈`
  mtu: # 对应 `混入选项 -> TUN 配置 -> 最大传输单元`
  gso: # 对应 `混入选项 -> TUN 配置 -> 通用分段卸载`
  gso-max-size: # 对应 `混入选项 -> TUN 配置 -> 分段最大长度`
  endpoint-independent-nat: # 对应 `混入选项 -> TUN 配置 -> 独立于端点的NAT`
  device: mihomo
  auto-route: false
  auto-redirect: false
  dns-hijack: []
dns:
  enable: true
  enhanced-mode: # 对应 `混入选项 -> DNS 配置 -> DNS 模式`
  fake-ip-range:  # 对应 `混入选项 -> DNS 配置 -> Fake-IP 范围`

关于快速重载的说明

  1. 修改插件配置会触发插件的重载,此时如果你的修改导致配置文件内容变化(包括但不限于切换配置文件、切换混入开关、修改混入选项选项)则会触发核心的重载,如开启快速重载,将通知核心重载配置,如关闭快速重载,会重启核心。
  2. 如果修改的插件配置包含快速重载开关,将按照旧的值来触发上述逻辑。

关于DNS劫持的说明

  1. 仅劫持IPv4或IPv6的DNS请求时,部分机器由于DNS查询策略,同时查询双栈DNS,如果没有被劫持的DNS先响应,会导致DNS污染/分流错误的的情况发生。因此,即使仅代理IPv4或IPv6流量时,也建议开启双栈DNS劫持,除非你能确保上述情况不会发生(例如完全禁用了IPv6,此时仅开启IPv4 DNS劫持不会出现上述问题)。
  2. 请自行关闭网络 -> DHCP/DNS -> DNS 重定向这一选项,否则会导致DNS污染/分流错误的的情况发生。(如无此项请忽略)。

关于IPv6代理的说明

如果开启IPv6代理,需要打开混入选项 -> 全局配置 -> IPv6,并建议同时打开混入选项 -> DNS 配置 -> IPv6

关于核心日志的说明

目前暂未实现定时/按大小清理核心日志的功能,建议启用定时重启或者设置更高的核心日志级别以确保核心日志不会过大。