原文链接 https://fugary.com/?p=363

机场链接

先奉上我对比下来最划算的机场飞兔云

​ 最近买了Clash的机场订阅地址，试用发现Clash梯子访问网络还是比较方便的，不过需要每台电脑或者设备上安装相应的软件，相对来讲比较麻烦，其实局域网内可以启用Allow LAN模式，其他设备可以通过这个代理访问，正好本地局域网中有一台长期运行的NAS，可以通过它作为长期代理。

注意：本文不涉及怎么购买订阅地址，请自行解决。

准备Clash配置文件

新增一个config.yaml文件，需要上传到群晖的/docker/clash/config.yaml，这个yaml文件可以从本地电脑的Clash中复制出来：

注意：这里只能用config.yaml不能用config.yml，可以适当修改部分信息，也可以不修改：

# Port of HTTP(S) proxy server on the local end（默认）
port: 7890
# Port of SOCKS5 proxy server on the local end（默认）
socks-port: 7891
# 开启局域网代理，这个要配置true
allow-lan: true
#UI监听端口，可以改成0.0.0.0:9090，改后可以通过ui界面访问
external-controller: 0.0.0.0:9090

配置文件准备好，上传到群晖之后，就可以开始了。

Docker安装Clash镜像

进入群晖Docker套件，搜素clash，可以看到dreamacro/clash，双击下载下来。

对应开源地址：

GitHub地址：https://github.com/Dreamacro/clash Docker地址：https://registry.hub.docker.com/r/dreamacro/clash/

参考配置文件：https://github.com/Dreamacro/clash/wiki/configuration

配置Clash容器

找到刚才下载的镜像，现在可以开始配置Clash容器了，点击【启动】，再下一步：

配置端口，目前开放的端口最好映射出来，根据实际情况配置本地端口，容器端口是固定的，如果是mixed-port: 7890，可以少暴露端口：

然后映射配置文件，本地配置文件/docker/clash/config.yaml映射到容器的/root/.config/clash/config.yaml

配置完成可以启动了。

其实clash代理已经可以使用了，不过为了方便查看，可以再用UI工具查看一下。

使用UI界面

在线版UI界面：http://yacd.haishan.me/ （目前似乎有兼容问题）

输入对应的地址即可，比如本地的：http://192.168.31.126:9090

也可以自己安装一个UI容器，名字叫：haishanh/yacd，搜索后下载安装

下载后，进入启动配置，配置自动重新启动：

配置端口：

启动完毕。

访问：http://192.168.31.126:9080/ 添加clash服务的地址

进入之后可以看到clash的订阅信息了：

UI安装配置完成。

代理使用

以iOS手机为例，在【无线局域网】设置中，已连接的WIFI右边的信息图标：

配置HTTP代理：

然后就可以尝试访问https://google.com测试一下了。

自动更新

目前这种操作方式不能自动更新代理，可以考虑使用定时任务来更新，编写定时任务脚本，并存放到/docker/clash/reload-clash.sh：

注意：如果订阅地址用浏览器打开不是yml格式，不能使用这个方法，可以尝试在url后面增加参数：?target=clash或clash=1或flag=clash之类的看看是否能转换出yml数据。

# 下载节点配置文件，根据实际的订阅地址填写
curl -o /volume1/docker/clash/config.yaml "https://xxxxxx"
# external-controller地址为0.0.0.0:9090，方便UI访问（可选）
sed -i 's/127.0.0.1:9090/0.0.0.0:9090/g' /volume1/docker/clash/config.yaml
# 增加安全性，配置使用代理的用户名和密码（可选）
sed -i 's/allow-lan: true/allow-lan: true\r\nauthentication:\r\n - "user1:password1"\r\n - "user2:password2"/g' /volume1/docker/clash/config.yaml
# 重启 clash 容器，名字为实际的容器名字
docker container restart dreamarco-clash1

配置群晖定时任务，进入【控制面板】->【任务计划】：

然后新增一个任务，【用户定义的脚本】任务，并配置名称等

配置运行频率：

配置运行脚本bash /volume1/docker/clash/reload-clash.sh：

需要注意路径，完整路径是要包含/volume1的

可以先运行一次测试看看。

至此算是完全配置完成了。

常见问题

运行脚本提示没有权限运行docker：

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/dreamacro-clash1/restart": dial unix /var/run/docker.sock: connect: permission denied

可以尝试把脚本修改一下，把sudo需要的密码放进去：

sudo -S是表示sudo从标准输入STDIN读入密码而不是从终端读取。

echo "YourPWD" | sudo -S docker container restart dreamarco-clash1

config.yaml文件下载不下来或者下载下来为空

sudo -i
##进入root身份证
ipkg remove wget
##卸载原有wget
ipkg install wget-ssl
##安装支持https的wget

新自动刷新

运行发现，重启Docker方式刷新并不是很好，参考了API文档，发现可以用另外的方式更新：

https://clash.gitbook.io/doc/restful-api/config

文件路径：/docker/clash/reload-clash.sh

实际配置到【任务计划】中需要全路径bash /volume1/docker/clash/reload-clash.sh：

# 下载节点配置文件，根据实际的订阅地址填写
curl -o /volume1/docker/clash/config.yaml "https://xxxxxx?token=xxxx&flag=clash"
# external-controller地址为0.0.0.0:9090，方便UI访问（可选）
sed -i 's/127.0.0.1:9090/0.0.0.0:9090/g' /volume1/docker/clash/config.yaml
# 增加安全性，配置使用代理的用户名和密码（可选）
sed -i 's/allow-lan: true/allow-lan: true\r\nauthentication:\r\n - "user1:password1"\r\n - "user2:password2"/g' /volume1/docker/clash/config.yaml
# 去掉重启Docker，调用API刷新：
curl --location --request PUT 'http://localhost:9090/configs' \
--header 'Content-Type: application/json' \
--data-raw '{"path": "/root/.config/clash/config.yaml"}'

注意：代理端口不要使用默认的7890，暴露外网可能会被扫描到，出现流量偷跑的情况，另外UI界面并不需要，可以测试完后停止UI相关容器