Стандартно, даже при работе в режиме mode: rule с единственным правилом - MATCH,DIRECT, весь трафик на роутере всё равно сначала проходит через ядро Mihomo, а оно пропускает его дальше, напрямую, это влияет на скорость, пинг, грузит процессор роутера, могут не работать проброшеные порты, локальные сервисы, домашние NAS, в тоннели попадает торрент трафик, который невозможно выделить и вынести в отдельные правила и т.п.
Позволяет направлять в ядро Mihomo только то, что попадает в белый список fake-ip. SSClash c 4 версии лучше поддерживает такой режим.
В настройках SSClash (вторая вкладка) необходимо выбрать:
🎯 Explicit Mode (Precise control) также, рекомендую Mixed (TCP+UDP) для нормальной работы голоса и видео в мессенджерах.
В конфиге добавить в секцию dns: все ваши classical и/или domain списки доменов и доменные суффиксы:
dns:
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.0/15
fake-ip-filter-mode: whitelist
fake-ip-filter:
- '*.4pda.to'
- '*.4pda.ws'
- 'ip.wtf'
- '*.ip.wtf'
- 'workspace.turns.goog'
- '*.workspace.turns.goog'
- 'meet.turns.goog'
- '*.meet.turns.goog'
- 'meet.google.com'
- '*.meet.google.com'
- RULE-SET:telegram
- RULE-SET:youtube
- RULE-SET:whatsapp
<aside> 💡
- '+.ip.wtf' работает аналогично - DOMAIN-SUFFIX,ip.wtf
</aside>
rule-providers:
telegram:
behavior: classical
type: http
url: "<https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/refs/heads/master/rule/Clash/Telegram/Telegram.yaml>"
interval: 86400
path: ./ruleset/telegram.yaml
telegram-ip:
behavior: ipcidr
format: text
type: http
url: "<https://core.telegram.org/resources/cidr.txt>"
interval: 86400
path: ./ruleset/telegram-ip.txt
proxy: PROXY
youtube:
behavior: classical
type: http
url: "<https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Clash/YouTube/YouTube.yaml>"
interval: 86400
path: ./ruleset/youtube.yaml
whatsapp:
behavior: classical
type: http
url: "<https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Clash/Whatsapp/Whatsapp.yaml>"
interval: 86400
path: ./ruleset/whatsapp.yaml
rules:
- DOMAIN-KEYWORD,4pda,PROXY
- DOMAIN-SUFFIX,ip.wtf,PROXY
- DOMAIN-SUFFIX,workspace.turns.goog,PROXY
- DOMAIN-SUFFIX,meet.turns.goog,PROXY
- DOMAIN-SUFFIX,meet.google.com,PROXY
- RULE-SET,youtube,YOUTUBE
- RULE-SET,telegram-ip,PROXY
- MATCH,PROXY
ipcidr списки нельзя добавлять в блок dns:, чтобы такие списки сработали (в примере выше это официальный диапазон IP адресов telegram-ip), такие RULE-SET должны быть перечислены в rules: (и не должны быть направлены в DIRECT), тогда SSClash их тоже автоматически пропишет в свой технический IPCIDR список /opt/clash/lst/fakeip-whitelist-ipcidr.txt (в интерфейсе ssclash это третья вкладка Rulesets).
<aside> 💡
После этих манипуляций в панели Dashboard в соединениях за редким исключением больше не должен отображаться трафик, который идёт напрямую в DIRECT, так как через ядро он уже не будет проходить вообще.
</aside>
Сохраняем и перезапускаем сервис clash кнопкой stop/start service в интерфейсе или командой:
service clash restart