谁在搜这篇:装好 OpenClash 之后的「怎么用」
站内已有从软件源与内核装到透明代理与网关分流的万字级线路(参见 OpenWrt 路由器 OpenClash 透明代理教程),本篇不再重复从零安装步骤,只对齐常见搜索句式:LuCI OpenClash 怎么换节点、策略组点哪里生效、Rule 与 Global 到底影响谁。
OpenClash 将 Mihomo/Meta 内核暴露在 Web 控制台与 LuCI 两侧,本质是同一套快照配置;区别在于路由器上每一次「应用配置」都会影响整网网关下的设备,而不会只作用在一台电脑的进程里——这与站内 Windows 上 Mihomo Party 日常使用的交互对象不同:PC 客户端管本机出站,路由器 Clash优先管局域网默认路径。
开始操作前:确认你能从 LAN 登录 LuCI(旁路由拓扑时网关与 DHCP 下发要一致),并知晓当前选用的配置文件名称;多套配置并排存在时,改错档位是最常见的「为什么我切了节点没变」原因之一。
1进入 LuCI 与 OpenClash,核对「是否真的在跑」
在同一局域网的电脑上打开浏览器,地址栏填入路由器管理地址(常见于 192.168.1.1),使用你在 OpenWrt 上设置的账号口令登录。OpenClash通常在顶部菜单「服务」的子列表里;若使用的是发行版自带的聚合入口名称可能写作「插件」等同义标签,逐项展开即可定位。
进入后先看总览/运行状态一类的首页:外层总开关是否已经打开;当前载入的配置档是否是你有意维护的那一个;内核是否报告运行中而未反复重启。此处若仍为停止态,直接去改节点往往不会带来任何外网路径变化——应先按安装篇检查依赖、二进制路径与最近一次启动报错,再继续本文操作。
2更新订阅后再换节点:空列表无解
机场或自建后端返回的远端列表会随账号、区域与限速策略调整;若在 LuCI 中看到的代理节点数量异常偏少或直接为空,多半是订阅地址过期、令牌被重置,或路由器拉取远端清单时出站被拦。先在与配置名称对应的配置文件/订阅设置页执行手动更新订阅,等待成功后回到策略界面刷新一次。
当订阅本身是 V2Ray/SingBox 等非直接 Clash 清单时,常需服务端或本地转换链路;若在安装阶段你已使用 subscription-userinfo 一类提示词排查过兼容性,可把同样思路用在「列表拉不全」的现场。对复杂转换而言,离线用 订阅转换一文确认 YAML 是否干净,再回到路由器单次导入比反复在线失败更省事。
3策略组、代理别名与节点选择:别把「表层名字」当真出口
在 Mihomo/Clash 的配置里,规则第三列引用的是策略组/代理组别名,而不是某个人类可读的注释。LuCI 中常见的 DIRECT/REJECT/PROXY/Auto/Fallback/Relay/链式出站等条目,背后是 YAML 中的一组proxy-groups定义:select要你手工点节点;url-test或fallback则由延迟与健康检查替你轮换;多个别名互相嵌套时,你会看到先有「网关层」选一区,再在区内选具体机房的两级结构——这是刻意设计的可维护拓扑,不属于界面故障。
实操上可按从外向内的顺序先点最常用的总出口策略组(配置文件常命名为 🔰 翻墙连接、Proxy、节点选择或类似本地化标签),看它当前落在哪个proxy上;再在嵌套的专线/均衡/流媒体子组微调。改动后不要忘记保存与应用:有的主题把「写入磁盘」与「通知内核载入」拆开,只点其中之一会出现 UI 已与内存快照不一致的假象。
若在规则层引用了MATCH兜底到某一策略组却仍感觉流量走错门,可把思路与本站「自上而下首条命中」一文对照:OpenClash 并不改变规则优先级语义,只是替你呈现图形控件;误判常来自另一条更靠前的 GEOIP/DOMAIN_SUFFIX已经把连接送去直连。
4规则模式、全局模式与直连:各自影响局域网里的谁
绝大多数用户口头说的全局模式,在技术语境里接近「让所有未特例化的目的地默认走所选代理栈」;规则模式(Rule)则回到订阅里那份从上到下的清单逐项匹配,命中前就决定出口。直连(Direct)并不等于关闭插件,有时只是策略层明确选用 DIRECT 或等价内置策略——是否仍劫持 DNS/是否仍旧透明重定向要看你在安装阶段打开的功能组合,单靠模式二字无法一眼断定。
切到全局时排障会很快,也最费出口带宽与路由 CPU:适合短时验证远端节点本身是否正常,不适合长期顶替精细分流。路由器上的每一次模式切换都会影响NAS、智能电视、游戏机等所有走默认网关的客户端;若你希望仅个人电脑试错,可先在那台电脑上临时改网关或直接使用桌面客户端,再给全家路由换回Rule。
5保存、应用配置、重载内核:三件事都要落地
LuCI 常见交互是:保存表单把参数写入/etc/openclash下对应片段;随后「应用配置」或等价按钮触发脚本把拼装后的快照交给 Mihomo/Meta;若你刚替换了远端规则或大段节点块,有时会再需要一次重载防火墙/重载内核才能让透明代理钩子与 nftables/iptables 侧一致。若同时还有会覆写运行时配置或快照的自动化脚本与其它插件在同一时刻写入,就会出现「我刚刚明明选了新加坡却回到自动」的竞态——建议在稳定实验时暂时关闭不必要覆写。
6Web 控制台与连接日志:确认「你看到的选择」确实是出口
LuCI 内通常能打开嵌入式或外部的 Dashboard(如 Yacd‑Meta/metacube 一类),连接到本机 external-controller 端口:在图表里盯住具体五元组落入的策略链路,比只靠浏览器能不能打开某个网页更有信息量。再配合OpenClash 日志中等级别合适的 debug 条目,可查 DNS 应答、策略选择与握手失败是否为 TLS、证书吊销或 QUIC 被拒等。
若规则侧依赖域名分流而局域网 DNS仍绕过内核,易出现「看起来像全局失效」的假阳性;网关场景下可把 OpenWrt dnsmasq 上游与 Mihomo劫持策略对照 DNS 防泄漏进阶文逐步收紧,本篇不展开字段级复述。
合规提醒:请仅在法律与运营商/单位制度允许的范围内使用代理与加密隧道;擅自绕过工作或校园策略可能承担责任。
常见问题速查
界面里改了节点却仍走旧出口:检查是否多套配置档位;是否只保存未应用;以及节点本身是否为同一后端的多条标签(虚拟重复)。必要时在 Dashboard 中对单条连接强制执行一次重连观察。
局域网只有部分设备受影响:回想是否存在静态 IP 未改网关、拆分 VLAN、或_guest 网段未指向同一 DNS;OpenClash 再正确也只能处理送到它的路径。
流媒体与金融站异常:优先回到规则模式核对域名分段是否落入预期策略组;单纯切换全局并不等于解锁地区检测,有时是 HTTP DNS 或 IPv6 侧露馅。
小结
把 OpenClash 当作「网关上的 Mihomo/Meta 控制台」会清晰很多:先让服务真的跑起来并重载快照,再经由策略组逐级选节点,用 Dashboard 校准规则命中,少用长时间全局救火。路由器方案胜在一劳永逸覆盖全家终端,代价是学习成本集中在拓扑与 DNS 一致性上;需要本机精细化管理时仍可并列使用桌面/移动客户端互不冲突。
许多纯命令行或小众 GUI 在遇到嵌套代理组与健康检查参数时仍要用户手改 YAML,步骤稍长也容易把覆写插在错误合并点。Clash系客户端则更强调图形化分流与可视化连接,对日常「先试节点再多留规则」的流程更顺滑。如果你还需要在电脑上独立验证而不动全家网关,可以免费下载 Clash,与 LuCI OpenClash 对照同一套快照思路排障。