Arch Linux 安装 Clash Verge:用 AUR 与 systemd 用户服务完成首次订阅与自启
在 Arch Linux 这类滚动发行版上,官方仓库往往不提供闭源或频繁迭代的桌面客户端,社区习惯通过 AUR 获取 Clash Verge 系图形界面;同时你又希望像其它 Linux 桌面教程那样,把 订阅导入、配置档激活与开机自启一次做对。本文刻意与站内 Ubuntu 24.04、Fedora 工作站文并列:不写 apt/dnf,而讲 yay/paru 或 makepkg、PKGBUILD 依赖,以及 systemd --user 与 loginctl enable-linger 在 Arch 上的常见组合,避免把固定发行版的步骤硬套到滚动环境。
本文适合谁、读完能做什么
适合已经在用或准备使用 Arch(及 EndeavourOS、Manjaro 等基于 pacman/AUR 工作流的桌面),希望安装带界面的 Clash Verge(或社区衍生名如 Clash Verge Rev)、从服务商拿到订阅后完成首次导入,并用用户级 systemd在登录图形会话后自动拉起客户端的读者。读完你可以:在 AUR 上选对包名并完成构建或二进制安装;在本站下载页与 AUR 之间做出取舍(日常安装包仍建议以本站为主入口,见下文);在客户端内建立订阅与激活配置档;理解「系统代理」与 TUN 在 Linux 桌面上的差异;编写并启用一份 ~/.config/systemd/user/*.service,并在需要无人登录时也启动时配置 linger。
若你尚未建立「订阅、配置档、规则、策略组」的整体概念,可先浏览Clash 使用教程;订阅拉取失败、链接失效等共性问题对照订阅链接那些事。
与 Ubuntu、Fedora 教程的关键差异(为什么要单独写一篇 Arch)
Arch Linux没有「小版本号」概念,软件版本随仓库滚动;官方 extra/community里未必有你要的 Clash 图形前端,常见路径是 AUR。这意味着:安装命令不是 sudo apt install 或 sudo dnf install,而是 AUR 助手或手工 makepkg;更新节奏也更像「随时可能换上游 tarball 哈希」,需要你有阅读 PKGBUILD 的习惯。
Fedora 文侧重 SELinux 与 firewalld;Arch 默认不启用 SELinux,防火墙策略也因桌面环境而异,本文不再展开 firewalld,而把篇幅留给 AUR 流程与 systemd --user。Ubuntu 文里 .deb 与 AppImage 的路径在 Arch 上可能仍可用(从本站下载页获取通用 Linux 制品时),但与 pacman 数据库无集成,升级与依赖需自行管理;许多用户仍更愿意走 AUR 以获得「一条命令升级」的体验。
安装前准备:编译依赖与 AUR 助手
若你选择从源码或半自动脚本构建的 AUR 包,通常需要 base-devel 元包(含 gcc、make 等)以及 git。可用 sudo pacman -S --needed base-devel git 安装。随后任选一类 AUR 工作流:
- AUR 助手(推荐新手在时间成本上更划算):如
yay或paru,安装后可用类似yay -S 包名的方式拉取PKGBUILD、解析依赖并调用makepkg。具体包名请在 AUR 网站搜索clash verge或clash-verge,以页面显示为准(社区可能同时存在-bin、-git等后缀,含义分别是预编译二进制、跟踪上游最新提交)。 - 手工构建(推荐想完全掌控供应链的用户):
git clone https://aur.archlinux.org/某包名.git,进入目录后执行makepkg -si,按提示审阅PKGBUILD与.install脚本。
无论哪条路径,都请在安装前快速核对:PKGBUILD 里的上游 URL 是否可信、维护者最近是否更新、评论区是否集中报告恶意劫持或哈希不匹配。Arch 用户社区的自我审查很强,但最终按回车的是你本人。
第一步:从 AUR 安装 Clash Verge 并首次启动
用助手安装时,若提示需要导入 PGP 公钥或替换冲突包,请阅读屏幕说明,不要盲目加 --noconfirm。安装完成后,在应用程序菜单或 rofi/dmenu 中启动 Clash Verge。Wayland 会话下部分桌面(尤其是纯 Wayland 的 GNOME 或 KDE)对托盘图标支持不完整,可能出现「进程在但看不见入口」;可先在终端直接执行包提供的可执行文件名(以 pacman -Ql 包名 | grep bin 查到为准)观察日志。
若你更倾向使用本站分发的 AppImage 或通用压缩包,而不是 AUR:请从本站下载页选择 Linux 对应制品,赋予可执行权限后运行。这样做的 trade-off 是:升级不会随 pacman -Syu 自动发生,但供应链路径更独立于 AUR 维护者。需要查阅上游开源信息时,可在单独段落访问 GitHub 仓库;日常安装包仍建议以本站下载页为主入口,与站内其它教程的约定一致。
第二步:订阅导入与配置档激活
打开客户端后,在「订阅/Profiles」相关入口新建订阅,粘贴服务商提供的 HTTPS 订阅链接,保存并执行更新。成功后务必确认当前激活的配置档正是包含该订阅的那一份;多份本地 YAML 或合并配置时,选错档会出现「界面正常但没有节点」的假象。
在代理或策略组中选择可用出口,将模式保持在常用的「规则」模式。若某类站点在规则下异常、在全局模式下恢复,更可能是规则与 DNS组合问题,可对照自定义规则教程做增量调整。订阅更新失败时,先在本机用浏览器或 curl 验证 URL、系统时间与 HTTPS 是否被劫持,细节仍以订阅链接常见问题为准。
Linux 桌面上的系统代理与 TUN(与发行版无关的共性)
开启客户端的系统代理后,多数遵循桌面代理设置的浏览器会走本地端口;但终端工具、沙箱化应用、以及不读环境变量的程序仍可能直连。若你需要更广的进程覆盖,可启用 TUN;代价是对权限与内核模块更敏感,也可能与其它 VPN 冲突。新手建议先完成订阅验证,仅用系统代理确认浏览器访问目标站点无误,再按需打开 TUN;fake-ip 与 DNS 的耦合可延伸阅读TUN 模式深度解析。
第三步:用 systemd 用户服务实现登录后自启
图形界面「自动启动」对普通用户直观,但排错时往往缺少统一日志。推荐使用 systemd 用户实例(命令加 --user):服务随你的登录会话启动,不需要写入 /etc/systemd/system/,也避免与系统级单元权限纠缠。整体写法与站内 Ubuntu 24.04 文的「第三步」一致,下面给出 Arch 场景下需要额外强调的两点。
3.1 确认 ExecStart 与桌面入口一致
用 pacman -Ql 或查看 /usr/share/applications/*.desktop 中的 Exec= 行,确认真实启动命令。若路径含空格,在单元文件中需正确转义。AppImage 若放在家目录,路径变更后别忘了同步修改单元。
3.2 用户单元示例与启用命令
创建目录 mkdir -p ~/.config/systemd/user,新建例如 ~/.config/systemd/user/clash-verge.service(文件名可自定),示例:
# Example unit — replace Exec path with output from pacman -Ql or .desktop file
[Unit]
Description=Clash Verge (user graphical session)
After=graphical-session.target
[Service]
Type=simple
ExecStart=/usr/bin/clash-verge
Restart=on-failure
RestartSec=5
[Install]
WantedBy=default.target
然后执行:systemctl --user daemon-reload,systemctl --user enable --now clash-verge.service(服务名与文件名一致)。用 systemctl --user status 与 journalctl --user -u clash-verge.service -e 查看日志。若启动过早导致窗口系统未就绪,可尝试调整 After= 或短暂 ExecStartPre=/bin/sleep 2 做对比——以本机稳定为准。
3.3 需要「未登录图形界面也启动」时:enable-linger
默认情况下,用户级 systemd 在用户会话存在时运行;若你希望开机后无需图形登录就拉起服务(例如无头工作站或自动登录前的准备),需要为当前用户开启 linger:sudo loginctl enable-linger $USER。这与单纯「登录 GNOME/KDE 后自启」不同,权限含义更重,请确认自己理解后再开启。
滚动更新后的注意点
执行 sudo pacman -Syu 后,若内核或 Electron/Tauri 运行时大版本升级,偶发需要重启后再打开客户端;AUR 包若重建失败,多半是上游 tarball 变更而 PKGBUILD 尚未 bump,可暂时用本站通用 Linux 制品过渡。不要把「订阅全红」与「包刚更新」混为一谈:前者优先查 DNS 与规则,后者查二进制是否成功启动。
常见问题与排查顺序
托盘找不到:先确认进程是否存在;Wayland 下可尝试 XWayland 会话或桌面插件;与 Arch 本身无必然关系。
systemd 与桌面「自启动」重复拉起两份客户端:二选一,否则易竞争配置目录或端口。
TUN 打开后整机断网:先关 TUN,仅用系统代理恢复;再查是否与 NetworkManager、docker 网桥或其它 VPN 冲突。
权限与密钥环:部分环境首次启动会询问密钥环解锁;若服务方式启动读不到密钥环,需要对照桌面文档调整或改用交互式登录后启动。
小结
在 Arch Linux 上用好 Clash Verge,主线仍是「可信安装来源 → 订阅与配置档闭环 → 系统代理或 TUN 的取舍 → 可靠的自启机制」。AUR 给了与滚动节奏匹配的打包入口,systemd --user 则把「登录后自动运行」从桌面 GUI 配置里抽出来,便于用日志排错。与 Ubuntu、Fedora 相比,Arch 少了部分发行版特有的包管理命令与安全模块,但多了对 PKGBUILD 与自行升级的责任感。
相比在论坛碎片里复制粘贴过时命令,固定从本站下载页获取通用制品、或在审阅后使用 AUR,再配合使用教程建立排错顺序,长期维护成本更低;在规则分流与可观测性方面,Clash 系仍有明显优势。当你需要在滚动桌面上稳定跑图形代理客户端时,先把订阅与自启做对,再谈进阶规则。→ 立即免费下载 Clash,开启流畅上网新体验。