OpenWrt 路由器装 OpenClash：订阅导入与分流首次配置（2026）

读完本文你能独立完成什么

你可以分清路由器代理与电脑本机代理的职责差异；在 OpenWrt 上为 OpenClash 准备好内核与存储路径；把服务商提供的 HTTPS 订阅导入并设置合理的更新间隔；理解远程配置与本地覆写如何合成一份可运行的 YAML；用「国内直连 + 其余走代理」的思路搭好首版分流，并知道去哪里核对 GEOIP,CN 与 MATCH 兜底；在把路由器当作网关时，检查 DHCP 分配的 DNS 与重定向是否一致；最后按顺序排除「全断」「仅海外断」「仅国内异常」三类现象。若你完全没接触过 Clash 语法，可先浏览Clash 使用教程再回来看路由器一节。

为什么路由器场景和「装个桌面客户端」不一样

在 Windows 或 macOS 上，多数用户只需要系统代理或 TUN 接管本机进程；而在 OpenWrt 上，OpenClash 往往承担全屋出口调度：手机、电视、NAS 的流量都会经过同一份规则。结果是：DNS 必须在路由器这一跳就被内核正确解析，否则 fake-ip 与真实 IP 混用会让「有的设备能开、有的不能」；NAT、防火墙区域（WAN／LAN）与转发若未放行，会出现「电脑直连光猫正常、走路由器全挂」；小内存机型还要避免巨型规则集与过于频繁的订阅刷新拖垮整机。

因此，路由器教程的重点不是「点哪个按钮好看」，而是网络角色与资源边界：把 OpenClash 当作一台长期在线的软路由服务来规划，而不是临时开一下的桌面工具。这与Windows 11 下 Clash Verge 首次安装里强调的「系统代理与 TUN 选择」是同一套逻辑，但落地位置从本机换成了网关。

安装前：固件、空间与角色规划

确认你的设备运行的是官方或可信第三方的 OpenWrt／衍生固件，且架构与软件源匹配。至少需要预留数十 MB 级别的可写空间给内核二进制、GeoIP／GeoSite 数据库与运行时缓存；若只有个位数 MB 剩余，安装或自动更新往往会静默失败。提前想清楚路由器在拓扑中的位置：是主路由（拨号或接光猫）、还是旁路由（旁挂仅做网关或 DNS）。旁路由场景下，客户端网关与 DNS 指向必须一致，否则会出现「网页能开、游戏不能」或「时好时坏」的假象。

安装 OpenClash 与内核：先能跑起来

OpenClash 通常以 ipk 或软件源形式安装，具体包名与依赖随社区版本变化，本文不罗列易过时的命令。原则性顺序是：① 装 LuCI 插件本体；② 按界面提示下载或导入对应架构的 Clash／Mihomo 内核；③ 首次启动前确认可执行文件权限与路径正确。若界面提示内核缺失或版本不匹配，优先在 OpenClash 自带的内核管理页一键下载，而不是手动从不可信网盘替换二进制，以免引入未知风险。

部分固件默认未开启 IPv6 转发或防火墙转发规则，若你使用双栈，需要在「能上网」之后再逐项打开，避免把问题误判为「节点不行」。

订阅导入：URL、更新与失败排查

在 OpenClash 的配置订阅区域新建条目，粘贴服务商提供的 HTTPS 链接，保存后执行更新。更新间隔不宜过短：过于频繁会触发频控，也与订阅链接那些事中提到的限流、风控逻辑一致，建议按商家说明设为数十分钟到数小时级别。若更新失败，依次检查：路由器自身能否访问该 URL、系统时间是否准确、WAN 侧是否有运营商劫持、以及日志中的 HTTP 状态码。切勿在公共网络下明文传输订阅地址。

若你使用规则订阅或 rule-providers，同样要关注体积：嵌入式设备上「全量 GeoSite + 超大第三方规则」可能一次性吃光内存，表现为随机重启或Web 卡死。

YAML、合并规则与 LuCI 的关系

OpenClash 最终会生成或合并出一份内核可读的 YAML：proxies 来自订阅；proxy-groups 决定用户可选的策略组；rules 决定流量命中顺序。LuCI 上的选项很多是在写覆写片段或切换模板，底层仍要满足 YAML 语法与组名一致。若远程订阅更新了节点名或组名，而本地自定义规则仍引用旧名称，会出现「规则报错或全部走 MATCH」。关于组类型与写法，可对照Clash 代理组（proxy-groups）完全指南，把桌面端已经验证过的组名搬到路由器上。

建议在路由器上保留一份最小可用配置：先让订阅与基础规则跑通，再逐步叠加自定义片段，而不是一次性堆满规则集。

基础分流：国内直连与规则顺序

家用场景最常见的首版策略是：局域网与大陆流量直连，其余走代理组。实现上通常依赖 GEOIP,CN,DIRECT 或规则集里的 CN 相关片段，并注意规则自上而下匹配：更具体的 DOMAIN 应放在泛化规则之前，MATCH 永远在最后兜底。若你发现国内站点变慢或被误送代理，按国内站变慢与 GEOIP CN 核对清单逐项排查，而不是先怀疑节点质量。

需要为单个域名或设备做例外时，思路与自定义规则教程：让指定 App 走指定节点一致：在路由器上同样通过追加 DOMAIN-SUFFIX 或更细的规则完成，但修改后务必重载内核并在连接日志里确认命中策略。

# Illustrative rules tail — names must match your proxy-groups
rules:
  - DOMAIN-SUFFIX,cn,DIRECT
  - GEOIP,CN,DIRECT
  - MATCH,YourProxyGroup

上例仅为结构示意，真实环境需替换为你订阅里存在的组名，并与其他规则提供方片段兼容。

网关模式与 DNS：全屋设备的关键一跳

当手机与电脑把默认网关指向 OpenWrt 时，DNS 请求也应由同一套逻辑处理，否则会出现「解析走了运营商、流量却走了 Clash」的分叉。若你启用 fake-ip，要确保客户端不会硬编码公共 DNS 绕过路由器；必要时在 DHCP 选项里下发路由器地址，并在防火墙层限制旁路 DNS。这部分与Windows 11 开局域网代理给手机用一文形成对照：那边是「电脑当热点」，本文是「路由器当网关」，但核心都是代理与 DNS 同路径。

若仅希望指定设备走代理，也可以通过 DHCP 静态分配或策略路由实现，复杂度更高，建议先把「全走路由器 DNS + 单一内核」跑稳。

常见断网排查：按现象分层

① 全屋全断：先看 WAN 是否在线、OpenClash 主进程是否运行、防火墙是否误拦转发；再排除闪存写满或内存不足导致的进程崩溃。② 只有海外站点打不开：看规则是否把目标域名送错组、节点 UDP／TLS 是否被 QoS 干扰、系统时间是否偏差过大。③ 国内站点异常而海外正常：高度怀疑 GEOIP 数据过期、CN 规则未命中或 DNS 污染，回到分流与 DNS 两段对照日志。

开启详细日志时注意不要长期全量 debug，以免日志撑爆 /tmp。遇到难以定位的问题，可先停用 OpenClash确认基础网络正常，再逐项恢复功能，缩小回归范围。

小结

在 OpenWrt 上用好 OpenClash，关键是把订阅导入、YAML 合并与分流规则放在路由器资源与拓扑约束下审视：先稳定内核与订阅，再渐进叠加规则集与自定义片段；网关场景务必对齐 DNS 与防火墙。相比只在电脑上安装客户端，全屋场景排错更依赖日志分层与网络角色清晰，但一旦跑通，手机与 IoT 设备都能共享同一套策略，长期维护成本反而更低。

若你还需要在桌面或移动设备上安装 Clash 系客户端作对比测试，建议优先从本站获取安装包并完成基础配置，再与路由器策略对齐。→ 立即免费下载 Clash，开启流畅上网新体验。