OpenWrt 路由器裝 OpenClash:訂閱匯入與分流首次設定(2026)
把 Clash 跑在路由器上(常見介面是 OpenWrt 搭配 OpenClash),目標是讓區網內所有裝置共享同一套分流規則與訂閱更新流程;這和只在電腦裝 Clash Verge、開系統 Proxy 的情境完全不同:你要處理的是閘道轉送、DNS 是否被劫持、以及透明代理或轉發模式是否與防火牆規則衝突。這篇以第一次架站的讀者為主,依序說明訂閱匯入、YAML 結構裡規則與策略組怎麼接在一起、還有最常見的斷網排查順序,並與本站 Windows/macOS/Ubuntu 單機教學互補。
為什麼「路由器跑代理」和桌面 Clash 不一樣?
在筆電上,你只要讓應用程式把流量交給本機的 Clash 監聽埠,或啟用 TUN 讓系統層走核心;失敗時多半只影響那一台機器。換到 OpenWrt 這類閘道,OpenClash 一旦接管DNS 或轉發鏈卻沒設定完整,症狀往往是「整個家裡都上不了網」,而不是單一 App。也因此,第一次設定時請保留一條退路:例如先記下路由器管理介面網址、必要時用有線連回、或準備原廠韌體還原流程,避免把自己鎖在門外。
另一個差異是資源與儲存:路由器 CPU、記憶體與快閃空間都遠小於桌機;大型規則集、頻繁的訂閱更新、或同時開啟過多功能,都可能讓裝置在高峰時變慢甚至服務重啟。務實做法是:先跑通最小可用(能更新訂閱、能分流、能上網),再逐步加規則與外掛,而不是一次把論壇上的「大全套」全貼進去。
開始之前:韌體、空間與網路拓樸
請先確認你的裝置跑的是相容的 OpenWrt 分支(版本與套件來源盡量一致),並留意剩餘儲存空間是否足以安裝核心與 OpenClash 本體。若你採「主路由直連數據機」架構,WAN 取得位址、DNS 與防火牆預設轉送,都會直接影響後續透明代理是否生效;若是「二級路由/旁路由」,還要額外處理閘道與回程路由,否則會出現單向上網或部分裝置繞過代理的情況。
本文不綁定特定安裝包名稱或下載鏡像(社群與上游更新頻繁),但原則很固定:只使用你信任的來源安裝韌體與套件,並在變更網路設定前備份現行設定檔。若你想先把「策略組與規則怎麼串起來」的觀念補齊,建議先讀Clash 代理群組(proxy-groups)完全指南,再回到路由器介面會更清楚每個選項在問什麼。
安裝 OpenClash:概念與依賴
OpenClash 是跑在 OpenWrt 上的圖形化外掛,負責把訂閱轉成核心可用的設定、啟動Clash Meta/Mihomo 類核心、並套用分流規則。實際安裝方式會依你使用的韌體建置與套件倉庫而異(例如透過軟體套件管理介面或指令安裝),重點是安裝完成後能在後台看到服務狀態、核心版本與設定檔路徑。
第一次啟動前,請先理解:沒有可用核心就無法真正跑規則;沒有成功訂閱匯入就沒有節點清單。請依介面提示完成核心下載或手動放置(依版本而定),並在儲存空間吃緊時避免重複安裝多個不必要元件。
訂閱匯入:網址、更新與失敗時先看什麼
向服務商取得訂閱網址後,在 OpenClash 的訂閱區新增一筆,貼上連結並儲存,再執行更新或下載。建議為訂閱取可辨識的名稱,並設定合理的自動更新間隔:過於頻繁會增加路由器負載與寫入磨損;過久則可能節點已輪替卻仍沿用舊清單。
若更新失敗,請依序檢查:①路由器本身是否能連到訂閱主機(WAN/DNS 是否正常);②訂閱是否過期、被重置或需要重新簽發;③訂閱網址是否要求特定 User-Agent 或走 HTTPS 卻被中間設備攔截。更完整的上游與帳務判斷可延伸閱讀訂閱連結那些事:為什麼失效、如何更新、怎麼選機場。請勿把訂閱網址公開貼在公開社群,以免被他人濫用。
YAML 與分流:規則、策略組與「由上而下」命中
OpenClash 產生的設定本質仍是 YAML:包含 proxies、proxy-groups、rules 等區塊。分流規則是由上而下匹配,先命中先贏;因此「很寬鬆的 GEOIP 或 MATCH」若放得太前面,會讓你後面辛苦補上的網域條目永遠吃不到。這個觀念與桌面版相同,但在路由器上更常見「訂閱規則集很大」導致順序難以肉眼追蹤,更需要用連線日誌或命中紀錄來驗證。
若你要寫最小範圍的自訂條目,請先確認目標策略組名稱真的存在於 proxy-groups,再決定要指向代理、直連或拒絕。實務範例可參考自訂規則教學:讓指定 App 走指定節點;路由器場景只是把「行程/App」換成「內網裝置與閘道轉送」這條路徑。
與「繞過大陸/GEOIP CN」相關的誤判,在路由器上同樣常見:不是節點差,而是規則把流量送去錯誤出口。建議搭配大陸網站變慢或打不開?核對 Clash「繞過大陸」與 GEOIP CN 規則的分步清單,用同一套順序檢查規則與 DNS 是否一致。
模式與 DNS:路由器上最容易「全家中斷」的環節
多數新手會在紅色模式/轉發/TUN/fake-dns(實際名稱依版本與核心而異)之間切換測試。請記住一個原則:一次只改一個變因,並在每次變更後確認「路由器本身能否解析網域名稱」與「內網客戶端取得的 DNS 是否如預期」。若你把 DNS 強制導向核心卻未正確啟動服務,會出現全網無法解析的典型症狀。
若你使用 fake-ip 類行為,請同步理解「解析結果」與「規則命中」必須對齊;否則會看到某些網站永遠異常、或只有部分資源載入失敗。這類觀念在桌面端可對照Clash TUN 模式深度解析中關於 DNS 與路由的說明(介面不同,但原理相通)。
最小 YAML 範例:確認規則真的接到群組
下面是一段極度簡化的示意(請把群組名稱換成你設定檔內實際存在的名稱),重點是示範規則列如何指到 proxy-groups:
# Example only — match names to your real proxy-groups
proxy-groups:
- name: Main
type: select
proxies:
- AUTO
- DIRECT
rules:
- DOMAIN-SUFFIX,example.com,Main
- MATCH,Main在 OpenClash 中,你通常不必手刻整份檔案,但看得懂這幾行能幫你判斷:為什麼某個網域沒有走預期節點、或為什麼 MATCH 之後的流量全部衝向同一個群組。
常見斷網與異常:建議排查順序
當你遇到「開啟 OpenClash 後全家中斷」或「只有部分網站打不開」,建議依序收斂問題來源:
- 服務是否真的在跑:後台顯示運行中,但核心崩潰或規則載入失敗時,仍可能實際無效;請查看狀態與日誌。
- 訂閱與節點是否可用:先排除上游全面失效,再懷疑本地規則。
- DNS 是否形成迴圈或無回應:客戶端指向路由器,路由器又把 DNS 交給核心,若核心未啟動會集體失效;必要時先切回保守的 DNS 測試。
- 防火牆與轉發:透明代理需要對應的防火牆規則與轉發鏈;升級或切換模式後,舊規則可能殘留衝突。
- IPv6 與多播環境:若你同時開啟 IPv6,請確認沒有「IPv6 繞過代理」導致體感不一致;可依需求暫時關閉其中一側做對照。
- 硬體資源耗盡:記憶體不足時核心可能被系統殺掉;此時日誌會比「換節點」更有用。
若你希望把「安裝、匯入、啟用」的通用流程再對齊一次,也可搭配本站Clash 使用教學,把觀念與你手上的路由器介面逐步對起來。
與單機教學的關係:什麼時候仍需要電腦版 Clash?
路由器方案適合固定家戶/小型辦公室共享規則;但當你需要行動辦公、或只想在單一開發環境做精細分流時,電腦客戶端往往更直覺。可延伸參考macOS 上 Clash Verge 首次設定、Ubuntu 24.04 安裝 Clash Verge 與 systemd 開機自啟等文,與本篇形成場景互補而非互相取代。
安全、合規與維運習慣
任何能轉送家中流量的軟體,技術上都位於高度敏感的信任邊界:請只使用來源可信的韌體與套件,並定期更新。請遵守所在地與網路服務提供者的政策;本文僅說明技術設定與常見除錯,不提供規避法律或侵害他人權益的指引。一般使用者若要取得桌面版 Clash 生態系客戶端,建議優先遵循本站下載頁所整理的方式;若需了解開源授權、上游專案或 Issue,請與「取得安裝檔」分開看待。
常見問題
為什麼節點延遲很低,家裡卻仍「偶發斷線」?
延遲測試只反映探測路徑;路由器場景還要考量 DNS、防火牆轉發、硬體資源與 IPv6。請用日誌與「一次改一個變因」的方式收斂,而不是只重複測速。
OpenClash 可以取代傳統 VPN 嗎?
兩者解決的問題不同:規則型代理擅長依網域/IP 分流;傳統 VPN 常是整機或整網隧道。請依你的合規需求與使用場景選擇,也可先讀Clash 與 VPN 有什麼差別?我該選哪個?。
我該不該開「僅代理規則內」以外的全域模式長期使用?
全域類模式適合短時間除錯「是不是規則漏抓」;長期開啟常把大量可直連的流量也送去遠端,延遲與相容性副作用更明顯。路由器硬體也更吃力。
整體而言,在 OpenWrt 上跑 OpenClash,成敗關鍵往往不是「哪一顆節點最強」,而是訂閱是否穩定更新、YAML 規則順序是否合理、以及DNS 與轉發鏈是否一致;把這三件事收斂好,長期維護成本會比到處複製別人的大全套設定檔更低。相較於只在單一電腦開代理,路由器方案讓分流規則成為整戶的預設網路策略;若你同時也需要筆電外出使用,不妨從本站取得對應平台的 Clash 客戶端,讓家戶與行動兩條路徑互相銜接——→ 立即免費下載 Clash,開啟流暢上網新體驗。