群晖Docker安装和运行Clash并自动更新订阅

​ 最近买了Clash的机场订阅地址,试用发现Clash梯子访问网络还是比较方便的,不过需要每台电脑或者设备上安装相应的软件,相对来讲比较麻烦,其实局域网内可以启用Allow LAN模式,其他设备可以通过这个代理访问,正好本地局域网中有一台长期运行的NAS,可以通过它作为长期代理。

注意:本文不涉及怎么购买订阅地址,请自行解决。

准备Clash配置文件

新增一个config.yaml文件,需要上传到群晖的/docker/clash/config.yaml,这个yaml文件可以从本地电脑的Clash中复制出来:

image-20220703164622625

注意:这里只能用config.yaml不能用config.yml,可以适当修改部分信息,也可以不修改:

# Port of HTTP(S) proxy server on the local end(默认)
port: 7890
# Port of SOCKS5 proxy server on the local end(默认)
socks-port: 7891
# 开启局域网代理,这个要配置true
allow-lan: true
#UI监听端口,可以改成0.0.0.0:9090,改后可以通过ui界面访问
external-controller: 0.0.0.0:9090

配置文件准备好,上传到群晖之后,就可以开始了。

Docker安装Clash镜像

进入群晖Docker套件,搜素clash,可以看到dreamacro/clash,双击下载下来。

image-20220703140044584

对应开源地址:

GitHub地址:https://github.com/Dreamacro/clash
Docker地址:https://registry.hub.docker.com/r/dreamacro/clash/

参考配置文件:https://github.com/Dreamacro/clash/wiki/configuration

配置Clash容器

找到刚才下载的镜像,现在可以开始配置Clash容器了,点击【启动】,再下一步:

image-20220703142612130

配置端口,目前开放的端口最好映射出来,根据实际情况配置本地端口,容器端口是固定的,如果是mixed-port: 7890,可以少暴露端口:

image-20220703143036183

然后映射配置文件,本地配置文件/docker/clash/config.yaml映射到容器的/root/.config/clash/config.yaml

image-20220703143230426

配置完成可以启动了。

其实clash代理已经可以使用了,不过为了方便查看,可以再用UI工具查看一下。

使用UI界面

在线版UI界面:http://yacd.haishan.me/

输入对应的地址即可,比如本地的:http://192.168.31.126:9090

也可以自己安装一个UI容器,名字叫:haishanh/yacd,搜索后下载安装,一般情况使用在线版就可以,不用安装dockerui界面。

image-20220703165059849

下载后,进入启动配置,配置自动重新启动:

image-20220703165339662

配置端口:

image-20220703165555219

启动完毕。

访问:http://192.168.31.126:9080/,添加clash服务的地址

image-20220703170428513

进入之后可以看到clash的订阅信息了:

image-20220703170538462

UI安装配置完成。

代理使用

iOS手机为例,在【无线局域网】设置中,已连接的WIFI右边的信息图标:

配置HTTP代理:

image-20220703170819896

然后就可以尝试访问https://google.com测试一下了。

自动更新

目前这种操作方式不能自动更新代理,可以考虑使用定时任务来更新,编写定时任务脚本,并存放到/docker/clash/reload-clash.sh

注意:如果订阅地址用浏览器打开不是yml格式,不能使用这个方法,可以尝试在url后面增加参数:?target=clash或者clash=1之类的看看是否能转换出yml数据。

# 下载节点配置文件,根据实际的订阅地址填写
wget -O /volume1/docker/clash/config.yaml https://xxxxxx
# external-controller地址为0.0.0.0:9090,方便UI访问(可选)
sed -i 's/127.0.0.1:9090/0.0.0.0:9090/g' /volume1/docker/clash/config.yaml
# 增加安全性,配置使用代理的用户名和密码(可选)
sed -i 's/allow-lan: true/allow-lan: true\r\nauthentication:\r\n - "user1:password1"\r\n - "user2:password2"/g' /volume1/docker/clash/config.yaml
# 重启 clash 容器,名字为实际的容器名字
docker container restart dreamarco-clash1

配置群晖定时任务,进入【控制面板】->【任务计划】:

image-20220703175703733

然后新增一个任务,【用户定义的脚本】任务,并配置名称等

chrome_NvhlmHcwVn

配置运行频率:

image-20220704085518944

配置运行脚本bash /volume1/docker/clash/reload-clash.sh

chrome_MLTqofS0wr

需要注意路径,完整路径是要包含/volume1

可以先运行一次测试看看。

至此算是完全配置完成了。

常见问题

运行脚本提示没有权限运行docker:

Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/containers/dreamacro-clash1/restart": dial unix /var/run/docker.sock: connect: permission denied

可以尝试把脚本修改一下,把sudo需要的密码放进去:

sudo -S是表示sudo从标准输入STDIN读入密码而不是从终端读取。

echo "YourPWD" | sudo -S docker container restart dreamarco-clash1

运行发现,重启Docker方式并不是很好,参考了API文档,发现可以用另外的方式更新:

https://clash.gitbook.io/doc/restful-api/config

# echo "YourPWD" | sudo -S docker container restart dreamarco-clash1
# 去掉重启Docker,调用API刷新:
curl --location --request PUT 'http://localhost:9090/configs' \
--header 'Content-Type: application/json' \
--data-raw '{"path": "/root/.config/clash/config.yaml"}'

注意:代理端口不要使用默认的7890,暴露外网可能会被扫描到,如果使用7890,建议一定要配置好安全性

评论

  1. Hawkmor
    1月前
    2022-7-04 9:33:03

    这个方式是不是比软路由更好

    • gary
      博主
      Hawkmor
      已编辑
      1月前
      2022-7-04 10:13:26

      这个相对来讲比较简单一点,而且软路由后面要科学上网一般也要再安装clash之类的。

  2. kingsley
    1月前
    2022-7-10 17:42:26

    调用API刷新的方法不生效,查看日志后发现–header: command not found,–data-raw: command not found这两个命令没有,请问这个要怎么解决

    • gary
      博主
      kingsley
      1月前
      2022-7-10 19:02:53

      是不是上一行末尾的反斜杠漏了?curl那条命令实际是在一行的,用反斜杠支持命令太长换行书写

      • kingsley
        gary
        1月前
        2022-7-10 21:45:22

        直接复制的你贴出来的的命令,一开始我也以为这个问题,但是验证过了不是,没有头绪了

        • gary
          博主
          kingsley
          1月前
          2022-7-10 21:55:31

          可能不同系统对回车支持有点不一样,把反斜杠删掉,curl命令那条全部写在一行中试试看

          • kingsley
            gary
            1月前
            2022-7-10 22:02:43

            真的是这个问题,我是群晖7.0.1,还真没想到,谢谢

  3. frost
    1周前
    2022-8-02 20:20:29

    代理端口不要使用默认的7890,暴露外网可能会被扫描到–这个是不是要公网ip后才考虑

    • gary
      博主
      frost
      1周前
      2022-8-02 20:28:56

      是的,一般用nas的都有公网IP吧,没有公网IP的nas还是很不方便的

      • frost
        gary
        1周前
        2022-8-02 20:58:09

        了解了,我刚好还没要到公网ip就先不管了。。
        另外请教一下,最后调用api更新没太看懂,代码放在哪里运行,订阅链接也不用了吗,有空麻烦讲解一下

        • gary
          博主
          frost
          1周前
          2022-8-02 21:21:34

          这个是启动的服务监听多个端口,7890默认是代理端口,9090是管理端口,有暴露restful API,可以用http请求访问修改配置,要有一定的开发基础,可以看看文档:https://clash.gitbook.io/doc/restful-api/config

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇