clash-for-OPNsense

OPNsense上运行的命令行代理工具，在OPNsense 24.7上测试通过。

项目来源

源代码来自： https://github.com/junyu33/clash-for-freebsd

订阅转换代码来自： https://github.com/tindy2013/subconverter

Clash程序来自： https://github.com/MetaCubeX/mihomo/releases，可以下载最新版本替换bin目录下的clash程序。

使用须知

1、运行脚本建议使用root用户，或者使用sudo提权。

2、项目基于 clash（mihomo）、yacd 进行整合。

3、脚本不提供任何订阅信息，请自行准备Clash订阅地址。

4、运行脚本前请手动更改.env文件中的CLASH_URL变量值，否则无法正常运行。

5、当前只支持x86_64平台。

使用教程

下载项目

以root用户登录OPNsense的shell环境。

1、安装依赖

pkg install git
pkg install bash
pkg add https://pkg.freebsd.org/FreeBSD:13:amd64/latest/All/zsh-5.9_4.pkg
pkg add https://pkg.freebsd.org/FreeBSD:14:amd64/latest/All/zsh-5.9_4.pkg
pkg add https://pkg.freebsd.org/FreeBSD:15:amd64/latest/All/zsh-5.9_4.pkg

注意： zsh安装对应防火墙FreeBSD平台系统的版本。

2、下载项目

git clone https://github.com/fxn2020/clash-for-OPNsense.git

3、重命名文件夹

mv /root/clash-for-OPNsense /root/clash

4、添加订阅地址

cd clash
vi .env

注意： .env 文件中的变量 CLASH_SECRET 为自定义访问安全密钥，为空时，脚本将自动生成随机字符串。

启动程序

1、启动脚本

bash start.sh

正在检测订阅地址...
Clash订阅地址可访问！   OK  

正在下载Clash配置文件...
配置文件config.yaml下载成功！   OK  

判断订阅内容是否符合clash配置文件标准:
订阅内容符合clash标准！

添加运行参数...
clash_enable: YES -> YES

启动Clash代理服务...
Starting clash.
代理启动成功！   OK  

Clash仪表盘访问地址：
http://<LAN ip>:9090/ui 
访问密钥: 123456 

命令说明：
开启代理: service clash start
关闭代理: service clash stop
重启代理: service clash restart
查看状态: service clash status

2、检查端口

netstat -f inet -na | grep -i LISTEN
tcp46      0      0 *.7891                 *.*                    LISTEN     
tcp46      0      0 *.7890                 *.*                    LISTEN     
tcp46      0      0 *.9090                 *.*                    LISTEN     
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN     
tcp4       0      0 *.53                   *.*                    LISTEN     
tcp4       0      0 127.0.0.1.3129         *.*                    LISTEN     
tcp4       0      0 127.0.0.1.3128         *.*                    LISTEN     
tcp4       0      0 192.168.101.4.3128     *.*                    LISTEN