装好之后,你每天会在 Luci 里点什么
把 OpenClash 装进 OpenWrt 只是第一步;真正占时间的,是「机场改了签、节点挂了要不要换」「这一站为什么没走代理」「更新订阅失败到底是网还是订阅本身」。这些操作几乎都在 Luci 的 OpenClash 各分页里完成,逻辑与桌面版 Clash 一致:订阅提供节点池,策略组决定某一类流量选哪条出口,规则决定每一笔连接先进哪个组,最后是 直连或某个 代理节点。
如果你还在找「从零安装到第一次能上网」,请先读 OpenWrt 路由器 OpenClash 安装教程;本篇默认插件与内核已能正常拉起,专注订阅刷新、节点切换、规则与分流的日常操作,以及一眼能用的排障顺序。分流语义若需要补课,可交叉阅读 国内直连与国外代理分流 与 连接日志与规则命中,把路由器面板上的名词跟 YAML 里的字段对上号。
Luci 里 OpenClash 常见菜单地图(心里先有张图)
不同版本与皮肤下,条目命名会略有出入,但你会反复遇到这几类页面:总开关/运行状态(插件是否启用、核心是否在跑)、配置订阅或订阅信息(链接、UA、更新间隔、手动刷新)、配置文件管理(生成、合并、应用配置)、运行模式/DNS(透明代理、Fake-IP、绕过国内、上游 DNS)、策略组与节点(有的放在「服务器与策略」或 dashboard 里)、以及连接/日志(当前会话、规则命中、错误栈)。日常刷新订阅多半在订阅分页一次,「让机场新节点真的进内存」还要再走一步更新或应用配置,这一点和桌面客户端点「更新配置」同一性质。
操作建议:大额改动前先截屏或导出当前 YAML,路由器上误触「恢复默认」比 PC 上更痛。若你同时使用 macOS Clash Verge Rev 等客户端,可对照同一机场在两侧的标签与策略组命名,迁移心智成本更低。
订阅刷新:从拉取到写进运行配置
订阅刷新的目标是:路由器用 HTTPS 从机场拉下最新的 Clash 兼容列表,合并进本地配置文件,然后让核心 reload。典型顺序是:在「配置订阅」里确认 URL 仍有效、备注清晰,必要时填写机场要求的全局 User-Agent;点更新订阅或等价按钮后,立刻打开运行日志,看到 HTTP 200 且解析出行数增加的节点名而不是一整页 HTML。若日志提示证书或时间错误,先校时;若提示连接超时,多半是当前网络到订阅域名不稳定,可先在有出网的机器上 curl -I 同源验证。
仅「订阅更新成功」有时不够:若界面分成「仅下载」与「写入主配置」两步,务必执行后者,否则你在状态页仍看到旧节点。定时任务建议在低峰期拉取,并与机场允许的频率匹配,过于激进可能触发风控。多订阅时留意合并顺序与去重策略,避免同名节点被覆盖导致你以为「刷新没生效」。更多订阅链格式细节见 订阅链接与机场导入。
策略组与节点切换:找人少、低延迟出口
机场 UI 里常标「人数」或负载,但在 Luci 侧你看到的是延迟测试结果与策略组下拉项。策略组可以理解成「这一桶规则最后交给谁挑节点」:有的组是手动选具体服务器,有的是 urltest 自动轮询。日常「节点切换」多半发生在外网通用代理组或机场命名的「PROXY」「手动选择」里;把自动组切成手动并点一条 RTT 低的线路,适合流媒体突然卡顿或某 IP 被针对性干扰时快速自救。
选人少节点的小技巧:先看延迟数字是否异常飙高或超时成片,再换同区域不同入口;避免同时在手机和路由器上对同一账号疯狂测速。记得策略组之间有嵌套:你在外层组选了「自动」,内层可能仍固定在某子组;排障时在日志里看清楚这一跳域名最终落在哪个组、哪条链。游戏与 UDP 场景下,盲目换节点可能放大丢包,思路可参考 UDP 分流 里对语音域名的单独策略。
直连、代理与规则:分流到底判了什么
分流的本质是「这条连接先匹配哪条规则,再看那条规则指向 直连还是某个代理策略组」。国内常见流量应命中「中国大陆 IP/域名 → DIRECT」,境外站点命中「走默认代理组」。若你把全局开关拨到「直连」或等价模式,规则里写的代理也不会生效——这是新手最容易误会的一点。反过来,错误的上游 DNS 或 Fake-IP 组合会让浏览器拿到奇怪解析,从而在日志里表现为「明明写了直连却仍绕圈」。
阅读顺序建议从规则列表顶部往下:先特殊域名,再地区列表,最后 MATCH 兜底。新增自定义规则时放在更前位置才能压过后面的通用项。对银行业务、公司内网或局域网段,通常需要显式 DIRECT,以免被宽泛的 GEO 规则捎带出国。想深入 Fake-IP 与 Redir-Host 取舍,可对照 Fake-IP 与 Redir-Host。
用连接日志验证「你以为的」是不是事实
改完订阅或策略组后,不要只信测速站封面数字;打开 OpenClash 的连接或实时日志,选中你正在测试的域名,核对四件事:匹配到的规则名、指向的策略组、实际出站是 DIRECT 还是某个节点、延迟与失败重试情况。若出口与预期不符,回退看是不是浏览器走了 DoH 绕过本地 DNS、或是系统缓存了旧解析。局域网网关场景下,客户端 DNS 没指回路由也会造成「路由上切了节点,电脑仍用旧路径」的错觉,这和 局域网代理 里强调的网关与 DNS 一致性同一道理。
遇到间歇性故障,优先保留一份日志片段(去隐私后):包含时间戳、域名、策略与错误码,比口头描述「有时候不行」更能定位。若规则集体积大,确认 GEO/GeoSite 数据已下载完成,未加载时常见症状是全部落入默认组或意料之外的直连。
常见问题:按这条顺序排,少踩坑
订阅更新失败或偶发失败
先分「路由器出不了网」还是「只有订阅域不通」。本机 ping 或访问国内站正常、订阅却超时,多半是跨境路径或 DNS 问题;可临时改用可访问的解析或镜像,再恢复。亦检查机场是否强制新 Token、是否需要将更新 UA 改成其文档指定值。
切了节点出口不变
确认动到的是真正承载该流量的策略组;清理终端 DNS 缓存;用域名测 IP 而非只 ping 裸 IP;必要时在规则里为测试域名写一条临时强制代理以验证链路。
国内站变慢、视频 CDN 走错
重点查「绕过中国大陆」、国内 CDN 域名列表与 DNS 分流;可在日志里看该 CDN 域名是否被错误匹配到代理组。慎用过大的「全局代理」做长期方案。
路由器发热、掉速或 OOM
缩短规则链,降低订阅并发更新频率,关闭暂时不用的组件;老设备长期全开重型 GEO 与审计日志会吃紧。硬件瓶颈时,先在终端客户端分担大流量更现实。
与桌面端配合:网关兜底,终端精细操作
路由器承担全屋兜底,手机与笔记本上的图形客户端适合做 A/B 对比、抓包与临时切订阅。本站 使用文档中心 对端口、模式与字段有系统说明,可把 Luci 里看到的选项与文档词条交叉验证。
纯靠路由器面板完成所有事,对不少人来说仍有代价:订阅失效时日志不如桌面客户端直观、节点质量对比需要反复进多层菜单、出差时也没法带着路由器走。许多工具还要手动维护 YAML 或在多设备之间同步规则,出问题时排查链条更长。ClashFast 面向日常「导入即用」:订阅一键接入、节点状态更可读,也能在笔记本上快速验证哪家出口当下最稳;当你已经用 OpenClash 把家里网关铺好,却仍希望移动终端与办公本机有一套同样省心的图形体验,不妨立即免费下载 Clash,与软路由方案互补,把分流策略从「只有路由器懂」扩展到「走到哪里都一样顺手」。