iStoreOS科学上网插件OpenClash快速部署方案

一、前置基础配置（保障系统连通性）

1. WAN 口设置：进入 iStoreOS 后台“网络→接口”，根据宽带类型选择上网方式： 配置完成后点击“保存并应用”。
   1. DHCP 自动获取：适合光猫已拨号场景，无需额外参数；
   2. PPPoE 拨号：填写宽带账号和密码，适合光猫桥接模式；
   3. 静态 IP：填写运营商分配的静态 IP、子网掩码、网关和 DNS，按需配置。
2. 无线网络配置：进入“网络→无线”，点击对应频段（2.4G 或 5G）的“编辑”：
   1. 设置 SSID（Wi-Fi 名称）和加密方式（推荐 WPA2-PSK）；
   2. 设置 Wi-Fi 密码，完成后保存应用，确保手机、电脑可正常连接。

二、OpenClash 部署核心步骤

第一步：准备与安装依赖

1. 登录 iStoreOS 后台，点击顶部导航栏“服务→终端”，默认登录账号为 root，默认密码为 password（若已修改，输入自定义密码）。
2. 依次执行以下依赖安装命令（复制命令后在终端粘贴，按回车执行，上一条执行完成再执行下一条）：

第二步：安装 OpenClash 插件

1. 下载插件安装包：打开浏览器访问 OpenClash GitHub Releases 页面（https://github.com/vernesong/OpenClash/releases），根据软路由架构（常见 x86_64 或 aarch64），下载最新版本的 luci-app-openclash_xxx_all.ipk 包（xxx 为版本号）。
2. 上传并安装：回到 iStoreOS 后台，进入“iStore→手动安装→选择文件”，选中下载好的 ipk 包，点击“上传并安装”。
3. 验证安装：安装完成后，刷新浏览器页面，在顶部导航栏“服务”菜单中找到“OpenClash”入口，说明插件安装成功。

第三步：下载内核与基础配置（关键）

1. 内核下载： 点击“插件设置→版本更新”，点击“一键检查更新”，选择下载 Meta 内核（推荐，兼容性和性能更优），等待下载完成，直至页面显示内核版本为绿色。
2. 模式设置： 进入“插件设置→模式设置”，配置如下：
   1. 内核选择：Meta 内核（与上一步下载的内核对应）；
   2. 运行模式：选择 Redir-Host 或 Fake-IP（Fake-IP 增强模式，解析速度更快）；
   3. 代理模式：选择 Rule（策略代理，按规则分流流量）；
   4. 勾选“UDP 流量转发”（保障视频通话、游戏等 UDP 流量正常代理）；
   5. 点击“保存应用”。
3. GEO 数据库订阅： 进入“插件设置→GEO 数据库订阅”，勾选以下选项：点击“保存应用”（数据库用于识别 IP 归属地和网站类别，保障策略分流准确性）。
   1. 自动更新 GeoIP MMDB/Dat；
   2. 自动更新 GeoSite 数据库；
4. DNS 设置（核心关键）： 进入“插件设置→DNS 设置”，配置如下：
   1. 启用“本地 DNS 劫持”（选择“用 Dnsmasq 转发”）；
   2. 启用“自定义上游 DNS”，填写可用的 DNS 地址（如 119.29.29.29、223.5.5.5 或国外公共 DNS）；
   3. 勾选“禁止 Dnsmasq 缓存 DNS”（避免 DNS 缓存导致代理异常）；
   4. 点击“保存应用”。

第四步：配置订阅与策略

1. 添加订阅链接： 进入“配置订阅→新增”，填写以下信息：
   1. 订阅链接：粘贴你的 Clash 订阅链接（从代理服务商获取）；
   2. User-Agent：填写 clash.meta（适配 Meta 内核，确保订阅拉取正常）；
   3. 勾选“启用自动更新”（设置更新间隔，如 24 小时）；
   4. 点击“保存”。
2. 更新配置： 回到“配置订阅”页面，点击对应订阅的“更新配置”，等待拉取完成，直至配置文件状态显示为绿色。
3. 自定义规则（按需）： 进入“覆写设置→规则设置”，根据需求添加自定义规则（如指定某网站走代理、某 IP 直连等），规则类型选择 Proxy（代理）、DIRECT（直连）或 REJECT（拒绝），填写对应域名/IP 后保存应用。
4. 流量控制（可选优化）： 进入“覆写设置→流量控制”，勾选以下选项（优化代理体验）：点击“保存应用”。
   1. 路由本机代理；
   2. 禁用 QUIC；
   3. 绕过服务器地址；
   4. 绕过中国大陆 IP；

第五步：启动与验证

1. 启动核心：回到 OpenClash 首页，点击“启动核心”，等待页面中“内核状态”“配置状态”“DNS 状态”“规则状态”全部变为绿色（若某状态异常，查看下方日志排查问题）。
2. 选择代理节点：进入“控制面板→代理”，在节点列表中选择可用的代理节点，避免选择“全球直连”。
3. 连通性验证：
   1. 将手机、电脑等客户端的网关和 DNS 设置为软路由的 LAN 口 IP（如 192.168.100.1）；
   2. 打开浏览器访问目标站点，测试是否能正常加载；
   3. 回到 OpenClash 首页，查看“流量日志”，确认有正常的流量转发记录，无报错信息。

三、常见问题与排查方案

• 内核下载失败： 解决方案：切换软路由的网络（如临时直连外网），或手动下载对应架构的 Meta 内核，上传至 iStoreOS 的 /etc/openclash/core目录，然后执行授权命令（chmod +x 内核文件名），再回到插件页面选择手动上传的内核。
• 订阅拉取失败： 解决方案：检查订阅链接是否有效（复制链接在浏览器打开，看是否能下载配置文件）；检查软路由网络连通性（ping 外网地址测试）；更换 User-Agent（如改为 clash）后重新拉取。
• DNS 异常（无法解析域名/代理失效）： 解决方案：关闭 iStoreOS 系统自带的 DNS 劫持功能；确认自定义的上游 DNS 可用（ping DNS 地址测试）；执行命令重启 dnsmasq 服务（/etc/init.d/dnsmasq restart），再重启 OpenClash 核心。
• 无法代理（流量未经过代理）：解决方案：检查 tun 模块是否加载（执行命令 lsmod | grep tun，有输出则说明加载成功）；确认 iptables 规则生效（执行命令 iptables -t nat -L -n，查看是否有 OpenClash 相关规则）；检查客户端网关和 DNS 是否正确指向软路由 IP。