ASUS Merlin AC-5300 使用 Clash 搭建透明代理

clash-for-asus-merlin-ac-5300.md

准备工作：

1. 下载 Country.mmdb

打开 https://github.com/Dreamacro/maxmind-geoip/releases/latest 下载最新的 Country.mmdb

2. 下载最新的 Clash for arm

虽然查看的 cpu 信息是 ARMv7 但是 clash 还是只能运行 armv5 的，

cat /proc/cpuinfo  | grep ARM
Processor	: ARMv7 Processor rev 0 (v7l)

打开 https://github.com/Dreamacro/clash/releases/latest 下载 clash-linux-armv5-v1.1.0.gz，并解压该文件

3. 配置好你的 config.yaml

4. 开启 SSH 登录

登录 192.168.50.1 进入路由器管理界面，进入 系统管理 -> 系统设置 -> 启用 SSH

安装 Clash

mkdir /jffs/clash
chmod +x /jffs/clash
#### 使用你的主机将这三个文件拷贝到路由器　scp config.yaml clash Country.mmdb iptables.sh restart.sh 192.168.50.1:/jffs/clash/

chmod +x clash restart.sh iptables.sh

## 测试运行
./clash -d .

## 测试无误后，使用

/jffs/clash/restart.sh

## 开启透明代理

/jffs/clash/iptables.sh

自启动

在 /jffs/scripts/wan-start 最后加上

/bin/sh /jffs/clash/clash-iptable.sh
/jffs/clash/clash -d /jffs/clash/ &

更新配置文件

scp ~/Documents/clash-config-for-router.yml 192.168.50.1:/jffs/clash/config.yaml

Web 管理界面

• http://yacd.haishan.me
• http://clash.razord.top

config.yaml

port: 7890
socks-port: 7891
redir-port: 7892
allow-lan: true
mode: Rule
log-level: info
external-controller: '0.0.0.0:9090'
secret: ''
dns:
  enable: true
  ipv6: false
  listen: 0.0.0.0:53
  #enhanced-mode: fake-ip
  enhanced-mode: redir-host
  nameserver:
    - 114.114.114.114
    - 223.5.5.5
    - tls://dns.rubyfish.cn:853
  fallback:
    - 114.114.114.114
    - tls://dns.rubyfish.cn:853
    - 8.8.8.8

Proxy:  
# 这里写下你的代理信息

iptables.sh

iptables -t nat -N Clash
iptables -t nat -A Clash -d 192.168.0.0/16 -j RETURN
iptables -t nat -A Clash -p tcp -j REDIRECT --to-ports 7892
iptables -t nat -A PREROUTING -p tcp -j Clash
iptables -t nat -A PREROUTING -p tcp -j REDIRECT --to-ports 7892

restart.sh

(killall clash || echo) > /dev/null 2>&1
service stop_dnsmasq # 因为 clash 会监听 53 号端口，所以停止默认的 dns 解析服务器
start-stop-daemon -S -b -x /jffs/clash/clash -m -p /tmp/clash.pid -- -d /jffs/clash/

这个命令 start-stop-daemon 找不到，请问是什么原因呢？固件版本 asuswrt-merlin 386.7