简介
metacubex/mihomo 是目前最主流的 Mihomo (原 Clash Meta) Docker 镜像,由官方维护,更新非常迅速。
安装
在群晖上以 Docker 方式安装。
涉及到两个镜像
metacubex/mihomo:latest:对应的版本是v1.19.20;这是MetaCubeX官方维护的Mihomo主程序内核镜像(Mihomo Core / Meta Kernel),负责实际的 代理转发、规则处理、TUN模式等所有网络代理功能。更新最及时(Alpha版每天都有新构建)
ghcr.io/metacubex/metacubexd:latest:对应的版本是v1.241.3;这是MetaCubeX的官方Web仪表盘(Dashboard)镜像,也叫MetacubeXD或XD(The Official One,XD)。
创建目录
通过 SSH 登录到您的群晖,执行下面的命令,创建用于存放配置文件的目录,并下载最新的 Geo 数据文件
操作系统
# 新建文件夹 mihomo 和 子目录
mkdir -p /volume1/docker/mihomo/{config,data}
# 进入 data 目录
cd /volume1/docker/mihomo/data
# 最新的 Geo 数据文件
wget -O geoip.dat https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geoip.dat
wget -O geosite.dat https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geosite.dat
wget -O country.mmdb https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/country-lite.mmdb
# 如果下载不动,可以加个代理
wget -O geoip.dat https://gh-proxy.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geoip.dat
wget -O geosite.dat https://gh-proxy.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geosite.dat
wget -O country.mmdb https://gh-proxy.com/https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/country-lite.mmdb
现在的目录是这样的
代理与过滤
config.yaml
这是一个支持订阅的最简可用版本,放入 data 目录中,内容示例如下(请务必替换为自己的订阅链接):
mixed-port: 7890
allow-lan: true
bind-address: "*"
mode: rule
log-level: info
external-controller: 0.0.0.0:9090
secret: "123456" # 可选,用于设置访问密码
tun:
enable: true
stack: mixed
auto-route: true
auto-detect-interface: true
dns-hijack:
- any:53
- tcp://any:53
dns:
enable: true
ipv6: false
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
nameserver:
- 114.114.114.114
- 223.5.5.5
fallback:
- tls://8.8.8.8:853
- tls://1.1.1.1:853
proxy-providers:
airport1: # 随便起名,建议有意义
type: http
url: "https://机场1的订阅链接" # 替换成你的第1个链接
path: ./airport1.yaml
interval: 86400 # 每天更新一次
health-check:
enable: true
url: "https://www.gstatic.com/generate_204"
interval: 300
airport2:
type: http
url: "https://机场2的订阅链接" # 第2个
path: ./airport2.yaml
interval: 86400
health-check:
enable: true
url: "https://www.gstatic.com/generate_204"
interval: 300
proxy-groups:
# 主出口组:你可以在这里手动选机场,或用自动策略
- name: "主出口"
type: select # 手动选择模式(最常用)
proxies:
- "机场1-自动"
- "机场2-自动"
- DIRECT
- REJECT
# 每个机场单独做 url-test(延迟最低自动选节点)
- name: "机场1-自动"
type: url-test
use:
- airport1 # 只用这个 provider 的节点
url: "http://www.gstatic.com/generate_204"
interval: 300
tolerance: 50 # 延迟波动容忍(可选)
- name: "机场2-自动"
type: url-test
use:
- airport2
url: "http://www.gstatic.com/generate_204"
interval: 300
# 可选:全部节点合并 + 自动选延迟最低的(适合追求极致速度)
- name: "全部-最低延迟"
type: url-test
use:
- airport1
- airport2
url: "http://www.gstatic.com/generate_204"
interval: 300
tolerance: 100
rules:
- GEOIP,LAN,DIRECT
- GEOIP,CN,DIRECT
- MATCH,主出口 # 改成你的主出口组名
如果需要更完整或包含复杂分流规则的版本,可以参考 MetaCubeX 官方提供的示例
这是官方 wiki 的 “快捷配置” 示例页,更新及时,覆盖 TUN、DNS 劫持、多机场、多规则集等场景。直接复制 config.yaml 部分即可用。
这是 Mihomo 源码仓库里的官方示例文件,直接来自开发者。
docker-compose.yml
下面的配置支持 TUN 模式、全局 代理以及 metacubexd 控制面板,能够满足绝大多数常见的使用需求。
开发工具
将以下内容保存为 docker-compose.yml 文件:
version: '3.8'
services:
mihomo:
container_name: mihomo-core
# image: metacubex/mihomo:latest # 也可使用 :Alpha 或指定版本如 :v1.19.x
# 国内加速源
image: docker.1ms.run/metacubex/mihomo:latest
restart: unless-stopped
network_mode: host
pid: host
ipc: host
cap_add:
- NET_ADMIN # 如果日志报权限不足,试试改为 - ALL
security_opt:
- apparmor=unconfined # 群晖系统可能需要
volumes:
- ./data:/root/.config/mihomo # 映射配置目录
- /dev/net/tun:/dev/net/tun # TUN 模式必需
- /etc/localtime:/etc/localtime:ro # 同步主机时间
depends_on:
- metacubexd
metacubexd: # 官方控制面板 (XD)
container_name: mihomo-web
# image: ghcr.io/metacubex/metacubexd:latest
# 国内加速源
image: ghcr.1ms.run/metacubex/metacubexd:latest
restart: unless-stopped
network_mode: bridge # 注意:此处不要使用 host模式
ports:
- "9091:80" # 可将 9091 改成你希望访问的端口
volumes:
- ./config:/config/caddy # 面板配置文件(可选)
- /etc/localtime:/etc/localtime:ro为了支持
TUN模式(虚拟网卡),容器必须拥有网络管理权限。所以在配置中加入了cap_add: NET_ADMIN和devices: /dev/net/tun,这是实现透明 代理的关键。代理与过滤
Mihomo (Clash Meta) TUN 模式 的核心权限需求主要是:
- 创建/配置虚拟
TUN设备(/dev/net/tun) - 修改路由表(
auto-route: true) - 设置网络接口(
auto-detect-interface) DNS劫持(dns-hijack)
加 --security-opt: apparmor=unconfined 相当于告诉 Docker:“这个容器不要套用任何 AppArmor 策略”,让它像 privileged 一样自由访问内核资源
启动
现在的目录结构如下:
/volume1/docker/mihomo
├── config/
├── data/
│ ├── config.yaml
│ ├── country.mmdb
│ ├── geoip.dat
│ └── geosite.dat
└── docker-compose.yml在 mihomo 根目录中执行启动命令
操作系统
# 进入 mihome 目录
cd /volume1/docker/mihomo
# 首次启动,拉取镜像并后台运行
docker-compose up -d运行
在浏览器中输入 http://群晖IP:9091 就能看到 metacubexd 的登录界面
因为我们在 config.yaml 中设置如下
external-controller: 0.0.0.0:9090
secret: "123456"所以
后端地址:改为http://群晖IP:9090密钥:输入secret的值123456
登录成功后的主界面
常见问题快速对照表
| 情况 | 解决办法 |
|---|---|
TUN 模式不起作用 | 确认已正确映射 /dev/net/tun 并添加了 cap_add: NET_ADMIN, 如果不行,可以尝试 cap_add: ALL |
容器启动后立即退出,返回 code 1 | 通常是 config.yaml 语法错误,请通过 docker logs mihomo 查看日志,关注 yaml: line xx 错误提示 |
控制面板无法连接到 mihomo | 确认 config.yaml 中的 external-controller 设置为 0.0.0.0:9090 |
| 国内节点延迟非常高 | 尝试更换 geox-url 使用 gh-proxy 加速,或使用 lite 版的 Geo 数据文件 |
Alpha 版本不稳定 | 将镜像标签从 :Alpha 更换为 :latest 或具体的稳定版本号,例如 :v1.19.20 |
参考文档
MetaCubeX/mihomo: A simple Python Pydantic model for Honkai: Star Rail parsed data from the Mihomo API. 地址:https://github.com/MetaCubeX/mihomo
MetaCubeX/metacubexd: Mihomo Dashboard, The Official One, XD 地址:https://github.com/MetaCubeX/metacubexd
metacubex/mihomo - Docker Image 地址:https://hub.docker.com/r/metacubex/mihomo
mihomo + metacubexd + docker compose + nginx 反代教程 · MetaCubeX/metacubexd · Discussion #638 地址:https://github.com/MetaCubeX/metacubexd/discussions/638
Docker 部署 Mihomo 核心 + WebUI 指南 - 开发调优 - LINUX DO 地址:https://linux.do/t/topic/1327214