Clash
迁移期的订阅管理痛点:原始 URL 直接导入客户端等于把节点凭证交给第三方更新模块。本文搭建一条本地转换流水线——原始订阅 → subconverter → clashmeta YAML → Verge Rev / 树莓派网关,全程不出本机。📋
流水线架构 — 三段式本地闭环
- 输入:面板原始订阅 URL(Base64 编码后仅传给本机 subconverter)
- 转换:subconverter 合并节点、注入 DNS/TUN 片段、输出 clashmeta 格式
- 分发:Verge Rev 或 mihomo 定时拉取
127.0.0.1:25500/sub?...
公开 subconverter API 存在凭证泄露与节点注入风险,迁移期强烈建议本地化。🔐
Docker 部署 — 五分钟跑通
docker run -d \ --name subconverter \ --restart unless-stopped \ -p 25500:25500 \ -v /opt/subconverter/profiles:/base/config \ tindy2013/subconverter:latest
核心转换 API:
http://127.0.0.1:25500/sub?target=clashmeta&url=BASE64_ENCODED_SUB_URL
关键 URL 参数
| 参数 | 值 | 作用 |
|---|---|---|
| target | clashmeta | 输出 mihomo 兼容格式(迁移期必用) |
| url | Base64 订阅 | 支持多 URL 用 | 分隔 |
| config | 本地 ini 路径 | 指定规则模板 |
| emoji | true | 节点名添加国旗 emoji |
| udp | true | 为节点启用 UDP 转发 |
overwrite.yaml 注入 — 迁移期 DNS/TUN 片段
转换时自动注入迁移所需的 DNS 与 TUN 配置,避免每次手动合并:
dns:
enable: true
enhanced-mode: fake-ip
nameserver:
- https://dns.cloudflare.com/dns-query
tun:
enable: true
stack: mixed
auto-route: true
Verge Rev 对接本地流水线
在 Verge Rev 订阅设置中,将 URL 替换为本地转换地址:
http://127.0.0.1:25500/sub?target=clashmeta&config=config%2FACL4SSR_Online_Full_Meta.ini&url=你的Base64订阅
subconverter 容器须常驻运行。树莓派网关场景可将 subconverter 与 mihomo 部署在同一设备。🌐
订阅安全轮换 checklist
- ☐ 原始订阅 URL 每 72 小时在面板轮换
- ☐ 本地转换 URL 仅在本机或局域网访问
- ☐ 远程访问须 HTTPS + Basic Auth 或 IP 白名单
- ☐ 定期审计输出 YAML,确认无陌生节点
编辑点评
subconverter 本地化是迁移期性价比最高的投入。一次 Docker 部署解决订阅安全、多源合并、DNS/TUN 注入三个痛点。配合 树莓派透明网关,全家设备共享同一套转换配置。🎯