要在 Clash Verge 中开启远程控制端口功能,你需要手动编辑配置文件。这个功能允许你通过网络上的其他设备,远程访问并控制 Clash 的Web 控制面板,从而实时监控流量、切换节点和管理配置。
Table of Contents
Toggle
核心概念:远程控制端口如何手动编辑配置文件步骤一:打开或创建配置文件步骤二:配置 external-controller 和 secret步骤三:保存并应用配置步骤四:在其他设备上访问控制面板注意事项Clash Verge 开启远程控制端口功能常见问题为什么我开启了远程控制,但其他设备还是无法访问?远程控制的端口和HTTP代理的端口一样吗?我能用浏览器直接访问吗?开启远程控制功能安全吗?需要注意什么?
核心概念:远程控制端口
Clash Verge 的远程控制功能主要依赖于两个关键参数:
external-controller:这是 Clash 控制面板的监听地址和端口。默认情况下,它通常设置为 127.0.0.1:9090,这意味着它只允许本机访问,无法从外部网络访问。
secret:这是访问控制面板所需的密码。为了安全起见,远程控制必须设置密码,以防止未经授权的用户访问和修改你的代理配置。
如何手动编辑配置文件
要开启远程控制功能,你需要编辑你的 Clash 配置文件(.yaml文件)。
步骤一:打开或创建配置文件
打开 Clash Verge,进入左侧菜单的“配置”(Profiles)选项卡。
找到你当前正在使用的配置文件。如果你使用的是订阅链接,最好的做法是先导出为本地文件,再进行修改。
点击配置文件旁的编辑按钮,进入编辑界面。
步骤二:配置 external-controller 和 secret
在配置文件中,找到 external-controller: 和 secret: 这两个参数。如果它们不存在,你需要在文件的适当位置手动添加。
一个典型的远程控制配置示例:
YAML
# 其他配置...
# ...
external-controller: 0.0.0.0:9090
secret: "YourSecretPasswordHere"
# 其他配置...
# ...
参数详解:
external-controller: 0.0.0.0:9090:
将地址从默认的 127.0.0.1 修改为 0.0.0.0,这是允许所有网络接口(包括局域网和公网)访问控制面板的关键。
9090 是默认的控制端口,你可以根据需要修改为其他未被占用的端口。
secret: "YourSecretPasswordHere":
这是必须设置的参数。请将 "YourSecretPasswordHere" 替换为一个强密码。如果你不设置密码,远程控制功能将无法正常启用。
步骤三:保存并应用配置
保存你修改后的配置文件。
回到 Clash Verge 的“配置”(Profiles)页面。
点击你刚刚编辑的配置文件,使其变为选中状态。Clash Verge会自动加载并应用新的配置。
步骤四:在其他设备上访问控制面板
配置完成后,你就可以在同一局域网内的其他设备上访问控制面板了。
首先,你需要知道运行 Clash Verge 的电脑在局域网中的 IP 地址(例如 192.168.1.100)。
在另一台设备的浏览器中,输入以下地址:http://[你的电脑IP]:9090/ui。
当浏览器访问这个地址时,会弹出一个输入框要求你输入密码。输入你在配置文件中设置的 secret 密码,即可进入控制面板。
注意事项
防火墙:如果连接失败,可能是你的电脑防火墙阻止了外部连接。你需要为 Clash Verge 添加一条入站规则,允许其通过防火墙。
安全性:开启 0.0.0.0 监听意味着任何人只要知道你的 IP 地址和端口号,都可以尝试连接。因此,设置一个复杂且安全的密码至关重要。
公网访问:虽然 0.0.0.0 理论上允许公网访问,但通常不建议这样做,因为它会暴露你的控制面板。如果你确实需要公网访问,请确保你的网络环境安全,并使用更复杂的密码。
Clash Verge 开启远程控制端口功能常见问题
为什么我开启了远程控制,但其他设备还是无法访问?
如果你已经开启了远程控制功能,但其他设备无法访问,最常见的原因是防火墙阻止了连接。你的操作系统(如 Windows)或路由器上的防火墙可能会默认阻止外部设备访问你的电脑端口。你需要进入防火墙设置,为 Clash Verge 添加一条入站规则,允许其通过 TCP 协议在端口 9090(或你自定义的端口)上接收连接。此外,确保你的设备和运行 Clash Verge 的电脑在同一个局域网内,并且你输入了正确的局域网IP地址。
远程控制的端口和HTTP代理的端口一样吗?我能用浏览器直接访问吗?
不一样。远程控制端口(默认为 9090)是用于访问 Clash Verge 的Web控制面板,它是一个独立的、用于管理代理服务的界面。而 HTTP代理端口(默认为 7890)则是用于代理网络流量的端口。你可以用浏览器直接访问远程控制端口,但需要输入正确的地址格式:http://[你的电脑IP]:9090/ui,并输入在配置文件中设置的密码。你不能直接访问代理端口,代理端口需要配置在其他设备的网络代理设置中才能使用。
开启远程控制功能安全吗?需要注意什么?
开启远程控制功能存在一定的安全风险,因为这会将你的控制面板暴露给局域网内的其他设备。为了保障安全,你必须在配置文件中设置一个强密码,通过 secret 参数来保护控制面板。切勿将 secret 留空。此外,如果你不使用远程控制,请及时将 external-controller 改回 127.0.0.1:9090,或直接关闭该功能,以避免不必要的安全隐患。只有在可信赖的网络环境下,并且设置了强密码的情况下,才建议使用此功能。