Linux下部署Mihomo

启动容器

运行下面的脚本启动容器

#!/usr/bin/env bash

__main() {
  {
    # 镜像准备
    _image1="ghcr.io/lwmacct/250210-cr-mihomo:v1.19.3-t2503220"
    _image2="$(docker images -q $_image1)"
    if [[ "$_image2" == "" ]]; then
      docker pull $_image1
      _image2="$(docker images -q $_image1)"
    fi
  }

  _apps_name="service-mihomo"
  _apps_data="/data/$_apps_name"
  cat <<EOF | docker compose -p "$_apps_name" -f - up -d --remove-orphans
services:
  main:
    container_name: $_apps_name
    image: "$_image2"
    restart: always
    privileged: true
    network_mode: host
    volumes:
      - $_apps_data:/apps/data
    environment:
      - TZ=Asia/Shanghai
EOF
}
__main

编写配置

进入容器内部,访问config.yaml配置文件,根据下面提供的配置按需修改

注意,下面的配置启用了TUN模式,并且仅代理github相关的域名,如果你需要代理其他域名,请根据实际情况修改规则。

# 基础配置
port: 7890
socks-port: 7891
mixed-port: 7892
allow-lan: true
mode: rule
log-level: info
external-controller: 0.0.0.0:9090
secret: "123456"

dns:
  enable: true
  ipv6: false
  listen: 0.0.0.0:1053
  enhanced-mode: fake-ip  # 关键：让系统认为所有域名都在代理范围内
  nameserver:
    - 119.29.29.29
    - 223.5.5.5


# 启用 tun 模式
tun:
  enable: true
  stack: system # 或者 gvisor
  auto-route: true # 自动设置系统路由表，接管全局流量
  auto-detect-interface: true # 自动检测出口网卡

# 节点信息
proxies:
  - name: "美国US01节点"
    server: <你的节点IP/域名>
    port: <你的节点端口>
    type: <你的节点类型>
    cipher: <你的节点加密方式>
    password: "<你的节点密码>"
    udp: true

# 策略组
proxy-groups:
  - name: "🚀 代理选择"
    type: select
    proxies:
      - "美国US01节点"
      - DIRECT

# 规则配置 (Rule)
rules:
  # 强制 GitHub 流量走代理
  - DOMAIN-KEYWORD,github,🚀 代理选择
  - DOMAIN-SUFFIX,github.com,🚀 代理选择
  - DOMAIN-SUFFIX,githubassets.com,🚀 代理选择
  - DOMAIN-SUFFIX,githubusercontent.com,🚀 代理选择
  - DOMAIN-SUFFIX,gist.github.com,🚀 代理选择
  
  # 国内常见服务直连 (防止本地服务误走代理)
  - GEOIP,CN,DIRECT
  
  # 漏网之鱼全部直连
  - MATCH,DIRECT