Clash Verge Rev + WireGuard + Wstunnel 稳定配置实践(基于 MetaCubeX 极简模型)
⚠️ 实验说明(重要)
本文记录的是一次个人在 Clash Verge Rev + WireGuard + Wstunnel + MetaCubeX 数据集 环境下的配置重构过程。
该内容属于实验性技术探索:
- 不保证适用于所有网络环境
- 不建议直接复制用于生产或关键业务
- 主要用于验证“极简规则模型”的可行性
不同地区网络环境、DNS 行为以及 VPS 线路质量,都会影响最终效果。
一、背景:从“能用”到“不稳定”
最初的目标很简单:
搭建一个稳定可用的跨平台代理方案(Windows + Ubuntu + Android)
技术组合包括:
- Clash Verge Rev
- WireGuard(ZgoCloud)
- Wstunnel
- 自定义 DNS fallback
- GEOSITE + GEOIP 规则体系
❌ 初期问题表现
在长期使用过程中,逐渐出现一些典型问题:
- 国内网站偶发无法访问,延迟几十秒后恢复
- Google Play 应用更新异常
- Thunderbird 邮件发送失败
- 不同设备行为不一致(Ubuntu / Android)
二、问题分析:复杂系统的典型副作用
最终定位问题来源主要有三类:
1. DNS 体系过度复杂
包含:
- fallback DNS
- fallback-filter
- proxy DNS
- DoH / DoT 混用
导致结果:
同一个域名在不同时间解析结果不同
2. 规则体系过度精细化
例如:
- Google / YouTube 单独规则
- CDN 强制分流
- SMTP 端口规则
- cn 域名 + GEOIP 双重判断
问题是:
规则之间存在优先级冲突,行为不可预测
3. TUN / 系统代理混用
同时存在:
- 系统 DNS
- Clash DNS
- WireGuard DNS
形成多层网络路径:
网络请求路径不可控
三、重构思路:回归 MetaCubeX 模型
本次重构核心参考:
MetaCubeX geosite.dat + geoip.dat
核心思想:
用“地理归类”替代“手工规则维护”
四、状态更新(重要)
需要特别说明:
👉 上述所有问题均已在后续配置调整中解决
当前系统运行状态稳定:
- 国内访问正常
- Google Play 正常
- 邮件发送正常
- 网络行为一致
本文前半部分属于“问题演进记录”,不代表当前状态。
五、最终方案:极简稳定模型(实验版本)
✔ 架构
Clash Verge Rev (TUN)
↓
WireGuard
↓
Wstunnel
↓
VPS
✔ 核心原则
- ❌ 不维护 DNS 规则
- ❌ 不使用 fallback DNS
- ❌ 不做 Google / YouTube 精细分流
- ❌ 不混用系统代理
✔ 最终配置(扩展覆写)
# ==============================================
# ZgoCloud + Wstunnel + WireGuard
# MetaCubeX 极简稳定版 v1 (clean)
#
# 特点:
# - 不使用 DNS 覆写(交给 Verge)
# - 不使用 SMTP / Google / YouTube 特殊规则
# - 基于 GEOSITE + GEOIP
# - 结构最小化,便于排错
# ==============================================
profile:
store-selected: true
# ==============================================
# WireGuard(代理入口)
# ==============================================
proxies:
- name: ZgoCloud-WG
type: wireguard
server: 127.0.0.1
port: 51820
ip: xxx
public-key: xxx
private-key: xxx
pre-shared-key: xxx
udp: true
mtu: 1280
# ==============================================
# 代理组
# ==============================================
proxy-groups:
- name: Proxy
type: select
proxies:
- ZgoCloud-WG
- DIRECT
# ==============================================
# 分流规则(核心简化版)
# ==============================================
rules:
# ------------------------------
# Wstunnel 服务器直连(避免回环)
# ------------------------------
- IP-CIDR,154.21.196.249/32,DIRECT,no-resolve
# ------------------------------
# 本地 / 私有网络
# ------------------------------
- GEOSITE,private,DIRECT
- GEOIP,private,DIRECT,no-resolve
# ------------------------------
# 中国大陆直连
# ------------------------------
- GEOSITE,cn,DIRECT
- GEOIP,CN,DIRECT,no-resolve
# ------------------------------
# 非中国大陆全部走代理
# ------------------------------
- GEOSITE,geolocation-!cn,Proxy
# ------------------------------
# 默认兜底
# ------------------------------
- MATCH,Proxy
六、启用方式(关键)
在 Clash Verge Rev 中:
- ✔ 开启 TUN 模式(GUI)
- ❌ 不再使用系统代理
- ✔ 使用 MetaCubeX 数据库(默认已内置)
七、效果变化
重构后系统行为变为:
中国流量 → DIRECT
海外流量 → Proxy
✔ 改善点
- 国内网站不再随机卡顿
- DNS 行为稳定一致
- 多设备行为统一
- 排查复杂度显著下降
✔ 可维护性提升
问题只剩三类:
- WireGuard
- TUN
- VPS 网络质量
八、后续优化方向
当前方案为“基线稳定版本”,后续可逐步扩展:
- Google / GitHub 精细规则
- AI 服务优化
- 广告过滤
- CDN 加速策略
建议原则:
先稳定运行 1~2 周,再逐步添加规则
九、总结
本次重构的核心变化是:
从“规则驱动网络” → “模型驱动网络”
最终目标不是“规则更精细”,而是:
网络行为更稳定、更可预测、更易维护
