Clash Verge Rev + WireGuard + Wstunnel 稳定配置实践（基于 MetaCubeX 极简模型）

永夜 — Sun, 14 Jun 2026 11:46:29 +0000

Post Views: 5

⚠️ 实验说明（重要）

本文记录的是一次个人在 Clash Verge Rev + WireGuard + Wstunnel + MetaCubeX 数据集 环境下的配置重构过程。

该内容属于实验性技术探索：

不保证适用于所有网络环境
不建议直接复制用于生产或关键业务
主要用于验证“极简规则模型”的可行性

不同地区网络环境、DNS 行为以及 VPS 线路质量，都会影响最终效果。

一、背景：从“能用”到“不稳定”

最初的目标很简单：

搭建一个稳定可用的跨平台代理方案（Windows + Ubuntu + Android）

技术组合包括：

Clash Verge Rev
WireGuard（ZgoCloud）
Wstunnel
自定义 DNS fallback
GEOSITE + GEOIP 规则体系

❌ 初期问题表现

在长期使用过程中，逐渐出现一些典型问题：

国内网站偶发无法访问，延迟几十秒后恢复
Google Play 应用更新异常
Thunderbird 邮件发送失败
不同设备行为不一致（Ubuntu / Android）

二、问题分析：复杂系统的典型副作用

最终定位问题来源主要有三类：

1. DNS 体系过度复杂

包含：

fallback DNS
fallback-filter
proxy DNS
DoH / DoT 混用

导致结果：

同一个域名在不同时间解析结果不同

2. 规则体系过度精细化

例如：

Google / YouTube 单独规则
CDN 强制分流
SMTP 端口规则
cn 域名 + GEOIP 双重判断

问题是：

规则之间存在优先级冲突，行为不可预测

3. TUN / 系统代理混用

同时存在：

系统 DNS
Clash DNS
WireGuard DNS

形成多层网络路径：

网络请求路径不可控

三、重构思路：回归 MetaCubeX 模型

本次重构核心参考：

MetaCubeX geosite.dat + geoip.dat

核心思想：

用“地理归类”替代“手工规则维护”

四、状态更新（重要）

需要特别说明：

👉 上述所有问题均已在后续配置调整中解决

当前系统运行状态稳定：

国内访问正常
Google Play 正常
邮件发送正常
网络行为一致

本文前半部分属于“问题演进记录”，不代表当前状态。

五、最终方案：极简稳定模型（实验版本）

✔ 架构

Clash Verge Rev (TUN)
        ↓
WireGuard
        ↓
Wstunnel
        ↓
VPS

✔ 核心原则

❌ 不维护 DNS 规则
❌ 不使用 fallback DNS
❌ 不做 Google / YouTube 精细分流
❌ 不混用系统代理

✔ 最终配置（扩展覆写）

# ==============================================
# ZgoCloud + Wstunnel + WireGuard
# MetaCubeX 极简稳定版 v1 (clean)
#
# 特点：
# - 不使用 DNS 覆写（交给 Verge）
# - 不使用 SMTP / Google / YouTube 特殊规则
# - 基于 GEOSITE + GEOIP
# - 结构最小化，便于排错
# ==============================================

profile:
  store-selected: true

# ==============================================
# WireGuard（代理入口）
# ==============================================

proxies:
  - name: ZgoCloud-WG
    type: wireguard
    server: 127.0.0.1
    port: 51820

    ip: xxx

    public-key: xxx
    private-key: xxx
    pre-shared-key: xxx

    udp: true
    mtu: 1280

# ==============================================
# 代理组
# ==============================================

proxy-groups:
  - name: Proxy
    type: select
    proxies:
      - ZgoCloud-WG
      - DIRECT

# ==============================================
# 分流规则（核心简化版）
# ==============================================

rules:
  # ------------------------------
  # Wstunnel 服务器直连（避免回环）
  # ------------------------------
  - IP-CIDR,154.21.196.249/32,DIRECT,no-resolve

  # ------------------------------
  # 本地 / 私有网络
  # ------------------------------
  - GEOSITE,private,DIRECT
  - GEOIP,private,DIRECT,no-resolve

  # ------------------------------
  # 中国大陆直连
  # ------------------------------
  - GEOSITE,cn,DIRECT
  - GEOIP,CN,DIRECT,no-resolve

  # ------------------------------
  # 非中国大陆全部走代理
  # ------------------------------
  - GEOSITE,geolocation-!cn,Proxy

  # ------------------------------
  # 默认兜底
  # ------------------------------
  - MATCH,Proxy

六、启用方式（关键）

在 Clash Verge Rev 中：

✔ 开启 TUN 模式（GUI）
❌ 不再使用系统代理
✔ 使用 MetaCubeX 数据库（默认已内置）

七、效果变化

重构后系统行为变为：

中国流量 → DIRECT
海外流量 → Proxy

✔ 改善点

国内网站不再随机卡顿
DNS 行为稳定一致
多设备行为统一
排查复杂度显著下降

✔ 可维护性提升

问题只剩三类：

WireGuard
TUN
VPS 网络质量

八、后续优化方向

当前方案为“基线稳定版本”，后续可逐步扩展：

Google / GitHub 精细规则
AI 服务优化
广告过滤
CDN 加速策略

建议原则：

先稳定运行 1~2 周，再逐步添加规则

九、总结

本次重构的核心变化是：

从“规则驱动网络” → “模型驱动网络”

最终目标不是“规则更精细”，而是：

网络行为更稳定、更可预测、更易维护

MetaCubeX – 永夜