Docker部署mihomo并使用Metacube进行web管理#

Tun模式和普通代理模式的区别#

1.普通代理模式(HTTP/Socket)下，代理程序会在系统中开启一个端口（默认为7890），其他程序主动将流量发送至该端口，但很多程序（如 ping、git）不读取系统代理设置，且不支持除TCP/UDP外的协议。属于应用层的代理。

2.Tun模式(Network TUNnel)，代理程序会在系统中生成一张名为 utun 或 meta 的虚拟网卡，并且会修改路由表，让所有流量都经过该网卡。属于网络层的代理。

特性	普通代理模式 (HTTP/Socks5)	TUN 模式 (全局代理)
层级	应用层 (Layer 7)	网络层 (Layer 3)
通用性	差，需软件支持设置代理	极强，接管所有软件
UDP/ICMP	支持,较弱，取决于软件协议	强，支持 Ping 和各种 UDP 流量
主要用途	浏览器翻墙、特定程序加速	服务器全局加速、游戏加速、透明网关

准备工作#

Docker：确保环境已安装Docker和Docker compose
节点订阅：拥有可用的机场节点订阅链接

一、准备mihomo配置文件#

1.在宿主机上创建一个文件夹用于存放mihomo的配置文件，例如/opt/mihomo

2.在该路径下创建config.yaml文件

3.参考以下模板填写配置文件内容

1
# 基础配置
2
mixed-port: 7890
3
allow-lan: true
4
bind-address: '*'
5
mode: rule
6
log-level: info
7
external-controller: '0.0.0.0:9090' # 监听地址和端口
8
secret: "<API访问密钥>" # 用于Metacube登录时使用
9

10
tun:
11
  enable: true  # 使用tun模式
12
  stack: system
13
  dns-hijack:
14
    - "any:53"
15
    - "tcp://any:53"
16
  auto-route: true
17
  auto-redirect: true
18
  auto-detect-interface: true
19

20
proxy-providers:
21
  <节点提供者名称>:
22
    url: "<节点订阅链接>"
23
    type: http
24
    interval: 86400
25
    health-check: {enable: true,url: "https://www.gstatic.com/generate_204", interval: 300}
26
    override:
27
      additional-prefix: "<节点名称前缀>"
28

29
# 节点配置，策略组和规则。可直接使用订阅文件中的配置
30
proxies:
31
  - name: "直连"
32
    type: direct
33
    udp: true
34

35
geodata-mode: true
36
geox-url:
37
  geoip: "https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geoip.dat"
38
  geosite: "https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/geosite.dat"
39
  mmdb: "https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/country-lite.mmdb"
40
  asn: "https://github.com/MetaCubeX/meta-rules-dat/releases/download/latest/GeoLite2-ASN.mmdb"
41

42
dns:
43
  enable: true
44
  ipv6: true
45
  respect-rules: true
46
  enhanced-mode: fake-ip
47
  fake-ip-filter:
48
    - "*"
49
    - "+.lan"
50
    - "+.local"
51
    - "+.market.xiaomi.com"
52
  nameserver:
53
    - https://120.53.53.53/dns-query
54
    - https://223.5.5.5/dns-query
55
  proxy-server-nameserver:
56
    - https://120.53.53.53/dns-query
57
    - https://223.5.5.5/dns-query
58
  nameserver-policy:
59
    "geosite:cn,private":
60
      - https://120.53.53.53/dns-query
61
      - https://223.5.5.5/dns-query
62
    "geosite:geolocation-!cn":
63
      - "https://dns.cloudflare.com/dns-query"
64
      - "https://dns.google/dns-query"
65

66
proxy-groups:
67

68
  - name: 默认
69
    type: select
70
    proxies: [自动选择,直连,香港,台湾,日本,新加坡,美国,其它地区,全部节点]
71

72
  - name: Google
73
    type: select
74
    proxies: [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
75

76
  - name: Telegram
77
    type: select
78
    proxies: [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
79

80
  - name: Twitter
81
    type: select
82
    proxies: [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
83

84
  - name: 哔哩哔哩
85
    type: select
86
    proxies: [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
87

88
  - name: 巴哈姆特
89
    type: select
90
    proxies: [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
91

92
  - name: YouTube
93
    type: select
94
    proxies: [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
95

96
  - name: 海外AI
97
    type: select
98
    proxies: [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
99

100
  - name: NETFLIX
101
    type: select
102
    proxies: [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
103

104
  - name: Spotify
105
    type: select
106
    proxies:  [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
107

108
  - name: Github
109
    type: select
110
    proxies:  [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
111

112
  - name: 国内
113
    type: select
114
    proxies:  [直连,默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择]
115

116
  - name: 其他
117
    type: select
118
    proxies:  [默认,香港,台湾,日本,新加坡,美国,其它地区,全部节点,自动选择,直连]
119

120
  #分隔,下面是地区分组
121
  - name: 香港
122
    type: select
123
    include-all: true
124
    filter: "(?i)港|hk|hongkong|hong kong"
125

126
  - name: 台湾
127
    type: select
128
    include-all: true
129
    filter: "(?i)台|tw|taiwan"
130

131
  - name: 日本
132
    type: select
133
    include-all: true
134
    filter: "(?i)日|jp|japan"
135

136
  - name: 美国
137
    type: select
138
    include-all: true
139
    filter: "(?i)美|us|unitedstates|united states"
140

141
  - name: 新加坡
142
    type: select
143
    include-all: true
144
    filter: "(?i)(新|sg|singapore)"
145

146
  - name: 其它地区
147
    type: select
148
    include-all: true
149
    filter: "(?i)^(?!.*(?:🇭🇰|🇯🇵|🇺🇸|🇸🇬|🇨🇳|港|hk|hongkong|台|tw|taiwan|日|jp|japan|新|sg|singapore|美|us|unitedstates)).*"
150

151
  - name: 全部节点
152
    type: select
153
    include-all: true
154

155
  - name: 自动选择
156
    type: url-test
157
    include-all: true
158
    tolerance: 10
159

160
rules:
161
  - GEOIP,lan,直连,no-resolve
162
  - GEOSITE,twitter,Twitter
163
  - GEOSITE,youtube,YouTube
164
  - GEOSITE,category-ai-!cn,海外AI
165
  - GEOSITE,github,Github
166
  - GEOSITE,google,Google
167
  - GEOSITE,telegram,Telegram
168
  - GEOSITE,netflix,NETFLIX
169
  - GEOSITE,bilibili,哔哩哔哩
170
  - GEOSITE,bahamut,巴哈姆特
171
  - GEOSITE,spotify,Spotify
172
  - GEOSITE,CN,国内
173
  - GEOSITE,geolocation-!cn,其他
174

175
  - GEOIP,CN,国内
176
  - MATCH,其他

二、使用DockerCompose部署#

通过docker compose同时部署mihomo核心和metacube

1.在任意位置创建docker-compose.yml文件

2.根据实际环境修改文件

1
version: '3'
2

3
services:
4
  # Web 管理面板
5
  metacubexd:
6
    container_name: metacubexd
7
    #image: ghcr.io/metacubex/metacubexd
8
    # 国内加速源
9
    image: ghcr.1ms.run/metacubex/metacubexd
10
    restart: always
11
    ports:
12
      - '9097:80' # WebUI 访问端口
13

14
  # Mihomo 核心
15
  mihomo:
16
    container_name: mihomo
17
    #image: docker.io/metacubex/mihomo:latest
18
    # 国内加速源
19
    image: docker.1ms.run/metacubex/mihomo:latest
20
    restart: always
21
    pid: host
22
    ipc: host
23
    network_mode: host # 推荐使用 Host 模式，性能最好且便于处理 IPv6
24

25
    # --- TUN 模式核心配置 ---
26
    cap_add:
27
      - NET_ADMIN      # 赋予网络管理权限
28
    devices:
29
      - /dev/net/tun:/dev/net/tun # 映射宿主机的 TUN 设备
30
    volumes:
31
      # ⚠️ 注意：冒号左边请修改为你 config.yaml 所在的实际绝对路径
32
      - /opt/mihomo:/root/.config/mihomo