OpenVPN

既存の .ovpn 設定ファイル内の証明書の内容を移すだけで、その OpenVPN 回線を Clash の出口ノードとして使用できます。

設定例

config.yaml YAML
proxies:
  - name: "openvpn"
    type: openvpn
    server: vpn.example.com
    port: 1194
    proto: udp
    # auth-user-pass モード
    username: "user"
    password: "pass"
    ca: |
      -----BEGIN CERTIFICATE-----
      MIIB...example
      -----END CERTIFICATE-----
    udp: true

フィールドの説明

protoデフォルト udp

プロトコルタイプ。udp/tcp に対応。

username / passwordオプション

auth-user-pass 認証モードのユーザー名・パスワード。cert/key 証明書モードとどちらか一方を選択します(両方を空にすることはできません)。

ca必須

CA 証明書の内容。.ovpn ファイルの <ca> タグから直接コピーしてください。

cert / keyオプション

クライアント証明書と秘密鍵の内容。.ovpn ファイルの対応タグからコピーしてください。ユーザー名・パスワード認証を使う場合は省略できます。

tls-cryptオプション

TLS 暗号化キー。.ovpn ファイルの対応タグからコピーしてください。タグ自体は残さないでください。

cipher / authオプション

cipher はデフォルト AES-128-GCM。AES-GCM/CBC 系列と CHACHA20-POLY1305 に対応。auth はデフォルト SHA256 で、AEAD 暗号方式の場合はこのフィールドは無視されます。

peer-infoオプション

サーバーに渡すキーバリューペア。内蔵の IV_VER/IV_PROTO/IV_CIPHERS の後に追加され、サーバー側がアクセス許可の判定に使う場合があります。

dialer-proxy / remote-dns-resolve / dnsオプション

使い方は他のプロトコルと同様です。dialer-proxyの説明を参照してください。