r2s的性价比还是很高的，在闲鱼只要150左右，还是双网口。目前使用r2s来做一个旁路由，r2s安装了debian系统.

配置ip_forward

先开启ipv4 forward，这个最重要，也最先做的。将下面的配置写到/etc/sysctl.conf, 然后sysctl -p

net.ipv4.ip_forward=1

配置systemctl service

目前可以使用systemctl来管理clash，可以开机启动，重启，还有状态的查看

将下面的配置写入到 /etc/systemd/system/clash.service

[Unit]
Description=Clash
After=network.target
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
WorkingDirectory=/etc/clash
User=root
ExecStart=/usr/local/bin/clash -d .
Restart=on-failure
LimitNOFILE=65536
RestartSec=5s

[Install]
WantedBy=multi-user.target

将clash可执行文件复制到/usr/local/bin/clash, 在/etc下面创建一个clash文件夹，用来存储配置。

配置clash

在/etc/clash下面创建一个config.yaml, 作为一个旁路由器，需要开启tun，并且开启auto route，配置如下. interface-name要改成你的r5c里面的连接网络的网络名字。

port: 7890
socks-port: 7891
redir-port: 7892

allow-lan: true
mode: rule
log-level: info
ipv6: false


dns:
  enable: true
  listen: 0.0.0.0:53
  ipv6: false
  nameserver:
    - 114.114.114.114
    - 'tls://223.5.5.5'
  fallback:
    - 114.114.114.114
    - 119.29.29.29
    - 'https://1.1.1.1/dns-query'
    - 'https://8.8.8.8/dns-query'
    #- 'tcp://127.0.0.1:1053'
  fallback-filter:
    geoip: true
    geoip-code: 'CN'
    ipcidr:
      - 240.0.0.0/4
      #- 198.18.0.0/16
    domain:
      - '+.google.com'
      - '+.facebook.com'
      - '+.youtube.com'
      - '+.twitter.com'
      - '+.githubusercontent.com'

experimental:
  sniff-tls-sni: true
  udp-fallback-match: true

interface-name: eth1

tun:
  enable: true
  stack: system
  dns-hijack:
    - any:53
  auto-route: true
  auto-redir: true

启动clash

最后启动clash，并且设置开机启动

systemctl enable clash
systemctl start clash

最后再测试下重启后有没有自动启动clash。如果重启还能正常使用，说明都配置成功了。

web管理页面

添加下面的配置

external-controller: :80
external-ui: ui
secret: "1234598"

将web静态管理代码放到/etc/clash/ui下面，然后运行systemctl restart clash重启clash. 就可以在手机或者电脑上面通过http://ip:80/ui访问了管理页面了。

连接clash

1. 可以在路由器上面设置哪些设备流量走clash的，前提是路由器支持。
2. 可以手动在设备上面设置静态ip和网关成clash的ip

然后看下设备能不能正常上网就全部完成了。