PVE 宿主机安装代理

本文最后更新于 2025年8月31日晚上

本文只是一个记录，基本全程参考文章^[1]

背景

因为某些原因，Linux 上下载一些库非常缓慢，而 PVE 没有图形界面，使用代理不是非常方便

环境

PVE 9.0
内核版本 6.14.8-2-pve
CPU: AMD R9

过程

1. 下载 Clash 内核

Mihomo
我安装的是 mihomo-linux-amd64-compatible-v1.19.11
但由于包在 Github 上，基本无法在 PVE 上直接下载，可以先在本地下载，然后通过 scp 上传到 PVE 上；或者在另一台有代理的电脑上开启 Allow LAN，然后在 PVE 上通过代理下载。
解压到 /opt/clash 并赋予可执行权限

1
2
3

mkdir -p /opt/clash
tar -xvf mihomo-linux-amd64-compatible-v1.19.11.tar.gz -C /opt/clash
chmod +x /opt/clash/mihomo-linux-amd64-compatible-v1.19.11  # 这里的文件名根据实际情况修改，也可以先改名为 clash

2. 下载 IP 地理位置数据库

在 maxmind-geoip 中下载全球 IP 库 Country.mmdb 文件上传至 /opt/clash

1	`wget -O /opt/clash/Country.mmdb https://github.com/Dreamacro/maxmind-geoip/releases/latest/download/Country.mmdb`

3. 配置 Clash

把下载的代理配置文件 config.yaml 上传至 /opt/clash

4. 创建 systemd 服务

创建服务文件 /etc/systemd/system/clash.service

[Unit]
Description=Clash 守护进程, Go 语言实现的基于规则的代理.
After=network.target NetworkManager.service systemd-networkd.service iwd.service

[Service]
Type=simple
LimitNPROC=500
LimitNOFILE=1000000
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_RAW CAP_NET_BIND_SERVICE CAP_SYS_TIME
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_RAW CAP_NET_BIND_SERVICE CAP_SYS_TIME
Restart=always
ExecStartPre=/usr/bin/sleep 1s
ExecStart=/opt/clash/mihomo -d /opt/mihomo-linux-amd64-compatible-v1.19.11
ExecReload=/bin/kill -HUP $MAINPID

[Install]
WantedBy=multi-user.target

重新加载 systemd 并启动服务
1
systemctl daemon-reload

启动并设置开机自启

1 2	`systemctl start clash systemctl enable clash`

其他命令

systemctl status clash  # 查看状态
systemctl restart clash # 重启
systemctl stop clash # 停止
journalctl -u clash -f # 查看日志
journalctl -u clash -r # 反向查看日志
journalctl --vacuum-size=50M # 日志清理，保留最近50M