Clash 配置原理
四个核心概念
理解订阅、YAML、规则分流与代理组,是掌握 Clash 配置的基石。本节用通俗语言解释每个概念,零基础也能看懂。
订阅
订阅是一串包含多个服务器节点信息的远程链接。Clash 客户端通过订阅自动拉取节点列表,无需手动逐个添加。订阅链接通常由服务提供商提供,支持定期自动更新,保持节点信息始终最新。
YAML 配置
YAML 是 Clash 的配置文件格式,以缩进层级定义端口、代理模式、规则集等所有行为。它比 JSON 更易读,支持注释。一个完整的 config.yaml 包含 proxies、proxy-groups、rules 等核心字段。
规则分流
规则分流是 Clash 的智能流量导向机制。通过匹配域名后缀、IP 地址、GEOIP 等条件,将不同请求导向直连、代理或拒绝。例如,让国内网站走直连、海外流媒体走特定节点,实现精细控制。
代理组
代理组将多个节点聚合为一个逻辑单元,支持手动切换、自动故障转移或负载均衡。常见的代理组类型包括 select(手动选)、url-test(延迟优选)和 fallback(自动切换)。
新手配置流程
五步完成部署
从下载客户端到开启系统代理,每一步都配有详细说明和注意事项。适用于 Windows 和 macOS,Android 用户同样可参考类似步骤。
下载并安装客户端
前往 Clash 资源下载库 选择对应平台的推荐客户端。Windows 用户优先选择 Clash Verge,macOS 用户可选 Clash Meta 或 Clash Verge。下载后运行安装程序,按照提示完成安装。Android 用户直接安装 APK 文件。
💡 提示:安装前请关闭杀毒软件,避免误报拦截。导入订阅链接
打开客户端,进入“配置”或“Profiles”页面。点击“新建”或“导入”,粘贴你的订阅链接。客户端会自动从链接拉取所有节点和规则集。如果订阅链接需要更新,可设置自动更新间隔(建议 1440 分钟/每天)。部分客户端支持二维码扫描导入。
🔗 注意:确保订阅链接完整且未过期。开启系统代理
在客户端主界面找到“系统代理”开关,点击开启。此时系统的 HTTP/HTTPS 代理设置会被自动配置为 Clash 的本地端口(默认 7890)。浏览器和部分应用程序将开始通过代理访问网络。macOS 用户需在系统偏好设置中允许网络扩展。
🖥 Windows:托盘图标右键可快速切换。规则切换与分流策略
在“代理组”或“策略组”中选择你需要的分流模式。默认通常为“规则模式”(Rule),可根据需要切换为“全局”(Global)或“直连”(Direct)。对于流媒体或下载场景,可手动指定特定的节点组。Android 端支持分应用代理,可让指定 App 走代理通道。
DNS 设置与优化
进入 DNS 设置页面,开启“DNS 分流”功能。配置国内 DNS 服务器(如 223.5.5.5)用于直连域名,海外 DNS(如 1.1.1.1)用于代理域名。这样既能防止 DNS 泄露,又能提升解析速度。部分客户端支持 DoH/DoT 加密 DNS,建议开启以增强隐私。
📡 推荐配置:启用 fallback-dns 防止污染。TUN 模式 深度详解
虚拟网卡级代理
TUN 模式是 Clash 的强大功能之一,通过创建虚拟网卡接管所有系统流量,实现真正的全局代理。本节解析其原理与配置要点。
虚拟网卡如何工作?
TUN 模式在系统网络层创建一个虚拟网络接口(TUN 设备),Clash 内核将自身注册为该接口的网关。所有应用程序发出的 IP 数据包都会被路由到这个虚拟接口,由 Clash 根据规则决定是直连还是通过代理隧道转发。与系统代理仅接管浏览器流量不同,TUN 模式覆盖了游戏、命令行工具、UWP 应用等所有网络请求。
UDP 支持:TUN 模式原生支持 UDP 协议,这对于在线游戏、语音通话和 DNS 查询至关重要。开启 TUN 后,游戏数据包可直接通过代理转发,降低延迟和丢包率。同时,DNS 请求也可通过 TUN 接管,彻底防止 DNS 泄露。
游戏兼容性:多数竞技类网游使用 UDP 传输,传统系统代理无法处理。TUN 模式将游戏流量完整捕获,配合低延迟节点可实现流畅的游戏加速体验。在 Windows 上,TUN 驱动由 Clash 客户端自动安装;macOS 需授权系统扩展;Linux 则需加载 tun 内核模块。
各平台 TUN 开启要点
GEOIP 与 规则分流
流量智能调度
掌握 GEOIP、RULE-SET、DOMAIN-SUFFIX 等关键词的含义与用法,是精细化配置 Clash 的关键。本节详细拆解规则语法与常见策略。
| 规则类型 | 语法示例 | 作用说明 | 使用场景 |
|---|---|---|---|
| DOMAIN-SUFFIX | DOMAIN-SUFFIX,google.com,Proxy |
匹配域名后缀,所有以 google.com 结尾的域名走代理 | 海外网站分流 |
| GEOIP | GEOIP,CN,DIRECT |
根据 IP 地理位置数据库判断,中国 IP 走直连 | 国内流量直连 |
| RULE-SET | RULE-SET,proxy-list,Proxy |
引用外部规则集文件,批量匹配大量域名或IP | 社区规则集订阅 |
| MATCH | MATCH,Proxy |
兜底规则,匹配所有未被前面规则捕获的流量 | 最终策略 |
| DOMAIN-KEYWORD | DOMAIN-KEYWORD,netflix,Proxy |
匹配域名中包含特定关键词的请求 | 流媒体分组 |
| IP-CIDR | IP-CIDR,10.0.0.0/8,DIRECT |
匹配特定 IP 段,常用于局域网直连 | 内网绕过代理 |
DNS 劫持与防泄漏
部分网络环境存在 DNS 劫持,即运营商强行将域名解析到错误 IP。Clash 可通过配置 fallback-dns 和 nameserver-policy 来应对。将国内域名指定国内 DNS 解析,国外域名使用加密 DNS(如 DoH)解析,同时开启 dns-hijack 功能强制接管系统 DNS 请求,确保所有解析经过 Clash 处理,杜绝泄露。
规则集订阅与自动更新
手动维护规则费时费力。推荐使用社区维护的 RULE-SET 规则集,通过订阅链接自动更新。例如,Loyalsoldier 的规则集将国内外域名、IP 分类整理,只需在配置中引用即可。客户端通常支持设置规则集的更新间隔,保持分流策略始终有效。
YAML 配置示例
实战模板解析
一个完整的 config.yaml 模板,涵盖端口、代理组、规则和 DNS 配置。你可以直接复制修改,适配自己的使用场景。
* 以上仅为简化示例,实际使用时请根据节点名称和需求修改代理组与规则。
不同客户端 配置方式
专属教程入口
每个客户端都有独特的界面和配置细节。点击下方卡片,跳转至对应客户端的下载页或百科页,获取专属指南。
配置常见问题
调试排错
汇总了电脑端 Clash 配置过程中最常遇到的连接异常、DNS 问题及客户端崩溃等情况,提供快速解决方案。
开启系统代理后浏览器无法上网?
首先检查 Clash 客户端是否正常运行,端口 7890 是否被其他程序占用。在浏览器设置中确认代理地址为 127.0.0.1:7890。若仍无效,尝试重启客户端或切换代理模式为“全局”测试。
TUN 模式开启后网络全部断开?
可能原因:TUN 驱动未正确安装或与系统防火墙冲突。Windows 用户以管理员身份运行客户端重试;macOS 检查系统扩展是否被阻止;Linux 确认 tun 模块已加载。关闭 TUN 模式后网络应恢复。
DNS 解析异常,部分网站无法访问?
检查 DNS 配置中 fallback 和 nameserver 是否可达。尝试在客户端中开启 DNS 劫持 功能,并确保系统 DNS 未被手动设置为其他地址。使用 Clash 的 DNS 日志查看具体解析失败域名。
规则不生效,流量全部走代理?
确认当前模式为 Rule 而非 Global。检查 config.yaml 中 rules 字段顺序——规则匹配从上至下,若 MATCH 在最前则后续规则无效。可尝试使用客户端内置的规则测试工具验证。
Android 端 Clash Meta 无法后台运行?
Android 系统对后台限制较严。请在系统设置中关闭 Clash Meta 的电池优化,并允许自启动和后台活动。部分 ROM 需锁定应用防止被清理。使用分应用代理时,确保目标 App 在代理名单内。
订阅更新失败或节点超时?
首先检查订阅链接是否有效(可在浏览器中直接打开测试)。若链接正常但客户端更新失败,尝试切换网络环境(如手机热点)或修改 User-Agent。节点超时通常是节点本身问题,可更换节点或联系提供商。
配置完成,开始探索更多
掌握基础配置后,可进一步学习规则编写与高级分流策略。访问规则指南页面,打造专属的流量管理方案。