从新手入门到进阶配置,一篇搞定
Clash 是一款基于规则的跨平台代理客户端,支持 SS、SSR、Vmess、Trojan、VLESS、Hysteria2 等多种协议,以规则分流为核心特色——国内流量直连、国外流量走代理,自动切换无需手动操作。
2023年11月,Clash 原作者因不可抗力删除了所有源码仓库,包括 Clash 核心、Clash for Windows(CFW)、ClashX 等。但社区迅速接管:
2026年的结论:Clash 生态依然是翻墙客户端的第一选择,只是换了马甲继续发展。
旧版客户端已停止更新,不支持新协议(如 hysteria2),可能存在安全漏洞。请尽快迁移到 Clash Verge Rev 或 Clash Meta。
选哪个客户端?一张表看懂:
| 客户端 | 平台 | 内核 | Hysteria2 | VLESS | TUN模式 | 体积 | 更新状态 |
|---|---|---|---|---|---|---|---|
| Clash Verge Rev | Win/Mac/Linux | Meta | 支持 | 支持 | 支持 | ~20MB | 活跃更新 |
| Clash Nyanpasu | Win/Mac/Linux | Meta | 支持 | 支持 | 支持 | ~25MB | 活跃更新 |
| ClashMeta (安卓) | Android | Meta | 支持 | 支持 | 支持 | ~30MB | 活跃更新 |
| Clash for Windows | Win/Mac | Premium | 不支持 | 不支持 | 支持 | ~80MB | 已停更 |
| ClashX Pro | Mac | Premium | 不支持 | 不支持 | 支持 | ~15MB | 已停更 |
| Shadowrocket | iOS | 自有 | 支持 | 支持 | VPN模式 | ~50MB | 活跃更新 |
Windows/Mac → Clash Verge Rev | 安卓 → ClashMeta for Android | iOS → Shadowrocket(非Clash但兼容Clash订阅)
Clash 只是客户端软件,需要机场提供的订阅链接才能翻墙。机场 = 节点供应商,购买后会给你一个 URL 导入 Clash。
购买机场后,机场官网都有客户端下载链接。登录机场后台,找到「使用教程」或「客户端下载」即可。
Clash 的代理模式决定了流量如何处理。这是最基础也最重要的设置。
根据规则自动判断:国内网站直连(不走代理,速度快)、国外网站走代理。日常使用首选,同时兼顾速度和翻墙。
所有流量都走代理。适合需要全程翻墙的场景,如注册海外账号、IP敏感操作。缺点是国内网站也走代理会变慢。
所有流量直连,等于关掉翻墙。临时关闭代理时使用,比如打国服游戏或处理银行APP。
当规则模式下某个网站打不开时,先切全局测试。如果全局能打开,说明是规则缺失——把该域名加到自定义规则里(见下文)。
不同国家节点特性差异很大,选对节点事半功倍:
| 节点地区 | 延迟 | ChatGPT | Netflix | 游戏 | 最佳用途 |
|---|---|---|---|---|---|
| 香港 HK | 30-80ms | 被封 | 港区 | 最佳 | 日常浏览 / 游戏加速 |
| 日本 JP | 60-120ms | 可用 | 日区 | 良好 | 看番 / 日服游戏 |
| 新加坡 SG | 80-150ms | 可用 | 新区 | 良好 | 综合最优 / 东南亚服务 |
| 美国 US | 150-250ms | 最佳 | 美区最全 | 延迟高 | ChatGPT / Netflix美区 / AI工具 |
| 台湾 TW | 50-100ms | 可用 | 台区 | 良好 | 中文内容 / 低延迟 |
| 英国 UK | 200-300ms | 可用 | 英区 | 延迟高 | BBC / 英国服务 |
日常浏览选香港/新加坡(低延迟)、ChatGPT/AI工具选美国/日本(不被封)、Netflix选美国(片库最全)、游戏选香港/台湾(延迟最低)。
Clash 的代理分组决定了节点如何被选择和切换。机场订阅通常自带分组,但了解原理有助于自定义:
你手动选择用哪个节点。最直观,想用哪个点哪个。
定期测试所有节点延迟,自动切换到最快的。适合日常浏览、YouTube。
按顺序使用节点,只有当前节点不可用时才切换下一个。IP最稳定,适合ChatGPT。
流量分散到多个节点,降低单节点压力。适合大文件下载、多线程场景。
proxy-groups: # 手动选择主要分组 - name: "节点选择" type: select proxies: [自动选择, 香港, 美国, 日本, DIRECT] # ChatGPT专用 - fallback保持IP稳定 - name: "ChatGPT" type: fallback proxies: [美国01, 美国02, 日本01] url: "https://chatgpt.com" interval: 300 # YouTube - url-test自动选最快 - name: "YouTube" type: url-test proxies: [香港01, 日本01, 新加坡01] url: "http://www.gstatic.com/generate_204" interval: 300 tolerance: 50
默认的「系统代理」只代理浏览器等支持 HTTP 代理的程序。以下场景系统代理不生效:
TUN模式创建一张虚拟网卡,接管设备的所有网络流量,让上述所有应用都能走代理。
1) 必须以管理员权限运行;2) 开启 TUN 后关闭「系统代理」避免冲突;3) 部分杀毒软件可能拦截虚拟网卡驱动,需添加白名单;4) 使用规则模式确保国内流量直连。
安卓端 Clash Meta 默认就是 VPN 模式(等同于 TUN),启动后所有应用自动走代理,无需额外配置。
即使你的流量走了代理,DNS查询可能仍走本地ISP的DNS服务器。这意味着:
Clash 的 fake-ip 模式是最有效的防泄漏方案:对所有域名返回一个虚假的内网IP,真正的DNS解析在代理服务器端完成,ISP完全无法得知你访问了什么。
dns: enable: true enhanced-mode: fake-ip fake-ip-range: "198.18.0.1/16" fake-ip-filter: # 这些域名不用fake-ip - "*.lan" - "*.local" - "*.msftconnecttest.com" nameserver: - "https://doh.pub/dns-query" # 腾讯DoH - "https://dns.alidns.com/dns-query" # 阿里DoH fallback: # 备用DNS(通过代理解析) - "https://dns.google/dns-query" - "https://cloudflare-dns.com/dns-query"
redir-host 模式先本地解析再交给代理,仍存在泄漏风险。fake-ip 模式完全跳过本地解析,隐私保护更彻底。日常使用推荐 fake-ip。
机场订阅自带的规则可能不够用(比如新网站没覆盖到)。掌握规则语法,自己加规则才是 Clash 的精髓。
| 规则类型 | 匹配方式 | 示例 | 说明 |
|---|---|---|---|
DOMAIN |
精确域名 | DOMAIN,chat.openai.com,ChatGPT |
只匹配该域名 |
DOMAIN-SUFFIX |
域名后缀 | DOMAIN-SUFFIX,openai.com,ChatGPT |
匹配该域名及所有子域名 |
DOMAIN-KEYWORD |
域名关键词 | DOMAIN-KEYWORD,google,Proxy |
域名中包含该关键词 |
IP-CIDR |
IP地址段 | IP-CIDR,91.108.0.0/16,Telegram |
匹配IP范围 |
GEOIP |
国家IP库 | GEOIP,CN,DIRECT |
中国IP直连 |
PROCESS-NAME |
进程名 | PROCESS-NAME,Telegram.exe,Proxy |
按应用名分流 |
MATCH |
兜底规则 | MATCH,节点选择 |
所有未匹配的走这里 |
rules: # === ChatGPT / OpenAI === - DOMAIN-SUFFIX,openai.com,ChatGPT - DOMAIN-SUFFIX,chatgpt.com,ChatGPT - DOMAIN-SUFFIX,oaiusercontent.com,ChatGPT - DOMAIN-SUFFIX,oaistatic.com,ChatGPT # === Claude / Anthropic === - DOMAIN-SUFFIX,anthropic.com,美国节点 - DOMAIN-SUFFIX,claude.ai,美国节点 # === Google / YouTube === - DOMAIN-SUFFIX,google.com,节点选择 - DOMAIN-SUFFIX,youtube.com,节点选择 - DOMAIN-SUFFIX,googleapis.com,节点选择 - DOMAIN-SUFFIX,googlevideo.com,节点选择 # === Telegram === - DOMAIN-SUFFIX,telegram.org,节点选择 - IP-CIDR,91.108.0.0/16,节点选择 - IP-CIDR,149.154.160.0/20,节点选择 # === Netflix === - DOMAIN-SUFFIX,netflix.com,Netflix - DOMAIN-SUFFIX,nflxvideo.net,Netflix # === 国内直连 === - DOMAIN-SUFFIX,cn,DIRECT - DOMAIN-SUFFIX,bilibili.com,DIRECT - DOMAIN-SUFFIX,taobao.com,DIRECT - GEOIP,CN,DIRECT # === 兜底 === - MATCH,节点选择
Clash按从上到下的顺序匹配规则,第一条匹配的规则生效。请把具体规则(DOMAIN)放前面,模糊规则(GEOIP、MATCH)放最后。
Clash 的配置文件是 YAML 格式。了解整体结构有助于排错和自定义:
# ① 基础设置 port: 7890 # HTTP代理端口 socks-port: 7891 # SOCKS5代理端口 mixed-port: 7892 # 混合端口(HTTP+SOCKS5) allow-lan: false # 是否允许局域网代理 mode: rule # 代理模式:rule/global/direct log-level: info # 日志级别 # ② DNS设置(见上文) dns: ... # ③ TUN设置(见上文) tun: enable: true stack: system # ④ 代理节点(通常由订阅自动生成) proxies: [...] # ⑤ 代理分组(见上文) proxy-groups: [...] # ⑥ 分流规则(见上文) rules: [...]
1) 缩进必须用空格(不能用Tab);2) 冒号后面必须有空格;3) 列表项用「- 」开头;4) 注释用「#」。YAML对缩进非常敏感,缩进错误会导致配置解析失败。
开启 allow-lan: true,其他设备设置 HTTP 代理为你电脑的 IP:7890,即可共享翻墙。适合给 Apple TV、游戏机、不支持代理的 IoT 设备使用。
Clash Verge Rev 支持设置订阅自动更新间隔(建议 24 小时),机场节点变化时自动同步,省去手动更新的麻烦。
在代理页面点击「测速」可以测试所有节点延迟。配合 url-test 分组,Clash 会自动使用延迟最低的节点。tolerance 参数设为 50 可以避免频繁切换。
不想所有应用都走代理?用 PROCESS-NAME 规则指定哪些应用走代理,其余直连:
# 只有这些应用走代理 - PROCESS-NAME,chrome.exe,节点选择 - PROCESS-NAME,Telegram.exe,节点选择 - MATCH,DIRECT # 其他全部直连
某些国内网站/银行/支付APP在代理模式下会异常。加入直连规则:
# 银行/支付直连 - DOMAIN-SUFFIX,alipay.com,DIRECT - DOMAIN-KEYWORD,bank,DIRECT - DOMAIN-SUFFIX,jd.com,DIRECT
不想在配置里写一大堆规则?用 rule-providers 引用社区维护的规则集,自动更新:
rule-providers: reject: type: http behavior: domain url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/reject.txt" interval: 86400
通过 REJECT 规则拦截广告域名。社区有现成的广告规则集,导入即用,浏览器、App 内广告都能屏蔽。
同时用多个机场?在 Clash Verge Rev 中可以添加多个订阅,通过「合并」功能将节点整合到一个配置文件中使用。
遇到问题?打开日志(设置 → log-level: debug),查看请求走了哪条规则、连接了哪个节点。90% 的问题都能通过日志定位。
自定义了很多规则后,记得备份配置文件。Clash Verge Rev 的配置目录:Windows 在 %APPDATA%\io.github.clash-verge-rev.clash-verge-rev,Mac 在 ~/Library/Application Support/io.github.clash-verge-rev.clash-verge-rev。