Clash 的核心不是“装上就能用”,而是把节点、规则、DNS 和系统代理配置到同一个可控的链路里。新手最容易卡在三件事:订阅导入后没有流量、规则模式分流不符合预期、某些应用明明开了代理却仍然直连。
这篇教程按真实配置顺序展开:先准备客户端和订阅,再讲节点字段、代理模式、规则分流、DNS、TUN 模式,最后给出测速和排错方法。不同 Clash 客户端的菜单名称可能略有差异,比如 Clash Verge、Clash Meta、Clash for Windows、ClashX、Stash、FlClash 等,但底层思路大体一致。请只在符合法律法规和服务条款的场景下使用代理工具。
Clash节点是什么
Clash 节点是一组代理服务器连接信息,通常包含协议、服务器地址、端口、认证方式、加密参数和传输参数。客户端根据这些信息把本机流量转发到对应代理服务器,再由服务器访问目标网站或服务。
常见节点协议包括 Shadowsocks、VMess、VLESS、Trojan、Hysteria、TUIC、WireGuard 等。不同协议的安全性、速度、抗干扰能力和兼容性不同,但普通用户不必一开始就研究所有字段。更现实的做法是先通过订阅链接导入可用节点,再学会看日志、切换策略组和处理 DNS 问题。
| 可信云机场 | 点击注册体验 | 知名机场/IPLC专线不限速/全球节点多速度快 |
| Lray加速器 | 点击注册体验 | Lray加速器,稳定安全机场服务商 |
| 青云梯机场 | 点击注册体验 | 全IPLC专线、原生IP解锁各大流媒体/解锁 Chatgpt/Tiktok |
配置前需要准备什么
开始之前,先确认这几项:
- 一个可用的 Clash 客户端,且版本仍在维护或支持当前配置格式。
- 一个有效订阅链接,或服务商提供的单个节点参数。
- 本机网络可以正常访问互联网。
- 了解自己使用的是 Windows、macOS、Linux、Android 还是 iOS,不同系统的代理接管方式不一样。
- 知道目标用途,例如浏览器代理、开发环境代理、游戏加速、远程办公访问,还是全局接管。
如果你是第一次配置,建议先用订阅链接,不要急着手写 YAML。手动配置适合排查问题、合并规则、固定某个节点或搭建自己的配置文件。
方法一:通过订阅链接导入节点
订阅导入是最常见的 Clash 节点配置方式。服务商会提供一个 URL,客户端定期拉取这个 URL 里的配置文件,里面通常包含节点、策略组、规则和基础 DNS 设置。
一般步骤如下:
- 打开 Clash 客户端,进入“配置”“Profiles”或“订阅”页面。
- 选择“新建配置”“从 URL 导入”或类似按钮。
- 粘贴订阅链接,给配置起一个容易识别的名称。
- 点击下载、更新或保存。
- 回到代理页面,选择一个策略组,再选中具体节点。
- 开启系统代理,访问测试网站或查看客户端日志。
导入后如果没有节点,先检查订阅链接是否过期、是否需要登录后复制、是否被浏览器自动截断。有些订阅链接会区分 Clash、Sing-box、Surge、Quantumult X 等格式,复制时要选择 Clash 或 Clash Meta 兼容格式。
方法二:手动添加单个节点
手动节点适合只有一条服务器信息、需要测试某个协议,或者想把节点并入自己的配置文件。Clash 通常使用 YAML 格式,最小结构包含 proxies、proxy-groups 和 rules。
下面是一个简化示例,字段仅用于说明结构,实际参数要以你的服务端配置为准:
proxies:
- name: "example-ss"
type: ss
server: example.com
port: 8388
cipher: aes-128-gcm
password: "your-password"
proxy-groups:
- name: "Proxy"
type: select
proxies:
- "example-ss"
- DIRECT
rules:
- DOMAIN-SUFFIX,example.org,Proxy
- MATCH,DIRECT手写配置时最容易出错的是缩进、引号和字段名。YAML 对缩进敏感,列表前的短横线、冒号后的空格都不能随意省略。保存后如果客户端提示解析失败,先看错误行号,再检查前后两三行的缩进层级。
认识节点字段:不要只看名称和倍率
节点名称通常会写地区、线路、倍率或流媒体标记,但名称不等于真实质量。判断一个节点是否适合长期使用,建议看这几个方面:
| 项目 | 该怎么看 | 常见问题 |
|---|---|---|
| 延迟 | 客户端测速、实际打开网页速度 | 低延迟不一定代表下载快 |
| 丢包 | 长时间访问是否断流 | 高峰期更容易暴露问题 |
| 协议 | SS、Trojan、VLESS 等 | 客户端内核不支持会连接失败 |
| 地区 | 出口 IP 所在区域 | 名称可能和实际出口不一致 |
| UDP | 是否支持 UDP 转发 | 游戏、语音、部分 DNS 场景会受影响 |
| 流媒体 | 是否解锁对应服务 | 同地区不同节点结果可能不同 |
新手可以先选延迟低、稳定性好的节点;进阶用户再根据用途区分浏览、下载、开发、游戏和流媒体策略。
选择代理模式:全局、规则和直连
Clash 常见模式有三类:全局模式、规则模式、直连模式。
全局模式会让大部分流量走代理,适合快速验证节点是否能用,也适合临时排查“规则没有命中”的问题。它的缺点是国内网站、局域网服务、银行或办公系统也可能被代理,访问速度和登录风控都可能受影响。
规则模式会按域名、IP、GeoIP、进程或规则集决定流量走代理还是直连。日常使用更推荐规则模式,因为它能让国内服务直连、国外服务走代理,体验更接近正常网络。
直连模式基本不使用代理,适合临时关闭代理或测试本地网络。不要用直连模式判断节点好坏,因为此时流量没有经过节点。
一个实用的排查顺序是:先用全局模式确认节点可连接,再切回规则模式。如果全局可用、规则不可用,问题多半在规则、DNS 或策略组选择上。
策略组怎么配置才好用
策略组决定“规则命中后交给谁处理”。常见策略组类型包括 select、url-test、fallback 和 load-balance。
select:手动选择节点,最适合新手和稳定使用。url-test:按测速结果自动选择延迟较低的节点,适合节点较多的订阅。fallback:当前节点不可用时切换到下一个节点,适合追求可用性。load-balance:在多个节点间分配连接,不适合所有服务,登录类网站可能出现风控。
日常配置可以保留一个手动组作为主入口,再为特定用途建立分组,比如“AI”“Streaming”“Download”“Work”。不要把所有规则都指向同一个自动测速组,否则有些对地区敏感的服务会频繁切换出口 IP。
规则分流配置:让流量走对路线
规则分流的目标不是“越多越好”,而是让常用网站命中预期策略。规则一般按从上到下的顺序匹配,先命中的规则生效,所以顺序很重要。
常见规则类型包括:
DOMAIN:精确匹配某个域名。DOMAIN-SUFFIX:匹配某个域名后缀,比如google.com。DOMAIN-KEYWORD:按域名关键词匹配,容易误伤,谨慎使用。IP-CIDR:按 IP 段匹配。GEOIP:按 IP 地理库匹配。MATCH:兜底规则,通常放在最后。
一个常见规则思路是:局域网和国内服务直连,特定海外服务走指定策略组,最后用 MATCH 兜底到代理或直连。初学者不要频繁复制多个规则集混用,否则排错时很难知道到底是哪条规则生效。
DNS配置:Clash最容易被忽略的一环
很多“节点能连但网站打不开”的问题都和 DNS 有关。DNS 负责把域名解析成 IP,如果解析结果不对,代理规则也可能跟着失效。
Clash 里常见的 DNS 相关选项包括 dns.enable、enhanced-mode、fake-ip、redir-host、nameserver、fallback、fake-ip-filter。普通用户不必死记字段,但需要理解两点:
第一,规则模式下最好让 Clash 接管需要分流的 DNS 查询。否则浏览器或系统可能先拿到一个不合适的 IP,导致规则命中异常。
第二,fake-ip 模式通常更适合现代代理分流,但部分局域网设备、游戏、银行客户端或公司内网系统可能不兼容。遇到异常时,可以先把相关域名加入 fake-ip-filter,或临时切换到客户端推荐的 DNS 模式进行对比。
配置后可以用两个方法验证:打开客户端日志,看访问域名是否出现 DNS 查询和规则命中;再访问 IP 检测网站,确认出口 IP 是否与所选节点一致。
TUN模式和系统代理有什么区别
系统代理主要影响读取系统代理设置的应用,比如多数浏览器、部分聊天软件和开发工具。问题是,有些程序会绕过系统代理,或者自己处理网络连接。
TUN 模式会创建一个虚拟网卡,把更多应用流量交给 Clash 处理。它适合需要接管非浏览器应用、游戏、命令行工具、部分 UWP 应用或移动端全局流量的场景。
TUN 模式也更容易遇到权限、路由和 DNS 冲突。开启前建议先在普通系统代理模式下确认节点可用,再启用 TUN。开启后如果全网断开,优先检查虚拟网卡权限、防火墙、DNS 设置、IPv6、局域网绕过规则和客户端日志。
配置完成后如何测试是否生效
不要只看客户端显示“已连接”。更可靠的测试流程是:
- 打开 Clash 日志,保持实时刷新。
- 访问一个目标网站,看日志里是否出现对应域名。
- 检查命中的规则、策略组和节点名称。
- 访问 IP 检测网站,确认出口地区是否符合预期。
- 切换到另一个节点,再刷新页面确认出口 IP 变化。
- 用规则模式访问国内网站,确认是否直连或走了预期策略。
如果日志里没有任何连接记录,问题通常不在节点,而在系统代理、浏览器代理设置、TUN 接管或应用自身代理配置。
常见故障排查
| 现象 | 可能原因 | 处理方法 |
|---|---|---|
| 订阅导入失败 | 链接过期、格式不兼容、网络无法拉取 | 重新复制 Clash 订阅,浏览器打开测试,换网络更新 |
| 节点显示超时 | 服务器不可用、端口被拦、协议参数错 | 换节点,核对端口、密码、SNI、传输方式 |
| 浏览器能用,其他软件不能用 | 其他软件不读取系统代理 | 开启 TUN,或在软件内单独设置 HTTP/SOCKS 代理 |
| 全局可用,规则模式不可用 | 规则未命中、策略组选错、DNS 异常 | 查看日志命中结果,调整规则顺序和 DNS |
| 国内网站变慢 | 全部流量走代理或规则误伤 | 检查 GEOIP、国内规则集和兜底策略 |
| 某些网站频繁验证 | 出口 IP 频繁变化或节点质量差 | 改用手动节点,避免负载均衡,固定地区 |
| 开启 TUN 后断网 | 路由、权限、防火墙或 DNS 冲突 | 关闭 TUN 恢复网络,再逐项检查设置 |
排错时不要同时改很多项。一次只改一个设置,改完就看日志和访问结果,这样最快能定位问题。
进阶配置建议
当基础配置稳定后,可以再做这些优化:
- 为不同服务建立独立策略组,例如 AI、流媒体、开发下载、远程办公。
- 把常用域名写成明确规则,减少关键词规则误伤。
- 使用稳定的规则集来源,并定期更新,不要混用太多来源不明的规则。
- 对公司内网、路由器后台、NAS、打印机等局域网地址设置直连。
- 为命令行工具配置环境变量,如
HTTP_PROXY、HTTPS_PROXY,或使用 TUN 接管。 - 保存一份可用配置备份,更新订阅或客户端前先导出当前配置。
进阶配置的原则很简单:先保证可用,再追求自动化。自动测速、负载均衡、复杂规则集都能提高体验,但也会增加排错成本。
FAQ常见问题
Clash订阅链接和节点链接有什么区别?
订阅链接通常包含多个节点、策略组和规则,可以在客户端里定期更新。节点链接一般只是一条服务器配置,比如某个 SS、Trojan 或 VLESS 节点。新手更适合使用订阅链接,手动节点更适合测试和自定义配置。
Clash节点配置成功但无法上网怎么办?
先切到全局模式测试节点。如果全局也不通,检查节点是否超时、订阅是否过期、系统时间是否正确、协议参数是否匹配。如果全局可用但规则模式不通,打开日志看域名命中了哪条规则,再检查 DNS 和策略组。
Clash规则模式和全局模式哪个更好?
日常使用通常选规则模式,它能让不同流量走不同路线。全局模式适合临时验证节点或排查规则问题。长期使用全局模式可能让本该直连的服务也走代理,速度和登录稳定性都可能受影响。
TUN模式一定要开吗?
不一定。只用浏览器或支持系统代理的软件,普通系统代理通常够用。需要接管不读取系统代理的应用、游戏、命令行工具或部分桌面软件时,再考虑开启 TUN。开启前先确认基础节点可用,出问题时也更容易回退。
Clash节点测速很快,为什么实际访问还是慢?
客户端测速通常只测某个 URL 或延迟,不能代表所有网站的实际速度。目标网站距离、节点出口质量、晚高峰拥堵、DNS 解析、规则命中、服务端限速都会影响体验。建议用实际常用网站测试,而不是只看延迟数字。
配置文件更新后原来的规则被覆盖怎么办?
订阅更新会覆盖远程配置里的内容。想长期保留自定义规则,可以使用客户端的覆写、Mixin、Parser、扩展配置或本地配置合并功能。不同客户端名称不同,核心思路是把个人规则放在订阅之外维护。
Clash 节点配置可以按一个固定顺序处理:先导入订阅或手动写入节点,再选择代理模式和策略组,接着检查规则分流、DNS 和 TUN,最后用日志确认每一次访问到底走了哪条路线。
新手先把“订阅导入、系统代理、规则模式、日志排查”跑通;进阶用户再优化策略组、规则集、DNS 和 TUN。只要保持一次只改一个变量、每次都看日志验证,Clash 的配置问题通常都能被拆开解决。