本文详解Clash按需连接的核心配置逻辑,对比TUN模式与系统代理差异,演示代理组类型选择及分流规则写法,提供常见连接失败问题的排查思路。
什么是按需连接
按需连接指Clash仅在匹配特定流量时才建立代理通道,日常浏览国内网站时直连访问,需要访问国际网络加速资源时才触发代理,这种模式能显著降低节点消耗,提升访问速度。
配置步骤
开启「代理自动切换」功能
在Clash客户端主界面找到「代理」或「Proxy」选项,确保「代理自动切换」处于启用状态,该功能会根据分流规则判断流量是否需要走代理。
配置代理组
代理组是按需连接的核心,打开配置文件(通常为YAML格式),找到proxy-groups段:
proxy-groups:
- name: auto
type: url-test
proxies:
- 节点A
- 节点B
- 节点C
url: 'http://www.gstatic.com/generate_204'
interval: 300
代理组类型选择:
- select(手动选择):需要手动指定节点,适合对节点有明确偏好
- url-test(自动测速):自动选择延迟最低的节点,适合日常使用
- fallback(故障转移):优先使用列表中第一个可用节点,掉线自动切换
设置分流规则
分流规则决定哪些流量走代理、哪些直连,规则按从上到下顺序匹配:
rules: - DOMAIN-SUFFIX,google.com,auto - DOMAIN-SUFFIX,youtube.com,auto - DOMAIN-KEYWORD,netflix,auto - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT - GEOIP,CN,DIRECT - MATCH,auto
规则类型说明:
- DOMAIN-SUFFIX:域名后缀匹配,如
google.com匹配mail.google.com - DOMAIN-KEYWORD:关键词匹配,包含指定字符串的域名
- IP-CIDR:IP段匹配,用于内网IP或特定服务器
- GEOIP:根据IP库判断地理位置,
CN表示中国 - MATCH:兜底规则,以上都未匹配时执行
TUN模式 vs 系统代理
系统代理模式
仅接管HTTP/HTTPS/SOCKS5协议的流量,由系统层面设置代理服务器地址,适合浏览器访问网页场景,对应用程序兼容性较好。
TUN模式
创建虚拟网卡,直接接管设备所有流量(包括UDP、游戏数据包),适合需要代理游戏、VOIP通话或全协议场景,开启方式:
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
tun:
enable: true
stack: system
dns-hijack:
- 8.8.8.8
- 8.8.4.4
建议:日常网页浏览用系统代理即可;玩外服游戏或使用UDP应用时切换到TUN模式。
常见问题FAQ
现象:节点显示已连接但无法访问目标网站
原因:DNS污染或规则命中错误
解决方法:检查分流规则是否正确命中目标域名;尝试切换enhanced-mode为fake-ip;更换节点测试
现象:开启代理后国内网站变慢
原因:分流规则未包含国内直连规则
解决方法:确保配置文件中包含GEOIP,CN,DIRECT规则,将国内流量直接放行
现象:TUN模式下游戏掉线
原因:TUN栈兼容性问题或UDP被阻断
解决方法:在配置中调整tun.stack为gvisor或system;检查节点是否支持UDP转发
节点选择建议
不同使用场景对节点性能要求不同:4K视频需要高带宽支持;竞技游戏需要低延迟和稳定连接;跨境办公需要持续稳定不断流,选择节点时关注延迟、带宽和稳定性三项核心指标,结合自身需求做判断。
