本文详解小火箭APP分流白名单配置流程,对比Select、URL-Test等代理组类型差异,解析DOMAIN与IP-CIDR规则优先级,并针对学术资源访问场景提供TUN模式与系统代理的选择建议。
小火箭APP分流白名单设置的核心在于精准控制流量走向,不同于全局代理的粗放模式,白名单机制通过规则匹配实现智能分流,仅对特定域名或IP段启用代理,兼顾国际网络加速效率与本地访问速度。
配置流程四步走
-
导入基础配置 获取YAML格式订阅链接后,进入小火箭「配置」页面下载远程文件,建议启用自动更新,确保规则库同步最新域名列表。
-
构建代理组策略 在「代理」菜单创建三个逻辑分组:
Manual:Select类型,用于手动切换特定地区节点Auto:URL-Test类型,设置interval为300秒,自动选择延迟最低线路Backup:Fallback类型,当主节点故障时自动切换备用线路
-
编写分流规则 规则文件采用Clash标准语法,优先级自上而下递减:
rules: - DOMAIN,clash.razord.top,Manual - DOMAIN-SUFFIX,google.com,Auto - IP-CIDR,142.250.0.0/16,Auto,no-resolve - GEOIP,CN,DIRECT - MATCH,Auto
注意
no-resolve参数可避免DNS泄漏,GEOIP规则建议置于IP段规则之后。 -
启用增强模式 针对UDP流量或游戏加速需求,开启TUN模式接管虚拟网卡;仅浏览网页时,系统代理模式资源占用更低。
代理组类型选型指南
在配置小火箭APP分流白名单设置时,理解代理组差异至关重要。
Select(手动选择) 适用于需要固定出口IP的场景,如跨境办公需求中访问特定地区学术数据库,用户需手动切换节点,无自动故障转移能力。
URL-Test(自动测速)
通过定期HTTP延迟测试选择最优线路,适合视频流媒体播放,但需注意:延迟低不等于带宽高,建议配合tolerance: 50参数防止频繁切换。
Fallback(故障转移) 按配置顺序逐一检测可用性,首个响应节点即固定使用,适用于对连接稳定性要求极高的企业级应用,避免自动选组导致的会话中断。
分流规则优先级解析
规则匹配遵循「先命中先执行」原则:
- DOMAIN:精确匹配单域名,优先级最高,适用于特定站点强制走代理
- DOMAIN-SUFFIX:匹配后缀,覆盖主域及所有子域,适合批量处理如
github.com及其API子域 - IP-CIDR:基于IP段分流,需配合
no-resolve防止DNS解析干扰匹配顺序 - GEOIP:通过国家代码分流,常用于国内直连规则,但依赖GeoIP数据库准确性
TUN模式与系统代理差异
系统代理 仅捕获HTTP/HTTPS流量,配置简单,兼容性好,但无法处理UDP协议,部分采用QUIC协议的现代网站可能绕过代理。
TUN模式 创建虚拟网卡接管全流量(含TCP/UDP/ICMP),实现真正的全局代理,适合游戏加速或需要代理所有网络请求的场景,但会增加系统资源开销,部分银行类APP可能触发风控。
常见问题排查
现象:规则列表中部分网站仍走直连
原因:DNS解析结果与规则中的DOMAIN不匹配,或存在更优先的IP规则已命中。
解决方法:检查日志中的[Rule]匹配记录,对目标域名补充DOMAIN-SUFFIX规则,或在IP规则后添加no-resolve。
现象:Auto组频繁切换节点导致连接中断
原因:URL-Test间隔过短或tolerance值过小,网络抖动触发不必要的切换。
解决方法:将interval调整为600秒以上,tolerance设置为节点间延迟差值的1.5倍。
现象:开启TUN模式后特定APP无法联网 原因:该应用检测VPN环境或需要特定证书验证。 解决方法:在「更多设置」中找到「绕行模式」,将该APP加入TUN模式白名单,或切换至系统代理模式。
掌握小火箭APP分流白名单设置后,建议搭配支持完整Clash规则的节点订阅服务,确保配置文件中包含经过优化的GEOIP数据库与域名列表,对于需要稳定国际网络加速的用户,选择提供BGP中转线路的服务商可显著提升跨境办公场景下的连接可靠性,配置完成后,可通过访问ip.sb验证出口IP,确认分流规则生效。
