分流白名单是实现智能代理的核心机制,本文详解小火箭APP中DOMAIN、GEOIP等规则优先级,以及Select、URL-Test等代理组类型的配置逻辑,帮助用户实现国内直连与海外加速的精准分流。
分流机制的核心逻辑
小火箭APP分流白名单设置的本质是通过规则匹配决定流量走向,与全局代理不同,白名单模式(Rule模式)依据预设规则列表,将目标地址分流至直连、代理或拒绝连接,这种机制对跨境办公需求尤为重要,既能保证国内网站访问速度,又能实现国际网络加速。
代理组类型与适用场景
Clash内核支持多种代理组类型,合理配置直接影响使用体验:
Select(手动选择) 适合需要固定出口的场景,用户可手动切换特定节点,适用于学术资源访问时需要特定地区IP的情况。
URL-Test(自动测速) 按延迟自动选择最优节点,配置示例:
Proxy Group:
- name: Auto-Select
type: url-test
proxies:
- Node-A
- Node-B
url: http://www.gstatic.com/generate_204
interval: 300
Fallback(故障转移) 按排序自动切换,当前节点失效时自动 fallback 到下一个,适合对稳定性要求极高的视频会议场景。
TUN模式与系统代理的技术差异
小火箭APP分流白名单设置需理解底层流量接管方式:
系统代理 仅处理HTTP/HTTPS流量,通过设置系统代理服务器实现,配置简单,但无法处理UDP流量和ICMP请求,部分游戏加速场景受限。
TUN模式 创建虚拟网卡接管所有流量(Layer 3),支持TCP/UDP/ICMP全协议,开启后,系统所有流量强制经过Clash内核处理,实现真正的全局分流,对需要UDP转发的海外游戏加速场景,必须开启TUN模式。
分流规则优先级与写法
规则匹配遵循自上而下原则,书写顺序决定优先级:
Rule: - DOMAIN,clash.download,Proxy - DOMAIN-SUFFIX,google.com,Proxy - DOMAIN-KEYWORD,ad,REJECT - IP-CIDR,127.0.0.0/8,DIRECT - GEOIP,CN,DIRECT - MATCH,Proxy
DOMAIN:精确匹配单个域名,优先级最高
DOMAIN-SUFFIX:匹配域名后缀,如google.com匹配mail.google.com
IP-CIDR:基于IP段分流,适合无域名的纯IP连接
GEOIP:通过GeoIP数据库判断地区,常用于国内直连规则
注意:GEOIP规则需确保Mmdb数据库最新,否则可能出现误判。
配置操作流程
-
准备配置文件 获取YAML格式订阅,确认包含
rules和proxy-groups字段,如为通用格式,需通过SubConverter转换。 -
设置代理组 在配置文件中定义至少一个Select组用于手动切换,一个URL-Test组用于自动选择。
-
编写分流规则 将国内常用域名(如
cn,baidu.com)置于GEOIP之前,确保优先匹配,国际网络加速需求站点放入Proxy组。 -
选择工作模式 根据使用场景选择TUN模式(全协议支持)或系统代理(轻量HTTP处理)。
-
验证规则生效 访问
ip.sb等检测站点,确认分流逻辑符合预期。
常见问题排查
现象:国内网站访问变慢,出现海外CDN节点
原因:GEOIP数据库过时或规则顺序错误,导致国内IP被误判为海外。
解决方法:更新GeoIP数据库,检查规则中GEOIP,CN,DIRECT是否位于MATCH之前。
现象:特定应用无法连接,日志显示DIRECT但应走代理 原因:应用使用硬编码IP或特殊协议,未被DOMAIN规则覆盖。 解决方法:添加对应IP-CIDR规则,或切换至TUN模式强制接管。
现象:开启TUN后系统发热严重 原因:TUN模式处理所有流量增加CPU负载,或节点延迟过高导致重试频繁。 解决方法:优化URL-Test间隔时间,选择延迟更低的节点订阅。
对于需要稳定国际网络加速的用户,建议选择支持Clash订阅格式的服务商,确保配置文件兼容上述代理组类型和分流规则,优质节点订阅通常提供自动更新的规则集和低延迟的跨境线路,可显著提升小火箭APP分流白名单设置后的实际体验。
定期审查规则有效性,根据实际访问需求调整DOMAIN和IP-CIDR条目,是保持分流系统高效运行的关键。
