在多设备办公或家庭网络环境中,通过一台设备部署代理并共享给局域网其他终端,是提升跨境访问效率的常见方案,本文详解Clash实现局域网共享代理的配置流程、核心概念及常见问题处理。
局域网共享代理的实现原理
局域网共享代理的本质是将运行代理服务的主机作为网关,让其他设备通过该主机转发网络请求,Clash支持两种共享方式:
- 系统代理模式:仅处理HTTP/HTTPS流量,适合浏览器访问
- TUN模式:接管全部流量(含UDP、游戏数据包),适合全场景加速
配置步骤详解
开启Clash局域网共享功能
编辑Clash配置文件(config.yaml),添加以下参数:
allow-lan: true bind-address: "*"
allow-lan: true允许局域网设备连接bind-address: "*"监听所有网卡接口
获取代理服务端口
Clash默认HTTP代理端口为7890,SOCKS5代理端口为7891,在配置文件中确认:
port: 7890 socks-port: 7891
其他设备连接配置
Windows/Mac客户端连接方式: 在客户端代理设置中填写运行Clash主机的局域网IP地址(如192.168.1.100),端口填7890。
iOS/Android连接方式:
使用Shadowrocket、Quantumult X等客户端,配置HTTP代理为http://192.168.1.100:7890。
代理组类型选择指南
Clash代理组决定流量如何分配到不同节点:
| 代理组类型 | 原理 | 适用场景 |
|---|---|---|
| select | 手动选择节点 | 需要固定使用某节点 |
| url-test | 自动测速选择延迟最低节点 | 日常网页浏览、视频 |
| fallback | 优先使用列表中首个可用节点 | 追求稳定性 |
配置示例:
proxy-groups:
- name: 自动选择
type: url-test
proxies:
- 节点A
- 节点B
url: http://www.gstatic.com/generate_204
interval: 300
分流规则写法
通过规则指定哪些流量走代理、哪些直连:
rules: - DOMAIN-SUFFIX,google.com,自动选择 - DOMAIN-KEYWORD,netflix,视频组 - IP-CIDR,10.0.0.0/8,DIRECT - GEOIP,CN,DIRECT - MATCH,自动选择
规则优先级从上到下递减,建议顺序为:DOMAIN(精确域名)→ DOMAIN-KEYWORD(关键词)→ IP-CIDR(IP段)→ GEOIP(地区)→ MATCH(兜底)。
FAQ板块
现象:其他设备无法连接Clash代理
原因:主机防火墙阻止了代理端口,解决方法:在Windows防火墙中允许7890端口入站,或使用管理员权限运行Clash。
现象:开启TUN模式后本地网络无法访问
原因:TUN模式接管全部流量导致内网IP也被代理,解决方法在规则中添加:
- IP-CIDR,192.168.0.0/16,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT
现象:代理连接成功但无法访问目标网站
原因:节点不可用或规则匹配错误,解决方法切换代理组节点,或检查规则是否正确指向代理组。
节点选择建议
不同使用场景对节点要求不同:4K视频需要高带宽低丢包率线路;实时游戏需要低延迟稳定连接;跨境办公需要兼顾速度与稳定性,选择节点时关注延迟、带宽和稳定性三项核心指标,可通过Clash的url-test代理组自动优选。
