针对跨境办公场景下特定网站需本地直连的需求,本文详解Clash配置中DOMAIN、DOMAIN-SUFFIX、IP-CIDR三种排除规则写法,解析规则优先级逻辑,并提供TUN模式与系统代理下的差异化配置方案。
直连排除的核心逻辑
在跨境办公或国际网络加速场景中,部分内网资源、本地银行服务或区域限定内容需绕过代理直连,Clash通过规则匹配实现流量分流,理解代理组类型与规则优先级是配置基础。
代理组类型决定流量走向:
- select:手动切换节点,适合固定需求场景
- url-test:自动测速选优,适合多节点负载均衡
- fallback:故障自动切换,追求连接稳定性
TUN模式与系统代理的差异
系统代理仅接管HTTP/HTTPS流量,依赖应用主动识别代理设置;TUN模式通过虚拟网卡接管所有流量(含UDP、游戏数据包),实现全局透明代理,Clash排除特定网站直连时,TUN模式需额外关注DNS解析环节,避免内网域名被污染解析。
分流规则写法与优先级
Clash规则自上而下匹配,命中即停止,排除特定网站直连常用三种写法:
- DOMAIN:精确匹配单域名,如
DOMAIN,example.com,DIRECT - DOMAIN-SUFFIX:匹配主域名及所有子域名,覆盖更广
- IP-CIDR:基于IP段匹配,适用于无固定域名的本地服务
优先级策略:精确规则置前,宽泛规则置后,IP-CIDR与DOMAIN并存时,建议DOMAIN优先,减少DNS查询开销。
配置步骤
-
定位配置文件
打开Clash Verge Rev或对应客户端,进入配置编辑界面,找到rules字段。 -
插入直连规则
在代理规则前添加排除项:- DOMAIN,internal.company.com,DIRECT - DOMAIN-SUFFIX,local-bank.com,DIRECT - IP-CIDR,192.168.0.0/16,DIRECT
-
调整规则顺序
确保直连规则位于代理规则上方,避免被通配规则提前匹配。 -
选择代理模式
系统代理用户保持默认;TUN模式用户需检查"系统堆栈"或"gvisor"设置,确保本地流量正确绕行。 -
验证生效
访问目标网站,通过连接日志查看实际走行线路,确认显示DIRECT而非节点名称。
配置示例
rules: - DOMAIN,hr.company.com,DIRECT - DOMAIN-SUFFIX,local-service.cn,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT - GEOIP,CN,DIRECT - MATCH,Proxy
对于需要稳定国际网络加速的用户,建议选择支持Clash订阅格式的服务商,优质节点应具备低延迟线路,满足4K视频传输与学术资源访问需求,配置时可将常用办公域名加入直连列表,避免跨境流量浪费,提升本地访问速度。
FAQ
Q: 配置直连规则后仍走代理?
现象:已添加DOMAIN规则,日志显示流量仍经过节点。
原因:规则顺序错误,被上方的DOMAIN-SUFFIX或MATCH规则提前捕获。
解决:将精确DOMAIN规则移至配置文件rules列表顶端,遵循"精确优先"原则。
Q: TUN模式下本地网站无法访问?
现象:开启TUN后,内网门户提示证书错误或连接超时。
原因:TUN接管DNS查询,内网域名被解析到公网IP或遭遇DNS污染。
解决:添加DNS配置段,指定内网域名使用本地DNS服务器,或添加fake-ip-filter排除内网域名。
Q: 部分应用不遵循系统代理?
现象:浏览器正常直连,但桌面客户端仍走代理。
原因:应用使用硬编码IP通信或采用UDP协议。
解决:TUN模式下补充IP-CIDR规则覆盖目标IP段;系统代理模式下需切换至TUN模式,或配合进程名规则(PROCESS-NAME)强制指定。
Clash排除特定网站直连的配置效果,依赖于节点本身的稳定性与规则编写的精确度,建议选择提供BGP中转或IEPL专线的订阅服务,确保跨境访问质量,定期更新订阅链接,结合日志分析调整规则顺序,可维持最佳网络体验。
