本文详解 Clash 绕过局域网直连设置方法,涵盖 TUN 模式配置、分流规则编写及常见故障排查,确保内网设备正常通信。
核心原理:为何需要配置局域网直连
在使用 Clash 进行国际网络加速时,默认的全局代理或规则模式往往会将局域网流量(如打印机、NAS、智能家居设备)也卷入代理隧道,导致内网设备无法访问,Clash 绕过局域网直连设置的核心,在于利用分流规则优先匹配本地 IP 段,将其指向"DIRECT"策略,从而确保内网通信不受干扰。
模式选择:TUN 模式与系统代理的差异
实现精准分流前,需明确客户端的工作模式。
- 系统代理模式:仅接管浏览器的 HTTP/HTTPS 流量,部分局域网应用可能不走代理,但 UDP 流量(如游戏、部分内网发现协议)无法管控。
- TUN 模式:创建虚拟网卡接管整机所有流量(含 UDP),这是实现完美 Clash 绕过局域网直连设置的前提,但必须配合精细的规则,否则会导致内网瘫痪。
建议在 Clash Verge Rev 或 ClashX Pro 中开启"TUN 模式”并允许“接管所有流量”,随后进入配置文件编辑界面。
实战步骤:编写分流规则
在配置文件的 rules 板块,必须将局域网规则置于最顶端,利用 Clash 自上而下的匹配机制实现优先直连。
定义局域网 IP 段
标准的私有地址段包括 192.168.x.x、10.x.x.x 和 172.16-31.x.x,在 YAML 配置中添加以下规则:
rules: # 优先匹配局域网 IP,强制直连 - IP-CIDR,192.168.0.0/16,DIRECT,no-resolve - IP-CIDR,10.0.0.0/8,DIRECT,no-resolve - IP-CIDR,172.16.0.0/12,DIRECT,no-resolve - IP-CIDR,127.0.0.0/8,DIRECT,no-resolve # 匹配本地域名后缀 - DOMAIN-SUFFIX,local,DIRECT - DOMAIN-KEYWORD,lan,DIRECT # 后续接其他分流规则... - GEOIP,CN,DIRECT - MATCH,Proxy
理解规则优先级
Clash 的规则匹配遵循“命中即止”原则,若将 MATCH,Proxy 放在第一行,所有流量(含内网)都会走代理,导致 Clash 绕过局域网直连设置失效,务必确保 IP-CIDR 类的局域网规则位于 GEOIP 和 MATCH 之前。
代理组策略配置
确保你的 proxy-groups 中存在名为 DIRECT 的内置策略,或者手动创建一个类型为 select 的组,包含 DIRECT 选项,以便规则调用。
proxy-groups:
- name: Proxy
type: select
proxies:
- Auto-Select
- DIRECT
- Node-US
- Node-HK
常见故障排查 (FAQ)
现象:开启 TUN 模式后,无法访问路由器后台(192.168.1.1)。
原因:规则中缺失 192.168.0.0/16 段,或 no-resolve 参数未加导致 DNS 解析超时。
解决方法:检查 rules 顶部是否包含上述 IP-CIDR 规则,并确认添加了 no-resolve 参数以跳过 DNS 查询。
现象:内网 NAS 可以 Ping 通,但网页打不开。 原因:客户端仅开启了系统代理,未开启 TUN 模式,导致非浏览器应用流量未被正确分流。 解决方法:在客户端设置中启用"TUN 模式”或"Enhanced Mode",重启客户端生效。
现象:配置修改后未生效。 原因:配置文件语法错误或未重新加载配置。 解决方法:使用在线 YAML 校验工具检查缩进,并在客户端点击“重载配置”。
节点选择与订阅优化
完成本地分流后,外网流量的体验取决于节点质量,对于有跨境办公需求或学术资源访问的用户,建议选择低延迟、高稳定性的专线节点,普通免费节点往往在高负载下丢包严重,影响工作效率。
优质的订阅服务通常提供 Clash YAML 格式,内置了优化的分流规则,若你的订阅链接仅为通用格式,可使用 SubConverter 工具将其转换为包含完整规则集的 Clash 配置,从而自动实现 Clash 绕过局域网直连设置,无需手动编写代码。
通过合理配置分流规则与选择高质量节点,既能保障内网设备的无缝连接,又能获得流畅的国际网络体验,建议定期检查规则更新,以适配新的网络环境变化。
