Clash客户端无法连接通常由配置错误、网络环境或节点问题引起,本文从代理组选择、TUN模式与系统代理区别、分流规则优先级三个维度提供系统化排查方案,帮助用户快速定位并解决连接异常。
基础排查步骤
遇到Clash连不上时,按以下顺序检查:
- 检查客户端状态:确认Clash核心进程是否正常运行,仪表盘显示延迟为9999ms通常表示无法连接
- 验证订阅链接:在浏览器直接打开订阅地址,确认返回的是有效YAML配置
- 切换节点测试:尝试更换不同节点或代理组,排除单一节点故障
- 检查系统时间:证书校验依赖系统时间,时间偏差超过5分钟会导致连接失败
代理组类型与选择逻辑
Clash代理组决定流量如何分配到不同节点,理解三者区别是解决连不上的关键:
| 代理组类型 | 工作原理 | 适用场景 |
|---|---|---|
| select | 手动选择节点 | 需要固定使用某节点 |
| url-test | 自动测速选择延迟最低 | 日常上网、视频 |
| fallback | 优先使用第一个可用节点 | 追求稳定性 |
proxy-groups:
- name: 自动选择
type: url-test
proxies:
- 节点A
- 节点B
- 节点C
url: http://www.gstatic.com/generate_204
interval: 300
- name: 手动指定
type: select
proxies:
- 节点A
- 节点B
如果使用select组但未手动选择节点,可能导致流量无法转发,url-test组的interval参数建议设置为300-600秒,过于频繁测速会影响体验。
TUN模式与系统代理的区别
部分用户连不上是因为模式选择错误:
- 系统代理模式:仅接管HTTP/HTTPS/SOCKS5协议的流量,适合浏览器和常规应用,配置简单但无法处理游戏客户端或UDP流量
- TUN模式:创建虚拟网卡接管所有流量(包括UDP),适合游戏、直播等场景,需注意TUN模式可能与本地VPN冲突
# TUN模式配置示例
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
tun:
enable: true
stack: system
dns-hijack:
- any:53
华为/鸿蒙设备用户建议使用FlClash客户端,因系统限制需手动下载APK安装。
分流规则优先级与写法
规则配置错误会导致目标流量无法走代理:
- DOMAIN-SUFFIX:精确匹配域名后缀,如
domain-suffix: google.com匹配所有google.com子域名 - DOMAIN:精确匹配完整域名
- IP-CIDR:匹配IP段,用于直连国内IP
- GEOIP:按国家/地区分流,GEOIP:CN表示中国IP直连
rules: - DOMAIN-SUFFIX,youtube.com,自动选择 - DOMAIN,www.google.com,自动选择 - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT - GEOIP,CN,DIRECT - MATCH,自动选择
常见错误:将应走代理的域名写在GEOIP规则之后,导致规则未生效,规则自上而下匹配,第一条命中的规则决定流量走向。
FAQ:现象+原因+解决方法
Q1:仪表盘显示延迟9999ms但节点实际可用 A:原因多为本地网络无法访问节点测速URL,解决方法:更换测速地址或在代理组中移除url-test,改用select手动选择
Q2:浏览器能访问但应用无法联网 A:系统代理模式仅影响浏览器,应用未使用系统代理,解决方法:开启TUN模式或为特定应用配置代理
Q3:订阅更新后全部节点超时 A:订阅链接失效或节点已被封锁,解决方法:获取新订阅链接,或尝试使用SubConverter转换工具切换至其他协议格式
Q4:开启Clash后所有网站无法访问 A:DNS污染或fake-ip与本地服务冲突,解决方法:关闭enhanced-mode或添加本地服务域名至直连规则
节点选择建议
不同使用场景对节点要求不同:4K视频需要高带宽支持,游戏需要低延迟和稳定连接,日常办公则注重稳定性,根据自身需求选择对应服务商品牌,避免盲目追求低价导致频繁断连。
