本文详解Clash配置文件中代理组类型选择、TUN模式与系统代理差异、分流规则写法,并通过实际YAML示例演示节点分组策略,帮助用户实现流量精细化控制。
Clash代理组类型与适用场景
代理组是Clash实现智能分流的核心机制,配置文件中通过proxy-groups字段定义。
1 三种代理组类型对比
| 类型 | 关键字 | 工作原理 | 适用场景 |
|---|---|---|---|
| 手动选择 | select |
用户手动指定节点 | 需要精确控制出口 |
| 自动测速 | url-test |
自动切换最低延迟节点 | 日常跨境访问 |
| 故障转移 | fallback |
优先使用列表中首个可用节点 | 追求稳定连接 |
2 代理组配置示例
proxy-groups:
# 手动选择组
- name: "手动节点"
type: select
proxies:
- 香港节点A
- 日本节点B
- 美国节点C
# 自动测速组
- name: "自动选择"
type: url-test
url: "http://www.gstatic.com/generate_204"
interval: 300
proxies:
- 香港节点A
- 日本节点B
# 故障转移组
- name: "备用线路"
type: fallback
url: "http://www.gstatic.com/generate_204"
interval: 300
proxies:
- 专线节点A
- 中转节点B
TUN模式与系统代理的区别
1 工作原理差异
系统代理模式:仅接管HTTP/HTTPS/SOCKS5协议流量,通过本地代理端口(如7890)转发,适合浏览器和常规应用。
TUN模式:创建虚拟网卡,接管设备全部流量(包括UDP、游戏数据包),实现全局代理,适用于需要完整网络栈支持的场景。
2 配置示例
# TUN模式配置
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
tun:
enable: true
stack: system # 或 gvisor
dns-hijack:
- 8.8.8.8
auto-route: true
分流规则写法与优先级
1 规则类型说明
| 规则类型 | 匹配方式 | 示例 |
|---|---|---|
| DOMAIN | 精确域名 | DOMAIN,google.com,自动选择 |
| DOMAIN-SUFFIX | 域名后缀 | DOMAIN-SUFFIX,youtube.com,手动节点 |
| IP-CIDR | IP段 | IP-CIDR,10.0.0.0/8,DIRECT |
| GEOIP | 国家代码 | GEOIP,CN,DIRECT |
| RULE-SET | 规则集 | RULE-SET,ads,REJECT |
2 规则优先级原则
Clash规则按从上到下匹配,最先匹配到的规则生效,建议配置顺序:
- 局域网地址(DIRECT)
- 广告域名(REJECT)
- 国内站点(DIRECT)
- 国际站点(代理组)
- 兜底规则(GEOIP或FINAL)
3 完整规则配置示例
rules: # 局域网直连 - IP-CIDR,192.168.0.0/16,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT # 广告拦截 - DOMAIN-SUFFIX,doubleclick.net,REJECT # 国内域名直连 - DOMAIN-SUFFIX,baidu.com,DIRECT - DOMAIN-SUFFIX,taobao.com,DIRECT - GEOIP,CN,DIRECT # 国际流量走代理 - RULE-SET,global,自动选择 - MATCH,手动节点
常见问题FAQ
1 节点显示在线但无法上网
现象:Clash显示节点已连接,但浏览器无法访问国际网站。
原因:DNS污染或规则配置错误导致流量未走代理。
解决方法:检查TUN模式是否开启、切换enhanced-mode为fake-ip、确认代理组中有可用节点。
2 规则生效顺序混乱
现象:配置了直连规则但仍走代理。
原因:规则顺序错误,匹配到了前面的代理规则。
解决方法:将DIRECT规则置于代理规则之前,确保精细规则优先匹配。
3 测速延迟正常但实际体验卡顿
原因:测速URL单一,节点带宽不足。
解决方法:在代理组中添加tolerance: 50参数,或更换测速URL为目标网站。
客户端下载与配置入口
- Windows:推荐Clash Verge Rev,GitHub Release页面下载
- Mac:ClashX Pro,M1/M2芯片选择arm64版本
- Android:FlClash,华为设备需手动下载APK安装
- iOS:Shadowrocket或Quantumult X
- 路由器:OpenClash(OpenWrt),内核建议选择Meta版本
节点选择建议
不同使用场景对节点性能要求差异明显:4K视频需要高带宽支持,在线游戏需要低延迟保障,跨境办公需要稳定连接,建议根据实际需求选择对应服务,优先测试节点在目标场景下的实际表现。
