Clash IP规则配置教程，代理组与分流规则最佳实践

本文深入讲解Clash配置中代理组类型差异、TUN模式与系统代理的技术对比，解析DOMAIN-SUFFIX、IP-CIDR等分流规则的优先级逻辑,并提供可复制的YAML配置模板。

代理组类型选择与适用场景

Clash代理组是流量调度的核心单元，决定节点如何被调用，理解三种代理组的差异,是配置高效规则的前提。

Select（手动选择）：列出所有可用节点，用户手动切换，适合对节点有特殊需求的用户,例如需要特定IP访问特定服务。

Url-test（自动测速）：内置测速机制，自动选择延迟最低的节点,配置示例：

proxy-groups:
  - name: auto-group
    type: url-test
    proxies:
      - 节点A
      - 节点B
      - 节点C
    url: http://www.gstatic.com/generate_204
    interval: 300

Fallback（故障转移）：优先使用第一个节点，连接失败时自动切换到下一个,适合对稳定性要求高的办公场景。

TUN模式与系统代理的区别

系统代理模式：仅接管HTTP/HTTPS（端口7890）和SOCKS5（端口7891）流量，配置简单，但无法处理游戏客户端、UDP流量。

TUN模式：创建虚拟网卡（TUN interface），接管设备所有流量,包括：

• UDP协议流量（如语音通话、游戏）
• 系统级流量（如Windows更新）
• 应用程序直连流量

配置TUN模式需要在配置文件中开启：

dns:
  enable: true
  listen: 0.0.0.0:53
  enhanced-mode: fake-ip
  nameserver:
    - 223.5.5.5
    - 119.29.29.29
tun:
  enable: true
  stack: system
  dns-hijack:
    - 8.8.8.8:53
  auto-route: true

跨境办公需访问国际学术资源时，TUN模式更稳定；普通网页浏览,系统代理足够。

分流规则写法与优先级

Clash规则按从上到下匹配，命中后停止,理解规则类型是精准分流的关键。

优先级原则：精确规则在前，泛用规则在后，建议将常用网站（如Google、YouTube）放在规则顶部,地区规则放在底部。

完整配置示例

proxies:
  - name: 节点A
    type: ss
    server: 192.168.1.1
    port: 8388
    cipher: aes-256-gcm
    password: password123
  - name: 节点B
    type: vmess
    server: 192.168.1.2
    port: 10086
    uuid: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
    alterId: 0
proxy-groups:
  - name: auto-group
    type: url-test
    proxies:
      - 节点A
      - 节点B
    url: http://www.gstatic.com/generate_204
    interval: 300
rules:
  - DOMAIN-SUFFIX,google.com,auto-group
  - DOMAIN-SUFFIX,youtube.com,auto-group
  - DOMAIN-KEYWORD,github,auto-group
  - GEOIP,CN,DIRECT
  - MATCH,auto-group

常见问题FAQ

现象：节点显示在线但无法访问网站
原因：DNS污染或规则配置错误导致流量未走代理
解决方法：检查TUN模式是否开启，尝试更换DNS服务器（如223.5.5.5），确认规则中域名已加入代理组

现象：部分应用无法联网
原因：系统代理仅覆盖HTTP流量，应用使用UDP或直连模式
解决方法：开启TUN模式，或在规则中添加PROCESS-NAME匹配特定应用

现象：节点切换后速度变慢
原因：Url-test测速间隔过长，或当前节点带宽不足
解决方法：缩短interval至300秒以下，或手动切换至其他节点测试

节点选择建议

不同使用场景对节点要求不同：4K视频需要高带宽支持，游戏需要低延迟和UDP转发，办公场景需要稳定连接，选择节点时关注服务商提供的带宽上限、协议支持和线路类型，优质节点通常采用BGP或CN2线路，延迟更低,稳定性更好。