本文详解Clash fake-ip模式的工作原理、配置方法及与TUN模式的区别,帮助用户根据跨境办公或学术资源访问等场景选择合适的流量处理方式。
什么是Fake-ip模式
Fake-ip是Clash的一种流量分流机制,通过本地DNS劫持将域名解析为虚拟IP段地址,简化分流规则编写,与传统IP-CIDR规则相比,fake-ip能自动识别域名对应的IP范围,匹配效率更高。
配置示例:
dns:
enable: true
fake-ip: true
fake-ip-range: 198.18.0.1/16
nameserver:
- 223.5.5.5
- 119.29.29.29
fake-ip-range建议使用18.0.1/16或19.0.1/16段,这些IP段保留给内部网络,不会与公网IP冲突。
代理组类型选择
Clash支持三种主流代理组类型:
- Select(手动选择):列出所有节点供用户手动切换,适合需要精确控制代理出口的场景
- URL-test(自动测速):自动检测节点延迟,选择响应最快的节点,适合日常跨境访问
- Fallback(故障转移):优先使用列表第一个节点,连接失败时自动切换到下一个,保证连接稳定性
配置示例:
proxy-groups:
- name: 手动选择
type: select
proxies:
- 节点A
- 节点B
- name: 自动测速
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
- name: 故障转移
type: fallback
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
TUN模式与系统代理的区别
系统代理模式仅处理HTTP/HTTPS协议的流量,通过本地代理端口(默认7890)转发,适合浏览器访问和常规应用。
TUN模式通过创建虚拟网卡接管所有流量,包括UDP数据包和游戏通信,适合需要完整流量代理或低延迟场景。
| 特性 | 系统代理 | TUN模式 |
|---|---|---|
| 流量范围 | HTTP/HTTPS | 全部流量 |
| UDP支持 | 不支持 | 支持 |
| 配置复杂度 | 简单 | 稍复杂 |
| 适用场景 | 网页浏览 | 游戏/视频通话 |
分流规则写法
Clash规则按优先级从高到低匹配:
- DOMAIN:精确匹配域名,如
DOMAIN,google.com - DOMAIN-SUFFIX:匹配域名后缀,如
DOMAIN-SUFFIX,google.com - DOMAIN-KEYWORD:关键词匹配,如
DOMAIN-KEYWORD,google - IP-CIDR:IP段匹配,如
IP-CIDR,10.0.0.0/8,no-resolve - GEOIP:地理位置匹配,如
GEOIP,CN
配置示例:
rules: - DOMAIN-SUFFIX,google.com,自动测速 - DOMAIN-SUFFIX,googleapis.com,自动测速 - DOMAIN-KEYWORD,amazon,手动选择 - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,127.0.0.0/8,DIRECT - GEOIP,CN,DIRECT - MATCH,手动选择
常见问题FAQ
现象:开启fake-ip后部分网站无法访问
原因:DNS污染或fake-ip池与内网IP段冲突
解决方法:更换可信DNS服务器(如1.1.1.1、8.8.8.8),或调整fake-ip-range至更大段
现象:代理规则未生效
原因:规则顺序错误或语法错误
解决方法:检查规则是否按优先级排列,确保每条规则格式正确
现象:节点延迟正常但无法连接
原因:节点服务器故障或被墙
解决方法:切换至其他节点或联系服务商检查线路状态
节点选择建议
不同使用场景对节点要求不同:4K视频需要高带宽支持,跨境电商和学术资源访问需要稳定连接和低延迟,评估节点服务商时应关注带宽质量、IP池更新频率和协议兼容性,建议选择支持多协议的服务商,以便根据实际需求灵活调整。
