Clash redir-host和fake-ip区别主要体现在DNS解析机制与流量分流逻辑上,redir-host返回真实IP地址,fake-ip使用虚拟IP映射,两者在延迟表现、规则匹配精度及兼容性方面存在显著差异,需根据网络环境选择。
DNS模式核心机制差异
redir-host传统解析模式
redir-host采用标准DNS查询流程,向配置的DNS服务器请求真实IP地址,该模式兼容性强,适用于需要精确IP匹配的分流规则,但会增加首次连接的DNS查询延迟。
配置示例:
dns:
enable: true
enhanced-mode: redir-host
nameserver:
- 223.5.5.5
- 8.8.8.8
fake-ip虚拟映射机制
fake-ip模式返回198.18.0.0/15范围内的虚拟IP,建立连接时再解析真实地址,这种方式将DNS查询与TCP连接并行处理,显著降低 perceived latency,特别适合国际网络加速场景。
配置示例:
dns:
enable: true
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
nameserver:
- https://doh.dns.sb/dns-query
代理组类型与DNS协同配置
代理组类型决定流量走向,需与DNS模式配合:
- select手动组:用户自选节点,适合固定线路需求
- url-test自动组:定时测速选择最优节点,fake-ip模式下响应更快
- fallback故障转移:主节点失效自动切换,redir-host模式下DNS容错更稳定
proxy-groups:
- name: Auto-Select
type: url-test
proxies:
- Node-A
- Node-B
url: http://www.gstatic.com/generate_204
interval: 300
TUN模式与系统代理的DNS差异
TUN模式接管系统所有流量(含UDP/游戏数据包),强制经过Clash DNS解析,此时fake-ip模式能避免DNS泄漏,但部分局域网设备可能因虚拟IP无法访问。
系统代理仅处理HTTP/HTTPS流量,依赖系统DNS解析后再转发,redir-host在此模式下更稳定,但需注意浏览器DNS缓存可能导致规则失效。
分流规则优先级与写法
规则匹配顺序自上而下,结合DNS模式需注意:
rules: - DOMAIN,clash.org,Proxy - DOMAIN-SUFFIX,google.com,Auto-Select - IP-CIDR,142.250.0.0/16,DIRECT - GEOIP,CN,DIRECT - MATCH,Proxy
fake-ip模式下,IP-CIDR规则需在DNS解析后匹配,可能增加处理开销;redir-host模式下IP规则直接生效,延迟更低。
常见问题排查
现象:部分网站提示DNS_PROBE_FINISHED_NXDOMAIN
原因:fake-ip模式下虚拟IP与某些CDN节点冲突
解决:切换至redir-host模式,或在该域名规则前添加DOMAIN-SUFFIX,site.com,DIRECT
现象:游戏延迟高但测速正常
原因:TUN模式下fake-ip处理UDP包时映射表溢出
解决:改用redir-host模式,或调整fake-ip-filter排除游戏域名
现象:局域网设备无法通过Clash访问
原因:fake-ip返回的198.18.x.x地址被路由器拦截
解决:redir-host模式配合静态DHCP,或开启Clash的allow-lan并指定监听端口
对于需要稳定国际网络加速的用户,建议根据使用场景选择:浏览器为主的轻量使用选fake-ip降低延迟;多设备跨境办公或游戏场景选redir-host确保兼容性,配置完成后可通过curl -v命令验证DNS解析路径,确保Clash redir-host和fake-ip区别在实际流量中得到正确应用。
