本文详解Clash在Windows与macOS系统下开启局域网代理共享的具体步骤,涵盖端口设置、防火墙配置及多设备连接验证,适用于跨境办公与学术资源访问场景。
适用场景与原理
当需要在同一局域网内为手机、平板或其他电脑提供国际网络加速服务时,无需在每台设备单独配置客户端。Clash局域网共享代理教程的核心在于开启混合端口权限,让主设备作为网关转发流量,实现单节点多设备共享,避免重复配置订阅链接。
配置步骤详解
开启混合端口与局域网权限
在Clash Verge Rev或ClashX配置文件中添加以下YAML片段:
mixed-port: 7890 allow-lan: true bind-address: '*'
mixed-port同时监听HTTP与SOCKS5协议,allow-lan: true是核心参数,允许局域网内其他IP通过7890端口接入。bind-address: '*'确保监听所有网卡,不仅限于本地回环。
防火墙放行设置
Windows系统需在Defender防火墙中新建入站规则:
- 端口类型选择TCP/UDP
- 特定本地端口填入7890
- 配置文件勾选域/专用/公用网络
macOS在系统设置 > 网络 > 防火墙中,将Clash相关进程添加到允许列表,若使用第三方安全软件,需单独放行clash-core进程。
客户端连接验证
手机端WiFi设置中,代理选择手动:
- 服务器:运行Clash的电脑局域网IP(如192.168.1.5)
- 端口:7890
访问ip.sb确认出口IP已变更即表示成功,iOS设备建议使用Shadowrocket进行连接测试。
代理组类型选择策略
局域网共享时,建议主设备配置url-test自动测速组,避免多设备同时连接时手动切换节点造成的断流:
proxy-groups:
- name: Auto-Select
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- Node-A
- Node-B
fallback模式适合游戏场景,当主节点延迟超过阈值自动切换;select模式保留给需要固定IP的跨境办公需求。
TUN模式与系统代理差异
局域网共享默认基于系统代理(HTTP/HTTPS),若需代理UDP流量(游戏、视频通话),主设备必须开启TUN模式:
- 系统代理:仅处理HTTP/HTTPS流量,配置简单,兼容性好
- TUN模式:虚拟网卡接管所有流量(含UDP/ICMP),需管理员权限,适合对网络层有完整代理需求的场景
对于初次接触Clash局域网共享代理教程的用户,建议先掌握基础配置再尝试TUN模式等高级功能。
分流规则优先级配置
多设备共享时,建议主设备配置精细化分流,减轻节点负载:
rules: - DOMAIN-SUFFIX,cn,DIRECT - DOMAIN,api.ip.sb,Proxy - IP-CIDR,192.168.0.0/16,DIRECT - GEOIP,CN,DIRECT - MATCH,Proxy
规则匹配遵循自上而下原则,局域网IP段(192.168.x.x)必须直连,避免回环,DOMAIN-SUFFIX匹配域名后缀,IP-CIDR处理IP段,GEOIP基于地理位置数据库分流。
常见问题排查
现象:手机显示已连接但无法打开网页
原因:主设备防火墙拦截或bind-address配置为127.0.0.1
解决:检查防火墙入站规则,确认YAML中bind-address为或0.0.0
现象:连接后速度明显慢于主设备
原因:未开启多路复用或节点带宽不足
解决:配置文件中启用mux: true,或考虑升级至更高带宽的跨境访问订阅服务
现象:部分App提示代理检测 原因:HTTP代理头信息暴露 解决:主设备开启TUN模式,或使用SOCKS5代理替代HTTP代理
节点选择建议
局域网共享对节点稳定性要求更高,建议选择支持负载均衡的订阅服务,对于4K视频串流,需确保单设备带宽≥50Mbps;游戏场景优先选择延迟<100ms的专线节点。
定期更新订阅链接,避免节点失效导致局域网内所有设备断网,可通过配置auto-update-interval参数实现自动刷新。
掌握Clash局域网共享代理教程的关键在于理解端口监听与防火墙的联动机制,建议每月检查一次节点延迟,确保多设备场景下的网络加速体验稳定流畅。
