本文详解Clash在Windows/macOS系统开启局域网代理共享的完整流程,涵盖端口设置、防火墙配置及移动端接入方法,实现单设备代理多终端共享访问国际网络加速服务。
适用场景与核心原理
单设备运行Clash后,通过开启Allow LAN功能将HTTP/SOCKS5代理端口开放至局域网,其他设备无需单独安装客户端,仅需配置系统代理指向主机IP即可共享国际网络加速通道,此方案适用于跨境办公需求场景下,为手机、平板或IoT设备提供统一出口。
TUN模式与系统代理的区别
在配置Clash局域网共享代理教程前,需明确两种流量接管方式:
系统代理:仅拦截HTTP/HTTPS流量,依赖应用主动读取系统代理设置,游戏、UDP流量通常无法被代理。
TUN模式:创建虚拟网卡接管所有流量(含UDP/ICMP),实现全局透明代理,局域网共享时,建议主机端开启TUN模式确保子设备所有流量正确转发。
配置步骤详解
开启局域网共享权限
Windows/macOS客户端操作路径一致:
- 进入Settings → 勾选"Allow LAN"(允许局域网连接)
- 记录本地监听端口:HTTP代理默认7890,SOCKS5默认7891
防火墙放行规则
Windows Defender需手动放行Clash进程:
# PowerShell管理员权限执行 New-NetFirewallRule -DisplayName "Clash LAN" -Direction Inbound -Action Allow -Protocol TCP -LocalPort 7890,7891
macOS需在"安全性与隐私"中允许Clash接收传入连接。
子设备接入配置
iOS/Android设备WiFi设置中,配置手动代理:
- 服务器:填写运行Clash的主机局域网IP(如192.168.1.100)
- 端口:7890(HTTP)或7891(SOCKS5)
代理组类型与分流策略
局域网共享环境下,建议在主机端配置智能分流规则,避免子设备流量全部走代理:
proxy-groups:
- name: "自动选择"
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
- name: "学术资源"
type: select
proxies:
- 自动选择
- DIRECT
rules:
- DOMAIN-SUFFIX,edu.cn,DIRECT
- DOMAIN-KEYWORD,google,自动选择
- GEOIP,CN,DIRECT
- MATCH,自动选择
代理组类型说明:
select:手动切换,适合需要固定节点的学术资源访问url-test:自动测速选优,适合视频流媒体场景fallback:故障自动转移,保障跨境办公稳定性
分流规则优先级
Clash按规则列表自上而下匹配,建议顺序:
DOMAIN:精确匹配特定域名DOMAIN-SUFFIX:匹配域名后缀(如google.com包含所有子域)IP-CIDR:IP段匹配,适合CDN IP直连GEOIP:国家代码匹配,国内流量直连MATCH:兜底规则
常见问题排查
现象:子设备显示连接但无法访问国际网络 原因:主机防火墙拦截或Clash未开启TUN模式导致UDP流量异常 解决:检查防火墙入站规则,主机端切换至TUN模式确保全局接管
现象:手机连接后部分App无法加载
原因:应用使用QUIC协议(UDP 443)绕过HTTP代理
解决:主机端开启TUN模式,或在规则中添加PROTOCOL,UDP,DIRECT排除
现象:局域网延迟突然增高
原因:url-test自动切换导致节点变动,或带宽被多设备占满
解决:将代理组改为fallback模式避免频繁切换,或升级节点订阅套餐提升带宽配额
对于需要稳定跨境办公的用户,建议选择支持Clash YAML格式的优质节点订阅服务,确保局域网共享时多设备并发连接不触发风控,配置完成后,建议通过curl -x http://主机IP:7890 http://ipinfo.io在子设备终端验证出口IP是否生效。
