本文针对Clash代理客户端开启后浏览器无法访问网络的典型问题,提供系统化的排查思路和解决方案,涵盖代理模式选择、规则配置、订阅更新等关键环节,帮助用户快速恢复正常的跨境访问体验。
问题定位:先确认网络基础连通性
遇到Clash开启后浏览器无法上网时,第一步是排除本地网络本身的问题,关闭Clash代理后尝试访问常用网站,如果关闭状态下仍无法上网,说明问题出在本地网络而非代理配置,此时应检查WiFi连接、路由器状态或网络运营商服务。
若关闭Clash后网络恢复正常,则问题确实与代理设置相关,常见原因包括:代理模式选择错误、订阅链接失效、本地代理端口被占用或规则配置冲突,接下来按以下步骤逐一排查。
检查代理模式与系统代理设置
Clash核心提供两种代理模式:TUN模式和系统代理模式,TUN模式通过虚拟网卡接管所有流量(包括UDP和游戏数据),但需要管理员权限;系统代理仅处理HTTP/HTTPS流量,兼容性更好但无法代理游戏或UDP应用。
在Clash客户端主界面确认代理模式是否正确选择,若使用系统代理模式,需确保系统代理已开启(Windows系统设置→网络和Internet→代理→手动设置代理→填写Clash本地监听地址,通常为127.0.0.1:7890),部分浏览器会忽略系统代理,需在浏览器设置中手动配置代理地址。
验证订阅链接与节点状态
订阅链接失效是导致无法上网的常见原因,打开Clash客户端的订阅管理界面,检查订阅链接是否过期或被服务器端修改,手动访问订阅链接,若返回内容不是有效的YAML格式,说明链接已失效,需重新获取有效的订阅地址。
确认节点选择是否正确,代理组类型决定了节点切换逻辑:select为手动选择节点,url-test自动测试延迟选择最优节点,fallback在节点故障时自动切换,若当前代理组设置为select但所选节点已失效,需切换至其他可用节点或更换为自动切换模式。
检查本地端口占用与防火墙
Clash默认监听7890端口(HTTP代理)和7891端口(socks5代理),若该端口被其他程序占用,代理将无法正常工作,打开命令行输入netstat -ano | findstr 7890检查端口占用情况,若发现冲突,在Clash设置中修改监听端口。
同时检查系统防火墙和安全软件是否阻止了Clash的代理服务,临时关闭防火墙进行测试,若关闭后恢复正常,需在防火墙中添加Clash为例外程序。
分流规则配置问题排查
Clash的规则采用优先级匹配机制,从上到下依次执行,常见的规则配置错误包括:规则顺序不当导致流量未走代理、DOMAIN-SUFFIX与DOMAIN关键字混淆、IP-CIDR范围写错。
建议使用成熟的规则集(如ACL4SSR、Loon等),避免自行编写复杂规则,检查配置文件中是否存在DIRECT或REJECT规则误删的情况,确保正常流量有明确的代理指向。
常见问题FAQ
现象:Clash显示已连接但浏览器无法上网 原因:浏览器未走系统代理或代理组选择节点不可用,解决方法:在浏览器设置中启用系统代理,或切换代理组节点。
现象:开启TUN模式后部分应用无法联网 原因:TUN模式与某些安全软件冲突,解决方法:关闭安全软件或重新安装TUN驱动。
现象:订阅更新后全部节点超时 原因:订阅链接服务器异常或本地网络DNS被污染,解决方法:更换订阅链接或尝试开启Clash的DNS解密功能。
