本文详解在Clash中配置排除规则,实现特定网站直连而非代理访问,涵盖分流规则语法、代理组选择及TUN模式对比,提供可复用的YAML配置模板。
排除直连的应用场景
日常跨境办公或学术资源访问时,部分国内服务(如在线文档、本地视频平台)经代理访问反而延迟升高;某些网站对代理IP存在验证码或限速,此时需让Clash对特定域名或IP段走直连通道,代理流量仅用于需要跨境访问的目标。
分流规则核心语法
Clash规则采用「规则类型 → 匹配值 → 策略」三段式结构,理解规则类型是排除配置的前提:
| 规则类型 | 匹配方式 | 适用场景 |
|---|---|---|
| DOMAIN | 精确域名 | 单一网站 |
| DOMAIN-SUFFIX | 域名后缀 | 同一主站的所有子域名 |
| IP-CIDR | IP地址段 | 大型网站或CDN节点 |
| GEOIP | 国家/地区代码 | 按地域批量处理 |
规则按顺序匹配,首条命中的规则决定流量走向,排除直连」的逻辑是:先定义直连规则,后定义代理规则。
配置步骤演示
获取目标域名
以排除某国内视频站为例,假设需直连的域名为example.com及其所有子域名,先通过ping或第三方工具获取主域名。
编写排除规则
在Clash配置文件的rules区域添加规则:
rules: # 排除特定网站直连 - DOMAIN-SUFFIX,example.com,DIRECT - DOMAIN-KEYWORD,example,DIRECT # 其他流量走代理 - MATCH,Proxy
DIRECT表示直连,Proxy指向代理组。DOMAIN-KEYWORD可匹配包含关键词的所有域名,覆盖更广。
配置代理组
代理组定义代理节点的调用逻辑:
proxies:
- name: Proxy
type: select
proxies:
- 节点A
- 节点B
- name: 自动测速
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
- select:手动选择节点,适合对延迟敏感的场景
- url-test:自动测速选择最低延迟节点
- fallback:主节点故障时自动切换备用节点
日常办公建议使用select手动模式,4K视频场景建议url-test自动选优。
TUN模式与系统代理的区别
Clash支持两种运行模式:
- 系统代理模式:仅接管HTTP/HTTPS流量,配置简单,部分应用(如UWP、UDP应用)可能无法代理
- TUN模式:虚拟网卡层面接管所有流量,包括UDP数据包和游戏加速,但功耗略高
跨境游戏或UDP应用需开启TUN模式,普通网页访问系统代理足够。
常见问题FAQ
现象:规则已配置但网站仍走代理
原因:规则顺序错误,直连规则被后续规则覆盖;或域名未精确匹配
解决方法:检查rules顺序,确保直连规则位于代理规则之前;使用DOMAIN-SUFFIX替代DOMAIN扩大匹配范围
现象:开启代理后部分网页无法打开 原因:目标网站对代理IP有严格限制,或代理节点被识别 解决方法:将该网站域名加入排除规则走直连,或更换代理节点
现象:TUN模式下游戏延迟反而升高 原因:TUN模式处理所有流量,部分国内游戏无需代理 解决方法:在TUN模式配合ACL规则文件,排除国内游戏服务器IP段
节点选择建议
不同使用场景对节点性能要求不同:4K视频需高带宽低丢包节点,实时游戏需低延迟稳定线路,跨境办公需兼顾速度与稳定性,判断节点服务商是否靠谱可观察三点:延迟波动是否在可接受范围、带宽是否稳定达标、是否支持协议转换。
选择节点时建议优先测试实际业务表现,而非单纯对比理论带宽。
