混合端口配置是Clash最核心的功能之一,通过同时启用系统代理和TUN模式,可实现HTTP/HTTPS流量走代理、UDP/游戏流量走TUN的混合加速方案,本文详解代理组类型选择、分流规则优先级及YAML配置示例,帮助用户根据跨境办公、学术资源访问等场景完成高效配置。
混合端口配置前置条件
在开始配置前,需确保设备已安装Clash客户端,Windows推荐Clash Verge Rev(GitHub Release下载),Mac可选ClashX或ClashX Pro(M1/M2芯片选arm64版本),Android设备可使用FlClash或Clash for Android(华为/鸿蒙需手动下载APK安装),iOS用户可选择Shadowrocket或Quantumult X。
混合端口配置步骤
开启混合端口
在Clash配置文件中找到mixed-port参数,设置为混合端口号(建议使用7890):
mixed-port: 7890 allow-lan: false mode: rule
启用TUN模式
TUN模式可接管所有流量(包括UDP),需开启tun配置段:
tun:
enable: true
stack: system
dns-hijack:
- 8.8.8.8
- 8.8.4.4
auto-route: true
配置系统代理
系统代理仅处理HTTP/HTTPS流量,在客户端设置中启用"系统代理"选项即可。
代理组类型深度解析
代理组是Clash流量调度的核心,理解三种类型区别至关重要:
| 代理组类型 | 工作原理 | 适用场景 |
|---|---|---|
| select | 手动选择节点 | 需要固定使用某个节点 |
| url-test | 自动测速选择延迟最低 | 日常网页浏览、视频 |
| fallback | 主节点故障自动切换备用 | 对稳定性要求高的办公场景 |
配置示例(select手动组):
proxy-groups:
- name: 手动选择
type: select
proxies:
- 香港节点A
- 日本节点B
- 美国节点C
配置示例(url-test自动测速组):
- name: 自动测速
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 香港节点A
- 日本节点B
TUN模式 vs 系统代理:关键区别
| 对比项 | TUN模式 | 系统代理 |
|---|---|---|
| 流量范围 | 所有流量(TCP+UDP) | 仅HTTP/HTTPS |
| 游戏加速 | 支持UDP转发 | 不支持 |
| 性能消耗 | 略高(需处理全部流量) | 较低 |
| 适用场景 | 游戏、UDP应用 | 网页、视频、下载 |
配置建议:跨境办公访问网页资源时使用系统代理即可;玩外服游戏或使用UDP应用时需开启TUN模式。
分流规则优先级与写法
Clash规则按顺序匹配,排在前的规则优先执行:
规则类型说明
- DOMAIN:精确匹配域名(如
www.google.com) - DOMAIN-SUFFIX:匹配域名后缀(如
.google.com匹配所有google.com子域名) - IP-CIDR:匹配IP段(如
0.0.0/8) - GEOIP:匹配国家/地区代码(如
GEOIP,HK)
规则优先级示例
rules: # 1. 直连国内流量 - DOMAIN-SUFFIX,.cn,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT - GEOIP,CN,DIRECT # 2. 广告拦截 - DOMAIN-SUFFIX,ads.example.com,REJECT # 3. 国际流量走代理组 - RULE-SET,global,自动测速 - MATCH,手动选择
优先级原则:精确规则在前,泛用规则在后;DIRECT规则在前,代理规则在后。
常见问题FAQ
问题1:开启TUN模式后无法上网
现象:启用TUN模式后浏览器无法访问任何网站
原因:TUN的DNS劫持与本地DNS冲突,或路由表配置错误
解决方法:检查tun.dns-hijack参数是否正确设置,或暂时关闭TUN模式排查是否为DNS问题
问题2:代理组切换后节点不通
现象:切换到某个节点后连接失败
原因:该节点已失效或本地网络对该节点做了限制
解决方法:在代理组中添加fallback机制,或使用url-test自动选择可用节点
问题3:混合端口配置后部分APP仍无法联网
现象:某些应用(如银行APP)无法使用
原因:该应用使用了SSL Pinning或强制检测代理
解决方法:将该APP域名加入DOMAIN规则走DIRECT,或在应用中关闭代理检测
节点选择建议
不同使用场景对节点要求不同:
- 4K视频:选择高带宽节点,优先BGP或CN2线路
- 游戏加速:选择低延迟节点,建议香港/日本节点
- 跨境办公:选择稳定性高的专线,避免高峰期拥堵
判断节点服务商靠谱程度可参考:是否提供测速节点、是否有SLA保障、客服响应速度等,建议选择支持多协议转换的服务商,便于灵活切换。
完成以上配置后,你的Clash已实现混合端口加速:HTTP/HTTPS流量通过系统代理转发,UDP/游戏流量通过TUN模式转发,结合合理的代理组和分流规则,可满足跨境办公、学术资源访问、国际网络加速等多种需求。
