本文深入解析Clash规则模式的分流判定机制,详解DOMAIN、IP-CIDR等规则优先级,对比TUN模式与系统代理差异,并提供代理组优化配置方案,助你精准控制流量走向。
规则模式的核心判定机制
Clash规则模式下哪些网站走代理,取决于配置文件中rules字段的匹配顺序,Clash采用"自上而下,优先匹配"原则,一旦命中即停止后续检查,这意味着规则顺序直接影响最终代理决策。
典型配置逻辑:
- 国内直连:
GEOIP,CN,DIRECT或DOMAIN-SUFFIX,cn,DIRECT - 国际加速:
GEOIP,private,REJECT后接MATCH,PROXY
代理组类型与适用场景
代理组决定流量如何分配,常见三种模式:
Select(手动选择) 适合需要固定线路的场景,如跨境办公需求指定出口IP。
URL-Test(自动测速) 配置示例:
Proxy Group:
- name: Auto
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- Node1
- Node2
Fallback(故障转移) 按列表顺序自动切换,首个可用节点即锁定,适合学术资源访问稳定性要求。
TUN模式与系统代理的本质区别
系统代理仅接管HTTP/HTTPS流量,依赖应用主动识别系统代理设置;TUN模式通过虚拟网卡接管所有流量(含UDP、ICMP),实现真全局代理。
规则模式下,TUN可确保DNS查询也经过代理组判定,避免DNS泄漏,游戏加速、视频会议建议开启TUN。
分流规则优先级详解
规则匹配优先级从高到低:
- DOMAIN:精确匹配域名,如
google.com - DOMAIN-SUFFIX:后缀匹配,覆盖子域名,如
google.com匹配mail.google.com - DOMAIN-KEYWORD:关键词匹配,慎用,易误伤
- IP-CIDR:IP段匹配,用于绕过CDN直接判定目标IP
- GEOIP:国家代码匹配,常用于国内外分流
- MATCH:兜底规则
配置示例:
rules: - DOMAIN,clash.razord.top,DIRECT - DOMAIN-SUFFIX,google.com,PROXY - IP-CIDR,142.250.0.0/16,PROXY,no-resolve - GEOIP,CN,DIRECT - MATCH,PROXY
注意no-resolve参数:当规则含IP类且域名未解析时,跳过此条避免DNS泄漏。
FAQ:分流异常排查
现象:国内网站意外走代理 原因:GEOIP数据库未更新或DNS解析为海外CDN节点。 解决:添加DOMAIN-SUFFIX规则置顶,或更换国内DNS解析。
现象:国际网络加速工具无法连接 原因:规则顺序错误,MATCH兜底前被GEOIP,CN拦截。 解决:将目标域名规则置于GEOIP规则之前。
现象:规则模式下部分应用不走代理 原因:应用使用UDP或硬编码IP,未经过系统代理。 解决:开启TUN模式,或添加对应IP-CIDR规则。
节点订阅配置优化
优质订阅应包含自动分组标签,便于规则模式自动识别节点用途,建议选择支持Clash YAML原生格式的订阅服务,避免转换丢失元数据。
对于4K视频需求,优先选择带宽充足的BGP中转节点;游戏场景侧重低延迟专线,定期更新订阅确保节点可用性,建议设置url-test自动切换失效节点。
掌握Clash规则模式下哪些网站走代理的配置逻辑,关键在于理解规则优先级与代理组特性,通过精细化调整DOMAIN与IP-CIDR规则,配合TUN模式实现全流量管控,可显著提升国际网络访问体验。
