本文针对Clash连不上的常见问题,从网络环境、配置文件、订阅链接三个维度提供系统排查方案,并详细讲解代理组类型、TUN模式与系统代理的区别,帮助用户快速恢复跨境访问能力。
网络环境基础排查
遇到Clash连不上时,首先需要排除本地网络问题,检查思路如下:
-
测试基础网络连通性:打开浏览器访问百度、谷歌等常用网站,确认设备已接入互联网,若本身无网络,任何代理工具都无法正常工作。
-
检查代理端口占用:Clash默认监听7890端口(HTTP/SOCKS5)和7891端口(HTTP代理),打开终端或命令行,输入
netstat -ano | findstr 7890(Windows)或lsof -i:7890(Mac/Linux),确认端口未被其他程序占用。 -
尝试直连目标网站:关闭Clash后直接访问目标资源,若此时可以打开,说明问题出在Clash配置;若仍然无法访问,则可能是网络环境本身受限。
代理组类型与适用场景
Clash配置文件中代理组(Proxy Group)的选择直接影响连接效果,新手常见错误是随意设置代理组类型,导致节点无法自动切换或选择不优。
| 代理组类型 | 工作原理 | 适用场景 |
|---|---|---|
| select | 手动选择节点,不自动切换 | 需要固定使用某个节点 |
| url-test | 自动测试节点延迟,选择最优 | 日常上网、视频 |
| fallback | 优先使用列表中第一个可用节点 | 追求稳定性 |
配置示例:
proxy-groups:
- name: auto-select
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- node-1
- node-2
- node-3
其中url为测速地址,interval为测速间隔(秒),proxies为候选节点列表,若节点列表过长或包含大量低质量节点,url-test测速会变慢,建议保留10个以内优质节点。
TUN模式与系统代理的区别
Clash支持两种流量接管方式:TUN模式(虚拟网卡)和系统代理(HTTP/SOCKS5),选择错误会导致部分流量无法代理。
-
系统代理:仅处理HTTP/HTTPS/SOCKS5协议的流量,配置简单,但无法代理UDP流量(如游戏、VoIP),部分应用不遵循系统代理设置,导致漏网。
-
TUN模式:创建虚拟网卡,拦截所有TCP/UDP流量并转发到代理,对游戏、直播、BT下载等场景更友好,但会增加系统开销,部分防火墙软件可能与之冲突。
启用TUN模式(以Clash Verge为例):进入设置 → TUN模式 → 开启,Windows用户需确保“以管理员身份运行”。
分流规则与订阅配置
若Clash能连接但部分网站无法访问,可能是分流规则(Rule)配置不当,Clash规则按顺序匹配,常用规则类型包括:
- DOMAIN:精确匹配域名,如
DOMAIN,google.com - DOMAIN-SUFFIX:匹配域名后缀,如
DOMAIN-SUFFIX,google.com可匹配mail.google.com - IP-CIDR:匹配IP段,如
IP-CIDR,8.8.8.8/32 - GEOIP:根据IP库匹配国家/地区,如
GEOIP,US
规则优先级从上到下递减,建议将常用规则放在前面,若不确定如何编写,可使用现成的规则集(Rule Provider),如:
rule-providers:
domestic:
type: http
behavior: domain
url: https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/proxy.yaml
path: ./ruleset/proxy.yaml
订阅链接常见问题
订阅链接失效或格式错误也会导致Clash连不上,排查步骤:
-
检查链接是否过期:部分机场订阅有效期为24小时或更短,尝试重新获取订阅地址。
-
验证YAML格式:用文本编辑器打开订阅链接内容,确认包含
proxies和proxy-groups字段,若显示乱码,可能是机场对订阅进行了加密或压缩。 -
使用SubConverter转换:若原订阅为Surge/Quantumult格式,可通过SubConverter转换为Clash YAML格式:
subconverter -i original_sub_url -o clash.yaml -t clash
客户端选择建议
不同平台推荐以下客户端:
- Windows:Clash Verge Rev(GitHub Release下载)
- Mac:ClashX或ClashX Pro
- Android:FlClash、Clash for Android(华为设备需手动下载APK)
- iOS:Shadowrocket、Quantumult X(App Store无Clash)
- 路由器:OpenClash(OpenWrt),内核建议选择Meta版本
FAQ
现象:Clash显示已连接但无法访问网站
原因:DNS污染或代理节点本身无法访问目标
解决方法:在配置中启用fake-ip或手动指定可靠DNS(如8.8.8.8、1.1.1.1)
现象:开启TUN模式后系统卡顿
原因:虚拟网卡占用资源过高
解决方法:关闭不必要的后台程序,或切换回系统代理模式
现象:订阅更新后节点全部失效
原因:机场更换节点或订阅地址变更
解决方法:从机场面板重新复制订阅链接,删除旧配置后重新导入
