静态路由是Clash最核心的功能之一,通过手动配置规则实现精确流量分流,本文详解TUN模式与系统代理的区别,DOMAIN、IP-CIDR等规则写法,并提供可直接复用的YAML配置模板。
代理组类型选择
Clash代理组决定流量如何分配到不同节点,主要有三种类型:
Select(手动选择):列出所有节点,由用户手动切换,适合节点数量少、需要精确控制的场景。
Url-test(自动测速):自动检测节点延迟,选择响应最快的节点,适合有多条线路、需要自动选优的情况。
Fallback(故障转移):优先使用列表第一个节点,连接失败则自动切换下一个,适合追求稳定性的办公场景。
proxy-groups:
- name: 手动选择
type: select
proxies:
- 香港节点A
- 日本节点B
- 美国节点C
- name: 自动测速
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 香港节点A
- 日本节点B
- name: 故障转移
type: fallback
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 香港节点A
- 日本节点B
TUN模式与系统代理的区别
TUN模式模拟网络层设备,捕获所有通过网卡的流量,包括UDP数据包和游戏流量,系统代理仅处理HTTP/HTTPS请求,无法代理游戏和UDP通信。
TUN模式配置示例:
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
tun:
enable: true
stack: system
dns-hijack:
- 8.8.8.8:53
auto-route: true
mtu: 1500
建议跨境办公需求开启TUN模式,可确保所有应用流量都经过代理。
分流规则写法与优先级
Clash规则按顺序匹配,命中后执行对应策略,常用规则类型:
- DOMAIN-SUFFIX:匹配域名后缀,如
DOMAIN-SUFFIX,google.com,代理组 - DOMAIN-KEYWORD:匹配域名关键词
- IP-CIDR:匹配IP段,如
IP-CIDR,10.0.0.0/8,DIRECT - GEOIP:匹配国家代码,如
GEOIP,CN,DIRECT
完整配置示例:
rules: # 局域网直连 - IP-CIDR,192.168.0.0/16,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT # 国内域名直连 - DOMAIN-SUFFIX,baidu.com,DIRECT - DOMAIN-SUFFIX,taobao.com,DIRECT - DOMAIN-SUFFIX,qq.com,DIRECT # 国际流量走代理 - DOMAIN-SUFFIX,google.com,自动测速 - DOMAIN-SUFFIX,youtube.com,自动测速 - DOMAIN-SUFFIX,twitter.com,自动测速 # Telegram专用 - DOMAIN-SUFFIX,telegram.org,手动选择 - IP-CIDR,91.108.0.0/16,手动选择 # 其他流量默认直连 - MATCH,DIRECT
常见问题FAQ
现象:开启TUN模式后,部分应用无法联网
原因:TUN模式的DNS劫持与本地DNS冲突
解决方法:在tun配置中调整dns-hijack参数,或在规则中手动添加需要放行的域名直连
现象:规则配置正确但未生效
原因:Clash配置未重新加载
解决方法:在Clash面板点击「重载配置」按钮,或重启Clash服务
现象:游戏延迟过高
原因:节点距离过远或规则将游戏流量走了代理
解决方法:将游戏相关IP段加入直连规则,或选择物理距离更近的节点
