本文详解Mihomo核心配置语法,从代理组类型选择、TUN模式与系统代理区别到分流规则写法,提供可直接复用的YAML配置模板,帮助用户快速搭建稳定的跨境访问环境。
配置文件核心结构
Mihomo(Clash.Meta)配置文件采用YAML格式,核心分为4个部分:代理(proxies)、代理组(proxy-groups)、规则(rules)、DNS设置,以下是一个基础配置示例:
mixed-port: 7890
allow-lan: false
mode: rule
log-level: info
proxies:
- name: "节点A"
type: ss
server: 192.168.1.1
port: 8388
cipher: aes-256-gcm
password: password123
proxy-groups:
- name: "自动选择"
type: url-test
proxies:
- 节点A
- 节点B
url: "http://www.gstatic.com/generate_204"
interval: 300
rules:
- DOMAIN-SUFFIX,google.com,自动选择
- GEOIP,CN,DIRECT
- MATCH,自动选择
代理组类型深度解析
代理组是Mihomo最核心的流量调度功能,三种类型适用场景完全不同:
select(手动选择):用户手动在客户端切换节点,适合需要明确知道走哪个线路的场景,如特定业务需要走香港节点。
url-test(自动测速):定期访问指定URL测速,选择延迟最低的节点,配置中的interval: 300表示每5分钟测速一次,tolerance: 50可设置容差值。
fallback(故障转移):按顺序尝试节点,当前一个节点不可用时自动切换到下一个,适合对稳定性要求极高的办公场景。
# 故障转移示例
- name: "备用线路"
type: fallback
proxies:
- 节点A
- 节点B
- 节点C
url: "http://www.gstatic.com/generate_204"
interval: 300
TUN模式与系统代理的区别
系统代理模式:仅接管HTTP/HTTPS/SOCKS5协议的流量,配置简单但覆盖不全,适合浏览器网页访问场景。
TUN模式:创建虚拟网卡,接管设备所有流量(包括UDP、游戏数据包、应用程序直连请求),需要管理员权限,但能实现真正的全局代理。
# TUN模式配置
tun:
enable: true
stack: system # 或 gvisor、mixed
dns-hijack:
- 8.8.8.8
auto-route: true
游戏玩家、VoIP应用用户必须开启TUN模式,否则UDP流量无法代理。
分流规则优先级与写法
规则从上到下匹配,命中后执行对应动作,常用规则类型:
- DOMAIN:精确匹配域名,优先级最高
- DOMAIN-SUFFIX:域名后缀匹配,如
DOMAIN-SUFFIX,google.com匹配所有google.com子域名 - IP-CIDR:IP段匹配,用于内网分流
- GEOIP:根据IP库判断国家/地区,
GEOIP,CN,DIRECT表示中国IP直连
rules: # 国内域名直连 - DOMAIN-SUFFIX,baidu.com,DIRECT - DOMAIN-SUFFIX,qq.com,DIRECT # 国内IP直连 - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT # 海外流量走代理 - GEOIP,LAN,DIRECT - MATCH,自动选择
常见问题FAQ
现象:节点显示已连接但无法访问网站
原因:DNS污染或规则配置错误导致走了错误线路
解决方法:检查dns配置段是否启用enable: true,确认规则中GEOIP规则顺序正确
现象:开启TUN模式后部分应用无法联网
原因:应用有独立代理或被安全软件拦截
解决方法:在tun的exclude-app中排除该应用,或检查系统防火墙设置
现象:测速延迟正常但实际使用卡顿
原因:节点带宽不足或运营商QoS限速
解决方法:切换至fallback类型代理组,配置多个备用节点
节点选择建议
不同使用场景对节点要求差异明显:4K视频需要高带宽专线,游戏需要低延迟线路,跨境办公需要稳定可靠的连接,建议选择支持多协议的中转或专线服务,避免使用免费节点进行重要业务操作。
