Clash 代理配置完整教學
從安裝用戶端到成功訪問 Google,全程 5 分鐘,適合零基礎用戶。按照本教學操作,即可完成 Clash 的完整配置。
5 分鐘上手 Clash
Clash 的配置流程分為四個步驟,按順序操作即可。如果您已有訂閱連結,全程不超過 5 分鐘。
第一步 安裝用戶端
根據您的作業系統,前往下載頁選擇對應的用戶端版本進行安裝:
第二步 匯入訂閱連結
安裝完成並打開用戶端後,需要將代理節點的訂閱連結匯入到 Clash 中。
找到「訂閱」或「配置」頁面
在 Clash Verge Rev 中,點擊左側選單的 訂閱 選項卡;Android 版本點擊底部的 配置 Tab。
貼上訂閱 URL
點擊「新建」或「從 URL 匯入」,將從機場複製的訂閱連結貼到輸入框中,給它起一個方便識別的名稱(如「我的機場」)。
點擊「更新」下載配置
點擊「更新訂閱」或「Update」按鈕,Clash 會自動從訂閱連結下載所有節點資訊。下載成功後可在代理列表中看到所有可用節點。
選中該訂閱配置
點擊訂閱卡片使其處於「啟動」狀態(通常會有選中標記或高亮顯示),Clash 將使用該配置中的節點和規則。
第三步 選擇代理模式
Clash 提供多種代理模式,新手推薦直接使用 規則模式:
根據預設規則自動判斷:國內網站直連,境外網站走代理。日常使用體驗最佳,不影響國內網速。
所有網路流量均通過代理節點轉發,包括國內網站和應用程式。
Clash 用戶端保持執行,但所有流量均不經過代理,等同於暫時關閉代理功能。適合需要暫停代理但不想完全退出用戶端的場景。
第四步 開啟系統代理
代理模式選擇完畢後,需要開啟「系統代理」,讓瀏覽器等應用程式的流量經過 Clash 處理。
打開「系統代理」開關
在 Clash Verge Rev 主頁面的頂部,找到「系統代理」(System Proxy) 開關並打開。開關變為啟動狀態即表示成功。
驗證是否成功
打開瀏覽器,訪問 google.com。如果可以正常打開,說明配置成功。如果無法訪問,請檢查節點是否可用(嘗試切換其他節點)。
查看連線日誌(可選)
在用戶端的「日誌」或「連線」頁面,可以實時查看流量的走向,方便排查問題。
什麼是訂閱連結
訂閱連結(Subscription URL)是一個特殊的網路位址,包含了所有可用代理節點的配置資訊。Clash 通過訪問這個連結,自動下載和更新節點列表,無需手動逐個添加節點。
- 每個節點需要手動輸入伺服器地址、連接埠、密碼
- 節點失效後需要手動刪除和重新添加
- 機場更新節點時無法自動同步
- 一個連結包含機場全部節點,自動匯入
- 點擊「更新」即可同步最新節點
- 機場更換節點後,一鍵更新即可使用
https:// 開頭,是一串較長的 URL。機場會在用戶個人中心提供「Clash 訂閱連結」,複製後貼到用戶端即可。如何獲取訂閱連結
Clash 本身不提供代理節點,需要從第三方服務商(機場)處購買。獲取步驟如下:
選擇並註冊一個機場服務
機場是提供代理節點的服務商。選擇時建議關注:節點所在地區(日本/香港/美國等)、套餐頻寬限額、價格(通常每月 NT$60–NT$220 之間)。
購買套餐
選擇適合自己流量需求的月度或年度套餐,完成支付後進入個人中心。
找到「Clash 訂閱連結」
在機場個人中心,通常有「一鍵訂閱」「匯入 Clash」或「訂閱連結」按鈕。點擊後會顯示或自動複製一段以 https:// 開頭的連結。
將連結匯入 Clash
回到 Clash 用戶端,按照上方 第二步 的說明貼上匯入即可。
更新與管理訂閱
機場會不定期更新節點(擴容、替換被封節點等),建議定期更新訂閱以獲取最新節點。
手動更新
在用戶端訂閱頁面點擊「更新」或「重新整理」按鈕,Clash 會立即重新獲取訂閱內容。
自動更新
大多數用戶端支援設置自動更新間隔(如每 12 小時或每天),在設置中啟用後無需手動操作。
多訂閱管理
Clash 支援同時添加多個訂閱(多個機場),在代理列表中可以自由切換不同機場的節點。
代理模式詳解
規則模式(推薦)
規則模式是 Clash 最核心的功能,也是絕大多數用戶應該使用的預設模式。
Clash 內建了一套基於網域和 IP 的分流規則,會自動判斷每一個網路請求的歸屬:
全局模式
所有網路流量均通過代理節點轉發,包括國內網站和應用程式。
直連模式
Clash 用戶端保持執行,但所有流量均不經過代理,等同於暫時關閉代理功能。適合需要暫停代理但不想完全退出用戶端的場景。
TUN 模式深度解析
TUN 模式是 Clash 最強大、也最值得深入理解的高級特性。它將代理能力從「應用層」提升到「作業系統網路層」,實現真正意義上的全流量接管,是遊戲加速、UDP 代理、防止 DNS 洩漏等場景的首選方案。
系統代理 vs TUN 模式:本質區別
普通「系統代理」和 TUN 模式在工作層級上有根本差異:
- 瀏覽器、支援代理的應用程式
- 不支援 SOCKS/HTTP 代理的 App
- UDP 流量(遊戲、視訊通話)
- 命令列工具(curl、wget 等)
- 部分系統服務的流量
- 瀏覽器及所有支援代理的應用程式
- 不支援代理的 App(遊戲用戶端等)
- UDP 流量完整代理
- 命令列工具自動代理
- 所有系統網路流量
TUN 模式的工作原理
TUN 模式通過在作業系統中建立一個虛擬網路介面(通常命名為 utun 或 Meta),將系統路由表中的流量全部引導到這個虛擬介面,再由 Clash 核心接管處理。
最適合 TUN 模式的場景
遊戲加速
遊戲用戶端(Steam、Epic、暴雪等)使用 UDP 協定,系統代理無法覆蓋。TUN 模式可代理全部遊戲流量,降低延遲、防止斷線,改善國際服遊戲體驗。
串流媒體解鎖
Netflix、Disney+、YouTube Premium 等平台會檢測 IP 歸屬。TUN 模式配合精準的 IP 規則,確保媒體流量(包括 UDP)完整走代理,避免播放中斷。
開發者工具
git clone、npm install、docker pull 等命令列操作預設不走系統代理。TUN 模式讓這些工具無需配置即可享受代理加速。
防止 DNS 洩漏
系統代理模式下,DNS 查詢可能繞過代理直接發送到電信商 DNS,暴露訪問記錄。TUN 模式接管 DNS 請求,配合 Fake-IP 徹底杜絕洩漏。
如何開啟 TUN 模式
以管理員身分執行
右鍵點擊 Clash Verge Rev 圖示,選擇「以管理員身分執行」。或在設置中開啟「開機自啟(管理員)」選項。
進入「設置」→「Clash 核心」
在用戶端主介面點擊左下角「設置」,找到「Clash 核心」或「TUN 模式」相關選項。
開啟 TUN 模式開關
找到「TUN 模式」開關,點擊啟用。系統會彈出 UAC 權限請求,點擊「是」允許安裝虛擬網卡驅動。
驗證是否生效
在網路介面卡中可看到新增的「Meta」虛擬網卡,表示 TUN 已成功啟動。此時打開遊戲或命令列工具,流量將自動走代理。
開啟「增强模式」或「TUN 模式」
在用戶端設置中找到「增強模式(Enhanced Mode)」或「TUN 模式」,點擊開啟。
輸入系統密碼授權
macOS 會彈出密碼輸入框以修改系統路由表,輸入開機密碼後點擊「好」。
確認網路介面已建立
在終端機執行 ifconfig | grep utun,若看到 Clash 建立的 utun 介面,則 TUN 模式已成功執行。
在主頁開啟 VPN 按鈕
點擊 App 主頁中央的大按鈕(或「啟動」按鈕),系統會彈出「是否允許建立 VPN 連線」,點擊「確定」。Android 上的 TUN 即通過 VPN API 實現。
(可選)配置繞過應用程式
在「設置 → 繞過應用程式」中,可以選擇哪些 App 的流量不經過 TUN,例如銀行類 App 可以加入繞過列表以避免風險控管。
Fake-IP 與 Real-IP:DNS 模式如何選擇
TUN 模式下,DNS 解析策略會影響代理效果和性能,Clash 提供兩種 DNS 工作模式:
Fake-IP 模式
Clash 對每個網域立即回傳一個虛假的 IP 地址(如 198.18.x.x),應用程式立刻發起連線請求,Clash 再根據網域查詢真實規則並建立連線。
Real-IP 模式
Clash 正常進行 DNS 解析,得到真實 IP 後再根據 IP 判斷走直連還是代理。
開啟 TUN 模式前必讀
必須具備管理員權限
TUN 模式需要修改系統路由表,Windows 需以「管理員身分執行」,macOS 需輸入系統密碼授權,Android 需確認 VPN 權限。
行動端耗電略有增加
Android 通過 VPN API 實現 TUN,會比系統代理模式消耗更多電量。建議插電時使用,或僅在需要時開啟。
注意銀行與支付類 App
部分銀行 App 會檢測 VPN/代理環境,若檢測到 TUN 模式可能拒絕登入。建議將銀行類 App 加入「繞過列表」單獨直連。
與其他 VPN 軟體衝突
TUN 模式和其他 VPN 軟體(如 WireGuard、OpenVPN)同時執行會產生路由衝突。使用前請先關閉其他 VPN 軟體。
既然優點這麼多,為什麼不一直開著 TUN 模式?
這是一個非常好的問題。TUN 模式的優勢建立在「更深層的系統權限」之上,而權限越深,代價也越高。以下是預設不建議長期開啟的幾個核心原因:
系統代理模式已能滿足 95% 的日常需求
絕大多數用戶的需求是:瀏覽器訪問 Google、YouTube,使用 Twitter、Telegram 等 App。這些場景下,普通系統代理完全夠用,TUN 模式的額外能力完全用不到。為不必要的場景引入更高複雜度,得不償失。
TUN 接管「所有流量」是雙面刃
系統代理模式下,不走代理的流量(如國內 App)完全不受影響。而 TUN 模式接管了全部出口,任何配置錯誤都會導致所有網路請求出問題——包括國內網站、内網連線、公司 VPN 等。規則寫錯一條,可能讓整台機器斷網。
需要持續占用系統管理員權限
TUN 模式必須以管理員/root 身分執行並持續持有該權限。從安全角度看,一個長期以管理員權限執行的程序,一旦出現漏洞被利用,攻擊者將直接獲得系統最高控制權。對於普通日常使用,這是不必要的安全風險暴露面。
與企業內網、公司 VPN 天然衝突
很多辦公場景需要同時連接公司內網 VPN(如 Cisco AnyConnect、GlobalProtect)。TUN 模式修改了系統路由表,會直接和企業 VPN 搶佔路由,導致內網資源無法訪問,或公司 VPN 完全失效。
行動端續航與發熱的實際影響
Android 上 TUN 通過 VPN API 實現,意味著所有數據包都要經過額外的使用者態處理,相比系統代理增加 CPU 喚醒次數。在長時間使用(如一整天背景執行)的場景下,電量消耗和機身溫度有明顯差異,尤其在低階設備上更為突出。
Fake-IP 會破壞部分本地服務
TUN 模式通常配合 Fake-IP DNS 使用。Fake-IP 會讓區域網內的 mDNS 廣播、Bonjour 服務(如 AirPlay、印表機發現)無法正常工作,因為這些服務依賴真實的本地 IP。對於經常使用智慧家居、區域網共享的用戶,這是一個隱性困擾。
- 日常瀏覽網頁、看 YouTube
- 使用 Telegram、Twitter 等 App
- 同時需要連接公司內網 VPN
- 使用銀行、支付類 App
- 手機日常使用(省電優先)
- 玩國際服遊戲(UDP 加速)
- 解鎖 Netflix / Disney+ 等串流媒體
- 大量使用 git / npm / Docker
- 對 DNS 隱私有嚴格要求
- 伺服器 / 軟路由透明代理部署
節點延遲測速
在 Clash 的「代理」頁面,可以查看所有可用節點,並對其進行延遲測試:
進入代理/節點列表
點擊用戶端左側選單的「代理」選項,查看所有節點分組(通常按地區分組,如日本、香港、美國等)。
執行延遲測試
點擊分組右側的「測速」按鈕(閃電圖示),Clash 會對該分組內所有節點發起延遲測試。延遲數值越小越好(50ms 以下為優秀,150ms 以下可接受)。
選擇低延遲節點
測速完成後,點擊延遲較低的節點使其處於選中狀態。已選中的節點會有標記高亮顯示。
節點選擇策略
Clash 支援多種節點選擇策略,可以在代理分組設置中配置:
手動選擇(Select)
預設策略,由用戶手動點擊選擇使用哪個節點,完全自主控制。
自動選擇(URL Test)
定期測試所有節點延遲,自動切換到延遲最低的節點,無需手動干預。
故障轉移(Fallback)
按順序使用節點,當前節點不可用時自動切換到下一個,保證連通性。
負載平衡(Load Balance)
將流量分散到多個節點,適合多連線場景,可提升整體吞吐量。
常見問題排查
無法連接到代理
- 檢查當前選中的節點是否可用,嘗試對節點進行延遲測速
- 切換到其他節點或其他地區的節點重試
- 確認代理模式為「規則模式」或「全局模式」(不是直連模式)
- 重啟 Clash 用戶端後再次嘗試
- 檢查訂閱是否已過期,前往機場控制台查看剩餘流量和到期時間
- 嘗試「更新訂閱」獲取最新節點列表
- 檢查系統時間是否準確(時間誤差過大會導致認證失敗)
開啟代理後國內網站變慢
- 確認當前為「規則模式」而非「全局模式」——全局模式會讓國內流量也走代理,導致變慢
- 若已是規則模式,嘗試在設置中開啟「TUN 模式」或「Fake-IP DNS」
- 檢查是否有應用程式繞過了系統代理(部分應用程式需要單獨配置)
行動端配置注意事項
Android
安裝 APK 前需在「設置 → 安全」中開啟「允許安裝未知來源應用」。推薦開啟 VPN 模式(即 TUN 模式)以實現真正的全局代理。
iOS
iOS 系統限制,必須通過 App Store 安裝(Stash / Shadowrocket 等)。首次使用時會彈出「允許添加 VPN 配置」,點擊允許即可。