本文深入讲解Clash配置中国内流量直连规则的实现方法,涵盖DOMAIN-SUFFIX、IP-CIDR、GEOIP等分流语法,对比TUN模式与系统代理的差异,并提供完整的YAML配置示例。
为什么需要国内流量直连规则
使用跨境网络加速工具时,如果所有流量都走代理线路,会导致国内网站访问速度下降,甚至出现无法打开的情况,国内流量直连规则的作用是让国内网站直接连接,不经过代理节点,从而提升访问速度并节省代理带宽。
合理的分流配置应实现:国内流量直连访问,国际流量走代理线路,这一逻辑通过Clash的规则系统实现。
分流规则的类型与写法
1 规则类型详解
Clash支持四种核心规则类型:
| 规则类型 | 写法示例 | 适用场景 |
|---|---|---|
| DOMAIN-SUFFIX | DOMAIN-SUFFIX,baidu.com,DIRECT |
匹配域名后缀 |
| DOMAIN-KEYWORD | DOMAIN-KEYWORD,taobao,DIRECT |
关键词匹配 |
| IP-CIDR | IP-CIDR,10.0.0.0/8,DIRECT |
IP段匹配 |
| GEOIP | GEOIP,CN,DIRECT |
国家/地区代码匹配 |
2 规则优先级顺序
规则自上而下匹配,第一条命中的规则决定流量走向,规则顺序至关重要:
rules: # 第一优先级:国内域名直连 - DOMAIN-SUFFIX,baidu.com,DIRECT - DOMAIN-SUFFIX,taobao.com,DIRECT - DOMAIN-SUFFIX,jd.com,DIRECT # 第二优先级:国内IP段直连 - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT - IP-CIDR,192.168.0.0/16,DIRECT - IP-CIDR,223.0.0.0/8,DIRECT # 第三优先级:国内GEOIP直连 - GEOIP,CN,DIRECT # 第四优先级:其余流量走代理 - MATCH,Proxy
代理组类型的选择
1 三种代理组对比
| 类型 | 关键字 | 工作原理 | 适用场景 |
|---|---|---|---|
| select | 手动选择 | 用户手动指定节点 | 需要固定节点时 |
| url-test | 自动测速 | 按延迟自动切换最优节点 | 日常上网 |
| fallback | 故障转移 | 优先使用列表中第一个可用节点 | 追求稳定性 |
2 代理组配置示例
proxy-groups:
# 手动选择代理组
- name: Proxy
type: select
proxies:
- 香港节点A
- 香港节点B
- 日本节点
# 自动测速代理组
- name: Auto-Proxy
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 香港节点A
- 香港节点B
TUN模式与系统代理的区别
1 系统代理模式
仅接管HTTP(80端口)和HTTPS(443端口)的TCP流量,配置简单,但无法处理以下场景:
- UDP流量(如游戏、语音通话)
- 非HTTP/S协议的应用
- 某些应用的系统级网络请求
2 TUN模式
创建虚拟网卡,接管设备所有流量(TCP+UDP),适用场景:
- 手游/端游加速
- 视频流媒体
- 需要完整网络栈的应用
配置建议:日常网页浏览使用系统代理即可;游戏或UDP需求场景开启TUN模式。
完整配置示例
# 代理节点配置
proxies:
- name: 香港节点A
type: ss
server: hk.example.com
port: 8388
cipher: aes-256-gcm
password: your-password
# 代理组配置
proxy-groups:
- name: Proxy
type: select
proxies:
- 香港节点A
- 香港节点B
- DIRECT
# 规则配置
rules:
- DOMAIN-SUFFIX,baidu.com,DIRECT
- DOMAIN-SUFFIX,qq.com,DIRECT
- DOMAIN-SUFFIX,163.com,DIRECT
- IP-CIDR,10.0.0.0/8,DIRECT
- IP-CIDR,172.16.0.0/12,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT
- GEOIP,CN,DIRECT
- MATCH,Proxy
常见问题FAQ
Q1:国内网站打开缓慢或无法访问
现象:配置代理后,国内网站加载缓慢或提示无法连接。
原因:国内流量未正确设置直连规则,走了代理线路。
解决方法:检查规则中是否包含 GEOIP,CN,DIRECT,并确保该规则在代理规则之前,补充常见国内域名的DOMAIN-SUFFIX规则。
Q2:部分国内APP无法联网
现象:微信、支付宝等国内APP无法正常使用。
原因:部分APP使用特殊域名或IP段,未被规则覆盖。
解决方法:使用抓包工具分析APP使用的域名,添加到DOMAIN-SUFFIX规则中;或使用更完整的国内IP段列表。
Q3:规则生效顺序混乱
现象:配置了直连规则但流量仍走代理。
原因:规则顺序错误,代理规则先于直连规则匹配。
解决方法:始终将DIRECT规则置于MATCH规则之前;GEOIP规则应放在具体域名规则之后。
国内流量直连规则的核心在于:精准识别国内流量并让其直连,通过合理运用DOMAIN-SUFFIX、IP-CIDR、GEOIP三种规则类型,配合正确的代理组配置,可实现国内外流量的智能分流。
建议定期更新国内IP段列表(如使用ipip.net的CIDR数据),以确保规则覆盖最新IP范围。
