本文详解Clash代理组配置逻辑,对比TUN模式与系统代理差异,提供分流规则写法指南,帮助用户根据场景选择最优隐私保护 VPN 方案。
代理组类型与适用场景
代理组(Proxy Group)是Clash的核心分流机制,决定流量如何分配到不同节点。
Select(手动选择):列出所有节点供手动切换,适合需要频繁切换节点的用户,配置示例:
proxy-groups:
- name: 手动选择
type: select
proxies:
- 节点A
- 节点B
- 节点C
URL-Test(自动测速):自动选择延迟最低的节点,适合对延迟敏感的场景如游戏,系统会定期访问指定URL测速,切换到最优节点。
Fallback(故障转移):优先使用列表中第一个节点,连接失败时自动切换下一个,适合追求稳定性的办公场景。
TUN模式与系统代理的区别
系统代理模式仅处理HTTP/HTTPS流量,通过本地代理端口转发,适合浏览器和常规应用,但无法处理游戏客户端、UDP流量和部分不走系统代理的应用。
TUN模式创建虚拟网卡,接管设备所有流量(包括UDP),实现全局代理,适合需要跨境访问、隐私保护 VPN 场景,开启方式:
tun:
enable: true
stack: system
dns-hijack:
- 8.8.8.8
auto-route: true
分流规则写法与优先级
Clash规则按顺序匹配,命中后停止,常用规则类型:
- DOMAIN:精确匹配域名
- DOMAIN-SUFFIX:匹配域名后缀
- IP-CIDR:匹配IP段
- GEOIP:匹配国家/地区
优先级:DOMAIN > DOMAIN-SUFFIX > IP-CIDR > GEOIP > FINAL(默认)
rules: - DOMAIN-SUFFIX,google.com,代理组名 - IP-CIDR,10.0.0.0/8,DIRECT - GEOIP,CN,DIRECT - FINAL,代理组名
常见问题
现象:开启TUN模式后部分应用无法联网
原因:DNS泄露或路由规则冲突
解决方法:检查dns-hijack配置,确保劫持正确DNS服务器
现象:代理组自动切换频繁
原因:URL-Test测速间隔过短
解决方法:调整url参数或改用Fallback模式
节点选择建议
不同场景对节点要求不同:4K视频需要高带宽专线,游戏需要低延迟线路,办公需要稳定连接,建议先进行测速测试,选择在目标场景下表现最优的节点服务。
