本文深入讲解Clash核心配置逻辑,对比TUN模式与系统代理的适用场景,提供代理组类型选择指南和DNS分流规则写法,帮助用户根据自身需求选择最优跨境访问方案。
Clash DNS 配置核心逻辑
Clash的DNS功能并非简单解析域名,而是配合代理组实现智能分流,基础配置结构如下:
dns:
enable: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
fallback:
- 8.8.8.8
- 1.1.1.1
fallback-filter:
geoip: true
ipcidr:
- 240.0.0.0/4
enhanced-mode建议使用fake-ip,可避免DNS污染并提升代理响应速度,fallback字段用于国内域名解析,确保国际网络加速的稳定性。
TUN模式与系统代理的区别
系统代理模式
仅接管HTTP/HTTPS(端口7890)和SOCKS5(端口7891)流量,适合浏览器网页访问、常规应用加速,配置简单,对系统资源占用低。
TUN模式
通过虚拟网卡接管全部流量,包括UDP数据包和游戏进程,适用于以下场景:
- 微信语音、视频通话
- 在线游戏加速
- 直播平台推流
- 需完整加密的跨境办公需求
tun:
enable: true
stack: system
dns-hijack:
- 8.8.8.8
- 1.1.1.1
auto-route: true
TUN模式会修改系统路由表,建议配合策略路由使用,避免内网设备受影响。
代理组类型选择指南
代理组是Clash的核心分流单元,三种类型适用场景不同:
| 类型 | 原理 | 适用场景 |
|---|---|---|
| select | 手动选择节点 | 特定业务需求 |
| url-test | 自动测速选择延迟最低 | 常规网页浏览、视频 |
| fallback | 优先使用列表首个可用节点 | 追求稳定性 |
proxy-groups:
- name: 跨境加速
type: url-test
proxies:
- 节点A
- 节点B
- 节点C
url: http://www.gstatic.com/generate_204
interval: 300
- name: 重要业务
type: fallback
proxies:
- 专线节点
- 中转节点
url: http://www.gstatic.com/generate_204
interval: 300
url-test的interval建议设置为300秒,过于频繁测速会触发服务器限流。
分流规则写法与优先级
Clash规则按顺序匹配,排在前的规则优先执行:
rules: # 1. 直连规则(国内资源) - DOMAIN-SUFFIX,baidu.com,DIRECT - DOMAIN-SUFFIX,taobao.com,DIRECT - IP-CIDR,10.0.0.0/8,DIRECT - IP-CIDR,172.16.0.0/12,DIRECT - GEOIP,cn,DIRECT # 2. 代理规则(国际网络加速) - DOMAIN-SUFFIX,google.com,跨境加速 - DOMAIN-SUFFIX,youtube.com,跨境加速 - DOMAIN-KEYWORD,google,跨境加速 # 3. 默认规则 - MATCH,跨境加速
DOMAIN精确匹配单个域名,DOMAIN-SUFFIX匹配所有子域名,IP-CIDR用于IP段直连,GEOIP按国家码分流,规则顺序至关重要,直连放前、代理放后可减少无效代理转发。
常见问题FAQ
现象:代理开启但部分网站无法访问
原因:DNS解析被污染或规则遗漏该域名
解决方法:在rules中添加DOMAIN-SUFFIX规则,或检查fallback DNS是否正常工作
现象:开启TUN模式后内网设备无法访问
原因:TUN模式修改了系统路由表
解决方法:在配置中添加内网IP段直连规则,或关闭TUN改用系统代理模式
现象:节点延迟正常但访问速度慢
原因:代理组类型选择不当或节点带宽不足
解决方法:切换至fallback模式使用高带宽节点,或更换支持4K视频的专线服务
节点选择建议
高质量的节点是跨境访问体验的基础,建议选择支持以下特性的服务商:
- 带宽≥100Mbps
- 延迟≤100ms
- 支持UDP转发(TUN模式必需)
- 提供稳定的订阅链接
根据使用场景选择节点类型:4K视频需高带宽专线,游戏加速需低延迟线路,跨境办公需稳定可靠的长期连接服务。
