本文详解PassWall代理组配置逻辑,对比TUN模式与系统代理差异,解析分流规则写法,提供常见问题解决方案,帮助用户实现精细化流量控制。
代理组类型选择与适用场景
代理组是PassWall实现智能路由的核心组件,主要有三种类型:
Select(手动选择):列出所有节点供手动切换,适合需要明确指定出口的场景,配置示例:
proxy-groups:
- name: 手动选择节点
type: select
proxies:
- 节点A
- 节点B
- 节点C
URL-Test(自动测速):自动检测节点延迟,选择响应最快的节点,适合需要兼顾速度与稳定性的日常使用:
- name: 自动测速
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
proxies:
- 节点A
- 节点B
Fallback(故障转移):优先使用列表中第一个节点,连接失败时自动切换下一个,适合对稳定性要求极高的业务场景:
- name: 备用切换
type: fallback
proxies:
- 主节点
- 备用节点1
- 备用节点2
日常浏览网页选择URL-Test,重要业务连接使用Fallback。
TUN模式与系统代理的核心差异
TUN模式创建虚拟网卡,完全接管设备所有流量,包括UDP数据包和游戏通信,系统代理仅处理HTTP/HTTPS请求,适用范围有限。
TUN模式优势:
- 兼容所有应用,无需逐个配置代理
- 支持UDP转发,游戏加速无压力
- 流量透明传输,隐匿性更强
系统代理适用场景:
- 单一浏览器流量控制
- 老旧设备兼容需求
- 临时调试场景
建议日常使用TUN模式,需要在设置中开启"模拟UDP"选项以获得完整功能。
分流规则写法与优先级
分流规则决定流量是否经过代理,PassWall采用DOMAIN、DOMAIN-SUFFIX、IP-CIDR、GEOIP四种匹配方式:
rules: - DOMAIN-SUFFIX,google.com,代理组A - DOMAIN,www.example.com,代理组B - IP-CIDR,10.0.0.0/8,DIRECT - GEOIP,CN,DIRECT - MATCH,代理组C
优先级顺序:DOMAIN > DOMAIN-SUFFIX > IP-CIDR > GEOIP > MATCH
建议将常用网站放在规则顶部,长度匹配(DOMAIN)优先于后缀匹配(DOMAIN-SUFFIX),国内流量直接放行(DIRECT)以降低延迟。
常见问题FAQ
现象:节点显示已连接但无法访问目标网站
原因:DNS污染或规则命中DIRECT导致直连失败
解决方法:在配置中添加Fake-IP模式,或检查规则是否误将目标域名指向直连
现象:开启TUN模式后部分应用无法联网
原因:应用自身有代理检测机制,与TUN冲突
解决方法:在"应用排除"中将该应用添加到白名单,或切换回系统代理模式
现象:代理组切换后速度变慢
原因:URL-Test间隔过长或节点服务器负载高
解决方法:将interval调整为120秒,手动切换至其他节点测试
节点选择建议
不同使用场景对节点特性有差异化需求:4K视频需要高带宽支持,游戏加速要求低延迟和UDP转发,跨境办公则需要稳定性和安全性。
选择节点时关注服务商的技术架构、带宽容量和协议支持能力,避免仅看价格做决定,定期测试节点质量,及时更新订阅以获得最优体验。
