Stash 配置教程，iOS 代理客户端完整设置指南

Stash 是一款基于 Clash 规则的 iOS 网络代理工具，支持 Surge 配置文件导入，适合需要精细化流量管理的用户，本文详解代理组类型、TUN 模式与系统代理的区别，并提供分流规则写法与常见问题解决方案。

Stash 下载与基础配置

1 获取客户端

iOS App Store 未上架 Clash 系列应用，Stash 需通过 TestFlight 公开测试版或第三方应用商店（如 Sideloadly）安装，安装后打开应用，进入「配置」页面导入订阅链接或手动粘贴 YAML 配置文件。

2 导入配置两种方式

• 订阅链接导入：复制机场提供的 Clash 订阅地址，点击「配置」→「添加订阅」，粘贴链接并完成更新
• 手动配置导入：点击「配置」→「新建配置」，选择「从剪贴板导入」或手动编辑 YAML 内容

代理组类型与选择逻辑

Clash 核心优势在于代理组策略，Stash 支持三种主流代理组类型：

配置示例：

proxies:
  - name: 节点A
    type: ss
    server: 1.2.3.4
    port: 8388
  - name: 节点B
    type: vmess
    server: 5.6.7.8
    port: 443
proxy-groups:
  - name: 自动选择
    type: url-test
    proxies:
      - 节点A
      - 节点B
    url: http://www.gstatic.com/generate_204
    interval: 300

日常使用建议选择 url-test 类型，系统每 5 分钟自动测速切换最优节点。

TUN 模式与系统代理的区别

1 工作原理

• 系统代理模式：仅接管 HTTP/HTTPS 流量，通过设置 iOS 系统代理实现，部分应用可能绕过
• TUN 模式：创建虚拟网卡，接管设备所有流量（包括 UDP、游戏数据包），实现全局代理

2 场景选择

在 Stash 中进入「设置」→「出站」→「TUN 模式」即可切换，建议日常使用系统代理，需要玩游戏或使用 UDP 应用时开启 TUN。

分流规则写法与优先级

Stash 使用 Clash 规则进行流量分流，规则类型及优先级如下：

1 规则类型

• DOMAIN：精确匹配域名
• DOMAIN-SUFFIX：匹配域名后缀（如 .google.com 匹配所有子域名）
• IP-CIDR：匹配 IP 段（如 0.0.0/8）
• GEOIP：根据 IP 库匹配国家/地区
• PROCESS-NAME：匹配进程名（iOS 限 App 名称）

2 规则优先级

规则自上而下匹配,排在越前面的规则优先级越高，建议顺序：

rules:
  - DOMAIN-SUFFIX,google.com,自动选择
  - DOMAIN-KEYWORD,facebook,自动选择
  - GEOIP,CN,DIRECT
  - IP-CIDR,10.0.0.0/8,DIRECT
  - MATCH,自动选择

国内流量走 DIRECT 直连，海外流量通过代理组 自动选择 转发，最后用 MATCH 兜底。

常见问题 FAQ

1 节点显示已连接但无法上网

现象：Stash 显示「已连接」，但浏览器无法打开网页
原因：DNS 污染或代理节点失效
解决方法：切换代理组类型为 fallback，手动更换可用节点；或开启「设置」→「DNS」→「Fake DNS」

2 部分 App 无法走代理

现象：微信、支付宝等 App 提示网络异常
原因：这些 App 检测代理或使用了 SSL Pinning
解决方法：在规则中将该 App 域名加入 DIRECT，或使用 TUN 模式尝试绕过

3 订阅更新后配置丢失

现象：更新订阅后之前的手动节点消失
原因：订阅为全量覆盖，非增量更新
解决方法：将常用节点信息保存至本地配置，或使用「配置」→「合并订阅」功能

4 TUN 模式导致续航下降

现象：开启 TUN 后 iPhone 发热、掉电快
原因：虚拟网卡持续处理所有流量
解决方法：仅在使用游戏或 UDP 应用时开启 TUN，平时使用系统代理模式

节点选择建议

不同使用场景对节点要求不同：4K 视频需要高带宽节点，游戏需要低延迟稳定线路，跨境办公则需要兼顾安全性和稳定性，选择节点时关注延迟（ms）和带宽（Mbps）两项核心指标，避免使用高峰期拥堵的低价节点。