高度な特性と機能詳解

Clash の
可能性を最大限に引き出す

TUN グローバルプロキシからインテリジェントルールエンジン、Hysteria2 高速プロトコルから Fake-IP DNS 加速まで、Clash / Mihomo のすべての強力な機能を深く解析し、ネットワークを真に手中に収めます。

TUN モード ルールエンジン マルチプロトコルサポート DNS 分流 プロキシ戦略 スクリプトエンジン

TUN仮想ネットワークカード

システムレベルのトラフィック取得、アプリごとの設定不要

スマートルールエンジン

ドメイン/IP/GEOIP 多次元ルールで国内直結・海外プロキシを実現

10 以上のプロトコル

VLESS · Hysteria2 · TUIC · Reality · VMess · Trojan

Fake-IP DNS

DNS 漏洩防止 + 解析加速、DNS 汚染を完全に解決

柔軟なプロキシグループ

速度テスト ・ フェイルオーバー ・ ロードバランス ・ 手動選択

Lua / JS スクリプト

スクリプトエンジンによるリクエスト遮断とトラフィック書き換え

すべてのアプリトラフィック
ブラウザ
ゲーム
CLI ツール
ストリーミング
TUN仮想ネットワークカード システムレベル取得
Mihomo コア
国内直結
海外プロキシ
TUN モード

仮想 NIC による全局取得
一つのアプリのトラフィックも逃さない

通常のシステムプロキシは、プロキシ設定を尊重するアプリ(主にブラウザ)にのみ有効ですが、TUN モードは OS カーネル層で仮想 NIC を作成し、すべてのアプリケーション の底層 IP トラフィックを取得します。これにはゲーム、CLI ツール(npm, pip, git)、P2P ソフトなどが含まれます。

  • 真のグローバルプロキシ

    ゲーム加速、Steam ダウンロード、ターミナルの git clone もすべてプロキシ経由に

  • iptables 透明プロキシ (Linux)

    Linux で iptables/nftables を組み合わせて透明プロキシを実現。各アプリでの個別設定は不要です。

  • gVisor / System 2 つのスタックモード

    gVisor はパフォーマンスと隔離性に優れ、System スタックは互換性が広いです。ニーズに合わせて選択可能です。

  • ルールエンジンとのシームレスな連携

    TUN で取得したトラフィックもルールエンジンを通るため、国内は直接、海外はプロキシというスマートな分流が可能です。

config.yaml - TUN 構成 
tun:
  enable: true
  stack: system       # or gvisor
  dns-hijack:
    - any:53
    - tcp://any:53
  auto-route: true
  auto-detect-interface: true
ルールエンジン

多次元ルール分流
すべてのトラフィックを精密に制御

Clash ルールエンジンは 10 種類以上の照合条件をサポートしています。ルールファイルの上から順に照合され、一致した時点で対応する戦略(直接接続、プロキシ、拒絶)が実行されます。国内トラフィックの遅延なし直接接続と、海外トラフィックの最速ノード自動利用を同時に実現します。

DOMAIN / DOMAIN-SUFFIX

正確なドメイン照合と接尾辞通配符。YouTube、Google、Twitter などの海外サービスをカバーします。

GEOIP / GEOSITE

IP の帰属国やドメインカテゴリデータベースに基づき、一行のルールで大陸全体の IP 範囲をカバーできます。

IP-CIDR / IP-CIDR6

精密な IP セグメント照合。IPv4 と IPv6 の両方をサポートし、社内ネットワークの直接接続などに適しています。

RULE-SET 規則集

コミュニティで維持されている GeoSite / GeoIP ルールセットを購読し、手動メンテナンスなしで自動更新されます。

PROCESS-NAME

プロセス名で照合。Steam/ゲームは直接、ブラウザはプロキシなどの精細な戦略を実現します。

MATCH (最終ルール)

すべてのルールに不一致だった場合の最終的な戦略。通常はプロキシまたは直接接続をデフォルトとして設定します。

config.yaml - ルール例 
rules:
  - GEOSITE,cn,DIRECT          # 国内ドメインは直接
  - GEOIP,CN,DIRECT             # 国内 IP は直接
  - GEOSITE,google,Proxy        # Google はプロキシ
  - DOMAIN-SUFFIX,github.com,Proxy
  - PROCESS-NAME,Steam.exe,DIRECT
  - MATCH,Proxy                 # その他はプロキシ
トラフィックルール照合フロー
流入トラフィック
GEOIP CN → DIRECT
GEOSITE google → PROXY
DOMAIN github.com → PROXY
IP-CIDR 192.168.0.0/16 → DIRECT
MATCH 最終 MATCH →PROXY
直接接続
プロキシノード
拒絶 (Reject)
転送プロトコル

10 以上の主要プロトコルをカバー
あらゆる主要プロバイダーと互換

Mihomo カーネルは現在市販されているほぼすべての主要プロトコルをサポートしています。プロバイダーがどの技術を採用していても、Clash は追加プラグインなしでネイティブに接続できます。

VLESS
主流の選択肢

ステートレスな軽量プロトコル。VMess の冗長な暗号化層を削除し、Reality や TLS 1.3 と組み合わせることで、極めて特徴の少ないトラフィックを実現し、高い遮断耐性を持ちます。

Reality 隠蔽 TCP / WebSocket / gRPC / HTTPUpgrade XTLS Vision 流制御
Hysteria 2
速度の王者

QUIC / UDP ベースの次世代高速プロキシプロトコル。高遅延・高パケットロス環境向けに設計され、弱網下では TCP プロトコルの 3〜10 倍の速度を実現します。4K 動画視聴に最適です。

QUIC 多路複用 BBR 混雑制御 弱網加速
TUIC v5
QUIC シリーズ

Tiny UDP Internet Connections。QUIC に基づき、0-RTT ハンドシェイクで低遅延。UDP over QUIC 転送能力に優れ、ゲームやリアルタイム通話に最適です。

0-RTT ハンドシェイク UDP over QUIC 多路複用
VMess
安定の定番

V2Ray エコシステムの核心。AES-128-GCM 暗号化を内蔵し、TCP / WebSocket / HTTP/2 / gRPC など多様な伝送層をサポートし、極めて高い互換性を持ちます。

Trojan / Trojan-Go
HTTPS 偽装

プロキシトラフィックを通常の HTTPS トラフィックに偽装。TLS ハンドシェイクの特徴を本物のサイトと一致させ、DPI による識別を困難にします。

Shadowsocks / SS2022
信頼の老舗

最初期から広く使われているプロトコル。SS2022 バージョンでは再生攻撃耐性が導入され、安全性とパフォーマンスが大幅に向上しました。今でも多くの主要プロトコルとして健在です。

WireGuard
VPN カーネル

現代的な VPN プロトコル。軽量・高性能で安全な鍵交換。Mihomo は WireGuard を出向プロキシとして使用でき、Cloudflare WARP 等との連携に適しています。

Snell v4
Surge エコシステム

Surge チーム開発の独自プロトコル。ECDH 鍵交換を採用し、TCP 複用と UDP relay をサポート。Surge エコシステムのユーザーに人気です。

DNS 構成

Fake-IP + 分流 DNS
DNS 汚染を完全に終結させる

国内の DNS 汚染による海外サイトへのアクセス不可は、解決結果が改ざんされることが原因です。Clash は 2 つの DNS モードを提供し、ルールごとに異なる DNS サーバーの使用をサポートします。

推奨

Fake-IP モード

DNS クエリに対して即座に偽の IP(198.18.x.x など)を返します。実際の接続時に Clash がドメインルールに基づいてプロキシか直接接続かを決定するため、汚染された DNS の影響を受けず、解析速度はゼロ遅延に近づきます。

  • DNS 漏洩を防止
  • 解析遅延ゼロ
  • TUN モードとの併用が最適

Redir-Host モード

信頼できる DNS(HTTPS 経由の 8.8.8.8 など)から先に本物の IP を取得してから、ルールエンジンがルーティングを決定します。Fake-IP がサポートされていない特殊なシナリオで、より高い互換性を提供します。

  • 実 IP を取得
  • 高い互換性
  • NAS / ルーターに最適
config.yaml - DNS 構成 
dns:
  enable: true
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  nameserver:              # 海外 DoH
    - https://8.8.8.8/dns-query
    - https://1.1.1.1/dns-query
  nameserver-policy:       # 国内ドメインは国内 DNS
    geosite:cn: 114.114.114.114
DNS 解析パス
youtube.com をクエリ
Clash DNS モジュール
国内ドメイン
114.114.114.114 国内 DNS
実 IP → 直接接続
海外ドメイン
8.8.8.8 DoH 暗号化 DNS
Fake-IP → プロキシ
プロキシ戦略

4 つのプロキシグループモード
インテリジェントなトラフィックスケジューリング

Clash のプロキシグループ機能により、複数のノードを 1 つの論理的な出口に統合できます。さまざまな戦略でトラフィックパスを決定し、自動ディザスタリカバリ、速度ベースの選択、ロードバランシングを可能にします。

url-test
速度ベースの選択

ターゲット URL への遅延を定期的にテストし、最も遅延の低いノードに自動的に切り替えます。日常的なブラウジングや動画視聴に最適です。

type: url-test
url: http://www.gstatic.com/generate_204
interval: 300

fallback
自動フェイルオーバー

ノードの可用性を順番にチェックし、メインノードが故障した場合は自動的に次の利用可能なノードに切り替え、サービスの中断を防ぎます。

type: fallback
url: http://www.gstatic.com/generate_204
interval: 120

load-balance
ロードバランシング

トラフィックを複数のノードに分散させます。consistent-hashing(同じターゲットは同じノードへ)と round-robin(ラウンドロビン)をサポートし、帯域幅を最大化します。

type: load-balance
strategy: consistent-hashing

select
手動選択

UI や API を介して、使用するノードまたはサブプロキシグループを手動で選択します。Netflix や DMM など、特定の国のノードを固定して使用したい場合に最適です。

type: select
proxies:
- 香港ノード
- 米国ノード
- 日本ノード
スクリプトエンジン

JavaScript スクリプトエンジン
動的ルールとトラフィック書き換え

Mihomo には軽量な JS エンジンが搭載されており、ユーザーは動的な接続処理のためのスクリプトを記述できます。これにより、標準ルールを超える複雑なルーティングロジックや、リアルタイムの HTTP/HTTPS 書き換えが可能になります。

  • 動的ルールスクリプト

    IP、ドメイン、プロセス名、時間に基づいてプロキシ戦略を動的に返し、最大限の柔軟性を実現します。

  • HTTP リクエストの書き換え

    HTTP/HTTPS ヘッダーやボディを遮断・修正し、広告ブロックやクッキー注入などの高度な操作を実現します。

  • MitM 復号

    自己署名 CA 証明書を使用して HTTPS トラフィックを復号・分析し、詳細なフィルタリングやスクリプト処理を行います。

  • スケジュールタスクスクリプト

    設定した間隔で JS スクリプトを実行し、構成の更新やポリシーグループの切り替えを自動化します。

script.js - 動的ルールの例 
/**
 * Dynamic proxy selection script
 * Returns proxy group name based on metadata
 */
function main(params) {
  const { host, dstPort } = params;

  // Gaming ports → direct connection
  const gamePorts = [3074, 27015, 7777];
  if (gamePorts.includes(dstPort)) {
    return "DIRECT";
  }

  // Streaming domains → dedicated group
  if (host.endsWith(".netflix.com")
      || host.endsWith(".nflxso.net")) {
    return "Netflix-Group";
  }

  return "Auto-Select";
}
RESTful API & ダッシュボード

完全な REST API
プログラムによる制御

Mihomo カーネルには HTTP RESTful API サーバーが含まれています。構成の変更、ノードの切り替え、リアルタイム監視のすべてを API 経由で行え、さまざまな視覚的 Web ダッシュボードをサポートします。

リアルタイムのノード切り替え

カーネルを再起動することなく、API 経由でプロキシグループ内のノードを即座に切り替えられます。自動化に最適です。

リアルタイムトラフィック監視

スループット、接続数、遅延データを WebSocket でプッシュし、独自の監視システムを構築できます。

接続ログの追跡

すべてのアクティブな接続のドメイン、一致したルール、使用されたプロキシを確認でき、構成のトラブルシューティングが容易になります。

構成のホットリロード

config.yaml の変更後、API を介してリロードをトリガーし、再起動なしで新しい設定を適用できます。

遅延速度テスト

API 経由で全ノードの遅延を一括テストし、グループの並べ替えや選択を自動的に更新します。

Web 管理パネル

Yacd、MetaCubeXD、Zashboard などのコミュニティによる複数のダッシュボードをサポートし、ブラウザから管理できます。

対応 Web ダッシュボード
Yacd-meta
MetaCubeXD
Zashboard
RESTful API
さらなる高度な機能

さらに強力な機能
あなたの探索を待っています

サブスクリプション管理と自動更新

複数のサブスクリプション URL をインポートし、自動取得間隔を設定してノードリストを最新に保ちます。

完全な IPv6 サポート

Mihomo は IPv6 の送信トラフィックとルール照合をサポートし、次世代のインターネットインフラに適応しています。

ルールプロバイダーのサポート

リモート URL からルールセットを動的にロードし、コミュニティで維持されているリストを自動同期します。

混合ポートのサポート

1 つのポートで HTTP/SOCKS5 を同時にサポートし、クライアントの設定やアプリの互換性を簡素化します。

サブルールと論理演算

AND / OR / NOT の論理的な組み合わせを使用して、ファイアウォールポリシーに匹敵する複雑なルール照合を実現します。

マルチアーキテクチャのネイティブサポート

Mihomo は amd64、arm64、ARMv7、MIPS 向けにビルドされており、ルーターや NAS デバイスをカバーします。

これらの機能を体験する準備はできましたか?

Clash クライアントをダウンロードし、サブスクリプションをインポートして、スマートルーティングの旅を始めましょう。3 分でセットアップ完了。

今すぐクライアントをダウンロード Mihomo のソースコードを表示
10+ 対応プロトコル
5 全プラットフォーム対応
100% オープンソース・無料