高级特性与功能详解

释放 Clash 的
全部潜能

从 TUN 全局代理到智能规则引擎,从 Hysteria2 极速协议到 Fake-IP DNS 加速——深度解析 Clash / Mihomo 每一项强大特性,让您的网络真正由您掌控。

TUN 模式 规则引擎 多协议支持 DNS 分流 代理组策略 脚本引擎

TUN 虚拟网卡

系统级全流量接管,无需逐应用配置代理

智能规则引擎

域名/IP/GEOIP 多维度规则,国内直连境外代理

10+ 传输协议

VLESS · Hysteria2 · TUIC · Reality · VMess · Trojan

Fake-IP DNS

DNS 防泄漏 + 解析加速,彻底解决 DNS 污染问题

灵活代理组

自动测速 · 故障转移 · 负载均衡 · 手动选择

Lua / JS 脚本

脚本引擎实现请求拦截、动态规则与流量改写

所有应用流量
浏览器
游戏
CLI 工具
流媒体
TUN 虚拟网卡 系统级流量接管
Mihomo 内核
国内直连
境外代理
TUN 模式

虚拟网卡全局接管
不漏一个应用的流量

系统代理仅覆盖支持代理设置的应用(主要是浏览器),而 TUN 模式在操作系统内核层创建虚拟网卡,强制接管所有应用的底层 IP 流量——包括游戏客户端、命令行工具(npm、pip、git)、P2P 软件等任何程序。

  • 真正的全局代理

    游戏加速、Steam 下载、终端 git clone 全部走代理,无一遗漏

  • iptables 透明代理(Linux)

    Linux 下结合 iptables/nftables 实现透明代理,无需在每个应用内配置

  • gVisor / System 两种栈模式

    gVisor 模式性能更佳且隔离性强;System 栈兼容性更广,按需选择

  • 与规则引擎无缝协作

    TUN 接管的流量同样经过规则引擎智能分流,国内直连境外代理

config.yaml — TUN 配置 
tun:
  enable: true
  stack: system       # or gvisor
  dns-hijack:
    - any:53
    - tcp://any:53
  auto-route: true
  auto-detect-interface: true
规则引擎

多维度规则分流
精准控制每一条流量

Clash 规则引擎支持十余种匹配条件,按照规则文件从上到下依次匹配,命中即执行对应策略——直连、代理或拒绝,实现国内流量零延迟直连、境外流量自动走最快节点。

DOMAIN / DOMAIN-SUFFIX

精确域名匹配与后缀通配,覆盖 YouTube、Google、Twitter 等境外服务

GEOIP / GEOSITE

基于 IP 归属国家与域名分类数据库,一条规则覆盖整个大陆 IP 段

IP-CIDR / IP-CIDR6

精确 IP 段匹配,支持 IPv4 和 IPv6 双栈,适合企业内网直连场景

RULE-SET 规则集

订阅社区维护的 GeoSite / GeoIP 规则集,自动更新无需手动维护

PROCESS-NAME

按进程名匹配,实现 Steam / 游戏走直连、浏览器走代理等精细策略

MATCH(兜底规则)

所有规则未命中时的最终策略,通常设置为代理或直连作为默认行为

config.yaml — 规则示例 
rules:
  - GEOSITE,cn,DIRECT          # 国内域名直连
  - GEOIP,CN,DIRECT             # 国内 IP 直连
  - GEOSITE,google,Proxy        # Google 走代理
  - DOMAIN-SUFFIX,github.com,Proxy
  - PROCESS-NAME,Steam.exe,DIRECT
  - MATCH,Proxy                 # 兜底代理
流量规则匹配流程
传入流量
GEOIP CN → DIRECT
GEOSITE google → PROXY
DOMAIN github.com → PROXY
IP-CIDR 192.168.0.0/16 → DIRECT
MATCH 兜底 → PROXY
直连
代理节点
拒绝
传输协议

10+ 主流协议全覆盖
兼容所有主流机场节点

Mihomo 内核支持目前市面上几乎全部主流传输协议,无论您的机场使用哪种技术方案,Clash 均可原生解析与连接,无需额外插件。

VLESS
主流首选

无状态轻量协议,去除 VMess 中冗余的加密层,搭配 Reality 或 TLS 1.3 可实现极低特征流量,抗封锁能力极强,是目前高端机场节点的首选方案。

Reality 伪装 TCP / WebSocket / gRPC / HTTPUpgrade XTLS Vision 流控
Hysteria 2
极速新秀

基于 QUIC / UDP 的新一代高速代理协议,专为高延迟丢包网络(卫星网络、移动网络)设计,在弱网环境下速度可比 TCP 协议提升 3–10 倍,是观看 4K 视频的绝佳选择。

QUIC 多路复用 BBR 拥塞控制 弱网加速
TUIC v5
QUIC 系列

Tiny UDP Internet Connections,同样基于 QUIC 协议,0-RTT 握手延迟极低,UDP over QUIC 转发能力出众,对游戏加速和实时通话场景有显著优化。

0-RTT 握手 UDP over QUIC 多路复用
VMess
经典稳定

V2Ray 生态的核心协议,内置 AES-128-GCM 加密,支持 TCP / WebSocket / HTTP/2 / gRPC 多种传输层,是目前存量节点最多的协议之一,兼容性极佳。

Trojan / Trojan-Go
HTTPS 伪装

将代理流量伪装成普通 HTTPS 流量,TLS 握手特征与真实网站完全一致,深度包检测难以识别,适合对流量特征敏感的地区和场景。

Shadowsocks / SS2022
老牌可靠

最早在国内广泛使用的代理协议,实现简单、部署门槛低。SS2022 版本引入抗重放攻击机制,安全性与性能均有大幅提升,仍是许多机场的主力协议。

WireGuard
VPN 内核

现代化 VPN 协议,代码量极少、性能优异、密钥交换安全。Mihomo 支持将 WireGuard 作为出站代理使用,适合对接 Cloudflare WARP 等服务。

Snell v4
Surge 生态

由 Surge 团队开发的私有高性能代理协议,采用 ECDH 密钥交换,支持 TCP 复用和 UDP relay,在 Surge 生态用户中广受好评。

DNS 配置

Fake-IP + 分流 DNS
彻底终结 DNS 污染

国内 DNS 污染导致无法访问境外网站的根本原因在于 DNS 解析被篡改。Clash 提供两种 DNS 模式解决这一问题,并支持按规则分别使用不同 DNS 服务器。

推荐

Fake-IP 模式

DNS 查询直接返回虚假 IP(如 198.18.x.x),实际连接时 Clash 根据域名规则决定走代理还是直连,DNS 结果不经过污染点,解析速度接近零延迟。

  • 防止 DNS 泄漏
  • 解析零延迟
  • 配合 TUN 效果最佳

Redir-Host 模式

先通过可信 DNS(如 8.8.8.8 over HTTPS)获取真实 IP,再由规则引擎决策路由,兼容性更好,适合不支持 Fake-IP 的特殊场景。

  • 获取真实 IP
  • 兼容性强
  • 适合 NAS / 路由器
config.yaml — DNS 配置 
dns:
  enable: true
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  nameserver:              # 境外 DoH
    - https://8.8.8.8/dns-query
    - https://1.1.1.1/dns-query
  nameserver-policy:       # 国内域名走国内 DNS
    geosite:cn: 114.114.114.114
DNS 解析路径
查询 youtube.com
Clash DNS 模块
国内域名
114.114.114.114 国内 DNS
真实 IP → 直连
境外域名
8.8.8.8 DoH 加密 DNS
Fake-IP → 代理
代理组策略

四种代理组模式
智能调度节点流量

Clash 的代理组(Proxy Group)功能允许将多个节点组合成一个逻辑出口,并以不同策略决定流量走向,实现自动容灾、极速测速选优和流量负载均衡。

url-test
自动测速选优

定期向目标 URL 发起延迟测试,自动切换到当前延迟最低的节点。适合日常浏览、视频流媒体等对速度敏感的场景。

type: url-test
url: http://www.gstatic.com/generate_204
interval: 300

fallback
故障自动转移

按节点顺序依次检测可用性,主节点故障后自动降级到下一个可用节点,保障服务连续性不中断,适合需要高可用性的业务场景。

type: fallback
url: http://www.gstatic.com/generate_204
interval: 120

load-balance
负载均衡

将流量分散到多个节点,支持 consistent-hashing(相同目标走相同节点)和 round-robin(轮询)两种策略,最大化利用带宽资源。

type: load-balance
strategy: consistent-hashing

select
手动选择节点

在客户端 UI 或 RESTful API 中手动选择使用哪个节点或子代理组,适合需要固定走某个国家出口(如美区 Netflix、日区 DMM 等)的精细控制场景。

type: select
proxies:
- 香港节点
- 美国节点
- 日本节点
脚本引擎

JavaScript 脚本引擎
动态规则与流量改写

Mihomo 内置轻量级 JavaScript 脚本引擎,允许用户编写脚本对连接信息进行动态判断与修改,实现规则文件无法满足的复杂路由逻辑,以及 HTTP/HTTPS 请求/响应的实时改写。

  • 动态规则脚本

    基于 IP、域名、进程名、时间等条件动态返回代理策略,逻辑更灵活

  • HTTP 请求改写

    拦截并修改 HTTP/HTTPS 请求头、响应体,实现去广告、Cookie 注入等高级操作

  • MitM 中间人解密

    配合自签 CA 证书对 HTTPS 流量解密分析,深度过滤和脚本处理

  • 定时任务脚本

    定时执行 JS 脚本自动更新配置、切换策略组等操作,无需人工干预

script.js — 动态规则示例 
/**
 * Dynamic proxy selection script
 * Returns proxy group name based on metadata
 */
function main(params) {
  const { host, dstPort } = params;

  // Gaming ports → direct connection
  const gamePorts = [3074, 27015, 7777];
  if (gamePorts.includes(dstPort)) {
    return "DIRECT";
  }

  // Streaming domains → dedicated group
  if (host.endsWith(".netflix.com")
      || host.endsWith(".nflxso.net")) {
    return "Netflix-Group";
  }

  return "Auto-Select";
}
RESTful API & 管理面板

完整 REST API
程序化掌控一切

Mihomo 内核内置 HTTP RESTful API 服务器,所有配置修改、节点切换、实时流量监控均可通过 API 完成,同时支持多种可视化 Web 面板。

实时节点切换

无需重启内核,通过 API 即时切换代理组的当前节点,支持脚本自动化

实时流量监控

WebSocket 实时推送上下行速率、连接数、延迟数据,可接入自定义监控系统

连接日志追踪

查看所有活跃连接的域名、规则命中情况、使用代理节点,方便排查配置问题

配置热重载

修改 config.yaml 后通过 API 触发热重载,无需重启即可应用新配置

延迟测速

通过 API 批量测试所有节点延迟,并自动更新代理组内的排序与选择结果

Web 管理面板

支持 Yacd / MetaCubeXD / Zashboard 等多款社区 Web 面板,浏览器即可管理

兼容的 Web 管理面板
Yacd-meta
MetaCubeXD
Zashboard
RESTful API
更多高级功能

还有更多强大特性
等待您去探索

订阅管理与自动更新

支持多订阅源 URL 导入,可设置定时自动拉取最新节点配置,无需手动更新

完整 IPv6 支持

Mihomo 内核原生支持 IPv6 出站与规则匹配,适应下一代互联网基础设施

Provider 规则集

从远程 URL 动态加载规则集(rule-provider),社区维护的 GFW 列表自动同步

混合端口(Mixed Port)

单端口同时支持 HTTP / SOCKS5 协议,简化客户端配置,兼容更多应用

子规则与逻辑运算

AND / OR / NOT 逻辑组合条件,实现复杂的多条件规则匹配,媲美防火墙策略

多架构原生支持

Mihomo 内核提供 amd64 / arm64 / ARMv7 / MIPS 多架构构建,覆盖路由器与 NAS

准备好体验这些高级特性了吗?

下载 Clash 客户端,导入您的订阅配置,即刻开启智能分流代理之旅。全平台支持,3 分钟完成配置。

立即下载客户端 查看 Mihomo 源码
10+ 支持协议
5 全平台覆盖
100% 开源免费