Clash 使用常見問題解答

Clash 是一款基於規則的開源網絡代理客戶端，支持 Shadowsocks、VMess、Trojan、VLESS、Hysteria2 等多種主流加密協議。它不直接提供節點，而是作為本地流量路由中心，將您的網絡請求按規則分發到不同出口。

與傳統 VPN 最核心的區別在於智能分流：Clash 可以讓國內網站（如百度、淘宝）直連，境外網站（如 Google、GitHub）才走代理節點，兩邊均保持最優速度；而傳統 VPN 通常是全局流量劫持，所有流量強制繞經境外服務器，導致國內訪問嚴重變慢。

是的，Clash 內核及絕大多數由社區維護的圖形化客戶端均遵循 GPL-3.0 等開源協議，完全免費，可免費下載並使用全部功能，無任何內置訂閱付費或廣告。

常見免費客戶端包括：Clash for Windows、ClashX（macOS）、Clash for Android、Clash Verge Rev、FlClash、OpenClash（路由器）等。

Clash 本身不包含任何內置節點或服務器，它只是一個客戶端工具。要正常使用，您還需要完成以下步驟：

1. 從機場服務商獲取訂閱鏈接，或自行搭建服務器節點
2. 在 Clash 客戶端中導入訂閱鏈接或 YAML 配置文件
3. 選擇一個可用節點
4. 開啟「系統代理」(System Proxy) 開關

完成以上步驟後即可正常使用。如仍無法訪問，請參閱下方故障排查章節。

Clash 生態支持幾乎所有主流平台：

前往支持平台頁面可查看各平台對應的推薦客戶端與下載鏈接。

原版 Clash Core 已於 2023 年停止維護；Clash Meta（由社區繼續維護，現更名為Mihomo）是目前官方推薦的活躍分支。

Mihomo 相比原版的主要改進：

「機場」是指提供代理節點訂閱服務的服務商，通常提供多個地區的服務器節點，並以 YAML 訂閱鏈接的形式供用戶導入 Clash 使用。

使用 Clash 需要兩部分：① 客戶端（Clash，免費） + ② 節點/訂閱（機場，需購買或自建）。若您有技術能力，也可以自行在境外 VPS 上搭建服務器節點，無需購買機場。

Clash for Windows（CFW）原作者已於 2023 年停止維護。目前推薦的替代客戶端：

以上客戶端均內置 Mihomo 內核，功能更完整，持續更新維護。

以 Clash Verge Rev 為例（其他客戶端操作類似）：

1. 打開客戶端，點擊左側「訂閱」或「Profiles」菜單
2. 點擊「新建」或「+」按鈕
3. 在 URL 輸入框中粘貼您從機場獲取的訂閱鏈接
4. 點擊「保存」後等待下載完成
5. 點擊該訂閱卡片將其激活（高亮選中）
6. 回到主界面開啟「系統代理」

Clash 配置文件使用 YAML 格式，主要由以下幾個頂級字段組成：

大多數用戶通過機場提供的訂閱鏈接自動獲取完整配置，無需手動編寫。如需深度自定義，可參閱Mihomo 官方 Wiki。

訂閱鏈接下載失敗通常有以下幾種原因：

1. 訂閱鏈接本身已失效或過期，請到機場後台重新獲取
2. 網絡問題導致無法訪問訂閱服務器，可嘗試先臨時開啟舊的可用節點，再更新訂閱
3. 客戶端版本過舊，嘗試升級到最新版本
4. 訂閱鏈接包含特殊字符，確保粘貼時沒有多餘空格或換行

代理組是對多個節點進行分組管理的策略配置，常見類型包括：

機場提供的訂閱通常已預配置好常用代理組，大多數用戶無需手動修改。

可以通過在配置文件rules部分添加PROCESS-NAME規則實現按進程分流，例如：

此外，也可以使用IP-CIDR（按 IP 段）、DOMAIN-SUFFIX（按域名后缀）等規則類型進行精細控制。規則優先級按從上到下順序匹配，先匹配的規則優先生效。

大多數圖形化客戶端支持設置訂閱自動更新間隔。以 Clash Verge Rev 為例：在訂閱卡片的設置中，找到「自動更新」選項，設置更新間隔（如每 24 小時）即可。機場節點信息變動時，客戶端會自動拉取最新配置，無需手動操作。

建議將自動更新間隔設為12~24 小時，過於頻繁的更新可能消耗流量並觸發機場的頻率限制。

mixed-port是 Mihomo/Clash Meta 提供的混合監聽端口，同時支持 HTTP 和 SOCKS5 代理協議，使用一個端口即可滿足所有代理需求（默認通常為7890）。

舊版 Clash 需要分別設置port（HTTP）和socks-port（SOCKS5），而mixed-port將兩者合併，配置更簡潔。如無特殊需求，使用mixed-port即可。

基於 Mihomo（Clash Meta）內核，支持以下主流協議：

所有協議支持以客戶端實際版本為准，新興協議持續跟進更新。

TUN（Virtual Network Card）模式通過創建虛擬網卡，在操作系統底層強制接管設備所有網絡流量，包括那些不支持設置系統代理的應用程序（如大多數遊戲客戶端、部分命令行工具、UWP 應用等）。

與之對比，普通「系統代理」只對主動讀取系統代理設置的應用（通常是瀏覽器）生效。

Fake-IP：Clash 收到 DNS 查詢後，立即返回一個偽造的內部 IP（如 198.18.x.x），同時將域名信息隨請求一起轉發給代理節點進行遠端解析。優勢是極快的連接速度，避免 DNS 污染，絕大多數場景推薦使用此模式。

Redir-Host：真實解析 DNS 後再決定走直連或代理。兼容性略好，但速度較慢，且仍有 DNS 洩漏風險。

Shadowsocks：基於 TCP，協議成熟、兼容性廣，適合大多數日常場景，延遲穩定。

Hysteria2：基於 QUIC（UDP）協議，專為高丟包、高延遲網絡環境優化，在網絡質量較差時大文件下載速度顯著優於 TCP 協議。

選擇建議：網絡質量好時兩者差異不大，若經常遇到網絡波動、速度慢，可優先嘗試 Hysteria2 節點（需機場提供此類型節點）。

日常使用推薦「規則模式」，國內直連國外走代理，速度最優。當需要測試節點連通性時可臨時切換「全局模式」，排查問題時可用「直連模式」對比。

Clash/Mihomo 內置 RESTful API，可通過 Web 面板（如MetaCubeXD）或第三方工具在瀏覽器中可視化管理節點切換、流量統計、日誌查看等。

默認訪問地址為http://127.0.0.1:9090/ui（端口可在配置文件中通過external-controller字段修改）。大多數圖形化客戶端已將此面板集成到應用內，無需手動操作。

1. 確認已選中並激活一個有效的訂閱配置
2. 在節點列表中選擇一個節點，點擊「測速」確認延遲正常（非超時）
3. 檢查端口是否被佔用：確保 7890 端口沒有其他程序佔用
4. 嘗試切換到「全局模式」測試是否有特定規則導致問題
5. 臨時關閉系統防火牆或殺毒軟件測試是否存在攔截
6. 在客戶端日誌中查看是否有報錯信息

延遲（Ping）低不等於速度快，速度還取決於節點帶寬與服務器負載。可嘗試以下排查步驟：

1. 切換到同地區其他節點，比較實際下載速度
2. 更換代理組策略為 url-test（自動選最快節點）
3. 若使用 TCP 協議（SS/VMess/Trojan）速度慢，可嘗試 Hysteria2 節點（基於 UDP，對弱網更友好）
4. 檢查本地網絡質量，排除寬帶本身限速問題

這是最常見的問題之一。關閉 Clash 前，若未正確關閉「系統代理」開關，系統代理設置仍指向本地端口，但 Clash 已不再監聽，導致所有流量被阻斷。

1. 重新啓動 Clash 客戶端
2. 手動關閉「系統代理」開關後再退出程序
3. 或手動進入系統網絡設置，關閉代理設置

這通常是規則配置問題，該網站被錯誤地分配到了代理線路。解決方法：

1. 確認代理模式為「規則模式」而非「全局模式」
2. 在規則文件或訂閱中檢查該域名/IP 是否被誤判為境外流量
3. 手動在 rules 中添加DOMAIN-SUFFIX,example.com,DIRECT強制直連
4. 訂閱使用社區維護的規則集（如ACL4SSR），這類規則集覆蓋率更高且更新及時

TUN 模式需要創建虛擬網卡，必須以管理員權限運行。解決方法：

1. 右鍵點擊 Clash 客戶端圖標，選擇「以管理員身份運行」
2. 或在客戶端設置中開啟「以服務模式運行」（Service Mode），安裝服務後可自動獲取所需權限

1. 開啟「省電模式」或降低代理日誌記錄級別（改為 Warning 或 Error）
2. 關閉不必要的「流量統計」實時圖表
3. 檢查是否有規則配置過於複雜（規則數量過多會增加 CPU 匹配消耗）
4. 將 DNS 查詢緩存調大，減少頻繁 DNS 請求
5. 在手機系統設置中，允許 Clash 後台運行並排除電池優化限制

大多數 Clash 圖形化客戶端都提供實時日誌面板（通常在「日誌」或「Logs」標籤頁），顯示每條請求的处理結果（DIRECT/PROXY/REJECT）及錯誤信息。

排查時建議將日誌級別設為debug，重現問題後查看對應請求的匹配規則和報錯內容，即可快速定位問題所在。排查完成后建議將日誌級別恢復為info以節省性能。

Clash 內核及 Mihomo 均為完全開源項目，所有代碼托管於 GitHub，全球開發者均可審計，無任何隱藏後門，無數據收集行為。您的流量僅在本地處理後轉發到您所選擇的代理節點，不經過任何第三方服務器。

推薦以下配置來防止 DNS 洩漏：

1. 使用Fake-IPDNS 模式（域名由節點遠端解析，本地不發出真實 DNS 請求）
2. 在 DNS 配置中使用加密 DNS（DoH/DoT），如https://1.1.1.1/dns-query
3. 配置enhanced-mode: fake-ip並設置合理的fake-ip-filter白名單（避免局域網服務被 Fake-IP 誤代理）
4. 開啟 TUN 模式以接管所有流量，徹底避免應用繞過代理直連

訂閱鏈接包含您的機場賬號認證信息，一旦洩漏他人可以使用您的訂閱流量，導致流量超額或賬號被封。

1. 立即登錄機場後台，重置訂閱鏈接（生成新 Token）
2. 在所有設備上更新為新的訂閱鏈接
3. 不要將訂閱鏈接分享到公開的截圖、論壇帖子或 GitHub 倉庫中

由於 Clash 涉及網絡流量攔截和虛擬網卡創建等底層操作，部分殺毒軟件可能會將其誤判為惡意軟件。這屬於正常的誤報（False Positive）現象。

建議處理方式：

1. 僅從 GitHub 官方 Release 頁面或本站下載，確認文件來源可信
2. 在殺毒軟件中添加 Clash 安裝目錄為信任白名單
3. 通過 VirusTotal 上傳安裝包驗證文件哈希，確認與官方發佈一致

在公共 Wi-Fi 上使用 Clash 實際上比不使用更安全：所有流量在離開您的設備前均已加密（通過 Shadowsocks/VMess/Trojan 等協議），公共網絡上的其他人無法截獲您的明文數據。

此外，Clash 使用加密 DNS（DoH）後，同一網絡中的嗅探者也無法通過 DNS 請求判斷您的訪問目標，進一步保護隱私。