高級特性與功能詳解

釋放 Clash 的
全部潛能

從 TUN 全局代理到智能規則引擎,從 Hysteria2 極速協議到 Fake-IP DNS 加速——深度解析 Clash / Mihomo 每一項強大特性,讓您的網絡真正由您掌控。

TUN 模式 規則引擎 多協議支持 DNS 分流 代理組策略 腳本引擎

TUN 虛擬網卡

系統級全流量接管,無需逐應用配置代理

智能規則引擎

域名/IP/GEOIP 多維度規則,國內直連境外代理

10+ 傳輸協議

VLESS · Hysteria2 · TUIC · Reality · VMess · Trojan

Fake-IP DNS

DNS 防洩漏 + 解析加速,徹底解決 DNS 污染問題

靈活代理組

自動測速 · 故障轉移 · 負載均衡 · 手動選擇

Lua / JS 腳本

腳本引擎實現請求攔截、動態規則與流量改寫

所有應用流量
瀏覽器
遊戲
CLI 工具
流媒體
TUN 虛擬網卡 系統級流量接管
Mihomo 內核
國內直連
境外代理
TUN 模式

虛擬網卡全局接管
不漏一個應用的流量

系統代理僅覆蓋支持代理設置的应用(主要是瀏覽器),而 TUN 模式在操作系統內核層創建虛擬網卡,強制接管所有應用的底層 IP 流量——包括遊戲客戶端、命令行工具(npm、pip、git)、P2P 軟件等任何程序。

  • 真正的全局代理

    遊戲加速、Steam 下載、終端 git clone 全部走代理,無一遺漏

  • iptables 透明代理(Linux)

    Linux 下結合 iptables/nftables 實現透明代理,無需在每個應用內配置

  • gVisor / System 兩種棧模式

    gVisor 模式性能更佳且隔離性強;System 棧兼容性更廣,按需選擇

  • 與規則引擎無縫協作

    TUN 接管的流量同樣經過規則引擎智能分流,國內直連境外代理

config.yaml — TUN 配置 
tun:
  enable: true
  stack: system       # or gvisor
  dns-hijack:
    - any:53
    - tcp://any:53
  auto-route: true
  auto-detect-interface: true
規則引擎

多維度規則分流
精準控制每一條流量

Clash 規則引擎支持十餘種匹配條件,按照規則文件從上到下依次匹配,命中即執行對應策略——直連、代理或拒絕,實現國內流量零延遲直連、境外流量自動走最快節點。

DOMAIN / DOMAIN-SUFFIX

精確域名匹配與後綴通配,覆蓋 YouTube、Google、Twitter 等境外服務

GEOIP / GEOSITE

基於 IP 歸屬國家與域名分類數據庫,一條規則覆蓋整個大陸 IP 段

IP-CIDR / IP-CIDR6

精確 IP 段匹配,支持 IPv4 和 IPv6 雙棧,適合企業內網直連場景

RULE-SET 規則集

訂閱社區維護的 GeoSite / GeoIP 規則集,自動更新無需手動維護

PROCESS-NAME

按進程名匹配,實現 Steam / 遊戲走直連、瀏覽器走代理等精細策略

MATCH(兜底規則)

所有規則未命中時的最終策略,通常設置為代理或直連作為默認行為

config.yaml — 規則示例 
rules:
  - GEOSITE,cn,DIRECT          # 國內域名直連
  - GEOIP,CN,DIRECT             # 國內 IP 直連
  - GEOSITE,google,Proxy        # Google 走代理
  - DOMAIN-SUFFIX,github.com,Proxy
  - PROCESS-NAME,Steam.exe,DIRECT
  - MATCH,Proxy                 # 兜底代理
流量規則匹配流程
傳入流量
GEOIP CN → DIRECT
GEOSITE google → PROXY
DOMAIN github.com → PROXY
IP-CIDR 192.168.0.0/16 → DIRECT
MATCH 兜底 →PROXY
直連
代理節點
拒絕
傳輸協議

10+ 主流協議全覆蓋
兼容所有主流機場節點

Mihomo 內核支持目前市面上幾乎全部主流傳輸協議,無論您的機場使用哪種技術方案,Clash 均可原生解析與連接,無需額外插件。

VLESS
主流首選

無狀態輕量協議,去除 VMess 中冗餘的加密層,搭配 Reality 或 TLS 1.3 可實現極低特徵流量,抗封鎖能力極強,是目前高端機場節點的首選方案。

Reality 偽裝 TCP / WebSocket / gRPC / HTTPUpgrade XTLS Vision 流控
Hysteria 2
極速新秀

基於 QUIC / UDP 的新一代高速代理協議,專為高延遲丟包網絡(衛星網絡、移動網絡)設計,在弱網環境下速度可比 TCP 協議提升 3–10 倍,是觀看 4K 視頻的絕佳選擇。

QUIC 多路複用 BBR 擁塞控制 弱網加速
TUIC v5
QUIC 系列

Tiny UDP Internet Connections,同樣基於 QUIC 協議,0-RTT 握手延遲極低,UDP over QUIC 轉發能力出眾,對遊戲加速和實時通話場景有顯著優化。

0-RTT 握手 UDP over QUIC 多路複用
VMess
經典穩定

V2Ray 生態的核心協議,內置 AES-128-GCM 加密,支持 TCP / WebSocket / HTTP/2 / gRPC 多種傳輸層,是目前存量節點最多的協議之一,兼容性極佳。

Trojan / Trojan-Go
HTTPS 偽裝

將代理流量偽裝成普通 HTTPS 流量,TLS 握手特徵與真實網站完全一致,深度包檢測難以識別,適合對流量特徵敏感的地區和場景。

Shadowsocks / SS2022
老牌可靠

最早在國內廣泛使用的代理協議,實現簡單、部署門檻低。SS2022 版本引入抗重放攻擊機制,安全性與性能均有大幅提升,仍是許多機場的主力協議。

WireGuard
VPN 內核

現代化 VPN 協議,代碼量極少、性能優異、密鑰交換安全。Mihomo 支持將 WireGuard 作為出站代理使用,適合對接 Cloudflare WARP 等服務。

Snell v4
Surge 生態

由 Surge 團隊開發的私有高性能代理協議,採用 ECDH 密鑰交換,支持 TCP 複用和 UDP relay,在 Surge 生態用戶中廣受好評。

DNS 配置

Fake-IP + 分流 DNS
徹底終結 DNS 污染

國內 DNS 污染導致無法訪問境外網站的根本原因在於 DNS 解析被篡改。Clash 提供兩種 DNS 模式解決這一問題,並支持按規則分別使用不同 DNS 服務器。

推薦

Fake-IP 模式

DNS 查詢直接返回虛假 IP(如 198.18.x.x),實際連接時 Clash 根據域名規則決定走代理還是直連,DNS 結果不經過污染點,解析速度接近零延遲。

  • 防止 DNS 洩漏
  • 解析零延遲
  • 配合 TUN 效果最佳

Redir-Host 模式

先通過可信 DNS(如 8.8.8.8 over HTTPS)獲取真實 IP,再由規則引擎決策路由,兼容性更好,適合不支持 Fake-IP 的特殊場景。

  • 獲取真實 IP
  • 兼容性強
  • 適合 NAS / 路由器
config.yaml — DNS 配置 
dns:
  enable: true
  enhanced-mode: fake-ip
  fake-ip-range: 198.18.0.1/16
  nameserver:              # 境外 DoH
    - https://8.8.8.8/dns-query
    - https://1.1.1.1/dns-query
  nameserver-policy:       # 國內域名走國內 DNS
    geosite:cn: 114.114.114.114
DNS 解析路徑
查詢 youtube.com
Clash DNS 模塊
國內域名
114.114.114.114 國內 DNS
真實 IP → 直連
境外域名
8.8.8.8 DoH 加密 DNS
Fake-IP → 代理
代理組策略

四種代理組模式
智能調度節點流量

Clash 的代理組(Proxy Group)功能允許將多個節點組合成一個邏輯出口,並以不同策略決定流量走向,實現自動容災、極速測速選優和流量負載均衡。

url-test
自動測速選優

定期向目標 URL 發起延遲測試,自動切換到當前延遲最低的節點。適合日常瀏覽、視頻流媒體等對速度敏感的場景。

type: url-test
url: http://www.gstatic.com/generate_204
interval: 300

fallback
故障自動轉移

按節點順序依次檢測可用性,主節點故障後自動降級到下一個可用節點,保障服務連續性不中斷,適合需要高可用性的業務場景。

type: fallback
url: http://www.gstatic.com/generate_204
interval: 120

load-balance
負載均衡

將流量分散到多個節點,支持 consistent-hashing(相同目標走相同節點)和 round-robin(輪詢)兩種策略,最大化利用帶寬資源。

type: load-balance
strategy: consistent-hashing

select
手動選擇節點

在客戶端 UI 或 RESTful API 中手動選擇使用哪個節點或子代理組,適合需要固定走某個國家出口(如美區 Netflix、日區 DMM 等)的精細控制場景。

type: select
proxies:
- 香港節點
- 美國節點
- 日本節點
腳本引擎

JavaScript 腳本引擎
動態規則與流量改寫

Mihomo 內置輕量級 JavaScript 腳本引擎,允許用戶編寫腳本對連接信息進行動態判斷與修改,實現規則文件無法滿足的複雜路由邏輯,以及 HTTP/HTTPS 請求/響應的實時改寫。

  • 動態規則腳本

    基於 IP、域名、進程名、時間等條件動態返回代理策略,邏輯更靈活

  • HTTP 請求改寫

    攔截並修改 HTTP/HTTPS 請求頭、響應體,實現去廣告、Cookie 注入等高級操作

  • MitM 中間人解密

    配合自簽 CA 證書對 HTTPS 流量解密分析,深度過濾和腳本處理

  • 定時任務腳本

    定時執行 JS 腳本自動更新配置、切換策略組等操作,無需人工干預

script.js — 動態規則示例 
/**
 * Dynamic proxy selection script
 * Returns proxy group name based on metadata
 */
function main(params) {
  const { host, dstPort } = params;

  // Gaming ports → direct connection
  const gamePorts = [3074, 27015, 7777];
  if (gamePorts.includes(dstPort)) {
    return "DIRECT";
  }

  // Streaming domains → dedicated group
  if (host.endsWith(".netflix.com")
      || host.endsWith(".nflxso.net")) {
    return "Netflix-Group";
  }

  return "Auto-Select";
}
RESTful API & 管理面板

完整 REST API
程序化掌控一切

Mihomo 內核內置 HTTP RESTful API 服務器,所有配置修改、節點切換、實時流量監控均可通過 API 完成,同時支持多種可視化 Web 面板。

實時節點切換

無需重啟內核,通過 API 即時切換代理組的當前節點,支持腳本自動化

實時流量監控

WebSocket 實時推送上下行速率、連接數、延遲數據,可接入自定義監控系統

連接日誌追踪

查看所有活躍連接的域名、規則命中情況、使用代理節點,方便排查配置問題

配置熱重載

修改 config.yaml 後通過 API 觸發熱重載,無需重啟即可應用新配置

延遲測速

通過 API 批量測試所有節點延遲,並自動更新代理組內的排序與選擇結果

Web 管理面板

支持 Yacd / MetaCubeXD / Zashboard 等多款社區 Web 面板,瀏覽器即可管理

兼容的 Web 管理面板
Yacd-meta
MetaCubeXD
Zashboard
RESTful API
更多高級功能

還有更多強大特性
等待您去探索

訂閱管理與自動更新

支持多訂閱源 URL 導入,可設置定時自動拉取最新節點配置,無需手動更新

完整 IPv6 支持

Mihomo 內核原生支持 IPv6 出站與規則匹配,適應下一代互聯網基礎設施

Provider 規則集

從遠程 URL 動態加載規則集(rule-provider),社區維護的 GFW 列表自動同步

混合端口(Mixed Port)

單端口同時支持 HTTP / SOCKS5 協議,簡化客戶端配置,兼容更多應用

子規則與邏輯運算

AND / OR / NOT 邏輯組合條件,實現複雜的多條件規則匹配,媲美防火牆策略

多架構原生支持

Mihomo 內核提供 amd64 / arm64 / ARMv7 / MIPS 多架構構建,覆蓋路由器與 NAS

準備好體驗這些高級特性了嗎?

下載 Clash 客戶端,導入您的訂閱配置,即刻開啟智能分流代理之旅。全平台支持,3 分鐘完成配置。

立即下載客戶端 查看 Mihomo 源碼
10+ 支持協議
5 全平台覆蓋
100% 開源免費