症狀與本質:為何關閉 Clash 仍像「全機斷網」
Clash 類客戶端常同時具備兩種「改寫網路路徑」的能力:一是透過作業系統 API 設定 HTTP/HTTPS/SOCKS 系統代理,讓尊重系統設定的應用程式把流量送到本機某個埠(例如常見的 127.0.0.1:7890);二是在開啟 TUN 模式時建立虛擬網卡並調整路由表,讓封包在核心層被導入使用者空間的代理堆疊。兩者設計目標不同,詳細取捨可延伸閱讀 TUN 模式深度解析。
當程式異常退出時,理想的行為是「復原」:把代理設回關閉、刪除或停用暫時路由、卸載虛擬介面。但實務上,崩潰、被工作管理員強制結束、或與其他 VPN/安全軟體搶佔權限時,復原流程可能沒跑完。結果就是作業系統仍認為「要上網請先連到本機某埠」,或預設閘道/介面優先序仍指向已失效的隧道——對使用者體感而言,就像Clash 退出斷網一樣突然。
這類問題與「節點全紅、TLS 握手失敗」不同:後者多半在 Clash 仍在執行時發生,適合用 連線日誌 分段排查。本文假設你已確認實體線路與 Wi-Fi 正常(其他裝置可上網),且症狀在「關掉/崩潰 Clash 之後」才出現或惡化。
三分鐘分流:先判斷是不是代理或路由殘留
在改系統設定前,建議先用極低成本確認「是不是 Clash 寫入的設定還在」。若你仍能開啟本機路由器管理頁(例如 192.168.x.1),代表區網與預設閘道大致正常,問題較可能出在應用層代理或被改壞的 DNS。若連路由器都進不去,才要更認真懷疑路由表、虛擬介面或公司 VPN。
另一個簡單訊號是:同一台電腦上,命令列工具(若未單獨設定 HTTP_PROXY)與瀏覽器表現是否一致。若只有瀏覽器失效,優先檢查瀏覽器是否啟用獨立代理外掛;若幾乎所有 App 都連不出去,優先檢查系統代理與 TUN 路由。更多環境變數與終端機場景可對照站內 Docker/CLI 相關教學的思路,但本篇仍以圖形介面可完成的還原為主。
Windows 11:關閉手動代理、PAC 與「使用設定指令碼」
在 Windows 11,請開啟「設定」→「網路和網際網路」→「代理」。將「自動偵測設定」依需求保留或關閉後,重點檢查下列項目是否仍指向本機或已失效的位址:
- 手動設定 Proxy:應關閉,或確認伺服器不是
127.0.0.1上已無程式監聽的埠。 - 使用設定指令碼(PAC):若開啟,請確認腳本 URL 仍有效;許多 Clash 前端會暫時寫入本機或內部 URL,程式退出後可能變成死連結。
改完後建議完全關閉再重開瀏覽器(含背景處理程序),因為 Chromium 系瀏覽器會快取代理狀態。若你使用 Clash Verge Rev 等圖形客戶端,也可先在其介面中明確關閉「系統代理」再退出,流程可與 Win11 圖形客戶端設定一文互相對照——該文講的是「怎麼開」,本文講的是「怎麼關乾淨」。
Windows 11:登錄檔、服務與 Winsock 重置(謹慎使用)
少數環境會出現「設定介面顯示已關閉代理,但應用仍走舊代理」的情況,可能與群組原則、協力廠商安全軟體、或舊版客戶端留下的登錄值有關。一般使用者不建議盲目編輯登錄檔;若你已確認問題只在單機且願意承擔風險,請先備份或建立還原點,再尋求可信來源針對你客戶端版本的說明。
另一個常見「最後手段」是以系統管理員身分開啟命令提示字元或 PowerShell,執行 Winsock 重置類指令,迫使網路堆疊回到較乾淨狀態。這可能影響其他網路元件,執行前請關閉所有 VPN 與代理軟體,並記下公司網路若有特殊設定需事後重設。
Administrator CMD — illustrative only; understand impact before runningnetsh winsock reset
netsh int ip reset執行後通常需要重新開機。若你不確定指令後果,請優先完成上一節的圖形介面清理,並洽詢 IT 管理員。
Windows 11:TUN/Wintun 與虛擬介面殘留怎麼查
啟用 TUN 時,裝置管理員中可能出現名稱含 Wintun、TAP 或客戶端自訂名稱的網路介面卡。正常退出時介面應被移除或停用;若你看到介面仍在且系統持續嘗試經由它路由,可在裝置管理員中檢查驅動狀態,並在已信任來源前提下,依客戶端文件解除安裝或重新安裝 TUN 元件。
路由層面可使用 route print 或 Get-NetRoute(PowerShell)觀察是否有異常的預設路由指向隧道介面。此類輸出較長,重點是找出「預設閘道是否仍指向不存在的介面索引」。若你同時使用公司 VPN,請避免在尖峰時段反覆改路由,以免造成內網中斷。
部分使用者會遇到「關閉 TUN 後 DNS 仍指向本機或內部位址」——可到「設定」→「網路和網際網路」→ 你的介面 →「DNS」改回自動取得,或暫時指定可信的公共 DNS 做對照測試(測試完可改回)。
macOS:系統設定中的代理與自動設定
在較新的 macOS,開啟「系統設定」→「網路」,選取正在使用的服務(Wi-Fi 或乙太網路),開啟「詳細資訊…」,檢視「代理」分頁。請逐一確認 網頁代理(HTTP)、安全網頁代理(HTTPS)、SOCKS 代理 是否已關閉,且伺服器不是指向已停用的本機埠。
若你曾啟用自動代理設定(PAC),請確認 URL 仍有效,或在不需要時關閉。macOS 上部分應用程式(尤其是 Electron 類)會自帶代理設定,與系統設定分離;若只有特定 App 異常,請額外檢查該 App 的網路偏好設定。
macOS:VPN、系統延伸與路由還原
當 TUN 透過 Network Extension 或系統延伸載入時,異常退出可能留下「延伸仍顯示連線中」或路由未還原的狀態。可先到「系統設定」→「一般」→「登入項目與延伸」或「隱私權與安全性」相關區域,確認沒有卡住的 VPN/延伸需要手動停用。細節與首次核准流程仍以 macOS TUN 專文為準。
終端機中可使用 scutil --dns、netstat -nr 檢視 DNS 與路由是否仍指向隧道介面。若你發現預設路由長時間指向 utun 類介面且無法上網,可在關閉所有代理客戶端後重新啟動網路服務,或重新開機作為最保守的還原手段。
與 Win11 類似,若同時安裝 Apple「內建 VPN」設定檔、公司零信任客戶端與 Clash,路由優先序衝突會放大「退出後殘留」的機率。排障時建議暫停其他 VPN,單獨驗證 Clash 的啟停是否可重現問題。
清完後如何驗證:DNS、ping 與瀏覽器
建議依序做三層驗證,避免把「DNS 汙染」誤判成「代理殘留」,反之亦然。第一層:在終端機對可信公共 DNS(例如業界常用的 1.1.1.1 或 8.8.8.8)做 ping,確認基本 IP 連通。第二層:用 nslookup 或 dscacheutil -flushcache(macOS)等工具確認名稱解析是否恢復。第三層:用無痕視窗開啟純文字健康檢查頁,避免外掛干擾。
若三層皆正常,但特定網站仍異常,再回到 連線日誌 與規則議題。若你重新啟動 Clash 後立刻恢復,但退出又壞,幾乎可斷定是系統代理殘留或TUN 路由未還原,應重複檢查本文 Windows/macOS 小節。
一般性問題也可先查 常見問題 是否已有對應條目;若需查閱上游 Issue 或授權條款,可另行前往 GitHub 倉庫,但安裝與下載仍建議以本站 客戶端下載 為主路徑,避免誤用過期鏡像。
預防習慣:優雅退出與客戶端選型
長期來看,減少「崩潰後全機斷線」的最佳做法是:先關 TUN,再關系統代理,最後退出程式;並避免同時開啟多個會寫入全系統路由的 VPN。不同前端對「退出時是否自動還原」的實作略有差異,選型時可參考 如何選擇適合自己的 Clash 客戶端,挑選介面上能清楚看見代理與 TUN 狀態、且更新活躍的版本。
若你經常需要在「全機隧道」與「僅瀏覽器」之間切換,建議固定一套啟停儀式,並在重大系統更新後複查一次代理設定——Windows 與 macOS 的大版本更新偶爾會重置部分網路偏好,與舊客戶端假設衝突。
結語
Clash 退出斷網在社群中很常見,但根因通常不神秘:多半是系統代理仍指向本機,或 TUN 模式留下的虛擬網卡/路由沒有隨程序結束而還原。把 Windows 11 的「代理」頁面與 macOS「網路 → 詳細資訊 → 代理」走一遍,再視需要檢查介面卡與路由,大多能在不重灌系統的前提下恢復上網。
相較於只會「重開機碰運氣」,願意理解系統代理與 TUN 的分工,長期能省下大量時間;這與願意讀連線日誌、維護規則的習慣是同一套思維。若你希望客戶端在穩定性與可觀測性之間取得平衡,Clash 生態在開源透明與社群文件方面仍具優勢。
→ 立即免費下載 Clash,開啟流暢上網新體驗,並在下次更新後用本文的清單快速確認:退出時環境是否已乾淨還原。