為什麼需要分應用代理
手機上的「全域代理」聽起來省事,實際上卻常帶來副作用:地圖與外送定位變慢、區域性 App 誤判你在海外、語音通話走隧道後延遲上升,或是公司內部工具被錯誤導向代理。分應用代理的本意,是在 Android 系統層先決定哪些 App 的流量會進入 Clash 建立的 VPN 通道,其餘 App 仍走系統預設路徑。這與在 YAML 裡寫規則分流是互補關係:系統層決定「哪些進程可以進隧道」,規則層再決定「進隧道之後要直連還是走節點」。
若你剛從桌面版轉到手機,建議先複習 TUN 模式如何把流量交給核心;Android 上的 VPN 服務與 TUN 在體感上類似,都是作業系統把符合條件的封包交給客戶端。差別在於手機還多了「應用程式維度」的篩選,這正是分應用代理要處理的事情。
三種「繞過」:別把名詞混在一起
使用者介面上常出現「繞過」「略過」「Bypass」等字眼,但它們可能指完全不同層級的行為。把下面三類分開理解,後續設定就不容易越改越亂。
1. 規則層:GEOIP 或規則集裡的「中國大陸/國內直連」
在設定檔中,透過 GEOIP,CN、國內網域列表或訂閱規則,把特定目標網路指向 DIRECT,這是 依目的地 IP/網域做分流。它與「哪個 App 發起連線」無直接關係:同一個瀏覽器造訪不同網站,仍可能一個直連、一個走代理。想系統化建規則,可對照 規則分流最佳實踐。
2. 系統層:分應用裡的「僅代理/繞過選定 App」
這是 Android VPN 介面常見的兩種互斥策略:僅代理(Allow list)表示只有勾選的 App 會進入 VPN;繞過選定 App(Disallow/Bypass selected)表示被勾選的 App 不進入 VPN,其餘預設會進入(實際行為依客戶端標籤而定,請以畫面上的說明為準)。兩者都是在挑 套件名稱(package name),不是挑網域。
3. DNS 與本機網段:繞過區域網路、私有 IP
有些客戶端會提供「繞過區網」或類似選項,避免印表機、NAS、區域串流被誤送進隧道。這類設定偏向 目的地是誰與 介面路由,同樣不等於「分應用」本身。若你同時開啟 TUN/VPN 與嚴格分流,請留意是否與 常見問題 中提到的 DNS 模式互相牴觸。
僅代理模式與繞過選定 App
實務上你可以用兩條路徑思考自己要哪一種:
- 只想讓少數 App 走代理(例如瀏覽器與某個遊戲):優先選 僅代理/只允許選取應用,再勾選這些 App。其餘 App 不進隧道,對電量與相容性通常較友善。
- 希望大多數 App 都走代理,但排除特定國內或金融 App:可選 繞過選定應用,把銀行、支付、地區服務、內容版權 App 勾進排除清單,讓它們維持直連。
沒有絕對正確的選項,只有是否符合你的日常動線。若你發現「已勾選僅代理,但某個 App 仍然沒走代理」,往往是該 App 透過系統 WebView、下載管理員或其他輔助進程發起連線,需要一併勾選相關元件,或改回較寬鬆的模式再搭配規則層精修。
前置條件:VPN、電池與背景限制
Clash Meta for Android 啟用分應用代理前,通常需要作業系統授權 VPN 權限(首次建立連線時會跳出確認)。部分廠牌還會在「電池最佳化」「背景限制」中預設攔截長連線,導致隧道被系統斷開,表現為間歇性斷流。建議將客戶端設為允許背景活動,並關閉過度激進的省電策略;若你使用工作資料夾或雙開應用,請注意第二個空間的 App 套件名可能不同,要分別勾選。
Clash Meta for Android 操作步驟
不同版本、不同構建(官方版、社群版)選單名稱可能略有差異,以下為常見流程,請以你裝置上的實際介面為準。若找不到對應項目,可在設定內搜尋「應用」「分應用」「Access」「Bypass」等關鍵字。
- 匯入設定並確認核心已啟動:先確保訂閱或本機設定可正常載入,模式建議維持
Rule(與多數教學一致),避免在還沒理解影響前切到全域。 - 開啟系統 VPN 連線:在客戶端主畫面啟動連線,允許 Android 建立 VPN。未連線時,分應用清單往往不會生效或無法完整驗證。
- 進入網路或 VPN 相關設定:尋找「分應用代理」「應用程式」「Access Control」「Per-App」等區塊。部分版本會把開關放在「設定 → 網路」之下。
- 選擇模式:在「僅代理選定 App」與「繞過選定 App」之間擇一,依上一節的需求決定。
- 從應用列表勾選:依名稱勾選目標 App。建議先選最少數量驗證連線正常,再逐步增加,避免一次勾太多難以排查。
- 儲存並重啟連線:部分裝置需要斷開再連線後規則才會完整套用。接著用目標 App 開啟網頁或遊戲伺服器測試延遲與可用性。
若你同時使用私人 DNS(Private DNS)或廠商內建的「安全連線」,請留意是否與 Clash 的 DNS 設定重疊;衝突時常表現為「只有部分 App 能連上」。此時可暫時還原系統 DNS 做對照實驗,再決定長期配置。
應用列表與套件名稱怎麼確認
Android 以 套件名稱辨識應用,例如瀏覽器可能是 com.android.chrome。分應用介面通常會顯示圖示與中文名稱,但實際生效的是背後的套件名。當你遇到「明明勾了卻無效」,可以檢查是否勾到同名不同源的應用(例如商店版與側載版),或是否還有相關外掛服務未勾選。
若客戶端支援顯示套件名,請以顯示值為準;若僅顯示名稱,可透過系統「應用程式資訊」頁或可信的套件查詢工具檢視,避免在來路不明的頁面輸入敏感資料。開發者或進階使用者也可能在設定檔中配合規則使用進程相關能力,但日常仍以圖形介面勾選最穩健。
套件名稱示意(僅供格式參考,請以裝置為準)com.android.chrome
com.tencent.mm
tv.danmaku.bili國內 App、銀行與支付:排除思路
許多使用者希望「國內服務直連、海外服務走代理」。在分應用層面,你可以把高敏感、強地區檢測的 App 放進 繞過清單,讓它們不進 VPN;或是採用 僅代理時壓低勾選數量,壓根不讓這些 App 進隧道。兩種做法都能減少誤判風險,取決於你多數流量是否仍需代理。
銀行、支付、證券類 App 常結合裝置環境偵測,對 VPN 較敏感;影音與音樂客戶端則可能依版權區域限制存取。若你只排除規則裡的中國大陸 IP,但 App 仍經由隧道出口,某些服務仍可能判斷你不在預期地區。此時「規則直連 + 分應用排除」並用,通常比單一手段更穩。
另一方面,若你人在台灣或港澳,只想讓少數工具連到特定區域節點,請注意不要過度排除導致該工具實際仍走直連;驗證方式可以觀察客戶端連線日誌,或比對出口 IP 與預期是否一致。更多分流觀念可延伸閱讀 規則分流最佳實踐,把系統層與規則層一起對齊。
常見問題與排查
問題一:勾選後完全沒有流量進代理。先確認 VPN 是否仍顯示已連線、客戶端是否被系統殺背景;再檢查是否誤選模式(例如以為是「僅代理」其實是「繞過」)。也可暫時取消分應用限制做對照,若恢復正常,代表問題在套件清單或模式解讀。
問題二:只有瀏覽器一部分頁面異常。可能是內嵌 WebView、系統元件或下載服務單獨發連線。嘗試在清單中納入相關系統服務,或改用客戶端提供的「繞過系統 App」類選項(若有)。
問題三:與訂閱規則衝突。分應用只決定進不進隧道,進隧道後仍依規則匹配。若你希望某 App 永遠直連,除了分應用排除,也要確認規則沒有把目標網段再次導向代理。此時可回到設定檔檢查 rules 與 proxy-groups 的優先順序。
結語
Clash Meta for Android 的分應用代理,是把「哪些 App 需要進入代理隧道」這件事交回給你:透過 僅代理精準控制少數應用,或透過 繞過選定 App在隧道內保留直連出口給敏感服務;再與設定檔裡的 GEOIP、規則集搭配,就能同時顧及目的地分流與裝置端體驗。相比把所有流量硬塞進同一條路徑,這種拆層管理通常更省電、也更少誤傷日常應用。
相較於介面繁瑣、核心更新停滯的舊式客戶端,能把 Clash.Meta/mihomo 能力與清楚的分流入口放在一起的工具,會讓你在手機上調規則、查連線時少踩坑。若你希望桌面與手機共用同一套思維,選擇跨平台一致、內核跟得上協議演進的客戶端,長期維護成本會明顯更低。
→ 立即免費下載 Clash,開啟流暢上網新體驗,在分應用與規則分流都理順之後,把時間花在真正想用的內容與服務上。