連線後網速變慢辦？

可嘗試：1）切換延遲更低的節點；2）開啟 TUN 模式（需管理員權限）；3）關閉不必要的規則集；4）檢查本地網路頻寬佔用情況。

Clash 常見問題解答 | 安裝配置 · 連線故障 · 規則管理 · 安全隱私

Q: 不同平台應該選擇哪個 Clash 用戶端？

Windows 首推 Clash Verge Rev，個性化偏好可選 Clash Nyanpasu；macOS 首推 Clash Verge Rev（相容 Intel 與 Apple Silicon），或原生選單列應用 ClashX Meta；Android 首推 ClashMeta for Android 或 FlClash；iOS 首推 Stash，也可選 Shadowrocket 或 Spectre Proxy（需非國區 Apple ID）；Linux 首推 Clash Verge Rev 圖形版或 Mihomo 核心命令列版。

Q: 如何匯入訂閱連結？

打開用戶端，進入「配置」或「訂閱」頁面，貼上您的訂閱 URL 後點擊「匯入」或「更新」即可。不同用戶端介面略有差異，但流程基本一致。

⬇

安裝配置

安裝 · 訂閱 · 初始化

不同平台應該選擇哪個 Clash 用戶端？

根據作業系統選擇對應用戶端：

Windows：首推 Clash Verge Rev（現代 UI、TUN 模式、規則編輯器完整支援）；個性化偏好用戶可選 Clash Nyanpasu（主題定制、多核心切換）。
macOS：首推 Clash Verge Rev（同時相容 Intel 與 Apple Silicon）；追求原生輕量體驗可選 ClashX Meta 選單列應用。
Android：首推 ClashMeta for Android（TUN 全域代理、訂閱管理完整）；跨平台統一體驗可選 FlClash（Material You 設計）。
iOS：首推 Stash（Clash 設定相容最完整，支援規則集與指令碼）；也可選 Shadowrocket 或 Spectre Proxy——均需非國區 Apple ID 購買或下載。
Linux：首推 Clash Verge Rev 圖形版（支援 .deb / .rpm / AUR），伺服器與路由器場景可直接使用 Mihomo 核心命令列版。

前往用戶端下載頁可獲取各平台最新版本及詳細架構選擇說明。

如何匯入訂閱連結？

大多數 Clash 用戶端的訂閱匯入流程：

複製您的訂閱 URL（通常由服務提供方提供）。
在用戶端中找到「配置」、「訂閱」或「Profiles」選項卡。
選擇「從 URL 匯入」或「新增訂閱」，貼上連結後確認。
等待用戶端下載並解析設定檔，完成後選擇該配置即可生效。

💡 建議開啟「自動更新」功能，可設定每隔 24 小時自動擷取最新節點列表。

安裝後提示需要 VPN 權限或管理員權限，正常嗎？

這是正常行為。Clash 的 TUN 模式（透明代理）需要在系統層面接管網路流量，因此會請求以下權限：

Windows：需要管理員權限以安裝虛擬網路卡驅動程式（WinTUN）。
macOS：需要系統擴充功能或 VPN 設定檔權限。
Android / iOS：需要建立本地 VPN 連線，流量不離開裝置，不涉及第三方伺服器。

如果只需代理瀏覽器等特定應用程式，可使用系統代理模式，無需 VPN 權限。

首次啟動後，如何驗證代理是否生效？

可以透過以下幾種方式驗證：

在瀏覽器中訪問 ip.sb 或 ipinfo.io，若顯示的 IP 位址已變更，則代理生效。
在用戶端的「連線」面板中，觀察是否有即時流量數據。
使用用戶端內建的「延遲測試」功能，對節點執行連通性檢測。

💡 若 IP 未變更，請確認用戶端已選擇正確的設定檔，且代理模式已啟用（非直連模式）。

設定檔的 YAML 格式有誤，如何排除？

YAML 格式對縮排極為敏感，常見錯誤包括：

使用 Tab 縮排（YAML 只允許空格縮排）。
冒號後未留空格，如 key:value 應寫為 key: value。
字串包含特殊字元未加引號。
列表項目 - 後未留空格。

可將配置內容貼上至線上 YAML 校驗工具（如 yaml.online-parser.appspot.com）進行格式驗證，或使用用戶端內建的配置檢查功能。

一個完整的 Clash 最小設定檔是什麼樣的？

以下是一個可執行的最小化設定檔範例，包含基礎代理和規則：

mixed-port: 7890
allow-lan: false
mode: rule
log-level: info
external-controller: 127.0.0.1:9090

dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 119.29.29.29
    - 8.8.8.8

proxies:
  - name: "我的節點"
    type: vmess
    server: example.com
    port: 443
    uuid: your-uuid-here
    alterId: 0
    cipher: auto
    tls: true

proxy-groups:
  - name: Proxy
    type: select
    proxies:
      - 我的節點
      - DIRECT

rules:
  - GEOIP,CN,DIRECT
  - MATCH,Proxy

將上述內容儲存為 config.yaml，替換節點資訊後即可匯入用戶端使用。

⚡

連線問題

延遲 · 斷線 · 速度

連線後網速明顯變慢，怎麼解決？

網速變慢通常由以下原因導致，可逐一排除：

節點負載高：使用延遲測試功能，切換至延遲更低、回應更快的節點。
代理模式選擇：在「全域代理」模式下，本地流量也會經過代理。對於國內網站，建議使用「規則模式」按需分流。
DNS 解析慢：檢查配置中的 DNS 設定，推薦使用 8.8.8.8 或 1.1.1.1 作為遠端 DNS。
TUN 模式開銷：TUN 模式處理所有系統流量，CPU 使用率會略高，舊裝置可能感覺到影響。

代理連線頻繁斷開，如何穩定連線？

頻繁斷線的常見原因與解決方法：

節點不稳定：開啟自動故障轉移（fallback）策略組，Clash 會在節點失效時自動切換備用節點。
Keep-alive 設定：在配置中啟用 keep-alive-interval，維持連線活躍狀態。
系統休眠：裝置休眠時網路連線會中斷，喚醒後手動重連或重啟用戶端。
防火牆或安全軟體：檢查防火牆是否攔截了用戶端處理程序，添加白名單允許其訪問網路。

某些應用程式（遊戲/軟體）無法走代理，怎麼處理？

部分應用程式不遵循系統代理設定，需要 TUN 模式實現全域流量接管：

在用戶端中開啟 TUN 模式（需管理員/Root 權限），這會在系統層面接管所有 TCP/UDP 流量，包括不支援系統代理的應用程式。
對於遊戲，可在規則中為遊戲伺服器 IP 段單獨配置路由策略。
Android 端可開啟「繞過區域網路」選項，避免影響本地通訊。

如何快速測試並切換最優節點？

Clash 提供了多種節點選擇策略：

手動選擇：在「代理」面板中，對所有節點執行延遲測試，手動選擇延遲最低的節點。
自動選擇（url-test）：配置 url-test 策略組，Clash 會定期測速並自動選用最快節點。
負載平衡（load-balance）：多節點輪詢，適合需要同時建立大量連線的場景（如下載、多工）。
故障轉移（fallback）：主節點不可用時自動切換備用節點，保障連線穩定性。

如何將 Clash 作為區域網路共享代理，讓其他裝置使用？

Clash 支援開啟區域網路代理共享，讓手機、平板等裝置透過電腦上網：

在設定檔中設置 allow-lan: true，並將 bind-address 設為 "*" 或本機區域網路 IP。
記錄本機在區域網路中的 IP 位址（如 192.168.1.100）和 HTTP 代理連接埠（預設 7890）。
在其他裝置的 Wi-Fi 設定中，將 HTTP 代理指向該 IP 和連接埠即可。

💡 手機端可透過「設定 → Wi-Fi → 代理 → 手動」配置。Android 和 iOS 均支援此方式，無需 root 或越獄。

開啟代理後，區域網路裝置（印表機/NAS）無法訪問怎麼辦？

這是因為代理規則將區域網路 IP 也路由至遠端導致的，解決方案：

確保設定檔中包含以下規則（置於規則列表頂部）：

- IP-CIDR,192.168.0.0/16,DIRECT
- IP-CIDR,10.0.0.0/8,DIRECT
- IP-CIDR,172.16.0.0/12,DIRECT

在用戶端設定中開啟「繞過區域網路」選項（部分用戶端支援一鍵開啟）。

⚙

規則管理

分流 · DNS · 規則集

什麼是代理規則？三種模式（規則/全域/直連）有什麼區別？

全域模式（Global）：所有流量強制走代理，包括國內網站。適合除錯，不推薦日常使用。
規則模式（Rule）：根據設定檔中定義的規則，決定每條連線走代理、直連還是拒絕。這是推薦的日常模式，可實現國內直連、境外走代理的智慧分流。
直連模式（Direct）：所有流量直連，不經過代理。等同於關閉代理。

如何讓特定網站走直連而不經過代理？

在設定檔的 rules 段落中，添加對應規則並指定 DIRECT 策略：

rules:
  - DOMAIN-SUFFIX,baidu.com,DIRECT
  - DOMAIN-SUFFIX,qq.com,DIRECT
  - DOMAIN-KEYWORD,taobao,DIRECT
  - IP-CIDR,114.114.114.0/24,DIRECT
  - MATCH,Proxy  # 預設走代理

規則按從上到下的順序匹配，第一條命中的規則生效。更複雜的分流需求推薦使用「規則集（Rule Provider）」功能。

什麼是規則集（Rule Provider）？如何訂閱和使用？

規則集是一個外部維護的規則列表檔案（YAML 或文字格式），由社群持續更新，可透過 URL 訂閱。使用方法：

rule-providers:
  gfw:
    type: http
    behavior: domain
    url: "https://example.com/gfw.yaml"
    interval: 86400
    path: ./ruleset/gfw.yaml

rules:
  - RULE-SET,gfw,Proxy
  - MATCH,DIRECT

推薦使用社群維護的規則集，如 Loyalsoldier/clash-rules（GitHub），包含國內直連、廣告過濾、惡意網站攔截等完整規則集。

DNS 應該如何配置？什麼是 DNS 洩漏？

Clash 內建了完整的 DNS 模組，推薦配置如下：

dns:
  enable: true
  ipv6: false
  default-nameserver:
    - 119.29.29.29
  nameserver:
    - https://8.8.8.8/dns-query
    - https://1.1.1.1/dns-query
  enhanced-mode: fake-ip

DNS 洩漏是指代理流量通過了代理，但 DNS 查詢卻繞過了代理直接發送至本地 DNS，導致真實地理位置暴露。使用 fake-ip 模式可有效防止 DNS 洩漏。

如何在配置中實現廣告過濾？

Clash 支援透過規則集對廣告網域執行 REJECT 策略，實現無需額外外掛程式的廣告過濾：

rule-providers:
  reject:
    type: http
    behavior: domain
    url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/reject.txt"
    interval: 86400
    path: ./ruleset/reject.yaml

rules:
  - RULE-SET,reject,REJECT
  - MATCH,DIRECT

推薦使用 Loyalsoldier/clash-rules 中的 reject.txt，該規則集持續維護，包含常見廣告、追蹤和惡意網域。

如何使用 Script 指令碼實現更靈活的分流邏輯？

Mihomo 支援透過 JavaScript 指令碼（script 模式）實現動態分流，適合規則檔案無法表達的複雜場景：

mode: script

script:
  code: |
    def main(ctx, metadata):
        if metadata["host"].endswith(".cn"):
            return "DIRECT"
        if metadata["dst_port"] == "22":
            return "DIRECT"
        return "Proxy"

指令碼中可訪問 metadata（包含 host、src_ip、dst_port 等欄位）和 ctx（提供 DNS 查詢、規則匹配等 API）。指令碼模式與規則模式互斥，建議進階用戶使用。

fake-ip 模式與 redir-host 模式有什麼區別？如何選擇？

對比項	fake-ip	redir-host
工作原理	返回虛假 IP，延遲規則匹配至建立連線時	先解析真實 IP，再按 IP 規則匹配
DNS 洩漏風險	極低，推薦	較高，需配合 nameserver-policy
相容性	部分基於 IP 的程式可能異常	相容性好
延遲	更低（省去一次 DNS 往返）	略高
推薦場景	日常使用	需要真實 IP 的特殊應用

絕大多數用戶推薦使用 fake-ip 模式，可在 fake-ip-filter 中排除不相容的網域（如 NTP 伺服器、區域網路網域）。

🔒

安全隱私

開源 · 數據 · 權限

Clash 會記錄我的瀏覽記錄或流量內容嗎？

Clash 核心（Mihomo）是 100% 開源的本地代理工具，本身不收集、不上傳任何用戶數據。流量的路由、加解密均在您的裝置本地完成。

但需要注意：

您的流量最終會經過您訂閱的節點服務商，對方在技術上可以記錄流量元數據（如連線目標、時間、流量大小）。
建議使用加密傳輸協議（如 VLESS + XTLS、Trojan 等），端到端加密可大幅降低內容洩漏風險。
用戶端本地日誌功能（如連線日誌）預設可能儲存在本地，可在設定中調整日誌級別或關閉。

設定檔中包含節點密碼，如何保護？

設定檔包含連線憑證，應妥善保管：

不要將包含節點資訊的設定檔上傳至公開 Git 倉庫或分享給他人。
在檔案系統層面設置適當的檔案權限（Unix 系統建議 chmod 600 config.yaml）。
設定檔中的外部控制器（external-controller）若暴露至公網，務必設置強密碼（secret 欄位）。
定期更換節點憑證，尤其在裝置遺失或設定檔被誤傳後。

如何驗證我下載的用戶端是否安全可信？

建議透過以下方式確保安全：

僅從官方管道下載：透過本站下載頁或對應的官方 GitHub 倉庫下載安裝套件。
校驗檔案雜湊：官方 Release 頁面通常提供 SHA256 校驗值，下載後比對雜湊值確保檔案未被竄改。
查看程式碼簽章：macOS 和 Windows 版本通常帶有開發者簽章，系統會在安裝時自動驗證。
審查原始碼：所有核心組件均在 GitHub 開源，您可以自行審查或編譯。

如何防止 WebRTC IP 洩漏？

WebRTC 是瀏覽器內建的即時通訊技術，可能繞過代理直接暴露本機真實 IP。防護方法：

啟用 TUN 模式：在系統層接管所有流量，包括 WebRTC 流量，是最徹底的方案。
瀏覽器外掛程式：安裝 uBlock Origin 並啟用「防止 WebRTC 洩漏」選項，或使用 WebRTC Network Limiter 外掛程式。
瀏覽器設定：在 Firefox 中，可在 about:config 將 media.peerconnection.enabled 設置為 false 以徹底停用 WebRTC。
驗證：使用 browserleaks.com/webrtc 測試是否仍有洩漏。

外部控制器（external-controller）暴露在公網安全嗎？

外部控制器（RESTful API）預設監聽 127.0.0.1:9090，僅本機可訪問，是安全的。若需遠端管理，請注意：

必須設置強密碼：secret: "your-strong-password"，否則任何人都可以控制您的 Clash 執行個體。
建議透過 SSH 隧道或 VPN 訪問，不要將 API 連接埠直接暴露至公網。
若綁定至 0.0.0.0，請確保防火牆規則限制訪問來源。
API 具有完全控制權，包括修改配置、切換節點、關閉連線等，安全性等同於 SSH 訪問。

▣

用戶端選擇

GUI · 核心 · 平台差異

Clash Verge Rev 和 ClashX Meta 有什麼區別？

對比維度	Clash Verge Rev	ClashX Meta
支援平台	Windows / macOS / Linux	macOS 專屬
技術棧	Tauri（Rust + WebView）	原生 Swift/ObjC
UI 風格	現代 Web 風格	macOS 原生選單列風格
規則編輯器	內建可視化編輯器	無，需手動編輯設定檔
資源佔用	略高（Webview 渲染）	更輕量，系統整合度高
適合族群	多平台用戶 / macOS 首推	追求極簡選單列體驗的 macOS 用戶

兩者底層均使用 Mihomo 核心，代理功能完全一致。macOS 用戶首推 Clash Verge Rev，對選單列常駐有偏好的用戶可選 ClashX Meta。

💡 同樣基於 Tauri 的 Clash Nyanpasu 支援多核心切換與主題定制，是另一款適合 Windows / macOS / Linux 個性化用戶的選擇。

為什麼 iOS 版 Clash 用戶端和其他平台不同？

受限於 Apple App Store 審核政策，以「Clash」命名的應用程式已從國區 App Store 下架。目前 iOS 用戶可選擇以下相容 Clash 設定格式的用戶端：

Stash（首推）：付費應用，專為 Clash 配置設計，完整支援規則集、指令碼與 MitM 解密，同時支援 iPhone 與 iPad。
Shadowrocket（小火箭）：付費應用，相容多種代理協議與 Clash 訂閱格式，用戶基數大，穩定性高。
Spectre Proxy：免費 / 內購，專注 Clash 設定格式，介面簡潔，入門友好，多區 App Store 均可下載。

💡 Stash 和 Shadowrocket 需要使用美區或港區 Apple ID 購買和下載；Spectre Proxy 在更多地區可用。在「App Store」右上角頭像處切換帳號即可，無需更換主帳號。

Mihomo 核心（命令列版）與 GUI 用戶端有什麼關係？

Mihomo 是 Clash 元版本的核心引擎（Go 語言編寫），所有 GUI 用戶端的底層都是 Mihomo。兩者關係：

Mihomo 核心：純命令列，透過讀取 YAML 設定檔執行，提供 RESTful API 介面，適合伺服器、路由器或進階用戶使用。
GUI 用戶端：圖形介面包裝層，內嵌 Mihomo 核心，透過 API 與核心通訊，提供可視化配置、節點管理、延遲測試等便利功能。

對於一般用戶，推薦使用 GUI 用戶端；伺服器或嵌入式裝置用戶可直接使用 Mihomo 核心。

用戶端更新後設定檔是否會遺失？

正常情況下，用戶端更新不會影響設定檔，配置數據儲存在用戶數據目錄中，與程式檔案分離。但建議養成以下習慣：

定期備份設定檔至雲端儲存或其他安全位置。
使用訂閱 URL 管理節點，這樣即使配置遺失也能快速恢復。
在更新前查看 Release Notes，了解是否有 Breaking Changes。

↻

訂閱與更新

訂閱 · 自動更新 · 版本

如何手動更新訂閱？

在大多數用戶端中，手動更新訂閱的操作如下：

Clash Verge Rev / Clash Nyanpasu（Windows / macOS / Linux）：在「配置」頁面，點擊配置卡片右側的「更新」（重新整理）圖示。
ClashX Meta（macOS）：點擊選單列圖示 → 配置 → 選擇對應配置 → 更新設定檔。
ClashMeta for Android / FlClash（Android）：在「設定檔」介面，長按或點擊重新整理按鈕。

更新訂閱實質上是重新從訂閱 URL 擷取最新的 YAML 設定檔，節點列表會隨之重新整理。

如何設置自動更新訂閱？間隔多久合適？

在用戶端「訂閱」設定中，可以為每個訂閱配置自動更新間隔：

推薦間隔：12–24 小時，可確保節點列表保持新鮮，同時避免頻繁請求。
間隔過短（如 1 小時）可能被服務方識別為異常請求，導致訂閱連結被封鎖。
間隔過長（超過 7 天）可能導致使用已失效的節點。

在設定檔中也可直接設置（以 Mihomo 核心为例）：

proxy-providers:
  my-nodes:
    type: http
    url: "https://your-subscription-url"
    interval: 86400

訂閱連結更新失敗，提示網路錯誤，怎麼解決？

訂閱更新失敗的常見原因及處理方法：

當前節點無法訪問訂閱伺服器：切換至直連模式後再更新，或使用其他可用節點。
訂閱連結已過期：聯繫服務提供方重新獲取有效的訂閱連結。
伺服器暫時不可用：等待片刻後重試。
訂閱 URL 格式有誤：確認連結完整（含 https:// 前綴），可在瀏覽器中直接訪問驗證。

如何升級 Clash 用戶端到最新版本？

各平台升級方式：

Clash Verge Rev（Windows / macOS / Linux）：用戶端內建更新檢測，在「設定」→「關於」中點擊「檢查更新」，或前往 GitHub Releases 頁面下載最新安裝套件。
Clash Nyanpasu（Windows / macOS / Linux）：在用戶端「設定」→「關於」中檢查更新，或前往 GitHub Releases 下載最新版本覆蓋安裝。
ClashX Meta（macOS）：透過 GitHub Releases 下載最新 .dmg 安裝套件覆蓋安裝。
ClashMeta for Android（Android）：透過 GitHub Releases 下載最新 .apk 檔案安裝（需允許未知來源應用程式）。
FlClash（Android / Windows / macOS）：透過 GitHub Releases 下載對應平台最新版本安裝套件。
Mihomo 核心：在 GitHub Releases 下載對應平台的二進位檔案，替換原有檔案後重啟。

💡 建議保持用戶端版本更新，新版本通常包含安全修復和協議支援改進。

Clash 支援哪些代理協議？

Mihomo 核心（Clash Meta）支援業界主流的代理協議：

SS / SSRVMessVLESSTrojanHysteria 2TUIC v5WireGuardSOCKS5HTTP(S)Reality

傳輸層支援：WebSocket、HTTP/2、gRPC、QUIC 等，可與上述協議組合使用。

常見問題解答