Clash 配置指南 · 让规则为你工作

📅 首次发布:2026年6月8日 🔄 最后修订:2026年6月8日 ✍️ 作者:Clash 社区文档组

Clash 的强大之处在于它的规则驱动设计。一份清晰编写的 YAML 配置文件,就能让数百个网站和 IP 网段按照你的意愿自动选择不同的网络出口。本指南将带你从零开始,一步步掌握订阅导入、策略分组、自定义规则编写以及高级分流技巧,让你彻底摆脱手动切换代理的烦恼。

🧠 规则引擎是如何工作的?

1

请求进入

2

按顺序匹配规则

3

命中策略组

4

选择节点转发

Clash 收到一个网络请求后,会从上到下扫描配置文件中的 rules 列表,一旦发现匹配项,就立即将该请求分配给对应的策略组,再由策略组根据类型(手动、自动测速或故障转移)决定具体使用哪个节点。整个过程在毫秒内完成,用户几乎无感。

第一步:导入你的订阅链接

绝大多数用户并不需要手动编写完整的配置文件。Clash 支持从第三方服务商提供的订阅链接自动拉取所有节点信息,你只需要做一次粘贴操作。

  1. 打开 Clash 客户端,进入 配置 页面。
  2. 在输入框中粘贴你的订阅地址(通常以 https:// 开头)。
  3. 点击 下载 按钮,Clash 会自动解析并将节点列表展现在代理页面中。
  4. 如果后续需要更新节点,只需点击该配置旁边的刷新图标,或设置为每日自动更新。
Clash 配置页面订阅链接输入框及下载按钮示意图 ▲ 在“配置”标签页中粘贴订阅链接并下载

第二步:理解策略组并选择节点

Clash 将多个节点组织成策略组,每个策略组代表一种出口选择逻辑。常见的策略组类型包括:

  • 手动选择(Selector): 你可以随时从组内挑选一个节点,适合需要固定线路的场景。
  • 自动测速(URL-Test): Clash 会定时测试所有节点的延迟,自动选择延迟最低的那个。
  • 故障转移(Fallback): 优先使用第一个节点,如果它掉线,则自动切换到下一个可用节点。
  • 负载均衡(Load-Balance): 将请求轮询分发到组内多个节点,适合高并发下载。

在客户端的代理页面,你可以看到这些策略组的名称,点击即可切换节点或查看实时延迟数据。通常建议将 自动选择 组用于日常上网,而将手动选择组留给需要固定 IP 的网站。

🎯

手动选择

亲手决定出口节点,适合银行、办公等需要固定 IP 的场景。

自动测速

实时监控延迟,毫秒级切换至最快节点,看视频不等待。

🛡️

故障转移

主节点失效时自动切换备用,确保网络永不中断。

⚖️

负载均衡

多节点分担流量,下载大文件时合并带宽,速度倍增。

第三步:编写自定义分流规则

订阅配置虽然方便,但有时你可能希望某些网站直连(如国内银行),而另一些网站强制走代理。这时就需要添加自定义规则。Clash 的规则语法非常直观,由三个要素组成:匹配类型、匹配内容和策略组名称

例如,想让 github.com 走代理,可以这样写:

- DOMAIN-SUFFIX,github.com,PROXY

常用的匹配类型包括:DOMAIN(精确域名)、DOMAIN-SUFFIX(域名后缀)、DOMAIN-KEYWORD(域名关键词)、GEOIP(国家 IP)、IP-CIDR(IP 段)等。

在 Clash 客户端中,你可以进入配置文件的编辑界面,将自定义规则添加到 rules: 段落的最前面,优先级越高越靠上。保存后立即生效,无需重启程序。

💡 小技巧: 如果你想让所有中国大陆的网站直连,而其余的走代理,只需在规则末尾添加一条 - GEOIP,CN,DIRECT,并在最后使用 - MATCH,PROXY 作为兜底规则。这是最经典的“分流”写法。

第四步:进阶功能——TUN 模式与 DNS 防泄漏

除了浏览器,很多应用(如命令行工具、游戏)可能不走系统代理。Clash 的 TUN 模式可以创建一个虚拟网卡,接管系统所有流量,确保没有一条请求被遗漏。你可以在客户端的设置中开启 TUN 模式,同时建议配置 DNS 服务器为 Clash 内置的 DNS 模块,避免 DNS 查询绕过代理造成泄漏。

一个稳健的 DNS 配置示例如下:

dns:
  enable: true
  listen: 0.0.0.0:53
  enhanced-mode: fake-ip
  nameserver:
    - 223.5.5.5
    - 119.29.29.29
  fallback:
    - 8.8.8.8
    - 1.1.1.1

开启 TUN 和 fake-ip 后,Clash 会在 DNS 解析阶段就完成分流判断,速度和安全性都得到显著提升。

Clash 设置页面 TUN 模式开关与 DNS 配置区域截图 ▲ 在设置中开启 TUN 模式并配置 DNS 防泄漏

第五步:订阅与自定义规则的完美共存(Merge)

当你同时使用订阅和自定义规则时,可能会遇到一个矛盾:订阅更新后,手动添加的规则被覆盖了。Clash 提供了 Merge 功能来解决这一问题。你可以在配置页面创建一个 Merge 文件,将你的私有规则写进去,Clash 会在每次加载订阅后,自动将这些规则合并到最终配置中。这样既保持了订阅的自动更新,又不会丢失你的个人化设置。

Merge 文件的写法与主配置文件完全一致,只需要包含你想要添加或覆盖的部分,例如只写 rules: 段落即可。

✅ 配置检查清单

  • 订阅链接已导入且节点列表可见
  • 策略组已选择适合的模式(自动/手动)
  • 常用网站已添加分流规则
  • GEOIP 规则已设置(国内直连、国外代理)
  • TUN 模式根据需要开启
  • DNS 防泄漏已配置(或使用 fake-ip)
  • Merge 文件已创建以保护自定义规则

完成以上步骤后,你的 Clash 客户端就已经处于最佳工作状态了。后续只需定期检查节点延迟,或根据需求微调规则即可。Clash 的配置哲学是“一次编写,长期受益”,希望这本指南能帮助你打造出专属于自己的网络流量指挥系统。