Clash 配置与订阅完整指南
从订阅导入、节点更新、YAML 配置到规则分流,全面了解 Clash 客户端的配置逻辑与代理管理方式。本页定位为「Clash 配置百科」,覆盖新手入门与进阶调优的全部知识。
什么是 Clash 配置?
Clash 本质上是一个规则代理引擎,而客户端(如 Clash for Windows、Clash Verge Rev)只是它的图形化外壳。真正驱动 Clash 工作的核心是一份 YAML 配置文件。这份文件定义了代理节点列表、规则匹配逻辑、DNS 解析方式和策略组行为。理解配置文件的结构,是掌握 Clash 的关键。
订阅链接的作用
大多数用户并不手动编写配置文件,而是通过订阅链接获取。订阅链接指向一个远程托管的 YAML 文件,通常由机场或自建服务商提供。当你将订阅链接填入客户端并点击更新时,Clash 会自动下载最新的节点列表和规则集,完成配置同步。这意味着节点增减、规则更新都可以在服务端完成,用户端无需逐一手动修改。
为什么不同客户端能共用配置?
无论是 CFW、Verge Rev 还是 Android 上的 Clash Meta,它们共享同一套 YAML 配置语法。这是因为所有客户端底层都使用 Clash 或 Meta 内核,内核负责解析配置并执行代理逻辑。因此,一份编写规范的 YAML 文件可以在多个设备之间流转使用,极大降低了配置维护成本。
Clash 配置核心流程
获取订阅链接
导入 Clash 客户端
下载配置文件
更新节点列表
选择代理节点
切换规则模式
开启系统代理
订阅导入教程 · 多平台详解
不同客户端的导入方式略有差异,以下逐一说明
Windows · Clash for Windows
打开 Profiles 页面
启动 CFW 后,点击左侧导航栏的 Profiles 标签页。
粘贴订阅链接
在页面顶部的输入框中粘贴你的订阅链接(通常以 https:// 开头,由服务商提供)。
点击 Download
点击输入框右侧的 Download 按钮,CFW 会自动下载配置文件并在右侧预览。
选择配置文件
下载完成后,在文件列表中点击对应的配置文件即可激活。如果下载失败,请检查网络是否可达、订阅链接是否有效。
设置自动更新
在 Profiles 页面可设置自动更新间隔(建议6-12小时),确保节点列表保持最新。
macOS / Linux · Clash Verge Rev
进入订阅管理
打开 Verge Rev,点击左侧 订阅 或 Profiles 选项卡。
添加订阅
点击“添加”按钮,粘贴订阅链接并保存。Verge Rev 内置 Mihomo 内核,支持直接解析新协议节点。
更新与激活
点击订阅条目旁的更新按钮,拉取最新配置后点击激活即可。
Android · Clash Meta for Android
导入方式
在应用内点击“配置” → “新建配置”,选择“从 URL 导入”,粘贴订阅链接后保存。
权限问题
首次开启代理时,系统会提示 VPN 权限申请,请点击“允许”以建立本地代理通道。
YAML 配置详解 · 配置文件结构
YAML 是 Clash 配置的载体语言,它以缩进表示层级关系,语法敏感。以下逐一解析配置文件的四大核心模块。
proxies · 节点定义
这是配置中定义所有代理节点的区域。每个节点包含 name(名称)、type(协议类型,如 ss/vmess/trojan)、server(服务器地址)、port(端口)及加密相关字段。节点信息通常由订阅自动生成,用户无需手动编写,但了解字段含义有助于排查节点不可用的问题。
proxy-groups · 策略组
策略组将节点按功能组织起来。常见的策略组类型包括:select(手动选择)、url-test(自动延迟测试)、fallback(故障转移)、load-balance(负载均衡)。规则匹配后,流量会被发往对应策略组,再由策略组决定最终使用哪个节点。
rules · 规则列表
规则列表是配置的核心,定义了域名、IP段、GEOIP等与策略组的映射关系。规则按从上到下的顺序匹配,命中即停止。最后一条通常为 MATCH 规则,作为兜底处理。
dns · DNS 配置
DNS 模块控制 Clash 如何解析域名。Fake-IP 模式返回虚拟 IP 以降低延迟;Redir-Host 模式进行真实 DNS 查询。还可以配置 DNS over HTTPS(DoH)防止 DNS 污染。
常见 YAML 配置错误与排查
mapping values are not allowed
表示 YAML 中存在错误的缩进或语法。通常是因为在某行的冒号后缺少空格,或者在不该出现值的位置写了值。检查对应行,确保字段名与值之间有且只有一个空格。
bad indentation of a mapping entry
缩进错误,YAML 要求使用空格(通常2个)而非 Tab 进行缩进。建议在编辑器中开启“显示空白字符”,将 Tab 替换为空格后重新保存。
yaml: line X: could not find expected ':'
某行缺少冒号或冒号位置错误。常见于复制粘贴配置时格式损坏,逐行检查对应行号附近的语法。
Clash 代理模式详解
Rule 模式
最推荐的日常使用模式。根据规则集智能分流,国内直连、国外代理,兼顾速度与可用性。所有主流配置都以 Rule 模式为设计基准。
Global 模式
所有流量全部走代理,适合需要统一出口 IP 的场景。但国内网站会变慢,节点流量消耗大,不建议长期开启。
Direct 模式
所有流量直连,等于关闭代理。适合仅访问国内网络时临时切换。
Script 模式
通过 JavaScript 脚本动态决定流量走向,适合有编程基础的高级用户实现自定义分流逻辑。
策略组与规则分流 · 高价值配置技巧
什么是策略组?
策略组是节点与规则之间的桥梁。当一条规则命中某个请求时,该请求会被发送到对应的策略组,策略组根据其类型决定最终使用哪个节点。常见的策略组类型包括:select(手动选择固定节点)、url-test(自动选择延迟最低节点)、fallback(前一节点不可用时切换)、load-balance(多节点分担流量)。
GEOIP 分流逻辑
GEOIP,CN,DIRECT 是最常见的规则之一,将所有中国大陆 IP 的流量直接连接。配合 DOMAIN-SUFFIX,google.com,Proxy 等域名规则,实现国内外流量自动分流。
流媒体分流
对于 Netflix、YouTube、Disney+、Telegram 等特殊服务,可以配置专属规则将其指向特定节点或策略组,确保流媒体解锁和通讯稳定。
TUN 模式 · 透明代理深入解析
TUN 是什么?
TUN 模式通过创建虚拟网卡在系统层面接管流量,实现真正的全局透明代理。相比系统代理只能覆盖浏览器和部分应用,TUN 模式可以代理终端命令、在线游戏、Docker 容器等所有网络请求。
与系统代理的区别
系统代理通过修改 Windows 代理设置来引导流量,仅对遵循系统代理的软件有效。TUN 模式在网络栈更低层拦截数据包,覆盖范围更广,但需要管理员权限开启。
TUN 启动失败排查
常见原因包括:未以管理员身份运行、Wintun 驱动未安装、与安全软件冲突、系统策略限制虚拟网卡创建。可在客户端设置中重新安装 TUN 驱动或关闭冲突软件后重试。
DNS 配置 · 防泄漏与优化
Fake-IP vs Redir-Host
Fake-IP 模式在 DNS 查询时返回虚拟 IP,延迟极低且能防止部分 DNS 泄漏,是推荐配置。Redir-Host 模式进行真实 DNS 查询,兼容性更好但速度稍慢。如果遇到特定应用因 Fake-IP 无法访问,可将其域名加入 fake-ip-filter 列表。
DNS 污染与加密
部分网络环境存在 DNS 污染,导致域名被解析到错误 IP。Clash 支持 DNS over HTTPS(DoH) 和 DNS over TLS(DoT),通过加密通道进行域名解析,有效规避污染。
常见问题 FAQ
Clash 为什么无法联网?
检查:① 系统代理开关是否开启;② 节点是否可用(测速确认);③ 端口是否被占用;④ 防火墙是否拦截 Clash。
Clash 订阅更新失败怎么办?
先关闭代理再更新,确保订阅域名可直连访问;若订阅链接已失效,需联系服务商获取新链接。
节点延迟高怎么办?
在客户端内使用测速功能排序延迟,手动选择低延迟节点;或使用 url-test 策略组自动选择最优节点。
YouTube 无法打开?
检查是否将 YouTube 相关域名正确分流到代理策略组,并确认代理节点支持流媒体解锁。
规则不生效?
确认当前模式为 Rule 模式;检查规则列表中是否存在更靠前的规则提前匹配了该请求;确认配置文件已保存并重新加载。
DNS 泄漏如何检测?
使用在线 DNS 泄漏测试工具,如果显示非代理地区的 DNS 服务器,则存在泄漏。建议启用 Fake-IP 或 DoH 解决。