Clash 常見問題全解答

本站提供全平台安裝包，可直接在 下載中心 按系統選擇，無需訪問 GitHub，中國大陸用戶直接下載：

• Windows：推薦 Clash Verge Rev（持續維護的 Verge 社群版）
• macOS：推薦 Clash Verge Rev 或 FlClash
• Android：推薦 Clash Meta for Android（CMFA）
• iOS / iPadOS：App Store 搜尋 Stash 或 Shadowrocket（需海外帳號）
• Linux：提供 Mihomo 核心二進位及 deb/rpm 包

所有安裝包均本站代管，版本說明以各下載條目為準。

這三者都是 Windows 上常見的 Clash 圖形客戶端，差別在於維護狀態：

• Clash for Windows（CFW）：最早廣為流傳的版本，目前原倉庫已存檔，不再更新。功能完整，適合有舊版使用習慣的用戶，但安全補丁不再跟進。
• Clash Verge：基於 Tauri 重寫的新一代客戶端，原倉庫一度停更。
• Clash Verge Rev：社群接續維護的 Verge 分支，當前仍活躍更新，內建 Mihomo 內核，對 Hysteria2、TUIC 等新協定有完整支持，新用戶首選。

如果你是第一次使用，直接選 Clash Verge Rev 即可。

這是 Windows SmartScreen 對未簽章或簽章證書較新的應用發出的警告，並非病毒提示。處理方式：

1. 在彈出窗口點擊「更多資訊」；
2. 出現「仍要執行」按鈕後點擊即可。

建議始終從本站或項目 GitHub Releases 頁面下載，避免從第三方管道獲取安裝包，以降低風險。

macOS 的 Gatekeeper 機制會攔截未經 Apple 公證的應用。常見解決方式：

1. 在「系統設置 → 隱私與安全性」找到被攔截的應用，點擊「仍要打開」；
2. 或在終端執行：xattr -cr /Applications/ClashVerge.app（將路徑替換為實際安裝位置），移除隔離屬性後重新打開。

Apple Silicon（M 系列晶片）用戶需確保下載的是 arm64 版本，避免在 Rosetta 下執行帶來的網路權限兼容問題。

Android 預設只允許從 Google Play 安裝應用，安裝第三方 APK 需手動開啟權限：

1. 前往「設置 → 安全」（不同品牌路徑略有差異，部分在「隱私」下）；
2. 開啟「安裝來源不明的應用」，或在系統彈窗中允許對應瀏覽器/檔案管理員安裝；
3. 重新點擊 APK 檔案安裝。

若裝置為 ARM64 架構（大多數 2019 年後的手機），請下載 arm64-v8a 版本；32 位舊裝置選 armeabi-v7a。

由於政策限制，iOS 上沒有名為「Clash」的應用直接在國區 App Store 上架，常見替代方案：

• Stash：支持 Clash YAML 配置，體驗接近 Clash，需付費購買；
• Shadowrocket（俗稱「小火箭」）：兼容訂閱格式，價格較低，海外帳號可購；
• Quantumult X：功能強大，配置略複雜，適合有一定基礎的用戶。

上述應用均需使用非中國大陸區 Apple ID 購買，請到對應地區 App Store 搜尋下載。

訂閱連結是一個 URL，訪問後返回包含節點列表的 YAML 或 Base64 編碼配置文件。匯入步驟：

1. 打開客戶端，找到「配置」或「訂閱」入口；
2. 粘貼訂閱 URL，點擊「更新」或「下載」；
3. 切換到該配置後，選擇規則模式（Rule）即可使用。

建議開啟定時更新（如每 24 小時），避免因節點資訊過期導致全部失效。訂閱連結由服務提供方生成，Clash 本身不提供節點。

常見原因與對應處理方法：

• URL 已過期：聯繫服務提供方獲取最新訂閱地址；
• 系統時間誤差過大：打開系統設置，同步網路時間（NTP）後重試；
• 出站規則攔截：臨時將 Clash 切換為 Direct 模式，更新成功後再恢復 Rule 模式；
• 所在網路屏蔽：使用手機熱點或其他網路嘗試；
• 訂閱伺服器故障：稍後重試，或在瀏覽器中直接訪問訂閱 URL 確認是否可達。

解析失敗通常說明返回的內容不是合法的 Clash YAML 配置。可能的原因：

• 服務提供方僅支持 V2Ray/ShadowsocksR 格式，與 Clash 不兼容——需要讓對方提供 Clash 專屬訂閱連結；
• 返回的是 HTML 頁面（如登錄頁），說明訂閱 URL 需要鑑權或已失效；
• YAML 文件中存在中文冒號「：」等全形字元，YAML 格式嚴格要求英文標點；
• 部分客戶端版本與內核版本不匹配，可嘗試更新客戶端或手動指定內核版本。

不同客戶端的配置文件路徑略有差異：

• Windows（Clash Verge Rev）：%APPDATA%\io.github.clash-verge-rev\profiles\
• macOS（Clash Verge Rev）：~/Library/Application Support/io.github.clash-verge-rev/profiles/
• Linux：~/.config/mihomo/config.yaml
• Android（CMFA）：應用內「配置」→「編輯」可直接查看和修改

手動編輯時，推薦使用支持 YAML 語法高亮的編輯器（如 VS Code），修改後重啟客戶端或重載配置方可生效。

覆寫（有些客戶端叫「Mixin」或「Override」）允許你在不修改訂閱配置本身的情況下，追加或替換其中的部分欄位，例如 DNS 配置、TUN 設置、額外規則等。

優勢在於：更新訂閱不會覆蓋你自己的自定義設置，適合需要長期保持個人配置的用戶。Clash Verge Rev 的「覆寫」功能（Merge）支持 YAML 和 JavaScript 兩種腳本格式，靈活度較高。

• Rule（規則）模式：按配置中的規則逐條匹配流量，通常國內 IP/域名直連、境外走代理。日常推薦此模式，兼顧速度與節點頻寬。
• Global（全局）模式：所有流量都通過選定節點轉發，適合臨時需要讓全部軟體走代理的場景，但會消耗更多節點流量。
• Direct（直連）模式：所有流量繞開代理直接連接，等同於關閉代理，適合只是想暫時停用的情況。

Country.mmdb 是 IP 地址歸屬數據庫，Clash 通過它判斷某個 IP 屬於哪個國家，從而決定是直連還是代理（即 GEOIP,CN,DIRECT 規則的依據）。

更新方式：

• 多數客戶端（Clash Verge Rev 等）在設置中提供「更新 GeoIP 數據庫」按鈕，點擊即可線上更新；
• 也可手動下載最新的 Country.mmdb（如 MaxMind 或 Loyalsoldier 社群維護版本），替換到客戶端的數據目錄後重啟。

數據庫過期會導致部分 IP 歸屬判斷不準確，建議每隔 1~3 個月更新一次。

TUN（虛擬網卡）模式讓 Clash 在系統層面接管全部網路流量，而不僅限於 HTTP/SOCKS 代理所能覆蓋的範圍。

適合開啟 TUN 的場景：

• 遊戲、UDP 應用或不走系統代理的軟體（如某些終端工具、P2P 應用）；
• 需要「透明代理」——讓整台裝置所有流量無感知地走 Clash；
• 路由器/軟路由作為閘道器使用時。

注意：開啟 TUN 通常需要管理員/root 權限，且與部分 VPN 客戶端存在衝突，普通瀏覽場景不需要開啟。

普通規則是直接寫在配置文件 rules: 欄位中的單條匹配項；RULE-SET 則是引用一個外部規則列表文件（通常為 .yaml 或 .mrs 格式），可以包含成千上萬條規則，減少主配置體積。

常見的社群維護規則集（如 Loyalsoldier 的 clash-rules）涵蓋了主流廣告域名、串流媒體平台、國內直連等場景，通過訂閱 URL 引用，客戶端會定期自動更新。

使用方法：在 rule-providers: 中聲明規則集來源，再在 rules: 中用 RULE-SET,規則集名稱,策略組 引用即可。

• URL-Test：定期對所有節點測速，自動選擇延遲最低的節點。適合追求低延遲、不想手動挑節點的場景。
• Fallback：優先使用第一個節點；若該節點不可用，順序切換到下一個。適合保證可用性的場景。
• Load-Balance：將流量均勻分散到多個節點，適合需要同時跑多個任務、分攤頻寬的場景。
• Select：手動選擇，不自動切換，適合精確控制出口的高級用戶。

經典 Clash 內核原生支持：Shadowsocks、VMess、Trojan、SNELL、SOCKS5、HTTP/HTTPS、ShadowsocksR 等。

若使用基於 Mihomo（Clash Meta） 內核的客戶端（如 Clash Verge Rev、CMFA），還可支持：

• VLESS（含 Reality）
• Hysteria2（高速 UDP 協定）
• TUIC v5
• WireGuard（點對點加密隧道）
• 以及更多 TLS 傳輸組合。

具体支持范围以你实际使用的客户端版本和内核版本为准，详见 具體支持範圍以你實際使用的客戶端版本和內核版本為準，詳見 核心原理頁。。

Mihomo（前身為 Clash.Meta，由 MetaCubeX 維護）是在經典 Clash 基礎上持續演進的社群分支，主要擴充：

• 支持 Hysteria2、TUIC、VLESS Reality 等新一代協定；
• 引入 rule-providers 中的 .mrs 二進制規則集，加載速度更快；
• 更完整的 TUN 棧與 DNS 配置選項；
• RESTful API 擴充，方便外部控制。

目前絕大多數活躍維護的圖形客戶端（Clash Verge Rev、FlClash、CMFA 等）均已內建 Mihomo 內核，對普通用戶而言無需手動區分，直接使用最新客戶端即可獲得全部能力。

• Shadowsocks：輕量、歷史悠久，兼容性最好，適合大多數常規場景；
• VMess：V2Ray 核心協定，支持多種傳輸層（WebSocket、gRPC 等），抗檢測性較強；
• Trojan：將流量偽裝成 HTTPS，對 TLS 嗅探友善，適合對混淆要求較高的環境；
• Hysteria2：基於 QUIC/UDP，在高延遲、高丟包網路（如跨洋鏈路）下性能顯著優於 TCP 協定，適合追求高速體驗的用戶；
• VLESS + Reality：無狀態設計，幾乎無流量特徵，適合對隱蔽性要求最高的場景。

實際選擇取決於你的服務提供方支持的協定，並非自行選定；以上資訊供參考。

三者都是客戶端側的代理工具，功能有重疊但定位不同：

• Clash / Mihomo：強於規則分流、策略組管理和多協定聚合，配置文件為 YAML，適合需要精細流量分流的用戶；
• V2Ray / Xray：協定擴充豐富（VMess、VLESS、XTLS 等），配置為 JSON 格式，在伺服器端部署和底層協定研究上更常用；

二者不能直接互換配置文件，但 Clash（Mihomo）已原生支持 VMess、VLESS 等協定，訂閱連結格式互相轉換需藉助第三方轉換工具（如 subconverter）。

按以下順序自查：

1. 確認當前模式：是否處於 Rule 模式，且規則沒有誤將目標流量判定為直連；
2. 檢查系統代理是否生效：部分瀏覽器有獨立代理設置，需在客戶端中開啟「系統代理」或手動配置瀏覽器代理（127.0.0.1:7890 或實際連接埠）；
3. 測試節點延遲：在策略組介面手動測速，確認所選節點實際可用而非全部超時；
4. DNS 問題：嘗試切換 DNS 模式（Fake-IP ↔ Redir-Host），或檢查客戶端日誌是否出現 DNS 解析失敗；
5. 防火牆/安全軟體：部分防毒軟體、Windows Defender 防火牆會攔截 Clash 的出站連接，臨時關閉後再測試。

常見原因：

• 介面上顯示的是 Rule 但實際配置仍為 Global 或 Direct，重新點擊切換確認生效；
• Country.mmdb 文件缺失或損壞，導致 GEOIP 規則無法執行，更新數據庫後重試；
• 規則順序有誤：MATCH,DIRECT 或 MATCH,PROXY 放在列表最前面會導致所有流量提前被一條規則匹配，後續規則形同虛設——檢查 MATCH 規則應放在最後；
• 配置文件中 mode: global 寫死，即使介面切換也不生效——刪除或改為 rule。

DNS 洩漏是指你的 DNS 查詢請求繞過代理、直接發送到 ISP（電信商）的 DNS 伺服器，暴露了你正在訪問的域名。

檢測：訪問 dnsleaktest.com 或 browserleaks.com/dns，若顯示的 DNS 伺服器是你的電信商，則存在洩漏。

修復思路：

• 在 Clash 配置中將 dns.enable 設為 true，並設置可信的上游 DNS（如 8.8.8.8、1.1.1.1）；
• 使用 Fake-IP 模式可有效防止 DNS 洩漏——Clash 為域名分配虛假 IP，實際解析在代理側完成；
• 開啟 TUN 模式可讓 Clash 接管系統層面的 DNS，避免其他軟體繞過客戶端發送查詢。

連接埠衝突是 Clash 啟動失敗最常見的原因。排查步驟：

1. 檢查是否已有其他 Clash 進程（或 V2Ray、Trojan 等代理工具）在背景執行，先關閉再啟動；
2. 在配置文件中修改連接埠號：mixed-port: 7890（預設），可改為 7891 等未被佔用的連接埠；
3. Windows 下可在命令提示字元執行 netstat -ano | findstr 7890 查看佔用該連接埠的進程 PID，再結束對應進程；
4. macOS / Linux 下使用 lsof -i :7890 查找佔用進程。

速度問題需要逐層排查：

• 節點延遲：在策略組介面對所有節點測速，換用延遲更低的節點；
• 協定選擇：如果服務提供方支持 Hysteria2，高丟包線路下可顯著提升速度；
• DNS 慢：檢查是否 DNS 解析耗時過長，Fake-IP 模式下幾乎無解析等待；
• 規則過多：數千條規則的匹配會增加每次請求的處理時間，考慮使用 RULE-SET 並啟用快取；
• 本地網路：確認本地 Wi-Fi 訊號良好，或換用有線連接；
• 節點本身頻寬瓶頸：屬於服務提供方問題，與 Clash 配置無關。

在 Clash 客戶端打開日誌面板（通常在「日誌」或「Log」標籤頁），將日誌級別調整為 debug 或 info，然後復現問題，重點觀察：

• 規則命中：每條請求命中了哪個規則、走了哪個策略組，判斷規則是否按預期工作；
• DNS 解析：域名解析到的 IP 是否正確；
• 連接失敗：出現 dial tcp ... connection refused 說明節點不可用，context deadline exceeded 說明超時；
• TUN 初始化錯誤：若開啟了 TUN，權限不足或驅動缺失會在此顯示。

將相關日誌截圖或粘貼後，可在社群（如 GitHub Issues）中獲得更精準的幫助。

Clash 內核與 Mihomo（Clash Meta）均在 MIT 開源協定下發佈，永久免費使用，無任何隱藏收費。

各平台圖形客戶端（Clash Verge Rev、FlClash、CMFA 等）也基本免費開源。iOS 上的 Stash、Shadowrocket 等第三方兼容客戶端屬於獨立商業應用，需在 App Store 付費購買，但它們並非 Clash 官方出品。

Clash 本身不提供節點，使用任何節點服務均需自行評估相關費用與合規性。

Clash 內核採用零日誌策略，所有流量調度與轉發均在本機完成，不經過任何第三方伺服器，也不會將流量記錄上傳。

原始碼代管於 GitHub，任何人均可審計，不存在後門或暗中收集數據的風險。

使用圖形客戶端時，建議始終從官方 GitHub Releases 或本站代管地址下載，避免第三方篡改版本。

可通過以下方式驗證安裝包完整性：

• 校驗雜湊值：部分 GitHub Releases 頁面提供 SHA256 或 MD5 雜湊文件，下載後對比本地文件的雜湊值是否一致；
• 僅從可信來源下載：官方 GitHub 倉庫（Releases 頁面）或本站代管地址，不使用來路不明的網碟連結；
• 檢查簽章：Windows 上右鍵安裝包 → 內容 → 數位簽章，確認簽章主體與預期一致；
• 使用防毒軟體掃描：安裝前用 Windows Defender 或第三方防毒軟體掃描，部分開源工具因簽章問題有誤報，可提交樣本至 VirusTotal 進行多引擎比對。