深入分流规则内核,掌握规则集自动更新、DNS防泄漏与性能调优,打造专属网络通道。
Clash 支持多种规则匹配方式,灵活组合可实现精细流量控制:
DOMAIN,google.com,PROXYDOMAIN-SUFFIX,baidu.com,DIRECTDOMAIN-KEYWORD,facebook,PROXYGEOIP,CN,DIRECT 国内直连IP-CIDR,192.168.0.0/16,DIRECTMATCH,PROXY请求依次从上到下匹配规则,命中即停止。因此通用规则应靠后,精确规则靠前。例如将流媒体域名放在普通代理规则之前,确保优先匹配。
Rule Provider 将规则从配置文件中抽离,以单独文件(通常是 YAML)通过 URL 远程加载。这样规则可以独立更新,无需改动订阅配置。
通过设置 rule-providers 并指定 url 和 interval,Clash 会定期拉取最新规则。例如利用 GitHub 上的规则集仓库:
然后在 rules 中引用:RULE-SET,reject,REJECT 等。这样维护大量域名规则非常便捷,推荐进阶用户使用。
fake-ip 模式让 Clash 接管所有 DNS 请求,返回虚拟 IP,真实解析由代理端完成,彻底杜绝本地 DNS 污染。适合高封锁环境,也能避免 DNS 泄露导致的隐私风险。
fake-ip-filter 排除不需要走代理的域名。https://1.1.1.1/dns-query,防止运营商窥探。此配置使用国内 DoH 解析常用域名,Google DNS 作为后备,兼顾速度与防污染。
选择地理位置近的节点是降低延迟最有效的方式。在 Clash Verge 中可使用 url-test 代理组自动选择延迟最低的节点。另外开启 TCP Fast Open 可减少握手时间。
适当调整 global-client-fingerprint 可减少指纹检测;启用 mptcp(多路径TCP)在支持的情况下聚合带宽;设置合理的 max-connections 避免资源耗尽。
问题:游戏流量走代理后延迟增加、丢包。
方案:为游戏服务器 IP 段设置直连规则,或使用 UDP 优化的节点。开启 Clash 的 TUN 模式确保游戏流量被代理,并选择专属游戏线路。
推荐 配置 IP-CIDR,游戏服务器IP/24,🎮 游戏,绑定低延迟节点。
问题:Netflix/Disney+ 检测到代理,频繁缓冲。
方案:使用支持流媒体解锁的节点组,添加精准域名规则,并确保 DNS 为 fake-ip 防止泄露。可在规则集内引用流媒体专用分流列表。
推荐 DOMAIN-SUFFIX,netflix.com,🎬 流媒体 配合解锁节点。