基于规则的跨平台代理工具

Clash是一个用Go语言开发的多平台代理工具,支持Shadowsocks(R)、VMess、Trojan等多种协议,通过灵活的规则配置实现智能流量路由。

立即下载节点下载
Clash Dashboard

核心特性

多平台支持

支持Windows、macOS、iOS、Android、Linux等主流操作系统,满足全设备使用需求。

多协议支持

支持Shadowsocks(R)、VMess、Trojan、Snell、SOCKS5、HTTP等多种代理协议。

基于规则的路由

通过灵活的规则配置实现智能流量分流,支持域名、IP、GEOIP等多种匹配方式。

Premium功能增强

Proxy Groups策略组

支持负载均衡、故障转移、自动延迟测试等多种策略,优化连接体验。

远程配置提供

支持远程配置文件,一键更新节点和规则,保持配置最新状态。

RESTful API

提供完整的RESTful API接口,支持第三方应用集成和远程控制。

选择您的平台

Windows
Clash for Windows
下载
macOS
ClashX Pro / Stash
下载
Android
Clash for Android
下载
iOS
Stash
App Store
OpenWrt
OpenClash
下载
Linux
Clash Core
下载

开源版与Premium版对比

功能特性开源版本Premium版本
入站连接 HTTP, HTTPS, SOCKS5 包括开源版本所有功能 + TUN设备
出站连接 Shadowsocks(R), VMess, Trojan等 包括开源版本所有功能 + Wireguard
规则路由 基础功能 包括开源版本所有功能 + 动态脚本、进程名称等
透明代理 基础功能 自动路由表/规则管理
技术支持 社区支持 优先技术支持

快速入门指南

选择客户端

根据您的设备操作系统选择合适的Clash客户端,点击上方平台图标下载安装包。

获取配置文件

从您的代理服务提供商处获取Clash配置文件(YAML格式),或使用在线配置生成工具。

导入配置

打开Clash客户端,将配置文件导入到客户端中。大多数客户端支持URL远程配置。

启动代理

在客户端界面选择代理节点和策略组,启动系统代理或TUN模式。

常见问题

1. 如何为Clash配置规则以实现特定网站走代理?
  1. 在配置文件的"rules"部分添加新规则,规则格式为:`DOMAIN-SUFFIX,域名,DIRECT或代理策略`。
  2. 若要代理访问Google,添加规则:`DOMAIN-SUFFIX,google.com,Proxy`,其中Proxy是您的代理策略组名称。
  3. 对于需要直连的国内网站,添加规则:`DOMAIN-SUFFIX,baidu.com,DIRECT`。
  4. 规则按顺序匹配,将更具体的规则放在前面,通用规则放在后面。
  5. 保存配置文件并在Clash客户端中重新加载配置。
  6. 使用Clash的日志功能测试规则是否生效,查看特定域名的匹配结果。

通过以上步骤,您可以精确控制不同网站的流量走向,实现国内外网站智能分流,优化网络访问体验。

2. Clash如何实现多节点负载均衡和故障转移?
  1. 在配置文件中定义多个代理服务器,每个服务器需要指定名称、类型、服务器地址、端口和认证信息。
  2. 创建一个代理组,类型设置为"load-balance"或"failover",分别用于负载均衡和故障转移。
  3. 在代理组的"proxies"数组中添加要管理的节点名称,多个节点用逗号分隔。
  4. 对于负载均衡,可以设置"interval"参数指定健康检查间隔,"tolerance"设置延迟容差。
  5. 对于故障转移,可以设置"url"参数指定测试用URL,"interval"设置检查频率。
  6. 在规则中引用代理组名称,流量将根据策略自动分配到最优节点。

通过合理配置负载均衡和故障转移策略,Clash可以自动选择最优节点,提升网络稳定性和访问速度。

3. 如何在Clash中使用TUN模式实现全局透明代理?
  1. 确保您使用的是Clash Premium版本,因为TUN模式是Premium特有功能。
  2. 在配置文件中添加TUN配置段,启用TUN设备并设置相关参数如栈类型、DNS等。
  3. 对于Windows系统,需要安装Clash for Windows并开启TUN模式;macOS使用ClashX Pro;Linux需要内核支持。
  4. 配置系统路由,将流量导向TUN设备,通常Clash Premium会自动设置路由表。
  5. 根据需要配置规则,决定哪些流量经过TUN设备,哪些直连。
  6. 启动Clash并开启TUN模式,检查系统网络连接是否正常通过代理。

TUN模式允许Clash拦截所有系统网络流量,实现真正的全局代理,特别适合需要所有应用走代理的场景。

4. Clash如何配置DNS解析以提升隐私和防止污染?
  1. 在配置文件的"dns"部分启用DNS服务,设置"enable: true"。
  2. 配置"listen"参数指定DNS服务监听地址,如"0.0.0.0:53"。
  3. 设置"enhanced-mode"为"fake-ip"或"redir-host",fake-ip模式性能更好且更隐私。
  4. 添加可信的DNS服务器,如"8.8.8.8"、"1.1.1.1"或您信任的DoH/DoT服务器。
  5. 配置"nameserver"用于一般域名解析,"fallback"用于被污染域名的解析。
  6. 添加"fake-ip-filter"避免对某些域名使用fake-ip,如国内网站和本地网络。

合理的DNS配置可以防止DNS污染,提升解析速度,同时增强隐私保护,是Clash高级使用的重要环节。

5. 如何为Clash编写自定义规则实现高级流量控制?
  1. 了解Clash规则语法,规则由类型、匹配条件和策略三部分组成,如:`DOMAIN-KEYWORD,google,Proxy`。
  2. 使用不同的匹配类型:DOMAIN、DOMAIN-SUFFIX、DOMAIN-KEYWORD、IP-CIDR、GEOIP等。
  3. 创建规则组,使用"RULE-SET"引用外部规则集,实现规则模块化管理。
  4. 使用"AND"、"OR"、"NOT"逻辑运算符组合多个条件,创建复杂匹配规则。
  5. 利用"PROCESS-NAME"匹配特定进程的流量,实现应用级代理控制。
  6. 测试规则有效性,使用Clash的日志功能查看规则匹配情况,优化规则顺序。

掌握规则编写技巧后,您可以实现精细化的流量控制策略,满足各种复杂网络环境下的代理需求。

6. Clash如何与外部工具集成实现自动化配置管理?
  1. 利用Clash的RESTful API,通过HTTP请求获取配置信息、切换节点、更新规则等。
  2. 配置外部控制器,如Clash Dashboard或第三方管理面板,通过API管理多个Clash实例。
  3. 使用脚本自动化配置文件生成,结合订阅转换服务将订阅链接转换为Clash配置。
  4. 集成到CI/CD流程中,自动测试配置有效性,确保更新不会导致服务中断。
  5. 结合外部监控工具,监控Clash运行状态和节点性能,自动切换故障节点。
  6. 开发自定义插件或中间件,扩展Clash功能,如添加新的协议支持或认证方式。

通过API和外部工具集成,Clash可以融入自动化运维体系,实现配置的集中管理和智能调度。