一个机场

Appearance

Clash高阶教程:自定义规则、策略组与TUN模式实战,解放Clash的全部潜力

你已经熟悉了如何在Clash中导入订阅、选择节点,享受流畅的网络。你的日常使用或许是这样的:打开Clash,选择一个延迟低的节点,然后开始浏览。但这只是Clash功能的冰山一角。

你是否想过,Clash的强大远不止于此?为什么有些人的Clash可以智能识别B站、淘宝并始终直连,不消耗宝贵的代理流量;而游戏流量又能自动走延迟最低的日本专线?

本篇高阶教程将不再满足于基础操作,而是带你深入Clash的内核,学习三大核心进阶技巧:自定义规则策略组配置TUN模式,让你从一个普通使用者,蜕变为一个能随心所欲驾驭网络流量的“高手”。

注意: 在开始前,请确保你已完全掌握 ** 《Clash从入门到精通教程》 中的所有基础内容。本文默认你已了解订阅、节点、代理模式等基本概念。

理解你的 config.yaml 配置文件

一切高级定制的起点,都源于一个名为config.yaml的文本文件。你可以把它理解为Clash运行的“大脑”或“行动剧本”。你从机场获取的订阅链接,本质上就是下载这个文件的地址。

想要自定义,第一步就是要能编辑它。

  • 如何编辑: 在Clash Verge等客户端中,通常在“配置(Profiles)”页面,选中你的配置文件,右键会看到“在编辑器中打开(Edit in Text Editor)”或类似的选项。如果没有,你也可以先“导出(Export)”文件,然后用专业的文本编辑器(如 VS Code, Notepad++)打开它。

(如何在Clash客户端中“导出配置”或“在编辑器中打开”)

  • 结构速览: 打开后你会看到很多代码,但别怕,核心只有三个部分:
    • proxies: 这里定义了你所有的服务器节点信息。
    • proxy-groups: 这里定义了节点如何分组,例如“自动选择”、“故障转移”等策略组。
    • rules: 这里定义了流量的走向规则,是Clash的精髓,也是我们本文的重点。

自定义规则 (Rule) 实战

“为什么需要自定义规则?”

因为默认的规则集是通用化的,无法完美贴合你的个性化需求。比如:

  • 你希望访问国内银行、政府网站时绝对不能走代理,确保金融安全。
  • 你希望访问公司内网、学校数据库时,必须走指定的香港专线节点。
  • 你希望屏蔽某些网站的广告或追踪请求。

这些都可以通过自定义规则实现。

  • 规则语法详解

Clash的每一条规则都遵循 类型, 值, 策略 的格式,从上到下依次匹配。

  • 类型(Type):

    • DOMAIN-SUFFIX: 域名后缀。例如 google.com 可以匹配 www.google.commail.google.com。这是最常用的一种。
    • DOMAIN-KEYWORD: 域名关键字。例如 google 可以匹配 www.google.comgoogle.ad.com
    • IP-CIDR: IP地址段。用于针对特定IP范围的流量。
    • GEOIP: 地理位置IP。用于匹配某个国家或地区的流量,例如 GEOIP,CN 代表中国的IP。

  • 值(Value): 对应类型的具体内容,如域名、关键字、IP地址段。

  • 策略(Policy): 决定匹配到的流量该何去何从。通常指向你在proxy-groups里定义好的策略组,最常用的三个是:

    • DIRECT: 直连,不走代理。
    • REJECT: 拒绝连接。常用于屏蔽广告。
    • PROXY: 走代理。具体走哪个节点,取决于PROXY策略组的设定(如自动选择)。

  • 实战演练1:强制指定网站直连

    目标: 让B站的所有流量(视频、直播、API等)强制直连,不消耗代理流量。

    操作: 在你的配置文件中,找到 rules: 字段,在列表的 最上方 添加以下一行代码:

    yaml
    - DOMAIN-SUFFIX,bilibili.com,DIRECT

    保存并刷新配置后,bilibili.com结尾的域名请求都会被直接放行。

  • 实战演练2:强制指定网站走代理

    目标: 让所有访问GitHub的流量都走代理,解决git clone速度慢或失败的问题。

    操作: 同样在 rules: 列表的上方添加:

    yaml
    - DOMAIN-SUFFIX,github.com,PROXY

    不理解IP-CIDR是什么?可以查阅我们的《科学上网行业术语大全》

玩转策略组 (Proxy Group)

“为什么需要创建新策略组?”

机场默认的策略组很好用,但如果你想创建一个专属的“游戏节点池”或“流媒体节点池”,并让它们出现在客户端的切换列表里,方便你随时为不同应用切换线路呢?

操作: 在配置文件的 proxy-groups: 字段下,添加以下代码块来创建一个名为“手动-游戏专线”的新策略组。

yaml
- name: 手动-游戏专线
  type: select
  proxies:
    - 日本东京 01 IEPL
    - 香港 02 IEPL
    - 韩国首尔 01
  • name: 策略组的显示名称。
  • type: select: 代表这是一个需要手动选择节点的策略组。
  • proxies: 你想放进这个组里的节点名称(名称必须与proxies:列表里的完全一致)。

保存并刷新配置后,你就会在Clash客户端的策略组列表里,神奇地发现多了一个“手动-游戏专线”的选项,里面只包含你选定的那几个低延迟游戏节点。

(展示Clash UI中出现了新的“手动-游戏专线”策略组)

开启TUN模式 (捕获全局流量)

“为什么系统代理还不够?为什么需要TUN模式?”

你一定遇到过这样的窘境:某些PC游戏、微软商店应用,或者在CMD/Terminal里运行的git, pip等命令行程序,即使开了Clash的“系统代理”,也无法联网。这是因为,它们“不听话”,压根不遵守系统代理的设置。

TUN模式就是为了解决这个终极难题而生的。它会在你的电脑里创建一个“虚拟网卡”,像一个强制性的“关卡”,拦截你电脑发出的所有网络流量,再统一交给Clash核心进行处理。这是真正的“全局代理”。

  • 如何开启与设置

    (展示在Clash Verge的设置中,找到TUN模式的开关)

    在Clash Verge等客户端的设置(Settings)中,通常有一个专门的“TUN模式”或“增强模式(Enhanced Mode)”开关。

    1. 点击开关。
    2. 客户端会提示需要安装一个服务或驱动,点击“安装”。
    3. 此时系统可能会弹出UAC(用户账户控制)窗口,请求管理员权限,请点击“是”。
    4. 安装成功后,TUN模式的开关会变为绿色,此时你的所有网络流量都已在Clash的掌控之下。

  • 注意事项: TUN模式可能会与部分VPN软件或杀毒软件的网络防火墙冲突。如果开启后无法上网,请尝试先关闭这些软件。此外,TUN模式会轻微增加系统资源占用。

你已成为网络流量的掌控者

恭喜你!通过本篇教程,你已经掌握了通过修改配置文件,实现自定义规则分流创建策略组和开启TUN模式这三项核心高阶技能。

现在,Clash对你而言,已不再是一个简单的“开关”,而是一个强大、可编程的网络网关。去根据你独特的学习、工作和娱乐需求,亲手打造属于你自己的完美网络环境吧!

在自定义规则时遇到了什么有趣的问题?你有什么独门的策略组玩法?欢迎在下方的评论区分享你的经验和成果!