官方常見問題解答

遇到問題?
這裡有答案。

Clash / Mihomo 官方 FAQ,覆蓋安裝失敗、連接超時、訂閱導入報錯、TUN 模式不生效、規則不匹配等高頻問題,免費獲取權威解決方案。

安裝與啟動 連接與代理 訂閱管理 TUN 模式 性能與速度 高級配置

安裝與啟動

客戶端下載、運行環境與首次啟動相關問題

Windows 安裝時殺毒軟件報毒,是病毒嗎?

這是誤報,不是病毒。Clash Verge Rev、FlClash 等開源客戶端未購買昂貴的代碼簽名證書,導致部分殺軟將其標記為"未知來源"。

解決方法:將安裝目錄加入殺軟白名單,或前往 Windows 安全中心 → 病毒和威脅防護 → 排除項 → 添加文件夾。

建議只從本站下載頁獲取安裝包,避免下載來路不明的二次打包版本。
雙擊安裝包後沒有任何反應,程序打不開?

常見原因及對應解法:

  • 缺少 WebView2 Runtime(Windows 10 用戶):前往微軟官網下載安裝 Microsoft Edge WebView2 Runtime。
  • 被殺軟靜默攔截:檢查殺軟隔離區,恢復文件後添加白名單。
  • 路徑含中文或特殊字符:將安裝包移動到純英文路徑(如 C:\Apps)再運行。
  • 已有舊版本殘留進程:打開任務管理器,結束所有 Clash 相關進程後重試。
macOS 提示"無法打開,因為無法驗證開發者"?

這是 macOS Gatekeeper 的安全提示。臨時解除方法:

  • 在 Finder 中找到應用,右鍵 → 打開(不要雙擊),點擊彈窗中的「打開」。
  • 或前往 系統偏好設置 → 隱私與安全性,找到被阻止的應用,點擊「仍要打開」
Apple Silicon(M 系列芯片)用戶請下載 ARM64 版本,Intel 用戶選 x64 版本,混用會導致性能下降或無法啟動。
Android 安裝提示"未知來源"或安裝被攔截?

Android 默認不允許安裝非應用市場的 APK。需在手機設置 → 安全 → 未知來源(或「安裝未知應用」)中允許對應瀏覽器 / 文件管理器的安裝權限,安裝完成後可關閉此選項。

部分國產 ROM(MIUI / ColorOS 等)有獨立的安全中心攔截,在其中找到"純淨模式"或"病毒掃描"臨時關閉即可。

iOS 如何安裝?App Store 搜不到 Clash?

Clash 系列應用因政策原因在中國區 App Store 下架,需切換非大陸區 Apple ID(如港區、美區)下載 Shadowrocket 或 Stash。

  • 在「設置 → 你的姓名 → 媒體與購買項目」中退出當前 Apple ID。
  • 打開 App Store,點擊右上角頭像,用境外區 Apple ID 登錄。
  • 搜索並購買 Shadowrocket($2.99)或 Stash(訂閱制)。
  • 下載完成後可切換回國區 ID,已購應用不受影響。

連接與代理

節點連接失敗、網速慢、瀏覽器代理等問題

客戶端顯示已連接,但瀏覽器訪問不了外網?

最常見的原因是代理模式未正確設置為系統代理。檢查步驟:

  • 確認客戶端的「系統代理」開關已打開,而不僅僅是內核在運行。
  • 檢查代理模式是否為「規則」或「全局」,Direct(直連)模式不走代理。
  • 在客戶端的「代理」或「節點」面板確認已選擇可用節點,延遲為具體數字而非 timeout
  • 嘗試用客戶端內置的「測試連接」功能(通常 ping google.com),確認節點可達。
所有節點延遲都顯示 timeout,無法連接?

節點全部超時通常是以下原因之一:

  • 訂閱過期或節點失效:聯繫服務提供商更新訂閱。
  • 本地防火牆攔截:Windows Defender 防火牆或第三方安全軟件阻斷了出站連接,將 Clash 進程加入允許列表。
  • 端口被運營商封鎖:嘗試切換節點協議或端口(如 443、8443)。
  • 系統時間偏差:部分協議(如 VMess)要求系統時間誤差 < 90 秒,校準系統時間後重試。
切換節點後網速依然沒變化,還走的舊節點?

已建立的 TCP 連接不會因切換節點而立即中斷,需等待舊連接自然關閉(通常幾秒內)。若需立刻生效:

在客戶端的「連接」頁面(Connections),點擊「關閉所有連接」,新請求將使用新節點。

關閉客戶端後瀏覽器仍無法正常訪問國內網站?

客戶端異常退出時可能未清理系統代理設置,導致系統代理仍指向一個已關閉的端口。

  • 重新打開 Clash 客戶端,關閉「系統代理」開關,再正常退出。
  • 或手動清除:Windows → 設置 → 網絡和 Internet → 代理 → 關閉「使用代理服務器」。macOS → 系統偏好設置 → 網絡 → 高級 → 代理,取消所有勾選。
為什麼開啟代理後遊戲 / 命令行工具不走代理?

系統代理(HTTP/HTTPS/SOCKS5)只影響能讀取系統代理設置的程序,如瀏覽器。大多數遊戲、命令行工具(git、curl、pip)和 UDP 流量不走系統代理。

解決方案:開啟 TUN 模式,將所有流量(包括 TCP/UDP)在網絡層面接管,遊戲和命令行工具均可代理。詳見 TUN 模式教程

訂閱管理

訂閱鏈接導入、更新失敗、格式兼容等問題

訂閱鏈接導入後顯示"解析失敗"或節點為空?

常見原因:

  • 訂閱格式不兼容:部分機場提供的是 V2Ray / Surge 格式,Clash 需要 YAML 格式。可通過 訂閱轉換工具(Sub-Converter)將其轉為 Clash 格式。
  • 鏈接已過期:訂閱 URL 有時限,在機場控制面板重新生成訂閱鏈接。
  • 網絡無法訪問訂閱地址:訂閱服務器在境外,更新時需先臨時使用直連或其他代理,或使用「代理更新」功能。
訂閱可以手動更新,但自動更新不工作?

自動更新需要客戶端在後台持續運行。檢查以下設置:

  • 確認客戶端設置了「開機自啟」,且未被系統關閉後台進程。
  • Android 需關閉系統的「省電優化」(電池 → 針對 Clash 應用 → 不限制後台),防止被系統殺進程。
  • iOS 系統限制後台更新,建議每次使用前手動拉取一次最新訂閱。
多個機場訂閱如何合併到一個配置文件?

Clash 支持通過訂閱合併功能(Profile Merge)將多個訂閱整合:

  • 使用訂閱轉換工具(如 sub-web),將多個訂閱 URL 同時填入,輸出合併後的 Clash YAML。
  • 或在客戶端「覆寫(Override)」功能中,引用多個遠程配置片段(YAML Merge)。
合併節點數量過多(>300)會導致延遲測試緩慢,建議按需保留常用節點。

TUN 模式

全局流量接管、虛擬網卡、權限與衝突問題

開啟 TUN 模式需要什麼權限?

TUN 模式需要管理員 / root 權限才能創建虛擬網卡:

  • Windows:右鍵 Clash Verge Rev 圖標 → 以管理員身份運行,或在設置中啟用「管理員模式」自動提權。
  • macOS:首次開啟會彈出系統權限請求,點擊允許並輸入開機密碼。
  • Android / iOS:App 會請求 VPN 權限,允許後系統自動處理,無需 root。
  • Linux:使用 sudo 運行內核,或配置 setcap cap_net_admin+ep
開啟 TUN 後網絡完全斷開,無法上網?

TUN 會接管所有網絡流量,配置不當會導致回路或 DNS 死循環。

  • 確認配置文件中 dns.enable: truedns.enhanced-mode 設為 fake-ipredir-host
  • 檢查 tun.dns-hijack 是否包含 any:53,避免 DNS 不被接管而解析失敗。
  • 臨時關閉 TUN 模式:在客戶端關閉開關後網絡應立即恢復。若仍不通,重啟網絡適配器或重啟設備。
建議先在「規則模式」下穩定運行後再開啟 TUN,確認基礎配置無誤。
TUN 模式與其他 VPN 軟件衝突怎麼辦?

TUN 和 VPN 均通過虛擬網卡接管系統流量,同時開啟必然衝突,只能二選一。

如果需要同時使用企業 VPN(如 Cisco AnyConnect),建議:將企業 VPN 地址段加入 Clash 的規則直連RULE-SETIP-CIDRDIRECT),關閉 TUN,用系統代理模式代替。

性能與速度

延遲高、速度慢、CPU 佔用過高等問題

節點延遲很低但實際網速很慢?

延遲(Latency)≠ 速度(Throughput)。延遲低只代表握手快,實際帶寬受以下因素影響:

  • 服務商限速:流量超出套餐額度後被限速,聯繫機場處理。
  • 節點超載:高峰期節點同時連接人數過多,換一個同地區的低負載節點。
  • 本地網絡瓶頸:WiFi 訊號差或寬帶本身帶寬不足,切換到有線網絡測試。
  • 協議開銷:部分協議(如 trojan-go)比 VMess 效率更高,可嘗試切換。
Clash 進程 CPU 佔用很高,設備發熱明顯?

高 CPU 佔用通常由以下原因導致:

  • 規則集過大:訂閱包含數萬條規則時匹配效率下降,精簡規則集或使用 rule-providers 懶加載。
  • DNS 請求風暴:配置了多個 DNS 服務器且超時較長,減少 nameserver 數量或開啟 dns.cache
  • TUN 模式 + 大量 UDP:視頻會議或遊戲產生大量 UDP,正常現象,可適當降低 TUN MTU。
  • 日誌級別過高:將日誌級別從 debug 改為 infowarning
如何選擇最快的節點?有沒有自動測速?

Clash 內置多種自動選擇策略:

  • url-test:定期對所有節點測速,自動選擇延遲最低的節點。在策略組中設置 type: url-test
  • fallback:主節點不可用時自動切換到備用節點。
  • load-balance:多個節點間負載均衡,適合需要大帶寬的場景。

建議在「代理」面板手動觸發「測速」確認節點可用後,再配置 url-test 自動選擇。

高級配置

YAML 配置、規則、DNS、覆寫等進階問題

配置文件提示 YAML 解析錯誤,如何排查?

YAML 對縮進極為敏感,常見錯誤:

  • 使用了製表符(Tab)代替空格縮進——YAML 只允許空格。
  • 中文冒號 代替英文冒号 :,或引號使用了全角。
  • 字符串值包含特殊字符(: # @)未加引號包裹。
  • 列表項的 - 與父級字段縮進不一致。

推薦使用 VS Code + YAML 插件或在線 YAML 校驗工具(yaml.lint)檢查配置。

如何讓特定應用或域名走直連,不經過代理?

在配置文件的 rules 段中添加直連規則,規則優先級從上到下,需寫在通用規則之前:

按域名直連:DOMAIN-SUFFIX,example.com,DIRECT
按 IP 段直連:IP-CIDR,192.168.0.0/16,DIRECT
按進程名直連(僅桌面端):PROCESS-NAME,WeChat,DIRECT

也可在客戶端的「覆寫」功能中圖形化添加規則,無需手動編輯 YAML。

fake-ip 模式與 redir-host 模式有什麼區別?

fake-ip DNS 返回一個假 IP(198.18.x.x),域名信息直接隨連接發往遠端解析,延遲更低、DNS 洩漏更少,是推薦模式

redir-host 先在本地真實解析 DNS,再根據 IP 匹配規則轉發,兼容性更好但會有 DNS 洩漏風險,適合需要 IP 規則精確匹配的場景。

fake-ip 模式下,某些依賴真實本地 DNS 的應用(如部分企業 SSO)可能無法正常解析,需將其域名加入 fake-ip-filter 列表。
怎麼通過外部 Dashboard(如 Yacd / MetaCubeX)管理 Clash?

Clash 內核提供 RESTful API,在配置文件中啟用後,任何兼容面板均可接管控制:

config.yaml 中添加:

external-controller: 127.0.0.1:9090
secret: your_password(可選)
external-ui: /path/to/dashboard(本地 UI 目錄,可選)

然後訪問 http://127.0.0.1:9090/ui 即可打開 Dashboard,或使用在線版 Yacd(http://yacd.haishan.me)填入 API 地址連接。

沒找到你的問題?

查閱完整配置文檔,或前往社區尋求幫助。

查看配置教程 下載客戶端