許多剛開始使用 Clash 的朋友,好不容易向 VPN/Proxy 服務商拿到訂閱連結,一打開用戶端卻不知道該從哪裡下手:訂閱要怎麼匯入?節點選好了為什麼還是連不上?「規則分流」又和自己的網速有什麼關係?這篇文章用繁體中文、貼近台灣讀者習慣的說法,帶你從零走完設定流程:取得連結、載入設定檔、搞懂代理群組與規則,最後依需求開啟系統 Proxy 或 TUN,讓連線穩定又可控。

Clash 設定檔是什麼

Clash 會依據一份(或多份合併後的)YAML 設定檔運作,內容描述:有哪些 Proxy/Relay 節點、流量要如何分組(proxy-groups)、以及規則(rules)要如何比對網域名稱、IP 或地理位置,決定這一包連線要走直接連線(DIRECT)還是經由代理(Proxy),另外也包含 DNS、fake-ip、tun 等進階區塊。對一般使用者來說,服務商提供的「訂閱連結」多半指向託管在遠端的 YAML;用戶端只要定期抓取更新,就能同步最新節點與規則集。

重點在於:你不一定要先學會手寫完整設定檔;多數情境只要正確匯入訂閱並理解介面上的群組意義,就能安全使用。當你需要微調時,再於本機設定檔末尾追加自訂規則即可(下文會說明順序與範例)。

第一步:取得訂閱連結

訂閱連結由你所購買的VPN/Proxy 服務商(坊間常暱稱「機場」)提供。登入會員後台後,通常在「我的訂閱」「使用說明」「一鍵匯入」或類似選單中,可以找到一段以 https:// 開頭的網址,複製備用即可。

小提醒:訂閱連結等同於帳號通行憑證的一部分,請勿公開分享。同一組連結常可在多台裝置使用,但方案多半會限制同時在線數量或連線裝置數,超過可能被強制踢線。

若後台同時提供「Clash 專用訂閱」與「通用/多平台訂閱」,建議優先選標註相容 Clash/Mihomo 核心的版本:通常已內建合理的 proxy-groups 與規則分流,匯入後較能「開箱即用」,較少發生策略漏設、DNS 與規則不一致等問題。

第二步:在 Clash 用戶端匯入訂閱

Windows、macOS、Linux 或行動平台上的用戶端,選單名稱可能不同,但匯入訂閱的核心概念相同:告訴程式「YAML 在哪裡」,並設為目前啟用的設定檔。

透過訂閱網址匯入(建議)

這是最省事的做法,之後也能依排程或手動在線更新節點:

  1. 開啟 Clash 相關用戶端,進入「設定檔」「Profiles」或「配置」類似的分頁。
  2. 在「下載」「URL」「訂閱網址」欄位貼上你的訂閱連結。
  3. 按下「下載」「Import」「更新」等按鈕,等待拉檔完成。
  4. 成功後,將該設定檔設為使用中(Active)

改用手動匯入本機檔案

若服務商提供的是已打包好的 .yaml.yml,你也可以:

  1. 將檔案拖曳到用戶端的設定檔區域,或使用「本機檔案/Import File」選取路徑。
  2. 載入成功後,同樣設為啟用中的設定檔。
注意:純本機檔案匯入通常不會自動對伺服器差異更新;節點異動時要自行重新下載覆蓋。除非有特殊離線需求,仍以訂閱網址為優先。

第三步:認識代理群組與節點挑選

訂閱載入後,在「Proxies」「代理」頁面您會看到多個代理群組(proxy-groups),例如「🚀 節點選擇」「🎥 串流」「🐟 漏網之魚」等。這些群組通常是服務商預先規劃好的策略容器:同一類網站或情境會改走指定出口。

群組名稱範例用途說明(概念)
🚀 節點選擇預設出口;選延遲低且穩定的線路即可。
🎥 串流/影音給 Netflix、YouTube 等平台用,依需選對應區域節點。
🇹🇼/🇨🇳 在地線路常見於將在地網段設為 DIRECT,降低繞路延遲(依訂閱設計而異)。
🐟 漏網之魚未被前面規則命中的流量;多半會跟著預設 Proxy 群組。

首次設定時,建議先在核心出口群組裡挑一個延遲測試結果穩定的節點。多數用戶端提供「延遲測試/URL Test」:數值僅供參考,仍以實際瀏覽與遊戲體感為準。若頻繁斷線,可先換線路或換埠號類型(視服務商支援而定),再檢查本機防火牆是否阻擋用戶端。

第四步:搞懂規則分流在做什麼

規則分流是 Clash 的路由決策引擎:對每一條連線依序比對規則,命中後就不再往下找。設定得當時,在地網站走直接連線、需要繞過限制的站台走代理,既可維持速度也較省流量。

常見規則類型(保留英文名以利對照設定檔)

  • DOMAIN-SUFFIX:依網域後綴匹配,例如將 google.com 底下子網域導向指定 Proxy。
  • GEOIP:依目的地 IP 的國家/地區資料庫分流;常見寫法是將特定 GEOIP 標記為 DIRECT。
  • IP-CIDR:比對 IP 區段,適合鎖定 CDN、企業網段等固定範圍。
  • MATCH:兜底規則,前面都不命中時最後走這一條;通常接到「漏網之魚」或預設 Proxy。

簡化範例(僅示意)

實務上訂閱內已內建大量規則與外部規則集(rule-providers)。若要手動覆寫,通常會把自訂規則放在清單較前段,以便優先生效:

rules:
  - DOMAIN-SUFFIX,github.com,PROXY
  - DOMAIN-SUFFIX,example.tw,DIRECT
  - GEOIP,TW,DIRECT
  - GEOIP,CN,DIRECT
  - MATCH,PROXY

上述片段僅為教學示意;實際 GEOIP 標籤與群組名稱請務必與你手上的設定檔一致,否則會因找不到對應 policy 而載入失敗。

第五步:開啟系統 Proxy(System Proxy)

完成設定檔與節點選擇後,於主畫面開啟「系統 Proxy」「System Proxy」之類開關。開啟後,作業系統會把 HTTP/HTTPS 代理指向本機 Clash 監聽埠(依設定檔而異,常見為 mixed-port)。此時多數瀏覽器與尊重系統 Proxy的程式會自動走 Clash。

可自行開啟瀏覽器試連平常需要代理才可存取的網站做驗證;若仍無法連線,請回到節點狀態、規則命中與 DNS 區塊逐一排除。

第六步(選用):TUN 模式與較接近「全域」的行為

系統 Proxy 無法綁住未支援 Proxy 協定的程式(部分遊戲啟動器、獨立更新程式、某些終端機工具)。若你希望更多流量強制進入 Clash 堆疊,可在支援的用戶端啟用 TUN 模式:透過虛擬網路介面攔截出站封包,再在使用者空間依規則決定 DIRECT 或 Proxy。

一般啟用流程會包含:

  1. 在用戶端找到「TUN」「虛擬介面」「Enhanced Mode」等選項。
  2. 首次啟用時依提示安裝驅動程式或授與系統權限(Windows 常需系統管理員同意)。
  3. 完成後重新啟用開關,稍待連線建立。
TUN 會增加少量 CPU 與驅動程式相依性;若你只是瀏覽網頁、一般開發工作,多數情境系統 Proxy 已足夠。需要統一走代理時再開即可。

疑難排解與除錯順序

遇到連線異常時,建議依序檢查:

  • 訂閱更新失敗:確認裝置網路可用,並用瀏覽器直接開啟訂閱網址;若回傳錯誤頁或要求登入,請向服務商確認連結是否重發。
  • 節點全面逾時:可能為線路維護或區域性阻擋;嘗試其他出口或伺服器,並留意公告。
  • 只有瀏覽器生效:檢查是否開啟 System Proxy;若程式不吃系統設定,考慮 TUN 或個別設定 SOCKS/HTTP Proxy。
  • 特定類型網站變慢:檢視規則是否將該目的地誤判為 Proxy/DIRECT;並檢查 DNS(是否 fake-ip、是否過度指定遠端 DNS 造成繞路)。
  • DNS 外洩疑慮:在用戶端啟用設定檔建議的 DNS 模式(例如 fake-ip、redir-host 搭配適當 nameserver),並搭配規則避免解析繞過代理鏈。

若仍無法定位,可開啟用戶端的連線紀錄/Log檢視規則命中(RULE/MATCH)與錯誤碼,通常能看出是哪一條策略或哪個節點異常。

為什麼建議使用持續維護的 Clash 系用戶端

設定觀念搞清楚之後,實際體驗仍取決於用戶端是否持續更新核心。社群裡仍能搜尋到早期「Clash for Windows」等舊版安裝包,但官方來源多次調整後,繼續沿用停更版本可能面臨:

  • 無法跟上 VLESS、Reality、Hysteria2 等新傳輸/協定,訂閱内的節點會大量不可用。
  • 安裝套件來源不明時,難以確認是否遭植入或綁架更新網址。
  • 新版作業系統對驅動程式、簽章與權限要求更嚴格,舊版 TUN/系統整合較易出現相容性問題。
  • 介面與訂閱管理流程較不符合現在多設定檔、多規則集的使用方式。

相較之下,採用跟得上 Mihomo/開源社群節奏、並由本站提供的正式建置管道取得安裝檔,你能沿用本文同一套「訂閱匯入 → 規則分流 → Proxy/TUN」流程,減少不必要的手工調校時間;開源授權與社群稽核也有助於降低「不知名改版」帶來的不確定性。

前往下載頁取得適用您裝置的版本 →