Clash 規則分流詳解：讓國內外流量各走各路

當你已經能把訂閱匯進 Clash、也挑好節點，下一個決定日常體驗的關鍵通常是規則分流：哪些網站應該直連以換取延遲與頻寬感受，哪些網站需要走代理以跨過連線或內容限制。本文以繁體中文、貼近台灣讀者習慣的語彙，系統整理 RULE 模式如何運作、規則為什麼要談順序，以及GEOIP、DOMAIN-SUFFIX、IP-CIDR等類型在實務上扮演的角色與死角，並帶你看到國內外流量各走各路在設定檔層級是如何被具現化為可預期的路由決策。

為什麼需要「國內外分流」這個想像

把「國內」與「國外」分開並不是標籤口號，而是一種對成本與風格的取捨：讓離你較近的內容分發網路與銀行、政府、區域電商維持最短路徑，通常能改善延遲、降低影片卡頓，也較不易出現奇怪的登入驗證；對需要統一走特定出口的站台，再集中導向你信任的代理鏈。

實務上「國」的邊界也會含糊：跨國公司、CDN、衛星國碼調度都會讓 IP 對應的地理資訊與你直覺不同。正因如此，規則分流不是一次寫死就結束的任務，而是可被觀察、修正、分段覆寫的工程；下文會先講清楚 Clash 的決策順序，再談你如何替自己的使用情境微調。

RULE 模式到底在做什麼

在常見使用者介面上，會看到類似RULE、GLOBAL、DIRECT的模式切換。RULE代表：把每一個連線依序送入規則表，一旦命中就立刻指定出口並停止往下看；這也是多數商用訂閱預設推薦給日常使用的原因。

• GLOBAL：把注意力從細節上移開，將流量集中到單一出貨口策略；對除錯有幫助，但若長時間開著，國內外都繞一圈，成本和體感往往不好看。
• DIRECT：關閉應用層策略，等於告訴核心「先別玩規則表」；對比測試時常用，確認問題是否來自規則或節點。

規則比對順序：命中一次就落幕

Clash 系列的規則邏輯可以簡化成一句話：由上而下掃描，第一條命中的規則獲勝。因此順序並非裝飾，而是策略本體。這帶來兩個實務結果：

1. 越具體、越需要先出現：想把某個DOMAIN特例從 GEOIP 大分類救出來，就把它寫得更靠近清單頂端。
2. 兜底（catch-all）必須存在：常見為MATCH，接住所有未被前面規則命中的連線。

多數公開訂閱會把複雜的列表拆成外部的規則集（rule-providers），再用RULE-SET類規則掛進來；概念上只是把「長清單」抽出去維護，命中邏輯仍是同一套「先來先贏」。若你發現規則改不動，往往不是檔案沒存檔，而是更上面的某一條已經先匹配成功。

規則如何指向「對的」出口：proxy-groups

規則行尾會看見類似PROXY、DIRECT或自定義的策略名——這些名稱必須對應到設定檔內proxy-groups的條目。訂閱作者慣常用🔰 選擇節點、♻️ 自動選擇這類群組名作為出口，並讓規則行引用相同字串。

理解這層對應關係能幫你避免兩個雷：

• 把自定義規則寫成一個MY-HOME策略，卻忘了在proxy-groups宣告這個名字，結果載入階段就報錯。
• 複製別人的規則卻沿用舊群組標籤；你的設定檔內並沒有同名群組，同樣無法載入。

對「國外走代理」最直覺的模型，多半是：地理上屬於你定義為「國內」的 IP 區段DIRECT，剩下的走某個統一的 Proxy 出口群組。

常見規則類型與適用情境

以下類型在多數相容 Clash／Mihomo 核心的發行版中都能找到；保留英文字方便你對照手邊YAML：

DOMAIN 家族

DOMAIN針對完整網域名稱完全一致；DOMAIN-SUFFIX則抓後綴，適合一整棵子網域樹。DOMAIN-KEYWORD以關鍵字包含匹配，力道強但過度寬鬆時容易誤傷，適合短期搶救而不是長期基底。

域名規則的優勢是它通常在SNI／Host層級就能決策，對「這個站台我要固定走哪個出口」特別直白；缺點是遇到多域名分拆的串流服務時，規則表會蓬勃增長——此時適合交由rule-providers統一養護。

GEOIP

GEOIP以目的地 IP 對應的國家／地區代碼分類連線；訂閱常見會寫將TW、CN等區塊標回DIRECT。它的好處是對大量本地網段有覆蓋率；壞處如前所述，對於 CDN 漂移、異地資料中心、或衛星國碼顯示不直覺的場景會出現「我以為這是國外站結果被判本地」這類問題。

實務上通常把 GEOIP 當粗分類基底，再用靠前的 DOMAIN／IP-CIDR 規則補特例。

IP-CIDR／IP-CIDR6

當你關心的是區段級別的出口而不是域名本身，可使用IP-CIDR（IPv4）或IP-CIDR6。典型例子包括將企業總部 VPN DIRECT、將你知道的大型 API 區段統一送去指定群組。no-resolve修飾在多數發行版本中可用來避免規則在解析階段觸發額外行為，是否要加取決於你整體的 DNS 規劃——重點是規則、DNS、tun／系統 Proxy要當成一個組合問題看待。

複合規則與進階條件

部分核心延伸出基於邏輯運算子的規則（例如 AND／OR／NOT 等），可精準描述「同時滿足多個條件才走某出口」。這類能力很強，但也讓除錯變得依賴連線日誌；若你剛開始建立分流，建議先把基本的 DOMAIN／GEOIP／MATCH 走穩，再逐步導入。

rule-providers：把長清單交給外部維護

當你希望「社群持續更新廣告攔截、串流、雲端後門 IP」這類清單，卻又不想把主設定檔膨脹成數千行，可使用rule-providers指向遠端或本機資料，再以RULE-SET掛載。你可以把它想像成：規則表是由多個可分發的資料片拼起來，每一片都能獨立排程同步。

寫法因訂閱與核心的版本差異而略有出入，請永遠對照手上的範例註解。一般會調整的只有輸出路徑格式、是否在啟動時自動下載與behavior（domain／classical 等）；一旦行為不匹配，結果可能是規則被忽略或載入失敗。

DNS 為什麼會「打亂分流敘事」

規則看起來很棒，但如果你同時忽略了DNS區塊，現象會變得十分誤導：瀏覽器顯示的域名對，但規則實際比對時看到的 IP／流程卻別有洞天。這裡只做觀念性提醒：fake-ip把域名映射到區域性的虛構位址以利快速決策；redir-host則強調回復真實 IP 再行路由。
任一模式都各有千秋，問題通常不是「誰較強」，而是你選的模式是否跟其他規則與劫持策略對齊。
若你正在排查「國內站很慢」這類問題，請同時看一眼 DNS 請求是否真的走了你認定的上游，避免因繞路到遠端解析而讓路徑變長。

三段可複製的思考套路

以下不是可直接貼上就萬無一失的配置，而是用來幫助你設計順序：

rules:
  - DOMAIN-SUFFIX,cdn.your-local-bank.tw,DIRECT
  - DOMAIN-KEYWORD,streaming-example,📺 STREAM
  - GEOIP,TW,DIRECT
  - GEOIP,CN,DIRECT
  - GEOIP,PRIVATE,DIRECT
  - MATCH,🚀 DEFAULT

對照順序可以讀成一個故事：先救出少量明確要害的DOMAIN特例，再接上串流規則，然後用大範圍GEOIP做粗分水，再把私人網段留在本地，其餘交給MATCH對應的預設出口。

如何用日誌觀察「真的命中誰」

與其一邊猜想，不如打開連線紀錄或除錯等級 logs觀察實際行為——多數發行版本會在日誌中揭示命中的規則名或類型。
請留意隱私與紀錄外洩風險：在公開場所除錯時，避免截取含有敏感令牌或 Cookie 的資料列。

• 先在RULE模式中重現問題，記下域名與對應出口。
• 若出口與預期不符，往上搜這條域名是否被規則樹的前面節點攔截。
• 對 GEOIP 起疑時，可查目的地 IP 的地理資料與 CDN 發佈區位，並考慮用 DOMAIN／IP-CIDR 補強。

風格與法遵面的務實提醒

規則分流能改動你的網路路徑，但不會自動替你完成合規評估。對企業環境來說，繞過內網監控或以私人裝置帶隧道連回公司資料，都有可能牴觸資安規範；個人方面也請遵守所在地的法律與契約。
技術能做的，是透明度：你了解自己哪些流量離開設備後走向何處、如何被記錄，並據此做更安全的選擇。

常見問題

RULE 跟 GLOBAL 要怎麼選？

日常使用維持RULE才能把「國內外分流」這件事交給策略表細緻地完成；只在節點抽測、服務異常確認時短暫切到GLOBAL或DIRECT做對照即可。

規則寫對了為什麼還是很多流量走錯出口？

請重新載入設定檔，確認規則順序、代理群組名稱完全一致，並檢查是否在應用層有其他 Proxy 覆蓋。
在行動平台上，部份應用自己的網路堆疊也會繞過系統代理，需要搭配對應的虛擬介面機制來統一處理。

GEOIP 對串流影音是否永遠可靠？

不是所有串流都只吃 IP 國碼這麼簡單：帳號地區、billing、cookies與CDN 路由都會起作用。 GEOIP 規則能幫你選出口，但若平台仍判斷你「人在別處」，那是產品層邏輯與風控，而不是單純 Clash 能一次解決的小問題。

DNS 與規則打架時怎麼辦？

先鎖定你正在用的解析模式，再核對 nameserver 清單與 fallback 行為；必要時把特定域名交給固定上游，避免所有查詢都跑去慢速或不可達的隧道。

為什麼在分流場景仍推薦關注持續演進的 Clash 生態

市面上一鍵加速器或瀏覽器外掛也能「上網」，但多半把路由決策藏在使用者視線之外：你難以驗證哪些域名被硬編碼、哪些流量其實被送到你不認識的伺服器儀表板上。另有一些客製化過深的封裝，更新節奏落後現行傳輸協議時，最常見的痛點是訂閱裡一半的節點突然不可用，使用者卻只看到「無法連線」，束手無策。

相比之下，沿用開放設定模型與活躍核心演進的 Clash／Mihomo 路線時，規則、群組與 DNS 皆以可讀的YAML協作：RULE讓國內外分流「說得出理由」、也方便日誌驗證；需要覆寫訂閱預設行為時，也能在末尾精準插入幾條自定義規則即可，而不必整包砍掉重練。
若你正在梳理「哪些流量應留在本地」「哪些適合走統一 Proxy」並希望長期可自行維護，透過本站提供的正版建置與發佈來源取得對應用戶端，能把本文介紹的觀念直接落在可操作的介面與除錯工具上——整體調校成本會比封閉匣式工具更可預期。

立即前往下載頁，為你的裝置取得合適版本 →