$ cat config.yaml
# Clash 配置示例
port: 7890
socks-port: 7891
allow-lan: false
mode: rule
proxies:
- name: "🇭🇰 HK-Node"
type: ss
server: hk.example.com
port: 443
cipher: chacha20-ietf-poly1305
password: "yourpassword"
rules:
- DOMAIN-SUFFIX,google.com,Proxy
- GEOIP,CN,DIRECT
- MATCH,Proxy
核心特性
高性能
基于 Go 语言开发,极低的 CPU 与内存占用,并发处理能力强,即便在高流量场景也能保持毫秒级响应。
规则逻辑强大
支持 GEOIP、域名通配符、正则表达式、多策略组 (Fallback/负载均衡),灵活控制流量走向。
全协议支持
Shadowsocks, V2Ray, Trojan, Snell, SOCKS5, HTTP 等主流协议一应俱全,兼容各类机场及自建节点。
下载与生态
Clash 本身为内核,可搭配图形界面或命令行使用。请根据平台选择:
🖥️ 桌面端 (GUI)
注:第三方GUI均在对应开源协议下维护,选择适合你系统的版本。
⌨️ 内核 (CLI)
快速开始 — 30秒体验内核
# 步骤1: 下载对应平台的二进制文件 (以Linux为例)
$ wget https://github.com/Dreamacro/clash/releases/latest/download/clash-linux-amd64.gz
$ gunzip clash-linux-amd64.gz && chmod +x clash-linux-amd64
$ sudo mv clash-linux-amd64 /usr/local/bin/clash
# 步骤2: 编辑配置文件 (生成初始配置)
$ mkdir -p ~/.config/clash
$ clash -t # 首次运行自动生成基础config.yaml
# 步骤3: 运行 Clash
$ clash -f ~/.config/clash/config.yaml
开源社区 · 共同进化
“Clash 改变了我的网络管理方式,规则引擎极其灵活。” —— 来自知名开源社区评价
常见问题 · 分类解答
步骤1: 首先确定您的操作系统。Linux/macOS用户推荐使用脚本或者官方Release页面下载对应二进制;Windows用户可下载exe文件并加入环境变量。确保下载来自可靠的GitHub源。
步骤2: Linux/macOS执行 `chmod +x clash` 并移动到 `/usr/local/bin`。Windows可直接放在自定义目录,并通过命令行运行。
步骤3: 初次运行 `clash` 会自动生成 `~/.config/clash` 目录及默认配置文件,若需要图形化可配合Clash Verge等GUI。
步骤4: 验证安装:`clash -v` 显示版本号则成功。之后按需求调整config.yaml即可。
步骤1: 明确需求:哪些域名走代理,哪些直连。基础语法 `DOMAIN-SUFFIX, google.com, Proxy` 表示谷歌域名走代理。
步骤2: 利用GEOIP实现国内流量直连: `GEOIP, CN, DIRECT` 可减少代理服务器压力,提升国内访问速度。
步骤3: 结合规则集合 (Rule-set) 缩减配置长度,利用 `RULE-SET` 引用外部规则集,便于维护。
步骤4: 最后添加 `MATCH, Proxy` 作为默认策略,确保未被匹配的流量通过代理。测试可用 `clash -t` 校验。
步骤1: 开启 `experimental` 下的 `sniffer` 可自动嗅探 TLS 域名,减少不必要的规则匹配成本。
步骤2: 调整 `find-process-mode: always` 能够根据进程名称分流,但会增加资源消耗,按需开启。
步骤3: 使用 `mixed-port` 替代独立端口便于管理,并启用 `keep-alive` 提高连接复用。
步骤4: 硬件方面,确保设备内存充足并使用SSD。配置 `profile: store-selected: true` 可保存策略组选择提升体验。
步骤1: 目前主流GUI: Clash Verge (跨平台)、ClashX (macOS)、Clash for Android,以及CFW(已停止维护但尚可用)。推荐尝试Clash Verge,更新活跃。
步骤2: GUI无法启动内核通常因为端口冲突或配置文件损坏。检查日志: GUI一般内置日志面板,观察报错。
步骤3: 确认防火墙未拦截核心端口(7890)。重置配置文件到默认模板,并确保YAML缩进正确。
步骤4: 可手动用命令行启动内核测试 `clash -d ~/.config/clash` 查看报错,排除GUI问题后再回连。
步骤1: Clash内核完全开源,代码透明可审计,无后门。但请从官方GitHub Release下载预编译二进制,避免第三方捆绑。
步骤2: 配置中关闭 `allow-lan` 避免局域网其他设备未经授权使用代理。设置 `authentication` 字段增加用户名密码。
步骤3: 使用 `reject` 规则屏蔽恶意域名。开启 `ipv6` 时要格外注意DNS泄露风险,建议配合加密DNS如DoH。
步骤4: 遵守当地法律,仅用于合法技术学习和研究,切勿用于非法访问。用户对使用场景承担责任。
步骤1: 原版Clash支持 Shadowsocks、VMess、Trojan、Snell等;对VLESS需要通过 `mihomo` (Clash Meta) 内核实现,衍生版提供更好协议扩展。
步骤2: 若要获得VLESS/XTLS支持,请下载Clash.Meta或相关内核,配置文件中 `proxies` 里type 填写 `vless`,并填写必要参数如 `servername` 用于fallback。
步骤3: 配置示例: `- name: "vless-node", type: vless, server: example.com, port: 443, uuid: your-uuid, network: tcp, udp: true, flow: xtls-rprx-vision`。
步骤4: 使用新协议时确保服务端支持相同传输方式,在Meta内核下运行测试,可通过 `clash -d` 专用配置目录。