常见问题 · 持续更新

Clash 常见问题解答

汇总用户最高频的问题,覆盖下载安装、配置使用、故障排查、安全隐私与高级功能,帮您快速找到答案

下载与安装 配置与使用 故障排查 安全与隐私 高级功能

下载与安装

关于 Clash 客户端下载渠道、系统要求、安装方式的常见问题

是的,Clash 客户端本身是 完全免费的开源软件,源代码托管在 GitHub,任何人均可免费下载和使用,不存在任何隐藏收费或功能限制。

需要注意的是,Clash 只是代理客户端工具,使用代理功能还需要您自行购买代理服务商(俗称"机场")的订阅服务,代理服务通常按月或按年收费,但 Clash 客户端本身 永久免费

Clash 所有版本(Clash Verge Rev、Clash Meta for Android、FlClash 等)均永久免费,请勿向任何声称需要购买 Clash 客户端的渠道付费。

Clash 覆盖五大主流操作系统:

  • Windows:Windows 7 及以上版本,推荐 Windows 10/11;支持 x64 与 ARM64 架构
  • macOS:macOS 10.13(High Sierra)及以上;支持 Apple Silicon(M1/M2/M3/M4)与 Intel 芯片
  • Android:Android 5.0(Lollipop)及以上
  • iOS:iOS 12.0 及以上(需通过 App Store 购买兼容应用)
  • Linux:Ubuntu、Debian、Fedora、CentOS、Arch Linux 等主流发行版;支持 amd64 与 arm64

前往下载页面根据您的设备和系统版本选择对应安装包。

请始终从以下可信渠道下载 Clash:

  • 本站下载页(推荐):所有安装包均来自对应 GitHub 官方 Release 页面,本站不对安装包做任何修改
  • GitHub 官方 Release 页面:各客户端均有对应的 GitHub 仓库,如 Clash Verge Rev、Mihomo 等
  • iOS 平台:Stash、Shadowrocket 等只能通过 Apple App Store 官方渠道购买安装
请勿从非官方论坛、微信群、百度网盘等不明渠道下载,此类渠道的安装包可能被注入恶意代码,存在严重安全风险。

这是误报(False Positive),并非真实病毒。原因如下:

  • Clash 客户端涉及网络代理、TUN 模式等底层网络操作,Windows Defender 及部分杀毒软件会对此类行为进行误判
  • Clash 为开源软件,代码完全公开,任何人都可以在 GitHub 上审计代码逻辑,不存在恶意行为

处理方法:在 Windows Defender 或杀毒软件的提示中选择「仍要运行」或「允许」,并将 Clash 安装目录加入信任白名单即可。

前提是您从本站或 GitHub 官方 Release 页面下载安装包,若来源不明,请谨慎处理任何杀毒报警。

这是 macOS Gatekeeper 安全机制,并非恶意软件。解决方法:

  1. 打开「系统设置」→「隐私与安全性
  2. 在页面底部「安全性」区域找到提示,点击「仍要打开
  3. 在弹出确认框中再次点击「打开」即可

或者在终端执行以下命令移除隔离属性:

xattr -cr /Applications/ClashVerge.app

上述操作仅对从本站或 GitHub 官方渠道下载的应用安全。如从不明来源下载,请谨慎操作。

这些都是基于 Mihomo(原 Clash Meta)内核开发的图形界面客户端,内核相同,主要区别在于界面和功能侧重:

  • Clash Verge Rev(桌面首选):功能最完整,支持 Windows/macOS/Linux,有覆写/脚本功能,社区最活跃,新手和进阶用户均推荐
  • FlClash(跨平台轻量):Flutter 开发,界面简洁,支持 Android/Windows/macOS/Linux,适合追求简洁的用户
  • Clash Meta for Android(Android 首选):功能完整,TUN 全局代理,专为 Android 优化,Android 用户推荐
  • ClashX Meta(macOS 菜单栏):轻巧小巧,低资源占用,适合不需要复杂功能的 Mac 用户

前往下载页面查看各客户端对应平台的完整说明。

配置与使用

关于订阅导入、代理模式、节点选择、订阅更新等使用配置问题

Clash 客户端本身不提供任何代理节点,它只是一个客户端工具。要使用代理功能,您需要:

  1. 自行购买代理服务商(业内俗称"机场")的订阅套餐
  2. 从服务商获取 Clash 格式订阅链接(通常以 https:// 开头)
  3. 将订阅链接导入 Clash 客户端,即可自动加载所有节点
购买机场订阅时,请确认服务商支持提供「Clash 格式」或「Mihomo 格式」订阅链接,以确保与 Clash 客户端完全兼容。

Clash Verge Rev(Windows/macOS/Linux)为例:

  1. 打开 Clash Verge Rev,点击左侧菜单「订阅」选项卡
  2. 点击右上角「新建」按钮
  3. 在 URL 输入框中粘贴订阅链接,(可选)填写配置名称
  4. 点击「确认」,等待订阅下载完成
  5. 单击刚下载好的配置,将其激活为当前使用的配置

Android 版 Clash Meta 操作类似:进入「配置」→ 点击「+」→ 选「从 URL 导入」→ 粘贴链接。

完整图文教程请参阅使用教程页面

  • 规则模式(Rule)【推荐】:根据订阅中的预设规则自动判断:国内域名和 IP 直连,海外域名走代理。国内访问不受影响,是绝大多数用户的最佳选择。
  • 全局模式(Global):所有流量均走代理,包括国内流量。会导致访问国内网站变慢,仅用于临时测试代理是否正常。
  • 直连模式(Direct):所有流量不经过代理,相当于关闭代理。可用于临时禁用代理或排查网络问题。
日常使用请始终选择「规则」模式,既能访问海外内容,又不影响国内应用和网速。

在 Clash 客户端的「代理(Proxy)」选项卡中,可以查看所有可用节点并进行延迟测试:

  1. 点击「测速」或「延迟测试」按钮,等待测试完成
  2. 测试结果以毫秒(ms)显示:低于 100ms 为优秀,100-300ms 为良好,超过 500ms 可能卡顿
  3. 选择延迟最低的节点(通常是距离较近的地区,如香港、新加坡、日本节点)

大多数订阅配置还提供「自动选择」策略组,会自动选择当前延迟最低的节点,建议优先使用。

代理服务商会不定期更新节点,建议开启自动更新:

  • Clash Verge Rev:在「订阅」页面右键点击订阅配置 → 「编辑」→ 设置「自动更新间隔」(如 1440 分钟 = 每 24 小时自动更新一次)
  • Clash Meta for Android:在配置管理页面长按订阅 → 「定时更新」→ 设置更新间隔
  • FlClash:在订阅详情编辑中设置自动更新周期

建议将自动更新间隔设为 每 24 小时,确保节点信息始终最新,避免因节点失效导致无法连接。

可以的。同一个订阅链接可以同时在多台设备上使用,只需将订阅链接分别粘贴到各设备的 Clash 客户端中即可。

但需注意:具体可以同时在线的设备数量,取决于您购买的代理服务商套餐的「同时在线设备数」限制(通常为 2-5 台)。超出限制时,部分设备可能无法正常连接。如需更多设备同时使用,请升级更高套餐。

故障排查

代理无法连接、网速变慢、订阅下载失败等常见问题排查方法

请按以下顺序依次排查:

  1. 确认节点已选中:进入「代理」页面,确保已选择一个具体节点(非「DIRECT」),并测试节点延迟是否正常(< 500ms)
  2. 确认系统代理已开启:主界面的「系统代理」开关应显示为已开启状态(橙色/蓝色)
  3. 尝试切换全局模式测试:将代理模式切换为「全局」,若全局模式可以访问,说明规则配置有问题;恢复规则模式后更新订阅即可
  4. 更新订阅配置:前往订阅管理,点击「更新」重新下载最新节点
  5. 检查防火墙/杀毒软件:Windows Defender 或第三方杀毒软件可能拦截了 Clash 的网络请求,将 Clash 添加到信任白名单
  6. 重启 Clash 或重启设备:部分系统代理设置异常时,重启可以恢复正常

订阅链接通常托管在海外服务器,在未开启代理的情况下,网络限制可能导致下载失败。解决方法:

  1. 通过服务商网页导入:大多数服务商提供网页端「一键导入 Clash」按钮,点击可直接在客户端内打开订阅链接(URL Scheme 方式)
  2. 浏览器直接下载:将订阅链接复制到浏览器地址栏打开,下载 YAML 配置文件,再选择「从本地文件导入」
  3. 使用手机热点导入:用手机(已开代理)建立热点,电脑连接热点后再下载订阅
  4. 联系服务商获取备用链接:部分服务商提供国内可访问的订阅下载镜像地址

这通常是 代理模式设置错误导致的,请检查:

  • 确保代理模式为「规则(Rule)」而非「全局(Global)」。全局模式会让所有流量走代理节点,必然导致国内网站访问变慢
  • 若已是规则模式国内仍慢,可能是订阅中的规则列表不完善,尝试更新订阅或手动在规则中为常用国内域名添加 DIRECT 规则
  • 确认代理节点本身延迟正常,高延迟节点在转发流量时也会降低响应速度

这通常是 Clash 关闭时未能自动清除系统代理设置导致的。解决方法:

  • Windows:打开「设置」→「网络和 Internet」→「代理」→ 关闭「使用代理服务器」开关;或重新打开 Clash,在设置中关闭「系统代理」后再退出
  • macOS:打开「系统设置」→「网络」→ 选择当前网络接口 → 「详细信息」→「代理」→ 取消勾选 HTTP/HTTPS 代理
  • Android / iOS:不存在此问题,关闭 VPN 连接后网络自动恢复正常
Clash Verge Rev 在设置中提供「退出时关闭系统代理」选项,建议开启,可避免此问题。

这是因为普通「系统代理」模式只能代理支持 HTTP/HTTPS 代理的应用(如浏览器),而原生应用可能不读取系统代理设置。解决方案:

  • 开启 TUN 模式(推荐):TUN 模式在系统层面接管所有网络流量,无论应用是否支持代理设置,流量都会经过 Clash 处理。在 Clash Verge Rev 的「设置」中开启「TUN 模式」,macOS 需授权安装 Helper
  • Android / iOS:这两个平台的 Clash 客户端默认已通过 VPN API 接管所有流量,无需额外设置
  • Linux:开启 TUN 模式需要 root 权限;也可在终端单独设置 export https_proxy=http://127.0.0.1:7897 环境变量

Clash Verge Rev 为例,可同时开启以下两个选项:

  1. 在「设置」→「系统」中,开启「开机自启动」,让 Clash 随系统启动自动运行
  2. 在「设置」中,开启「启动时自动开启系统代理」,让 Clash 启动后自动开启代理

两项同时开启后,开机即自动代理,无需手动操作。

安全与隐私

关于 Clash 的安全性、数据隐私、开源透明度及与 VPN 的对比

Clash 是 完全开源的软件,源代码托管在 GitHub 并对全球开发者公开。这意味着:

  • 任何人都可以审计代码,验证是否存在恶意行为或后门
  • Clash 本身 不记录您的任何网络访问日志
  • Clash 不会上传任何用户数据到任何服务器

但请注意:您的网络访问数据会经过您所选择的代理服务商(机场)节点,因此服务商可能可以看到您的流量元数据。请选择信誉良好的服务商,并注意其隐私政策。

使用从非官方渠道下载的修改版 Clash 可能存在安全风险。请始终从本站或 GitHub 官方 Release 页面下载。

核心差异对比:

  • 流量分流:Clash 可以做到国内直连 + 国外代理,不影响本地访问速度;传统 VPN 是全流量走隧道,国内访问会变慢
  • 协议支持:Clash 支持 Shadowsocks、VMess、Trojan、VLESS、Hysteria2 等 10+ 种现代协议,抗识别能力强;VPN 通常仅支持 OpenVPN、WireGuard 等单一协议
  • 透明度:Clash 完全开源,代码可审计;大多数 VPN 为闭源软件,内部逻辑不透明
  • 费用:Clash 客户端永久免费,仅需购买代理订阅;VPN 软件本身通常也需要月费
  • 灵活性:Clash 支持高度自定义的规则配置,可按域名、IP、进程精细控制流量;VPN 无法精细分流

Clash 内置了完善的 DNS 防泄漏机制。在默认配置或订阅提供的规则配置中,对海外域名的 DNS 查询会通过代理节点发送,而非本地 DNS 服务器,从而防止 DNS 泄漏。

进一步保护隐私的建议:

  • 在 Clash 设置中开启「增强 DNS 模式(enhanced-mode: fake-ip 或 redir-host)」,可进一步防止 DNS 泄漏
  • 使用 TUN 模式接管所有流量,避免绕过系统代理的应用直接暴露 DNS 查询
  • 访问 browserleaks.comipleak.net 可测试是否存在 DNS 泄漏

Clash(Mihomo 内核)支持目前市面上几乎所有主流代理协议:

Shadowsocks ShadowsocksR VMess VLESS Trojan Hysteria Hysteria2 TUIC Snell HTTP / HTTPS SOCKS5 WireGuard

Mihomo 是 Clash 的社区维护版内核(原名 Clash Meta),在原版 Clash 核心基础上持续新增协议支持、性能优化和功能扩展,是目前推荐使用的主流内核。

使用 Clash 代理可以显著提高在公共 Wi-Fi 下的安全性

  • 所有经过代理的流量均通过加密隧道传输(Shadowsocks、VMess、Trojan 等协议均内置加密),即使公共 Wi-Fi 存在中间人攻击,攻击者也无法解密您的数据
  • DNS 查询经过代理节点发送,防止本地 DNS 污染和监控
  • 开启 TUN 模式可以代理全部流量,包括非浏览器应用,保护更全面
在咖啡馆、机场、酒店等公共 Wi-Fi 环境下,建议始终开启 Clash 代理,有效防护网络数据泄露风险。

高级功能

关于 TUN 模式、自定义规则、策略组、外部控制面板等进阶配置

  • 系统代理模式:通过修改系统 HTTP/HTTPS 代理设置实现代理,只对支持读取系统代理的应用有效(如浏览器),不支持 UDP 流量和其他协议
  • TUN 模式:在系统层面创建虚拟网卡,接管所有网络流量(包括 TCP 和 UDP),无论应用是否支持代理设置,所有流量都会经过 Clash 处理,代理更彻底

适合开启 TUN 的场景:

  • 需要代理游戏客户端流量(大多数游戏不支持系统代理)
  • 需要代理某些桌面应用程序
  • 需要代理 UDP 流量(如 DNS、某些视频通话应用)

Clash 配置文件(YAML 格式)支持高度灵活的规则配置:

  1. 在 Clash Verge Rev 的「覆写(Override)」功能中,可以追加自定义规则,无需修改原订阅
  2. 规则语法示例:
    DOMAIN-SUFFIX,openai.com,香港节点(指定域名走特定节点)
    DOMAIN-KEYWORD,google,PROXY(包含关键词的域名走代理)
    GEOIP,CN,DIRECT(国内 IP 直连)
    PROCESS-NAME,discord.exe,美国节点(指定进程走特定节点)

详细规则语法可参阅 Mihomo 官方文档(源码仓库已删除)。

策略组是将多个代理节点组合起来,按照一定逻辑选择使用的功能。常见策略组类型:

  • select(手动选择):手动从列表中指定使用某个节点,最灵活
  • url-test(自动选择):自动测试所有节点延迟,始终选择延迟最低的节点,推荐日常使用
  • fallback(故障转移):优先使用第一个节点,当其不可用时自动切换到下一个
  • load-balance(负载均衡):将流量分散到多个节点,适合下载等需要高带宽的场景

大多数机场订阅配置已预设了这些策略组,直接在「代理」页面选择对应策略组即可使用。

Clash 提供 RESTful API,可以通过网页面板远程管理节点、规则、日志等:

  1. 在 Clash 配置中开启 external-controller(如 127.0.0.1:9090
  2. 访问 YacdMetaCubeXD 等第三方面板网站
  3. 在面板中输入 API 地址 http://127.0.0.1:9090 并填写 Secret(如有设置)即可连接

Clash Verge Rev 内置了控制面板入口,无需额外设置,点击「打开面板」按钮即可访问。

Clash 支持局域网代理共享,将运行 Clash 的设备作为代理服务器供其他设备使用:

  1. 在 Clash 配置文件中,将 allow-lan 设置为 true,或在 Clash Verge Rev 设置中开启「允许局域网连接
  2. 查看 Clash 运行的端口(通常 mixed-port: 7890)和设备的局域网 IP(如 192.168.1.100
  3. 在其他设备(手机、平板等)的 Wi-Fi 设置中,将代理设置为:主机 192.168.1.100,端口 7890
开启 allow-lan 会让局域网内任意设备都可以连接您的代理,请在可信赖的网络环境下使用,避免在公共网络中开启此功能。

没找到您的问题?

查阅完整的使用教程,或前往 GitHub 社区获取更多帮助,也可以在下载页面获取最新版 Clash 客户端

使用教程 图文安装配置指南
下载客户端 全平台免费下载