一、先对齐现象:白屏、验证循环与「只坏一半」
若你只看测速榜单,很容易误判「线路没问题」。更贴近真实用户的是:页面骨架偶尔能出来,但核心脚本或接口一直 pending;或账号已登录,却卡在安全验证或权限弹窗;又或首条回复正常,后续流式输出突然卡住。这类表现与「整站 403」不同,多见于部分主机名走了直连、部分走了代理,或 DNS 解析路径与连接阶段使用的目标不一致。
Gemini 代理场景下,浏览器会在短时间内并发大量请求:除 gemini.google.com 自身资源外,往往还有 accounts.google.com、oauth 回调域、统计与实验开关、以及落在 CDN 或通用 Google 基础设施上的脚本与字体。把它们笼统写进一条「国外走代理」,很容易被订阅里更靠前的 GEOIP 或「国内直连」大块规则截断,于是前端只能反复重试,看起来就像网页「永远打不开」。
若你还没有一份可编辑的配置与稳定的策略组名称,建议先完成《Clash 订阅链接怎么用?机场配置文件一键导入完整教程》,再回到本文做域名级细化,避免改的是未激活的配置副本。
二、流量大致分几层:账号、前端壳、模型接口与静态依赖
在工程视角里,可把一次完整的 Google AI 访问拆成四层:身份与授权(登录态、Cookie、OAuth 跳转)、前端应用壳(SPA 资源与路由)、对话与能力接口(常见为各类 googleapis.com 子域或产品专用主机名)、以及静态与共享依赖(gstatic.com 脚本、字体、图标与部分上传下载链路)。任一层与相邻层策略意图不一致,都会在产品上放大为「验证过不去」或「对话发不出去」。
与站内《ChatGPT 与 OpenAI 控制台总转圈?用 Clash 分流稳住网页和 API》相比,Google 系产品更依赖统一的账号域与通用基础设施,因此「只写 openai 不写 google」的清单在这里往往不够用;与《Gemma 4 与 Hugging Face 下载》相比,本文专注浏览器内在线 Gemini,不涉及本地权重拉取与磁盘 IO 瓶颈。
三、推荐排查顺序(先证据,后换节点)
下面顺序刻意把「换节点」放在中后段:先证明流量确实进了 Clash,且规则没有自相矛盾。
- 确认当前是系统代理还是TUN,以及浏览器是否尊重系统代理;若使用 SwitchyOmega 等扩展,核对 Gemini 相关请求是否被导到与系统不一致的出口。
- 复现问题时打开连接日志,过滤
google、gemini、gstatic、googleapis等关键字,观察同一秒内是否混用DIRECT与代理组。 - 单独核对账号跳转:任何落在
accounts.、oauth或登录回调链路上的连接,是否与 gemini.google.com 使用同一策略意图。 - 检查 DNS:是否启用
fake-ip、海外域名上游是否可达;必要时为google.com等后缀配置nameserver-policy(键名以 Mihomo 文档为准)。 - 用开发者工具「网络」面板导出失败或长时间 pending 的主机名列表,按「账号 / 前端 / API / 静态」四类归档,再写对应 Clash 分流规则,注意与订阅规则的先后顺序。
- 在规则已正确的前提下,再为流式对话选择延迟方差小、长连接稳定的节点,避免同一主机名被频繁自动切换。
端口占用、内核升级、订阅拉取失败等通用问题,仍建议对照《Clash 常见报错解决方案》;本文只聚焦 Gemini 与 Google AI 访问的多域名协同。
四、系统代理与 TUN:谁能覆盖你的浏览器栈
系统代理对遵循系统设置的 Chromium 系浏览器通常足够:把 mixed 端口指到 Clash,多数 HTTPS 请求会统一进入内核。但若存在企业代理、安全软件注入或扩展强制分流,仍可能出现「HTML 走代理、某条跳转链走直连」的裂缝。
当你希望操作系统级更一致地接管浏览器与后台辅助进程,可评估TUN 模式:在路由层减少旁路。开启前建议阅读《Clash TUN 模式开启方法》,并在启用后回到连接日志,确认 Gemini 相关连接确实经 Clash 显示。
无论哪种模式,都请在客户端里确认「当前加载的配置文件」与你在编辑器中修改的 YAML 为同一套,避免表象上的「规则写了却不生效」。新手可先按《Clash Verge Rev 完整配置教程》跑通基础链路,再叠加本文条目。
五、账号与验证:为什么「只代理 gemini 域名」经常不够
许多用户第一反应是只写 DOMAIN-SUFFIX,gemini.google.com。这在某些网络下能碰巧工作,但一旦登录态依赖 accounts.google.com、ogs.google.com 或 OAuth 回调主机名,而这些条目被前置规则打成 DIRECT,就会出现反复验证、权限弹窗无法完成、或 Cookie 写入异常。
务实的验收标准是:在复现问题时,连接日志里与登录跳转相关的若干主机名,应与 gemini.google.com 落在同一策略组或你明确设计的同一策略意图,而不是「有的直连、有的代理」。若你刻意让 Google 账号走单独分组,也要保证整段跳转链一致,而不是只覆盖最后一个域名。
六、域名怎么收集:以网络面板为准,表格仅作自检方向
Google 前端与接口会随产品迭代变化,任何静态清单都可能过期。最稳妥的做法是:打开开发者工具「网络」,清空后执行一次完整登录与对话,把出现的主机名列导出或记录。
下表给出截至本文写作时常被观察到的方向,用于自检;若与你本地不一致,请以实际抓到的主机名为准。
| 类型 | 常见主机名方向(示例) | 配置提示 |
|---|---|---|
| Gemini 网页前端 | gemini.google.com | 与登录跳转链对齐策略;勿只写这一条而忽略 accounts / oauth。 |
| 账号与通用 Google 壳 | accounts.google.com、www.google.com、ogs.google.com 等 | 验证循环常见缺口;与订阅「国内直连」冲突时优先前移更具体规则。 |
| API 与能力接口 | generativelanguage.googleapis.com、其它 *.googleapis.com | 对话与工具调用敏感;流式场景选稳定节点并减少抖动切换。 |
| 静态与共享资源 | www.gstatic.com、部分 *.googleusercontent.com | 脚本或字体失败会表现为白屏;以失败请求为准单独补 DOMAIN。 |
| 开发者文档站点(可选) | ai.google.dev 等 | 若你同时用 API Key 调试,应与 API 出口一致,避免密钥页与调用走不同线路。 |
对泛后缀如整段 googleapis.com 要谨慎:范围过大可能波及其他服务;更稳妥的是先加日志里确认失败的那几条,再视需要放宽。
七、DNS 与 fake-ip:半通从哪里来
启用 fake-ip 时,解析阶段与连接阶段的一致性更依赖内核行为与规则顺序。Google 系产品并发子域多,一旦某些请求在解析路径上不一致,就会表现为TLS 握手重试、资源长时间 pending、或流式首包后中断。
务实的顺序是:先确认 DNS 上游本身可达、无污染;再考虑为 google.com 等后缀配置更明确的解析策略。若调整 DNS 后失败请求显著减少,说明瓶颈在解析链路,此时再微调 Clash 分流规则会更省力。
八、分流规则:示例片段(请替换策略组名)
下列 YAML 演示如何把常见 Google / Gemini 相关后缀显式指向代理组。将 PROXY 换成你的策略组名,并保证片段位于过于宽泛的 MATCH 或地理规则之前,且不与订阅自带的「国内直连」条目冲突。
# Example only — replace PROXY with your policy group name
rules:
- DOMAIN-SUFFIX,gemini.google.com,PROXY
- DOMAIN-SUFFIX,generativelanguage.googleapis.com,PROXY
- DOMAIN-SUFFIX,googleapis.com,PROXY
- DOMAIN-SUFFIX,gstatic.com,PROXY
- DOMAIN-SUFFIX,googleusercontent.com,PROXY
- DOMAIN-SUFFIX,accounts.google.com,PROXY
- DOMAIN-SUFFIX,google.com,PROXY若你希望「账号跳转」与「对话接口」使用不同节点,可定义 PROXY_AUTH 与 PROXY_API 两组,再在规则里分别挂载;名称变更后务必保持 proxy-groups 段落自洽,防止配置无法加载。对 google.com 整后缀放宽会影响所有 Google 服务,是否采用应以你的日志证据与接受度为准。
九、与订阅规则冲突时怎么收敛
许多订阅自带「国内直连、国外代理」的大块规则。Google AI 访问相关主机名可能被误判为应直连,或相反被套进不适合的代理组。处理方式是:把已确认失败的主机名写成靠前、更具体的规则,并在修改后观察连接日志是否整体统一到预期策略。
若局域网内还有其他设备共用网关,注意 DNS 与网关是否一致指向运行 Clash 的机器,可参考《Clash 开启局域网代理:Windows 与 macOS 多设备共享完整步骤》,避免只有本机浏览器正常。
十、节点策略:流式对话怕抖动
测速第一的节点未必适合 Gemini 网页:短时抖动会让 HTTP/2 与 TLS 会话反复重建,前端表现为无限加载或回答半截断开。更稳妥的是选择一段时间内延迟方差小的线路,并避免对同一主机名过于激进地自动故障转移。
若你同时比较多种传输协议,可对照《Shadowsocks vs Trojan vs Hysteria2》,结合自身网络选择对长连接更友好的组合,再把 Gemini 规则挂到对应策略组。
十一、与站内其他 AI 专项怎么配合阅读
若你还使用 Anthropic 网页或 API,可对照《Claude 网页总超时?用 Clash 分流 Anthropic 域名(实测步骤)》,理解「多子域 + 账号」类产品的通用拆法。
若以对话式搜索为主,也可参考《Perplexity 搜索页总卡住?用 Clash 分流 perplexity.ai 与相关 CDN》,把不同 AI 入口在规则层分开,减少互相抢节点。
十二、合规提示
使用代理访问网络服务可能受当地法律法规与平台用户条款约束。本文仅讨论网络路径与 DNS 一致性等工程问题,不构成任何违法用途指引。请在合法合规前提下阅读与实践,并自行承担相应责任。
十三、小结:把「打不开」拆成可验证的主机名清单
Gemini 代理场景下的卡顿与验证循环,多数是模式、DNS、Clash 分流规则顺序、节点稳定性与Google 账号 / 前端 / API / 静态依赖路径不一致叠加的结果,而不是单一域名故障。按本文顺序,你可以在连接日志里看到明确命中记录,用网络面板验证主机名是否收齐,再决定要不要收紧或放宽 googleapis.com 等后缀规则。
当你希望少手写 YAML、用图形界面统一管理连接记录与策略切换时,成熟客户端在 Mihomo 内核上的整合度较高,也能降低配置错误率。相比零散工具组合,一体化体验在长时间对话场景里往往更省心。→ 立即免费下载 Clash,开启流畅上网新体验