5 分钟配置 Clash，全平台图文教程

前往 下载页面，Windows 平台目前有两款活跃维护的免费客户端可选：

打开 Clash Verge Rev，在左侧导航栏点击「订阅」（Profiles），然后：

1. 点击右上角「新建」或输入框
2. 将机场提供的 Clash 订阅 URL 粘贴进去
3. 点击「导入」或按 Enter 确认
4. 等待订阅下载完成，配置文件会出现在列表中
5. 点击配置文件右侧的「使用此配置」将其激活（选中状态）

https://your-airport.com/api/v1/client/subscribe?token=xxxxxxxx&flag=clash

在左侧导航点击「代理」（Proxies），你会看到所有可用节点和策略组：

• 点击任意策略组（如「Proxy」），在下方节点列表中选择延迟低的节点
• 点击节点右侧的闪电图标可以手动测速，显示当前实时延迟
• 「自动选择」策略会根据延迟自动切换最优节点，适合不想手动管理的用户

在 Clash Verge Rev 右上角，找到「系统代理」开关，点击将其打开（变为蓝色）。

• 系统代理模式会自动配置 Windows 系统代理设置，浏览器等支持系统代理的应用立即生效
• Clash 默认监听 127.0.0.1:7890（HTTP 代理）和 127.0.0.1:7891（SOCKS5 代理）
• 验证是否生效：在浏览器中访问 google.com，能正常打开即配置成功

TUN 模式可以代理所有流量（包括游戏、命令行工具等不支持系统代理的程序），推荐进阶用户开启：

1. 在 Clash Verge Rev 设置页面，找到「TUN 模式」开关，点击开启
2. 系统会弹出 UAC 权限提示，点击「是」授予管理员权限（TUN 需要系统权限创建虚拟网卡）
3. TUN 模式开启后，系统代理开关可以关闭，TUN 会全面接管所有流量

前往 下载页面，macOS 平台目前有两款活跃维护的免费客户端可选：

首次打开客户端时，macOS 可能提示「无法打开，因为无法验证开发者」，这是正常现象（Clash Verge Rev 与 FlClash 均为开源软件，未进行 Apple 付费公证）。有两种方法解决：

sudo xattr -r -d com.apple.quarantine /Applications/ClashVergeRev.app

sudo xattr -r -d com.apple.quarantine /Applications/FlClash.app

打开 Clash Verge Rev，在左侧导航点击「订阅」：

1. 点击「新建」按钮
2. 在 URL 输入框中粘贴机场提供的订阅链接
3. （可选）填写备注名称，方便区分多个订阅
4. 点击「导入」，等待配置文件下载完成
5. 点击配置文件，将其设为当前使用的配置

在「代理」页面选择节点后，开启右上角「系统代理」开关：

• macOS 会弹出网络权限请求，点击「好」授权
• Clash Verge Rev 会自动配置 macOS 系统代理，Safari、Chrome 等浏览器立即生效
• 菜单栏会出现 Clash 状态图标，点击可快速切换节点

需要代理所有流量（包括不支持系统代理的命令行工具、游戏等）时，开启增强模式：

1. 在设置中找到「TUN 模式」或「增强模式」
2. 开启后会请求安装系统扩展，输入 macOS 密码确认
3. 在「隐私与安全性」中允许安装系统扩展
4. 重启 Clash Verge Rev 后 TUN 模式生效

前往 下载页面，Android 平台有三款推荐客户端：

• FlClash（推荐首选）：下载 FlClash-0.8.93-android-arm64-v8a.apk，适合 2016 年后的主流安卓手机，Material Design 3 界面现代，同时覆盖 Windows / macOS / Linux 四端，跨平台一致性佳
• Clash Meta for Android（CMFA，通用版）：下载通用版 APK，兼容 ARM64、ARMv7 及 x86_64 全架构，不确定手机型号或架构时优先选此版本
• Surfboard（轻量替代）：下载通用版 APK，采用 Material You 设计风格，完全兼容 Clash YAML 订阅，界面简洁，适合偏好轻便体验的用户

打开客户端（FlClash / CMFA / Surfboard），在底部导航点击「配置」：

1. 点击右上角「+」按钮，选择「URL」
2. 在名称栏输入任意备注，在 URL 栏粘贴机场订阅链接
3. 点击右上角保存图标，然后点击「更新」下载配置
4. 下载完成后，点击配置名称旁的圆点将其选为当前使用的配置

1. 在底部导航点击「代理」，查看并选择策略组中的节点
2. 点击节点右侧的测速图标测试延迟，选择延迟低的节点
3. 返回首页，点击大型「启动」按钮（播放图标）
4. 系统弹出 VPN 连接授权提示，点击「确定」
5. 状态变为「运行中」，通知栏出现 VPN 图标即代理已生效

FlClash 与 CMFA 均默认使用 Android VPN API 接管流量，无需额外配置即可实现类似 TUN 的全局代理效果。如需更精细的控制：

• 在「设置 → 覆写」中可自定义代理模式（规则/全局/直连）
• 「绕过私有网络」选项可以让局域网流量不走代理，推荐开启
• 在「设置 → 访问控制」可设置哪些应用走代理（按应用过滤）；Surfboard 用户可在「应用代理」中按 App 单独配置

1. 打开 App Store，点击右上角头像，滑到底部点击「退出登录」
2. 使用美区或港区 Apple ID 重新登录（可向朋友借用或自行注册）
3. 搜索「Stash」或「Shadowrocket」，付费购买并下载
4. 下载完成后，切换回你的国区 Apple ID 即可，已购买的 App 不会消失

1. 打开 Stash，点击底部「首页」
2. 点击「添加配置文件」→「从 URL 下载」
3. 粘贴机场提供的 Clash 订阅 URL，点击「下载」
4. 配置下载成功后自动切换为当前使用的配置
5. 在「策略组」页面选择节点，或使用自动选择

1. 打开 Shadowrocket，点击右上角「+」
2. 「类型」选择「Subscribe（订阅）」
3. 在 URL 栏粘贴机场的订阅链接，添加备注
4. 点击右上角「完成」，等待节点加载完成
5. 在节点列表中选择延迟低的节点

导入配置并选好节点后，在应用首页点击「未连接」旁边的开关，将其打开：

• iOS 会弹出「此 App 想要添加 VPN 配置」授权提示，点击「允许」并输入 Face ID / 密码
• 状态显示「已连接」，状态栏出现 VPN 图标即代理已生效
• 打开 Safari 访问 google.com 验证是否正常

前往 下载页面，Linux 平台目前有两款活跃维护的免费客户端可选：

sudo apt install ./Clash%20Verge_2.4.7_amd64.deb

sudo rpm -i Clash%20Verge-2.4.7-1.x86_64.rpm

paru -S clash-verge-rev
# 或使用 yay
yay -S clash-verge-rev

sudo apt install ./FlClash-0.8.93-linux-amd64.deb

与 Windows / macOS 版操作完全一致：

1. 打开 Clash Verge Rev（或 FlClash），点击「订阅」页面
2. 点击「新建」，粘贴机场订阅 URL
3. 点击「导入」，等待配置下载完成
4. 点击配置将其设为当前使用的配置

Linux 下 Clash 提供两种代理方式：

export http_proxy="http://127.0.0.1:7890"
export https_proxy="http://127.0.0.1:7890"
export all_proxy="socks5://127.0.0.1:7891"

也可以开启 TUN 模式实现全局透明代理（需 root 权限），在设置中找到 TUN 选项并开启即可。

前往 下载页面 → Core / CLI，根据目标设备的操作系统和架构选择对应的二进制文件：

• Linux x86_64 服务器 / VPS / NAS：下载 mihomo-linux-amd64.gz（压缩包）或 mihomo-linux-amd64.deb（Debian/Ubuntu 软件包，推荐）
• Linux ARM64（树莓派、ARM 服务器）：在 GitHub Releases 下载 mihomo-linux-arm64.gz
• Windows x64：下载 mihomo-windows-amd64.zip

Mihomo 通过单个 YAML 配置文件（config.yaml）驱动，你需要准备一个有效的 Clash 格式配置文件。有两种方式获取：

mkdir -p ~/.config/mihomo
curl -L "https://your-airport.com/api/v1/client/subscribe?token=xxxx&flag=clash" \
     -o ~/.config/mihomo/config.yaml

mixed-port: 7890
allow-lan: false
mode: rule
log-level: info
external-controller: 127.0.0.1:9090

dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 114.114.114.114
    - 223.5.5.5

proxies:
  - name: "my-node"
    type: vmess
    server: example.com
    port: 443
    uuid: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
    alterId: 0
    cipher: auto
    tls: true

proxy-groups:
  - name: "Proxy"
    type: select
    proxies: ["my-node", "DIRECT"]

rules:
  - MATCH,Proxy

使用 .deb 软件包安装是 Debian / Ubuntu 系统上最推荐的方式，会自动注册 systemd 服务，支持开机自启和进程守护：

# 安装 .deb 包（自动注册 systemd 服务）
sudo apt install ./mihomo-linux-amd64.deb

# 将配置文件放入服务目录
sudo mkdir -p /etc/mihomo
sudo cp ~/.config/mihomo/config.yaml /etc/mihomo/config.yaml

# 启用并立即启动 mihomo 服务
sudo systemctl enable --now mihomo

# 查看运行状态
systemctl status mihomo

# 实时查看日志
journalctl -u mihomo -f

# 停止服务
sudo systemctl stop mihomo

# 重启服务（修改配置后执行）
sudo systemctl restart mihomo

# 禁用开机自启
sudo systemctl disable mihomo

# 查看最近 100 行日志
journalctl -u mihomo -n 100

如果你不使用 .deb 包，可以直接下载压缩的二进制文件解压后运行：

# 解压并赋予执行权限
gunzip mihomo-linux-amd64.gz
chmod +x mihomo-linux-amd64
sudo mv mihomo-linux-amd64 /usr/local/bin/mihomo

# 创建配置目录
mkdir -p ~/.config/mihomo
# 将 config.yaml 放入 ~/.config/mihomo/

# 前台运行（调试用）
mihomo -d ~/.config/mihomo

# 后台运行
nohup mihomo -d ~/.config/mihomo > ~/.config/mihomo/mihomo.log 2>&1 &
echo $! > ~/.config/mihomo/mihomo.pid

如需手动创建 systemd 服务文件（不使用 .deb 时）：

[Unit]
Description=Mihomo Clash Meta Service
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/mihomo -d /etc/mihomo
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

sudo systemctl daemon-reload
sudo systemctl enable --now mihomo

Windows 用户可通过 PowerShell 直接运行 Mihomo 二进制，或通过任务计划程序实现开机自启：

# 解压 zip 包
Expand-Archive mihomo-windows-amd64.zip -DestinationPath .\mihomo

# 进入目录
cd .\mihomo

# 创建配置目录并放入 config.yaml
New-Item -ItemType Directory -Force "$env:USERPROFILE\.config\mihomo"
# （将 config.yaml 复制到上述目录）

# 前台运行
.\mihomo.exe -d "$env:USERPROFILE\.config\mihomo"

通过任务计划程序实现开机自启：

# 以管理员身份在 PowerShell 中执行
$action = New-ScheduledTaskAction `
    -Execute "C:\path\to\mihomo.exe" `
    -Argument "-d `"$env:USERPROFILE\.config\mihomo`""
$trigger = New-ScheduledTaskTrigger -AtLogOn
$settings = New-ScheduledTaskSettingsSet -ExecutionTimeLimit 0
Register-ScheduledTask -TaskName "Mihomo" `
    -Action $action -Trigger $trigger `
    -Settings $settings -RunLevel Highest -Force

使用 Docker 是在服务器上部署 Mihomo 最干净的方式，无需手动管理依赖：

services:
  mihomo:
    image: metacubex/mihomo:latest
    container_name: mihomo
    restart: unless-stopped
    network_mode: host          # 使用 host 网络以便 TUN 模式生效
    cap_add:
      - NET_ADMIN               # TUN 模式所需权限
    devices:
      - /dev/net/tun:/dev/net/tun
    volumes:
      - ./config:/root/.config/mihomo  # 挂载配置目录
    environment:
      - TZ=Asia/Shanghai

# 将 config.yaml 放入 ./config/ 目录后启动
docker compose up -d

# 查看日志
docker compose logs -f mihomo

# 更新镜像后重启
docker compose pull && docker compose up -d

# 停止并删除容器
docker compose down

Mihomo 内置 RESTful API，可通过开源 Web 面板实时监控流量、切换节点、查看连接，无需命令行操作。

首先确保配置文件中已开启外部控制器：

external-controller: 127.0.0.1:9090   # API 监听地址（远程访问改为 0.0.0.0:9090）
secret: "your-secret-key"              # API 密钥（留空则无需鉴权，远程访问请务必设置）

# 可选：内嵌面板（自动下载 metacubexd 到本地）
external-ui: ui
external-ui-url: "https://github.com/MetaCubeX/metacubexd/archive/refs/heads/gh-pages.zip"

启动 Mihomo 后，在浏览器访问以下任一在线面板，填入控制器地址和密钥即可：

• MetaCubeXD（推荐）：d.metacubex.one
• Yacd-meta：yacd.metacubex.one
• 本地内嵌面板（配置了 external-ui 后）：http://127.0.0.1:9090/ui