Clash Logo 使用教程中心

5 分钟配置 Clash,全平台图文教程

从安装到智能分流,手把手带你完成 Clash 全部配置。支持 Windows、macOS、Android、iOS、Linux,零基础也能轻松上手。

5 分钟完成配置 · 5 大平台覆盖 · 零基础适合 · 持续更新维护
快速开始

三步完成 Clash 全部配置

无论你使用哪个平台,核心流程都相同。下方分平台教程提供更详细的图文说明。

01

下载并安装客户端

根据你的操作系统选择对应的 Clash 图形化客户端。Windows / macOS / Linux 推荐 Clash Verge Rev;Android 推荐 Clash for Android(CFA);iOS 推荐 StashShadowrocket

前往下载页面
02

导入机场订阅链接

从机场服务商(代理节点提供商)获取 Clash 格式的订阅 URL,复制粘贴到客户端的「配置」或「订阅」页面,点击更新即可。客户端自动解析节点列表与分流规则,无需手动编写任何 YAML 配置。

03

选择节点,开启代理

在节点列表中选择延迟低的代理节点,开启「系统代理」(轻量模式)或「TUN 模式」(全局透明代理)。Clash 自动分流——国内网站直连保速,境外服务走代理,无感知智能切换。

Windows 使用教程

以 Clash Verge Rev 为例,适用于 Windows 10 / 11

步骤 1

下载并安装 Clash Verge Rev

前往 GitHub Releases 页面,下载最新版 .exe 安装包:

  • 大多数用户选 ClashVergeRev_x.x.x_x64-setup.exe(x64,适合绝大多数 Windows 台式机 / 笔记本)
  • Surface Pro X 等 ARM 设备选 ClashVergeRev_x.x.x_arm64-setup.exe
下载后双击安装包,按提示完成安装,Clash Verge Rev 会自动添加到开始菜单,首次启动会弹出欢迎界面。
如果 Windows Defender 弹出安全警告,点击「更多信息」→「仍要运行」即可,这是开源软件未进行 Microsoft 代码签名的正常现象。
步骤 2

导入机场订阅链接

打开 Clash Verge Rev,在左侧导航栏点击「订阅」(Profiles),然后:

  1. 点击右上角「新建」或输入框
  2. 将机场提供的 Clash 订阅 URL 粘贴进去
  3. 点击「导入」或按 Enter 确认
  4. 等待订阅下载完成,配置文件会出现在列表中
  5. 点击配置文件右侧的「使用此配置」将其激活(选中状态)
建议开启「自动更新」功能(可设置每 24 小时自动拉取最新节点列表),避免因订阅过期导致节点失效。
订阅 URL 格式示例 
https://your-airport.com/api/v1/client/subscribe?token=xxxxxxxx&flag=clash
步骤 3

查看并选择代理节点

在左侧导航点击「代理」(Proxies),你会看到所有可用节点和策略组:

  • 点击任意策略组(如「Proxy」),在下方节点列表中选择延迟低的节点
  • 点击节点右侧的闪电图标可以手动测速,显示当前实时延迟
  • 「自动选择」策略会根据延迟自动切换最优节点,适合不想手动管理的用户
延迟低于 100ms 为优质节点,100–200ms 为可用节点,超过 300ms 建议换其他节点。显示 timeout 表示节点不可达。
步骤 4

开启系统代理

在 Clash Verge Rev 右上角,找到「系统代理」开关,点击将其打开(变为蓝色)。

  • 系统代理模式会自动配置 Windows 系统代理设置,浏览器等支持系统代理的应用立即生效
  • Clash 默认监听 127.0.0.1:7890(HTTP 代理)和 127.0.0.1:7891(SOCKS5 代理)
  • 验证是否生效:在浏览器中访问 google.com,能正常打开即配置成功
步骤 5

开启 TUN 模式(全局透明代理)

TUN 模式可以代理所有流量(包括游戏、命令行工具等不支持系统代理的程序),推荐进阶用户开启:

  1. 在 Clash Verge Rev 设置页面,找到「TUN 模式」开关,点击开启
  2. 系统会弹出 UAC 权限提示,点击「是」授予管理员权限(TUN 需要系统权限创建虚拟网卡)
  3. TUN 模式开启后,系统代理开关可以关闭,TUN 会全面接管所有流量
TUN 模式需要管理员权限,普通上网使用系统代理即可。开启 TUN 后记得退出时关闭,避免影响其他网络程序。
常见问题

Windows 使用常见问题

开启系统代理后浏览器还是无法访问 Google?
检查:① 已激活订阅配置;② 节点延迟正常(非 timeout);③ 代理模式选择「规则」而非「直连」。如仍不行,尝试切换节点或重启 Clash Verge Rev。
如何让特定应用走直连,不走代理?
在订阅的 YAML 配置文件中,rules 部分添加 PROCESS-NAME,xxx.exe,DIRECT 规则;或在客户端代理规则页面手动添加直连规则。
Clash Verge Rev 开机自启如何设置?
在 Clash Verge Rev 设置页面,开启「开机自启动」选项即可,同时建议开启「静默启动」避免弹窗打扰。

macOS 使用教程

以 Clash Verge Rev 为例,适用于 macOS 11 Big Sur 及以上(Intel / Apple Silicon)

步骤 1

下载并安装 Clash Verge Rev

前往 GitHub Releases 页面,根据芯片架构下载对应的 .dmg 安装包:

  • M1 / M2 / M3 / M4 芯片 Mac:下载 ClashVergeRev_x.x.x_aarch64.dmg
  • Intel 芯片 Mac(2020 年前):下载 ClashVergeRev_x.x.x_x64.dmg
不确定芯片型号?点击左上角苹果菜单 →「关于本机」,显示 Apple M 开头为 Apple Silicon,显示 Intel 为 Intel 芯片。

下载完成后,双击 .dmg 文件,将 Clash Verge Rev 图标拖入 Applications(应用程序)文件夹完成安装。

步骤 2

解除 macOS Gatekeeper 限制

首次打开 Clash Verge Rev 时,macOS 可能提示「无法打开,因为无法验证开发者」,这是正常现象。有两种方法解决:

推荐方式

通过系统设置允许

  1. 打开「系统设置」→「隐私与安全性」
  2. 向下滚动,找到关于 Clash Verge 的提示
  3. 点击「仍要打开」按钮并输入密码确认

终端命令方式

打开「终端」应用,粘贴并执行以下命令:

Terminal
sudo xattr -r -d com.apple.quarantine /Applications/ClashVergeRev.app
步骤 3

导入机场订阅链接

打开 Clash Verge Rev,在左侧导航点击「订阅」:

  1. 点击「新建」按钮
  2. 在 URL 输入框中粘贴机场提供的订阅链接
  3. (可选)填写备注名称,方便区分多个订阅
  4. 点击「导入」,等待配置文件下载完成
  5. 点击配置文件,将其设为当前使用的配置
步骤 4

选择节点并开启系统代理

在「代理」页面选择节点后,开启右上角「系统代理」开关:

  • macOS 会弹出网络权限请求,点击「好」授权
  • Clash Verge Rev 会自动配置 macOS 系统代理,Safari、Chrome 等浏览器立即生效
  • 菜单栏会出现 Clash 状态图标,点击可快速切换节点
验证配置:打开浏览器访问 google.com,能正常加载即代表配置成功。
步骤 5

开启增强模式(TUN)

需要代理所有流量(包括不支持系统代理的命令行工具、游戏等)时,开启增强模式:

  1. 在设置中找到「TUN 模式」或「增强模式
  2. 开启后会请求安装系统扩展,输入 macOS 密码确认
  3. 在「隐私与安全性」中允许安装系统扩展
  4. 重启 Clash Verge Rev 后 TUN 模式生效
常见问题

macOS 使用常见问题

为什么终端(Terminal)里的命令不走代理?
系统代理对命令行工具不生效。解决方案:① 开启 TUN 模式;或 ② 在终端手动设置环境变量:export https_proxy=http://127.0.0.1:7890 http_proxy=http://127.0.0.1:7890
退出 Clash 后网络无法访问怎么办?
退出时若未自动关闭系统代理,可前往「系统设置 → 网络 → 代理」,手动关闭 HTTP 和 SOCKS5 代理。或重启 Clash Verge Rev 后再正常退出。
如何使用 ClashX 而非 Clash Verge Rev?
ClashX 是 macOS 专属的轻量客户端,常驻菜单栏。前往下载页面获取 ClashX Pro,配置步骤与 Verge Rev 类似:导入订阅 → 选节点 → 开启「设置为系统代理」。

Android 使用教程

以 Clash for Android(CFA)为例,适用于 Android 5.0 及以上

步骤 1

下载并安装 Clash for Android APK

前往 下载页面GitHub Releases 获取最新 APK:

  • 现代安卓手机(2016 年后):选 cfa-x.x.x-arm64-v8a-release.apk
  • 旧款安卓设备:选 cfa-x.x.x-armeabi-v7a-release.apk
  • 不确定架构:选 cfa-x.x.x-universal-release.apk(体积较大,但兼容所有设备)
安装 APK 前,需要在「设置 → 安全」(或「设置 → 应用」)中允许「安装未知来源应用」。不同手机品牌菜单位置略有差异。
步骤 2

导入订阅配置

打开 CFA,在底部导航点击「配置」:

  1. 点击右上角「+」按钮,选择「URL
  2. 在名称栏输入任意备注,在 URL 栏粘贴机场订阅链接
  3. 点击右上角保存图标,然后点击「更新」下载配置
  4. 下载完成后,点击配置名称旁的圆点将其选为当前使用的配置
长按配置可设置「自动更新」,推荐设置为每 24 小时更新一次,保持节点信息最新。
步骤 3

选择节点并启动代理

  1. 在底部导航点击「代理」,查看并选择策略组中的节点
  2. 点击节点右侧的测速图标测试延迟,选择延迟低的节点
  3. 返回首页,点击大型「启动」按钮(播放图标)
  4. 系统弹出 VPN 连接授权提示,点击「确定」
  5. 状态变为「运行中」,通知栏出现 VPN 图标即代理已生效
步骤 4

配置 TUN 模式(全局代理)

CFA 默认使用 Android VPN API 接管流量,无需额外配置即可实现类似 TUN 的全局代理效果。如需更精细的控制:

  • 在「设置 → 覆写」中可自定义代理模式(规则/全局/直连)
  • 绕过私有网络」选项可以让局域网流量不走代理,推荐开启
  • 在「设置 → 访问控制」可设置哪些应用走代理(按应用过滤)
常见问题

Android 使用常见问题

安装 APK 提示「解析安装包失败」?
可能原因:① 下载的 APK 架构与设备不匹配,改下载通用版;② 文件下载不完整,重新下载;③ 系统版本过低(低于 Android 5.0 不支持)。
代理启动后某些 App 还是无法访问?
检查「访问控制」设置,确认该 App 未被设置为直连。同时检查订阅规则是否包含对应域名,必要时切换到「全局」代理模式测试。
如何省电,避免代理常驻消耗电量?
在手机「电池」设置中将 CFA 设为「不限制后台活动」;或仅在需要时手动开关代理,不使用时关闭 VPN 连接。
iOS

iOS 使用教程

以 Stash 为例,需使用非中国大陆区 Apple ID 购买下载

iOS 平台代理客户端均需使用非中国大陆区(美区、香港区等)Apple ID 付费购买。推荐 Stash(功能最完善)或 Shadowrocket(小火箭,经典之选)。
步骤 1

切换非国区 Apple ID 并购买

  1. 打开 App Store,点击右上角头像,滑到底部点击「退出登录」
  2. 使用美区或港区 Apple ID 重新登录(可向朋友借用或自行注册)
  3. 搜索「Stash」或「Shadowrocket」,付费购买并下载
  4. 下载完成后,切换回你的国区 Apple ID 即可,已购买的 App 不会消失
请勿轻信出售「美区账号」的第三方,有账号被锁风险。建议自己注册美区 Apple ID(注册时将地区选为美国,无需信用卡)。
步骤 2

在 Stash 中导入订阅

  1. 打开 Stash,点击底部「首页
  2. 点击「添加配置文件」→「从 URL 下载
  3. 粘贴机场提供的 Clash 订阅 URL,点击「下载
  4. 配置下载成功后自动切换为当前使用的配置
  5. 在「策略组」页面选择节点,或使用自动选择
步骤 3

在 Shadowrocket(小火箭)中导入订阅

  1. 打开 Shadowrocket,点击右上角「+
  2. 「类型」选择「Subscribe(订阅)」
  3. 在 URL 栏粘贴机场的订阅链接,添加备注
  4. 点击右上角「完成」,等待节点加载完成
  5. 在节点列表中选择延迟低的节点
步骤 4

启动代理

导入配置并选好节点后,在应用首页点击「未连接」旁边的开关,将其打开:

  • iOS 会弹出「此 App 想要添加 VPN 配置」授权提示,点击「允许」并输入 Face ID / 密码
  • 状态显示「已连接」,状态栏出现 VPN 图标即代理已生效
  • 打开 Safari 访问 google.com 验证是否正常
常见问题

iOS 使用常见问题

切换了非国区账号但 App Store 仍显示「不支持」?
确认账号已完整切换:退出登录后,重新登录非国区 Apple ID,进入 App Store 主页检查右上角头像,确认显示的是非国区账号再搜索购买。
订阅导入后显示节点数量为 0?
可能订阅链接不是 Clash 格式。联系机场客服,索要 Clash / Surge 兼容格式的订阅链接;或在链接后加上 ?flag=clash 参数后重试。
连接后 YouTube 还是打不开,但 Google 可以?
节点速度不够或连接质量差。尝试:① 切换延迟更低的节点;② 手动测速选最优节点;③ 切换到「全局」代理模式测试是否为规则问题。
Linux

Linux 使用教程

以 Clash Verge Rev 为例,适用于 Ubuntu / Debian / Fedora / Arch Linux

步骤 1

下载并安装 Clash Verge Rev

前往 GitHub Releases 选择适合你发行版的安装包:

  • AppImage(推荐)ClashVergeRev_x.x.x_amd64.AppImage,适用所有发行版,免安装直接运行
  • Ubuntu / DebianClashVergeRev_x.x.x_amd64.deb
  • Fedora / RHEL / openSUSEClashVergeRev_x.x.x_x86_64.rpm
  • Arch Linux / Manjaro:通过 AUR 安装(见下方命令)
Ubuntu / Debian 安装
sudo dpkg -i ClashVergeRev_x.x.x_amd64.deb
Fedora / RHEL 安装
sudo rpm -i ClashVergeRev_x.x.x_x86_64.rpm
Arch Linux / Manjaro(AUR)
paru -S clash-verge-rev
# 或使用 yay
yay -S clash-verge-rev
步骤 2

使用 AppImage 运行

AppImage 格式无需安装,但首次运行前需要赋予执行权限:

Terminal
# 添加执行权限
chmod +x ClashVergeRev_x.x.x_amd64.AppImage

# 运行
./ClashVergeRev_x.x.x_amd64.AppImage
若 AppImage 无法运行,安装 FUSE:Ubuntu/Debian 执行 sudo apt install libfuse2;Fedora 执行 sudo dnf install fuse
步骤 3

导入订阅配置

与 Windows / macOS 版操作完全一致:

  1. 打开 Clash Verge Rev,点击「订阅」页面
  2. 点击「新建」,粘贴机场订阅 URL
  3. 点击「导入」,等待配置下载完成
  4. 点击配置将其设为当前使用的配置
步骤 4

开启代理

Linux 下 Clash 提供两种代理方式:

图形界面方式

系统代理(GNOME / KDE)

在 Clash Verge Rev 中开启「系统代理」,支持 GNOME 和 KDE 桌面环境自动配置代理。

终端环境变量方式

~/.bashrc 或 ~/.zshrc
export http_proxy="http://127.0.0.1:7890"
export https_proxy="http://127.0.0.1:7890"
export all_proxy="socks5://127.0.0.1:7891"

也可以开启 TUN 模式实现全局透明代理(需 root 权限),在设置中找到 TUN 选项并开启即可。

常见问题

Linux 使用常见问题

开启系统代理后浏览器不生效?
GNOME 用户确认已安装 gnome-settings-daemon;KDE 用户检查系统设置中代理配置。部分发行版需手动在网络设置中添加代理:主机 127.0.0.1,端口 7890
如何开机自动启动 Clash Verge Rev?
在 Clash Verge Rev 设置中开启「开机自启」选项;或手动创建 ~/.config/autostart/clash-verge-rev.desktop 自启动文件,指向 AppImage 可执行文件路径。
Wayland 下界面显示异常?
Tauri 应用在 Wayland 下可能有显示问题。尝试设置环境变量:WAYLAND_DISPLAY="" ./ClashVergeRev.AppImage 强制在 XWayland 下运行。
进阶配置

Clash 进阶使用技巧

掌握以下技巧,让 Clash 发挥更强大的功能,满足个性化代理需求。

DNS 防泄漏配置

在 YAML 配置的 dns 字段中设置 enhanced-mode: fake-ip,并配置 DoH(https://8.8.8.8/dns-query)或 DoT 作为 fallback DNS,防止 DNS 查询泄露真实 IP。

config.yaml
dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 114.114.114.114
    - 223.5.5.5
  fallback:
    - https://8.8.8.8/dns-query
    - https://1.1.1.1/dns-query

Rule Provider 规则集订阅

使用 Rule Provider 从远程订阅分流规则集,无需手动维护规则,自动保持最新。Clash Meta 支持 DOMAIN、IPCIDR 等多种规则集格式。

config.yaml
rule-providers:
  reject:
    type: http
    behavior: domain
    url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/reject.txt"
    interval: 86400

代理组(Proxy Group)配置

通过 Proxy Group 实现高级流量调度策略:url-test 自动选择最低延迟节点,fallback 自动故障转移,load-balance 多节点负载均衡。

config.yaml
proxy-groups:
  - name: "Auto"
    type: url-test
    proxies: [Node-HK, Node-US, Node-JP]
    url: http://www.gstatic.com/generate_204
    interval: 300

外部控制面板(Dashboard)

Clash Meta 内置 RESTful API,可通过 Web 面板实时监控流量、管理节点。访问 d.metacubex.one,填入控制器地址(默认 127.0.0.1:9090)和密钥即可。

常见问题

使用教程常见问题解答

整理了用户在配置和使用 Clash 过程中最常遇到的问题,帮你快速排查。

可能原因:① 订阅链接不是 Clash 格式,联系机场获取专用 Clash 订阅 URL;② 本地网络无法访问订阅地址,先开启其他代理再更新订阅;③ 订阅已过期,重新购买机场服务;④ 链接中含有特殊字符,粘贴时确保完整复制。
① 手动测速选择延迟最低的节点;② 尝试不同的节点地区(香港节点通常延迟最低);③ 如果机场提供 Hysteria2 或 TUIC 协议节点,优先选择这些新协议(弱网下速度更快);④ 代理模式选「规则」而非「全局」,避免国内流量绕行;⑤ 检查机场套餐是否有限速,必要时升级套餐。
访问 ipaddress.comifconfig.me,查看显示的 IP 地址是否为代理节点所在国家/地区的 IP,如果是则代理生效;也可以在 Clash 的「连接」标签页实时查看正在代理的连接记录。
在 Clash 配置文件中设置 allow-lan: true,同时确保防火墙允许局域网设备访问 7890 端口。其他设备在网络设置中将 HTTP/HTTPS 代理指向运行 Clash 的设备局域网 IP(如 192.168.1.100:7890)即可共享代理,无需在每台设备上都安装 Clash。
Clash 客户端本身不会上传任何数据,代码完全开源可审计。代理流量经过你选择的机场节点服务器中转——机场服务商可能记录连接日志(具体取决于服务商政策)。Clash 软件本身是安全的,使用前请阅读并信任你选择的机场服务商的隐私政策。
还没下载客户端?

免费下载 Clash 客户端,立即开始配置

支持 Windows、macOS、Linux、Android、iOS 全平台,完全免费开源。结合本页教程,5 分钟即可完成全部配置,体验国内直连、境外畅通的智能代理。

免费下载客户端 返回首页 GitHub 源码