一、為什麼 Switch 2 會卡在 eShop 或線上,卻不適合「在主機裝代理」

Nintendo Switch 2 與前代相同,系統封閉,不能像手機一樣安裝一般 VPN 或 Clash 類客戶端。當任天堂聯機eShop出現逾時,常見成因不只是「頻寬不夠」,而是DNS 解析路徑特定網域被錯誤分流(例如被規則丟到不適用的節點或直連)、或多層 NAT 讓 P2P/語音通道不穩。把出口搬到你已能穩定控制解析與規則的電腦上,再用熱點或區網交給主機,是最務實的工程折衷。

另一個現實是:許多使用者家裡的路由器無法刷韌體或跑 Clash 核心,或不想動主路由;此時「筆電長開 Clash+USB 網路共享/手機個人熱點轉接」往往比改整屋網路更快驗證問題是否在出口與 DNS。若你最終會把核心放到旁路由或支援外掛的路由器,下文關於規則與 DNS的段落同樣適用,只是熱點那幾步改成固定閘道即可。

請留意:請遵守所在地法規與任天堂服務條款;本文僅從家庭網路與 DNS/代理技術教育角度說明設定思路,不鼓勵任何違規使用行為。

二、拓樸先想清楚:誰當閘道、誰跑 Clash

最常見、也最容易複製的兩種拓樸如下。

方案 A:筆電同時跑 Clash 並發出 Wi‑Fi 熱點(Windows「行動熱點」或 macOS「網際網路共享」)。主機連到這個 SSID 後,預設閘道就是筆電;筆電上的 Clash 以 TUN 模式或系統代理把筆電自己以及其轉發的客戶端流量納入分流(實際行為依客戶端與模式而定,見下文)。

方案 B:手機開 4G/5G 熱點,筆電以 Wi‑Fi 連手機並跑 Clash,再以有線或第二張 Wi‑Fi 分享給主機。這種「雙網卡」在硬體允許時可減少單張網卡同時收發的壓力,但設定較繁瑣;若你只是要驗證規則是否正確,多數情況方案 A就夠用。

方案 C(與本站另一篇重疊較多):主機與筆電已經在同一個家用 Wi‑Fi,僅在筆電開 allow-lan 讓主機把 HTTP 代理指到筆電——Switch 系統沒有像瀏覽器那樣完整的系統代理 UI,因此這條路往往不如「整段出口經熱點閘道」來得直覺;若你堅持走區網而不開熱點,請優先閱讀《Clash 開啟區域網路代理》並理解主機 OS 的限制。

三、電腦端先決條件:訂閱可用、混合埠、allow-lan

在處理主機之前,請先在筆電本機確認 Clash 已能穩定上網。若尚未完成安裝與訂閱匯入,建議先跟《Clash Verge Rev 設定教學》走一遍,避免同時除錯「訂閱壞掉」與「熱點路由」兩件事。

接著核對三個技術點:

  • 混合埠(mixed-port):單一埠同時承載 HTTP 與 SOCKS 相容需求,便於不同工具測試;實際埠號以客戶端顯示為準。
  • allow-lan: true:允許區域網路裝置連入你的代理埠;熱點客戶端對筆電而言就是區網內的一台機器。
  • bind-address:若只聽 127.0.0.1,外側裝置永遠打不進來;需讓監聽落在可從熱點子網抵達的介面(常見寫法為 0.0.0.0,但仍須搭配系統防火牆放行)。

若你希望連 UDP/全機遊戲流量都進代理,圖形客戶端上的 TUN/系統堆疊模式常比單純「HTTP 代理」更一致;原理與風險可參考《Clash TUN 模式開啟方法》。對任天堂線上而言,語音與部分連線特性會接觸 UDP,過度依賴僅 TCP 的 HTTP 代理有時會留下難查的尾巴。

四、開熱點與讓 Switch 2 連上:可照抄的順序

以下以「筆電已安裝 Clash 客戶端、將以 Wi‑Fi 熱點分享給主機」為例;細部按鈕名稱會隨 OS 版本略有不同,但順序建議固定。

  1. 關閉會搶路由的全隧道 VPN(若有的話),先讓筆電本身能穩定上網,避免雙重預設路由。
  2. 啟動 Clash,確認規則與節點正常;暫時可切到延遲較低、丟包較少的節點做基線測試。
  3. 開啟 allow-lan 與正確監聽,在防火牆中放行混合埠(Windows 建議檢查「私人網路」設定檔;macOS 檢查「安全性與隱私權」防火牆例外)。
  4. 建立行動熱點:為 SSID 設定夠強的密碼,頻段優先選擇干擾較少的 5 GHz(若主機與筆電天線支援)。
  5. 在 Switch 2 設定 → 網際網路 選擇剛才的 Wi‑Fi,連線測試前可先忘記家中原本 Wi‑Fi,避免主機在兩個 SSID 間自動跳來跳去。
  6. DNS 設定:可先選「自動」觀察;若仍卡在商店,再改「手動」填寫你信任的公共 DNS(下文第五節說明與 Clash fake-ip 的搭配)。
  7. 重開一次遊戲與 eShop,並在 Clash 日誌觀察是否有命中任天堂相關網域。

若你使用手機熱點當上游,而手機本身也開著另一套 VPN,請注意會形成雙重 NAT 或雙重隧道,延遲與語音品質容易變差;除錯時建議先簡化成「手機直連電信 → 筆電 Clash → 主機」單一路徑。

五、DNS 與 fake-ip:為什麼「自動」有時反而害 eShop 轉圈

Clash 系族常見的 fake-ip 模式會在本機回應一個虛擬 IP,再由核心在完成連線時做真實解析。對電腦瀏覽器通常透明,但遊戲主機若繞過你預期的 DNS 鏈路,或熱點 DHCP 把 DNS 指到電信業者伺服器,可能出現「部分網域解析走了另一條路」的割裂感。

實務建議:

  • 先在筆電上把 Clash 的 DNS 區塊enhanced-mode 相關設定釐清,避免對外洩漏與循環解析;細節可依你使用的規則集與核心版本調整。
  • 主機端若改手動 DNS,請選擇支援加密或信譽良好的解析服務,並記錄變更前後差異,方便還原。
  • 觀察 Clash 日誌時,同時留意是 DNS 請求異常還是 TCP 連線被規則導向錯誤策略。

若你完全不確定 DNS 該怎麼收斂,可先維持「筆電 TUN 全機走核心、主機 DNS 自動從熱點 DHCP 繼承」,再逐步做單變因調整;一次改太多選項很難判斷有效的是哪一步。

六、規則裡要掛哪些「任天堂相關」網域

任天堂服務會分散在多個網域與 CDN 上,實際清單會隨時間變動;以下提供思路與範例片段,請務必與你的訂閱/社群維護規則集併用,不要照抄後就不更新。

常見需要關注的後綴包含(僅舉例):nintendo.comnintendo.netnintendo.jpnintendo.co.jpnintendo-europe.com 等;下載與內容傳遞有時會落在第三方 CDN 名稱之下,若規則過窄會出現「網頁能開、下載不動」的現象。

在 Mihomo/Clash Meta 類設定中,若你使用遠端 RULE-SET,可優先尋找社群已整理好的遊戲或任天堂分類;若自行維護,請用 DOMAIN-SUFFIXGEOSITE(視你的資料來源而定)逐步補齊,並在日誌裡對照實際連線功能變數名稱做加減。

# Example only — replace PROXY_GROUP and extend list per your config
rules:
  - DOMAIN-SUFFIX,nintendo.com,PROXY_GROUP
  - DOMAIN-SUFFIX,nintendo.net,PROXY_GROUP
  - DOMAIN-SUFFIX,nintendo.jp,PROXY_GROUP
  - DOMAIN-SUFFIX,nintendo.co.jp,PROXY_GROUP
  - DOMAIN-SUFFIX,nintendo-europe.com,PROXY_GROUP

策略組名稱請改成你設定檔裡實際存在的 group;若 eShop 仍慢,可暫時對特定網域改用延遲較低、頻寬較穩的節點做對照,但別把測試節點長期用在高流量下載而忽略帳號安全。

七、NAT 類型、語音與連線測試:熱點環境下的現實

任天堂線上遊戲常顯示連線品質或 NAT 相關提示。透過筆電熱點+代理時,你等於在電信或家裝寬頻後面又疊了一層私人子網路;是否「嚴格 NAT」取決於上游業者、IPv6 有無開啟、以及代理是否完整處理 UDP。

若你主要痛點是eShop 與系統更新,TCP 路徑順暢往往就足夠;若痛點是點對點連線或語音,請優先確認 TUN/防火牆是否擋 UDP,並避免同時開啟多個會改寫路由的軟體。部分情境下,改接有線網路當上游(例如筆電插乙太網路,再以另一介面分享 Wi‑Fi)可降低無線干擾帶來的假性逾時。

八、除錯清單:依序排除,不要一次全改

  • 筆電本機先通:瀏覽器能穩定開啟 HTTPS 網頁後,再讓主機連熱點。
  • 看 Clash 日誌命中:eShop 開啟時有沒有出現被 DIRECT 到錯誤線路或被 REJECT 的條目。
  • 關閉實驗性外掛:廣告封鎖、過度攔截清單有時會誤殺更新與內容伺服器。
  • 核對時間與時區:系統時間大幅偏移時,TLS 握手可能失敗,表現像「無限載入」。
  • 改換乾淨的 DNS 單變因測試:每次只改一項,並記錄結果。
  • 硬體層干擾:金屬機殼筆電、USB 3 裝置與 2.4 GHz 熱點鄰頻,有時會讓 Wi‑Fi 看起來像「逾時」。

九、小結:熱點是手段,重點是「可控的出口」

Switch 2 不能跑 Clash,並不代表你只能被動忍受 eShop任天堂聯機異常;把熱點共享當成暫時或長期的閘道,讓主機流量回到你已能調校的 DNS規則集,是許多玩家驗證下來成本較低的路線。與純區域網路代理相比,熱點拓樸更貼近「整台主機的預設路由經過筆電」,對沒有系統代理介面的裝置通常更直覺。

長期而言,若你希望家中多種裝置一致走同一套策略,仍可評估旁路由或支援外掛的路由器;無論最後選哪一種硬體形態,先把規則與 DNS 在筆電上調順,永遠是最划算的演練。相比依賴來源不明的單點「加速器」腳本,在開源核心上自行維護分流與日誌,透明度和可控性都明顯更好;搭配持續更新的桌面客戶端,日常除錯也會輕鬆許多。

若你尚未安裝合適的 Clash 圖形客戶端,建議從本站下載頁取得對應平台版本,再依教學完成訂閱與模式選擇。→ 立即免費下載 Clash,開啟流暢上網新體驗