一、ClashX Pro 裡「規則」與「全域」到底在做什麼
ClashX Pro是給 macOS 用的選單列客戶端,底下仍是你在 Yaml 教學裡看過的Mihomo(Clash Meta)引擎。引擎對每一條連線都會先套用一個高階的出站模式(outbound mode):它決定接下來要細讀規則檔,還是把流量直接交給某條「全域」代理鏈。
規則模式的意思是「請遵守設定檔裡 rules: 區段」。域名、IP CIDR、GEOIP 標籤與最後的 MATCH,會決定這條連線走 DIRECT、某個名為 Proxy 的策略組,或其他出站。這是多數人日常該開著的選項:本地網路、常用國內站與公司內服可以維持直連,境外服務再依規則集送往節點。
全域模式則像「先把複雜規則擺一邊」:對於已進入核心、且設定檔允許走代理的流量,改以Global 出站堆疊為主軸決策(實際鏈結仍取決於你的 Yaml 怎麼寫)。實務上大家會拿全域來驗證節點本身好不好用、暫時忽略可疑的規則順序,或在旅館 Wi‑Fi 這類環境快速統一路徑;長時間全开通常較耗頻寬,也容易讓不需要出境的流量多出不必要的轉折。
直連模式也要一起記:它不是「規則模式的加速版」,而是刻意讓符合條件的連線優先不要經過遠端出站,適合 captive portal、機上 Wi‑Fi 登入頁,或你暫時要相信「原生網路路徑」的情境。切完記得切回規則,否則會納悶怎麼分流規則都不生效。
以上三種模式都不自動等於 TUN。TUN談的是作業系統怎麼把封包送進 Clash;Rule/Global 談的是進來之後怎麼判 outbound。你可以「規則 + 僅系統代理」「規則 + TUN」「全域 + 僅瀏覽器」等多種組合——先把這層分工想清楚,論壇上一半的「我開全域怎麼還是不翻」就不會誤會成同一個旋鈕。
二、切換前先確認:設定檔健康與你的預期範圍
模式再怎麼切,都救不了訂閱拉不下來、策略組名稱對不上或核心根本沒跑起來。請先在選單列或儀表板確認執行狀態正常,必要時執行更新訂閱;若你剛合併遠端規則集與自訂片段,請確認最後仍有合理的 MATCH 指向確實存在的群組。
另外請先想好:你要的是多半 App 跟著系統走,還是只有瀏覽器/少數工具需要代理。macOS 上 App 行為並不一致:Safari 與許多 Electron 程式在開啟設為系統代理後會跟著走;但終端機裡的 curl、部分 IDE 與舊二進位檔常無視系統代理,除非你另外設 HTTPS_PROXY 等變數——細節見終端機專文。若一開始就把問題誤判成「規則壞掉」,會在白忙一場後才發現是 shell 根本沒進代理。
三、步驟一:開啟選單列上的 ClashX Pro 主選單
視線移到螢幕右上選單列,找出 ClashX Pro 圖示(外觀依主題略有差異),單擊展開下拉選單。常見版面是:上方精簡狀態、中段為出站/策略與模式、下方為儀表板、設定檔目錄等進階項目。
若圖示不見,可能是程式未啟動、或被瀏海/第三方選單列工具收到折疊區。請從「應用程式」資料夾啟動本程式,如需輔助程式權限請依提示授權;確認無誤後再勾選登入時開啟類選項。
即使你平常用外部網頁控制台操作,仍建議熟悉這個選單:開視訊會議前要把筆電從全域急切回規則時,這裡通常最快。
四、步驟二:在出站模式清單選 Rule/Global/Direct
在選單中找到列出 Rule、Global、Direct(或中文對應詞)的區塊,點選所需項目;使用中項目常以勾選或高亮表示。
選規則後,新連線會重新逐條評估 Yaml rules。既有的長連線可能短暫留在舊路徑,這是 TCP 慣性並不一定是程式錯誤。
選全域後,新連線會對齊設定檔中的 Global 策略堆疊。若你在 IP 查詢站仍看到「像國內」的結果,可能是該 Global 鏈底下仍有細分流、或節點實際出口本就在你預期的國家——請以節點商說明為準。
選直連則減少經由遠端出站的轉送;適合認證網頁或必須原生 IP 的金融情境。測完請切回規則,避免長期停留在診斷用狀態。
五、步驟三:搭配 macOS「設為系統代理」
從同一個選單開啟設為系統代理(各版本措辭略異,重點在行為),可把系統 HTTP/HTTPS 組態導向設定檔中的本機監聽埠,讓願意遵循系統代理的 App 自動跟上 Clash。
建議你試這個順序:先在規則模式開啟系統代理→開國內新聞站(若規則正確多半仍直連或維持預期延遲)→再開會被送去 Proxy 群組的服務。接著切到全域且維持系統代理,對照境外 IP 查詢頁是否一致改走節點;測完切回規則。
若你關閉系統代理但 Clash 仍在跑,原本仰賴它的瀏覽器可能退回直連——這在只想讓特定工具(例如某個手動設代理的容器)走 Clash 時反而好用;工程師讀Docker Desktop 與主機 Clash時也常落在這種組合。
六、步驟四(選修):在儀表板調整策略組與節點
出站模式回答「規則集 vs 全域堆疊」,但你每日真正點選的往往是 Proxy、Auto 這類策略組底下的節點。若選單列空間不夠,可開啟 ClashX Pro 儀表板視窗操作較長清單。
在規則模式下,換掉 Proxy 群組目前選中的節點,會連動所有引用該群組的規則。在全域模式下,畫面上可能顯示 Global 專用群組,或仍沿用同一條 Proxy 鏈——完全依作者 Yaml 而定。可把「模式」想成交流道上匝道,策略組才是上匝道後選車道。
介面裡的延遲測試有助篩節點,但量到的是控制面 Ping,不代表串流碼率一定順;仍以實際網頁與 App 體感為準。
七、步驟五:用瀏覽器與日誌驗證,別被自己騙
開無痕視窗載入可信的 IP 或 DNS 外洩檢測頁,記錄國家與 ASN。依序在規則 ↔ 全域 ↔ 規則間切換,每次都稍候分頁重建連線再刷新。
同步開啟 ClashX Pro 的連線紀錄/日誌(或相容的外部檢視器),觀察域名命中哪條規則。規則模式下應能看到規則名稱與 MATCH 資訊;全域模式下決策往往較集中指向全域鏈。若某個你在意的 App 完全沒有紀錄,代表流量根本還沒進核心——請回到系統代理、TUN 或該 App 自己的代理設定。
對curl 等 CLI,請牢記:全域模式無法改寫「工具不讀系統代理」的事實;要先讓封包進 Clash,才有規則/全域可言。
八、何時留規則、何時暫開全域、何時改用直連
日常請留在規則:分流省頻寬、國內 CDN 延遲較佳,也比較符合大多數訂閱規則集的設計初衷。
診斷時再用全域:懷疑規則順序錯亂、想證明節點端到端沒壞,或在分割 DNS 異常的公共網路快速統一出站。任務結束請切回規則,避免 SSO Cookie 或串流授權因長期「全部繞境外」而怪怪。
需要原生路徑時用直連:機場登入頁、不信任境外 ASN 的網路銀行、或上游供應商全面離線時要先確保「能連上網」。若要避免半套狀態,直連時常會一併關閉系統代理做對照。
九、看起來「切了沒效」時怎麼排查
(1)開全域仍像部分網站直連
檢查設定檔的 Global 出站是否仍內嵌過濾;瀏覽器外掛是否強制自有代理;或本機 hosts、企業 DNS 是否早一步改寫結果。
(2)規則模式卻好像「該直連的也被送去代理」
打開 Yaml 看規則順序:過寬的條件放在太前面會吃掉後面細則。GEOIP 資料需定期更新;部分串流主機名更動頻繁,靜態域名表可能落後。
(3)選單灰階或核心無回應
嘗試乾淨結束程式後重開;若說明文件提到鎖定檔請一併清理。若曾在系統設定 → 隱私權與安全性拒絕過輔助程式,與 TUN/封包通道相關的能力可能需重新授權——但那是另一條路線,不等於單純 Rule/Global 切換失效。
(4)TUN 開著時覺得模式「怪怪的」
TUN 提高進核心的流量覆蓋率,但出站裁決仍遵循規則或全域。若你同時不熟兩個旋鈕,建議先獨立讀完TUN 專文再疊加調校。
十、這題跟站上其他 Clash 教學差在哪
若你是搜「代理模式切換」進來,多半不需要從零安裝講起。Clash Verge Rev偏跨平台新手入門;iPhone Stash講 iOS 匯入——都無法替代 macOS 選單列這套出站捷徑。
同理,區網代理分享談的是別台裝置怎麼連進你的監聽埠;你得先搞清楚自己要規則還是全域,再接平板或手機才不至於大家一起迷路。
十一、快速 FAQ 提醒
Apple Silicon 會改選單邏輯嗎?不會,M 系列與 Intel 在 Rule/Global 語意上一致;差異多在輔助程式安裝或 Rosetta,而非模式定義本身。
能用快捷指令或腳本切模式嗎?進階使用者會呼叫 external-controller API 或自家自動化;那是進階題,但正說明開放生態為何優於封閉 App。
全域比較「安全」嗎?並沒有。它只是決策較粗,不是較安全;信任邊界仍取決於節點供應商、TLS 與 DNS 策略,而不是跳過你自己的規則。
十二、小結
ClashX Pro在macOS把規則模式、全域模式與直連模式收進選單列一鍵可達,但標籤只有在搞懂「這是 Mihomo 出站策略」後才有意義——它與TUN 透明代理解的是不同層問題。請有意識地搭配設為系統代理,用無痕視窗與連線紀錄交叉驗證,並記得終端機工具多半還要靠環境變數對齊。
相較一票「全自動 VPN」把路由決策藏在卡通開關後面,Clash 系譜勝在 Yaml 透明;但選項多也代表更容易按錯。傳統商用 VPN 介面很少讓你細拆規則,一旦誤判就只有「全慢」或「全斷」兩種極端;用 Clash 你可以平常留在規則保住分流精準度,必要時再拿全域當板手排查。想在 Mac 上維持這種彈性又不想東拼西湊過時分支,從同一套官方維護的下載入口取得客戶端,訂閱與更新也比較連貫。立即免費下載 Clash,開啟流暢上網新體驗