這是正常現象,因為用戶端未經微軟簽名認證。操作步驟:點擊彈窗中的「更多資訊」→ 再點擊「仍要執行」。若 Windows Defender 將安裝包隔離,請在 Defender 的「防護歷史記錄」中找到該檔案,選擇「在裝置上允許」,或將安裝目錄加入排除列表。
不要雙擊打開,改為:右鍵點擊應用程式圖示 → 選擇「打開」 → 再點擊彈窗裡的「打開」按鈕。若仍不行,前往「系統設定 → 隱私權與安全性」,在頁面底部找到被封鎖的應用程式,點擊「仍要打開」。
或者在終端機執行:xattr -cr /Applications/ClashVerge.app(將路徑替換為實際安裝路徑)。
7890 是 Clash 預設 Mixed Port,若本地已有其他程序佔用該連接埠,需修改:
在用戶端「
設定 → 連接埠」中將 Mixed Port 改為未被佔用的值,如
17890 或
17891。修改後重啟用戶端即可。
可在終端機執行 lsof -i :7890(macOS/Linux)或 netstat -aon | findstr 7890(Windows)搜尋佔用程序。
可能原因:下載過程中檔案被網路工具修改,或下載不完整。建議:
- 重新下載安裝包,確保下載時關閉了其他代理工具
- 比對安裝包檔案大小是否與發布頁一致
- 嘗試在瀏覽器無痕模式下直接下載,避免快取問題
在用戶端「設定」頁面,找到「開機自啟」選項並開啟。Windows 上該功能透過寫入登錄檔啟動項實作;macOS 透過 LaunchAgent 實作。若自啟不生效,可手動將用戶端新增至系統啟動項:
· Windows:Win + R 輸入 shell:startup,將用戶端捷徑放入該資料夾。
· macOS:「系統設定 → 一般 → 登入項目」手動新增。
大多數用戶端支援覆蓋安裝,直接下載新版安裝包並安裝即可,無需先解除安裝舊版,訂閱和設定數據會保留。若用戶端內建了「檢查更新」功能,直接點擊更新更方便。
若升級後出現異常,可嘗試先解除安裝舊版(不要勾選刪除設定檔),再全新安裝新版本。
解除安裝前若沒有關閉系統代理,代理設定會殘留在系統中。修復方法:
· Windows:「設定 → 網路和 Internet → 代理」,關閉「使用代理伺服器」開關。
· macOS:「系統設定 → 網路 → 選擇目前網路 → 詳細資訊 → 代理」,取消所有代理勾選並點擊「好」。
日後解除安裝時,請務必先在用戶端內關閉系統代理,再執行解除安裝程式。
按以下順序排查:
- 重新複製訂閱連結,注意去掉首尾空格和換行符號
- 在瀏覽器直接存取訂閱連結,確認能下載到 YAML 檔案(內容以
proxies: 或 proxy-providers: 開頭) - 若連結回傳的是 Base64 字串,說明是舊版 SSR/V2Ray 格式,需要用戶端支援自動轉換,或向服務商索取 Clash 專用連結
- 臨時關閉用戶端「SSL 憑證驗證」後重試(用完記得開回)
可能原因及處理方式:
- 帳戶到期:登入服務提供商後台確認是否已續約
- 訂閱連結被重設:後台通常有「重設訂閱連結」功能,重設後重新複製新連結到用戶端
- 網路問題:連結伺服器本身可能暫時不可存取,稍後重試
- 流量耗盡:部分服務按流量計費,用完後訂閱 URL 會回傳空內容
切換訂閱:在用戶端「訂閱 / Profiles」頁面,點擊想要啟用的設定右側的「使用」或直接點選,使其變為高亮選中狀態即可。
合併多個訂閱:使用「Override / 覆寫」功能,在覆寫指令碼中用 proxy-providers 引入多個訂閱 URL,從而在一個設定檔裡合併多家服務商的節點。具體寫法可參考 Mihomo Wiki 的 Proxy Providers 文件。
可以。Clash 設定檔是標準 YAML 格式,你可以手寫或使用內建編輯器編輯 config.yaml。基本結構包含 port、proxies(節點列表)、proxy-groups(策略組)和 rules(規則列表)四個核心欄位。
設定檔路徑:
· Windows / macOS:用戶端內「開啟設定資料夾」
· Linux:~/.config/mihomo/config.yaml
使用用戶端的「Override(覆寫)」功能。在覆寫指令碼中,你可以在訂閱的規則列表最前面追加自訂規則,例如:
rules.unshift('DOMAIN-SUFFIX,example.com,DIRECT')
這樣每次訂閱更新後,覆寫指令碼會自動重新套用你的自訂規則,不會被訂閱內容覆蓋。Clash Verge Rev 和 FlClash 均支援此功能。
立即前往服務提供商後台,找到「
重設訂閱連結」功能,產生新連結後,舊連結會立即失效。再將新連結更新到你的所有裝置。
訂閱連結等同於帳戶憑據,請勿在任何公開場合分享,包括螢幕截圖、貼到聊天群組等。
按順序排查:
- 確認本機網路正常(能存取 Google 或 YouTube)
- 點擊「更新訂閱」取得最新節點,舊節點可能已被服務商下線
- 在節點列表點擊「全部測速」,等待數值重新整理(通常 10–30 秒)
- 檢查防火牆或安全軟體是否攔截了 Clash 程序的出站連線
- 若部分節點可用但延遲高,嘗試切換不同地區節點
- 聯絡訂閱服務商確認帳戶狀態和節點可用性
系統代理模式僅對支援讀取系統代理設定的程式有效(主要是瀏覽器)。其他程式需要:
- 推薦:開啟 TUN 模式,透過虛擬網卡接管全部系統流量,無需程式單獨支援
- 程式內建代理設定:將 HTTP 代理設為
127.0.0.1:7890 - 命令列工具:設定環境變數
HTTP_PROXY=http://127.0.0.1:7890
手動修復代理設定:
· Windows:「設定 → 網路和 Internet → 代理」→ 關閉「使用代理伺服器」
· macOS:「系統設定 → 網路 → 目前網路 → 詳細資訊 → 代理」→ 取消所有勾選並套用
預防措施:始終透過用戶端介面的「結束」按鈕正常關閉程式,而非直接強制終止程序(工作管理員結束工作)。
TUN 模式需要安裝虛擬網卡驅動程式(Windows 上為 WinTun 或 WinDivert):
- 以管理員身分執行 Clash 用戶端後再開啟 TUN
- Windows 可能需要先安裝 Microsoft Visual C++ 執行階段程式庫
- 若安全軟體封鎖驅動程式安裝,暫時關閉安全軟體後重試,安裝完成再開啟
- macOS 會彈出系統授權彈窗,輸入密碼允許即可
三種驗證方法:
- 瀏覽器存取 google.com,能正常載入則代理運作
- 存取
https://ipinfo.io,查看顯示的 IP 是否為節點所在地而非本機 IP - Clash 用戶端的「連線 / Connections」頁面可即時看到經過代理的流量條目
- 切換延遲更低的節點:在代理列表點擊測速,選擇延遲 <100ms 的節點
- 嘗試不同地區節點,選擇離目標伺服器近的區域(如存取美國網站選美國節點)
- 使用「自動選擇」策略組,自動切到最快節點
- UDP 協定(如 QUIC/HTTP3)在部分網路下速度更好,可在用戶端設定中開啟 UDP
- 若本機網路本身頻寬受限,代理無法提升超出寬頻上限的速度
在 Clash 用戶端「
設定 → 允許區域網路連線(Allow LAN)」開關打開。然後在需要代理的裝置上手動設定 Wi-Fi 代理:
· 代理地址:電腦的區域網路 IP(如
192.168.1.100)
· 連接埠:
7890(Mixed Port)
確保電腦防火牆允許 7890 連接埠的入站連線,否則其他裝置無法連線。
· 規則模式(日常推薦):按訂閱內建規則自動判斷,國內直連、國外走代理,速度快、流量省
· 全域模式:所有流量都走代理,適合臨時測試節點連通性、存取對國內 IP 有限制的服務,或規則模式下某個網站判斷有誤時
· 直連模式:完全不走代理,等同於未開啟 Clash,用於臨時關閉代理或排查網路問題
確認目前處於「
規則模式」而非全域模式。若是規則模式下國內仍慢,可能是規則集不夠完整:
- 更新訂閱,取得最新規則集
- 使用 Override 在規則列表最前追加
DOMAIN-SUFFIX,line.me,DIRECT - 確認策略組「國內」或「DIRECT」分組設定正確
GeoIP 資料庫(
Country.mmdb)需要定期更新。在用戶端「設定 → GeoIP 資料庫」中點擊「更新」,或手動從
Loyalsoldier/geoip 下載最新版
Country.mmdb 替換。
建議每 1–2 個月更新一次 GeoIP 資料庫,以保證 IP 歸屬判斷準確。
可能是該網域未被規則集收錄,命中了兜底規則 MATCH,DIRECT。解決方法:
使用 Override 在規則列表最前面追加該網域的代理規則,例如:
DOMAIN-SUFFIX,example.com,PROXY
或者臨時切換到「全域模式」確認節點本身是否正常,再排查規則問題。
DNS 洩漏指代理開啟後,DNS 查詢仍透過本地電信業者 DNS 發出,導致 ISP 可看到你存取了哪些網域,也可能導致規則判斷不準。
預防方法:在 Clash 設定中將 dns.enable 設為 true,並設定使用 DoH 或 DoT 加密 DNS 伺服器,如:
nameserver: ['https://dns.google/dns-query', 'https://1.1.1.1/dns-query']
大多數訂閱已內建合理的 DNS 設定,無需手動修改。
這類 App 在中國大陸區 App Store 已下架,需要切換到
美區或其他非大陸區 Apple ID 才能搜尋和購買。步驟:
- 註冊一個美區 Apple ID(或透過正規管道購買已購帳號中的 App 兌換碼)
- 在 App Store 右上角頭像 → 登出 → 用美區帳號登入
- 搜尋並購買 App(美區支援國際信用卡或禮品卡儲值)
- 購買後可切回國區 ID,App 不會被刪除,也可正常更新
不要將美區 Apple ID 登入至 iCloud,僅在 App Store 使用即可,以免數據混亂。
Android 系統省電策略會限制背景應用程式。保留背景執行方法:
- 「設定 → 應用程式 → FlClash → 電池」→ 選擇「無限制」
- 關閉「背景應用程式限制」或將 FlClash 加入省電白名單
- 開啟「常駐通知」,通知存在時系統不會主動殺掉程序
- 部分國產 ROM 需在「鎖定畫面清理」中解鎖該 App
建立服務檔案 /etc/systemd/system/mihomo.service:
[Unit]
Description=Mihomo Proxy
After=network.target
[Service]
ExecStart=/usr/local/bin/mihomo -d /etc/mihomo
Restart=always
[Install]
WantedBy=multi-user.target
然後執行:sudo systemctl enable --now mihomo
- macOS Sonoma 及以上版本對選單列空間有限制,可在「系統設定 → 控制中心 → 選單列」中調整顯示項目,或使用 Bartender 等工具管理
- 系統代理不生效時,在用戶端中先關閉再重新開啟「系統代理」開關
- 若仍不生效,檢查「系統設定 → 隱私權與安全性 → 網路延伸功能」中 Clash Verge 的權限是否已允許
- 重啟用戶端通常可解決大多數 macOS 上的狀態異常問題
Clash 用戶端本身是完全開源的本地程式,不會主動收集或上傳使用者數據。本地日誌僅儲存在你自己的裝置上,可在用戶端「日誌」頁面查看,也可在設定中調整日誌層級或關閉。
需要注意的是:你的流量會經過代理節點伺服器,節點所有者(服務提供商)在技術上有能力記錄詮釋資料(連線目標、時間戳記等,但無法看到 HTTPS 加密內容)。建議選擇有良好信譽和明確隱私政策的服務提供商。
MITM(中間人)是 Clash 的選用功能,用於開發偵錯——在本地對 HTTPS 流量進行解密以便擷取封包分析。這需要使用者
主動:
- 在設定中開啟
tls.enable: true - 手動安裝並信任由 Clash 產生的本地 CA 憑證
一般使用者無需關心此功能,預設不開啟。不安裝 CA 憑證,HTTPS 流量對 Clash 來說是加密不可讀的。
- 始終從 GitHub 官方 Releases 頁面或本站下載,避免第三方管道
- 下載後對比安裝包的 SHA256 校驗值與 Release 頁面標註的值是否一致
- 所有推薦用戶端(Clash Verge Rev、FlClash、Mihomo 等)均為開源專案,可在 GitHub 查看完整原始碼
- 如安全軟體報警,先在 VirusTotal 上傳檔案多引擎掃描,誤報率極高的情況通常是正常程式
沒找到你的問題?
查看完整使用教學,取得從安裝到進階設定的詳細步驟說明
查看使用教學