规则即策略
域名、IP、进程、GeoIP…… 任意组合,逻辑清晰,完全掌控流量路径。
无感并发
多连接场景下,建立与切换极速,无惧高峰负载。
一处配置,处处可用
从 Linux 服务器到 macOS 笔记本,配置文件通用,行为一致。
开放生态
丰富的外部面板、转换工具,可根据需要自由组合。
核心优势
无门槛上手
内置精简配置示例,初次启动即可运行,再按需增加分流规则。
5分钟基础代理生效
逻辑分流
按访问目标匹配预设策略——工作流量、串流媒体、本地服务各走其道。
精细数百规则不卡顿
系统全兼容
Windows (TUN)、Linux (nftables)、macOS 原生支持,移动端同样可运行核心。
统一配置跨设备同步
主动健康检查
基于延迟或 HTTP 状态的自动切换,出口故障时秒级迁移。
自动容灾连接不中断
编译优化
采用 Go 的并发模型,内存与CPU效率经过反复调优,适合长期运行。
低资源闲置几乎无开销
不留痕迹
日志级别可调,默认不记录访问内容,无外部回传,真正隐私优先。
可审计最小化埋点
Clash 设计哲学
引擎结构
入站连接经过匹配器,由规则命中策略组,最终由代理发出——可预测的路径。
典型场景
远程开发、信息安全研究、混合办公加速,依赖其稳定的策略路由。
协议广泛
SOCKS5/HTTP/Shadowsocks/VMess/Trojan 等,可同时混合使用。
实时监控
内置 RESTful API,流量、规则命中、延迟一目了然,方便调试。
进程级控制
可根据应用进程选择出口,实现工作软件与个人软件分离。
透明代理
通过 TUN 支持无感知代理,所有应用无需配置即可使用规则。
性能实测
万条规则匹配时间 < 1ms,多核环境下并发连接吞吐量优势明显。
团队友好
可通过 external 托管配置,实现团队策略集中下发,维护成本低。
安全 · 透明
源码公开
完整代码托管于 GitHub,关键组件可审查,构建可复现。
权限收敛
仅申请网络必要权限,不读取无关文件,符合最小化原则。
二进制签名
每夜构建与 Release 均提供 checksum,可验证二进制一致性。
本地优先
默认不联网上报任何数据,所有统计仅存储在内存/本地。
常见问题
核心完全开源且免费。部分GUI或衍生工具可能有自己的授权,请以各仓库说明为准。
支持 Linux ARM 架构,可在 OpenWrt、Android (Termux) 等环境编译使用,配置结构一致。
每个 Release 均附带 SHA256 校验和,推荐使用 shasum 比对,确保文件完整。
YAML 格式可读性强,官方文档提供数百行注释的配置样例,复制修改即可。