高性能网络代理客户端

Clash 是一款开源的高性能网络代理客户端,支持 VMess、Trojan、Shadowsocks 等多种协议,提供智能分流和跨平台支持,为全球网络访问提供稳定、高速、安全的解决方案。

立即下载

核心特性

多协议兼容

全面支持 VMess、VLESS、Trojan、Shadowsocks、Socks5、HTTP 等主流代理协议,满足各种网络环境需求。

智能分流

基于规则的智能流量分流,实现国内直连、国外代理的高效策略,大幅节省带宽并提升访问速度。

跨平台支持

提供 Windows、macOS、Android、Linux 全平台客户端,确保您在所有设备上都能享受一致的优质体验。

安全隐私

配置与日志仅存储在本地,结合 TLS 加密传输,确保您的网络活动私密安全,防止数据泄露。

多平台下载

选择您的操作系统,下载官方客户端

Windows

Clash for Windows v0.20.39

官方下载

macOS

ClashX / Clash Verge

官方下载

Android

Clash for Android

官方下载

Linux

Clash CLI

官方下载查看文档

快速入门

只需简单三步,即可开始使用 Clash 享受高速稳定的网络代理服务

1

下载安装

根据您的操作系统,下载并安装对应的 Clash 客户端。

2

导入配置

通过订阅链接或本地 YAML 配置文件导入节点信息。

3

启用代理

一键启用系统代理,开始享受高速稳定的全球网络访问。

信任与安全

开源透明

Clash 是完全开源的项目,代码可在 GitHub 公开审计,确保无后门程序,保障用户安全。

数据本地化

所有配置文件、日志和用户数据仅存储在本地设备,不会上传到任何远程服务器。

安全建议

建议使用 TLS 加密协议与正规节点提供商,避免使用来源不明的配置文件和节点。

常见问题

Clash 下载后无法打开怎么办?

如果 Clash 下载后无法正常打开,请按照以下步骤排查:

  1. 确认系统兼容性:首先检查您下载的版本是否与操作系统匹配。例如,64位 Windows 系统需要下载对应的 64 位安装包,32位系统则需下载 32 位版本。
  2. 检查安全软件拦截:部分安全软件可能会误将 Clash 识别为威胁程序而阻止其运行。请暂时禁用安全软件或将 Clash 添加到信任列表后再尝试运行。
  3. 使用管理员权限运行:在 Windows 系统上,右键点击 Clash 可执行文件,选择"以管理员身份运行",这可以解决权限不足导致的问题。
  4. 验证文件完整性:重新从官方渠道下载安装包,确保下载过程中文件未损坏。可以比较文件的 MD5 或 SHA256 校验值。
  5. 查看系统日志:如果程序闪退,可以查看系统事件查看器中的应用程序日志,获取详细的错误信息。
  6. 尝试兼容模式:对于较旧的操作系统,可以尝试在属性设置中启用兼容模式运行。
Clash 配置文件导入失败如何解决?

配置文件导入失败是常见问题,通常可通过以下步骤解决:

  1. 检查文件格式:确保配置文件为正确的 YAML 格式。可以使用在线 YAML 验证工具检查语法是否正确,特别注意缩进和冒号使用。
  2. 确认编码格式:Clash 配置文件应使用 UTF-8 编码保存。如果使用中文等非ASCII字符,请避免使用 ANSI 或 GBK 编码。
  3. 验证订阅链接:如果是通过 URL 导入,请确认订阅链接有效且未被网络屏蔽。可以尝试在浏览器中直接打开链接查看是否能获取到配置内容。
  4. 检查网络连接:确保设备网络连接正常,能够访问配置源服务器。可以尝试切换网络环境后重试。
  5. 简化配置测试:创建一个最简单的配置文件进行测试,排除复杂配置导致的解析问题。逐步添加配置项以定位问题所在。
  6. 查看错误日志:检查 Clash 的日志输出,通常会提供具体的错误信息,帮助定位配置问题。
Clash 是否安全,会泄露我的隐私吗?

Clash 在安全性方面具有以下保障:

  1. 开源代码审计:Clash 是完全开源的项目,所有代码公开在 GitHub 上,任何人都可以审查代码安全性,确保无后门程序。
  2. 本地数据处理:所有配置文件和日志仅存储在您的本地设备中,不会上传到任何远程服务器,从根本上保护您的隐私。
  3. 无数据收集:Clash 不收集任何用户使用数据、浏览记录或个人身份信息,完全遵循隐私保护原则。
  4. 加密传输保障:通过支持 TLS/HTTPS 等加密协议,确保您的网络传输过程中数据被加密,防止中间人攻击。
  5. 正规节点建议:安全风险主要来自不可信的代理节点。建议选择信誉良好的节点提供商,避免使用来源不明的免费节点。
  6. 定期更新维护:开发团队会定期发布安全更新,修复可能存在的漏洞,建议始终保持 Clash 客户端为最新版本。
如何在公共 Wi-Fi 环境下安全使用 Clash?

在公共 Wi-Fi 环境下使用 Clash 需要特别注意安全:

  1. 始终启用加密连接:确保所有代理节点都使用 TLS/HTTPS 等加密协议,避免在公共网络上传输未加密的数据。
  2. 启用防火墙功能:在 Clash 配置中启用防火墙规则,仅允许必要的应用程序通过代理,阻止未知连接。
  3. 使用虚拟专用网络:在 Clash 之上可以结合使用 VPN,创建双重加密通道,提供额外的安全层。
  4. 避免敏感操作:在公共网络上尽量避免进行银行转账、密码更改等高敏感度操作,即使使用了加密代理。
  5. 定期更换配置:如果使用订阅链接,定期更新配置文件,减少长期使用同一配置被识别的风险。
  6. 禁用共享功能:在公共网络环境中,确保关闭设备上的文件共享和网络发现功能,防止未经授权的访问。
Clash 的智能分流规则如何配置?

配置 Clash 的智能分流规则可以按以下步骤进行:

  1. 了解规则结构:Clash 规则由三部分组成:匹配类型(DOMAIN、IP-CIDR、GEOIP等)、匹配值(如 google.com)和策略(DIRECT、Proxy等)。
  2. 设置基础规则:从基础规则开始,如国内网站直连(GEOIP,CN,DIRECT),国外常用网站走代理(DOMAIN-SUFFIX,google.com,Proxy)。
  3. 配置策略组:创建策略组将多个节点分组,如"自动选择"组会根据延迟自动选择最佳节点,"负载均衡"组会分配流量到多个节点。
  4. 优先级排序:Clash 从上到下匹配规则,因此应将具体规则放在前面,通用规则放在后面。例如,特定域名规则应在地理位置规则之前。
  5. 测试规则效果:配置完成后使用 Clash 的日志功能查看规则匹配情况,确保流量按预期分流。可以使用在线工具测试访问不同网站时使用的节点。
  6. 优化规则性能:规则数量过多会影响性能,可以合并相似规则,使用 DOMAIN-SUFFIX 代替多个 DOMAIN 规则,定期清理不再使用的规则。
如何在不同设备间同步 Clash 配置?

在多设备间同步 Clash 配置可以按以下步骤操作:

  1. 使用配置订阅链接:最方便的同步方式是使用订阅链接。将配置文件托管在安全的服务器或 GitHub Gist 上,所有设备使用同一订阅链接。
  2. 云存储同步配置文件:将 Clash 配置文件保存在云存储服务(如 Dropbox、Google Drive 或 iCloud)中,在不同设备上访问同一文件。
  3. 版本控制管理:对于高级用户,可以使用 Git 等版本控制系统管理配置文件,便于追踪更改历史和在多设备间同步。
  4. 导出导入功能:在一台设备上配置完成后,使用 Clash 的配置导出功能,将文件传输到其他设备后导入。注意导出时包含所有必要的自定义规则和节点。
  5. 统一节点管理:使用支持多设备管理的节点服务商,他们通常提供跨平台客户端或统一的订阅管理界面。
  6. 定期备份配置:无论使用哪种同步方式,都应定期备份配置文件,防止意外丢失。可以设置自动备份脚本或使用云服务的版本历史功能。