Clash Logo
clash-meta.cc
Mihomo 内核客户端聚合与教程中心
首页 下载中心 教程中心 工具 GitHub
教程中心 · 客户端安装 · 订阅导入 · 代理启用 · 故障排查

Mihomo 客户端 安装、配置与使用完整教程

本教程围绕 Mihomo 生态相关客户端的安装、配置与使用流程进行详细说明,涵盖下载准备、订阅导入、节点选择、代理启用、规则分流、TUN 模式配置及常见问题排查等全流程内容。

查看教程目录 查看下载中心
✓ 适用 Windows / macOS / Linux / Android ✓ 覆盖常见使用场景 ✓ 含实战代码示例
教程结构
按常见使用流程整理,便于依次查阅
Guide
01
安装前准备
确认平台、选择客户端、准备订阅链接
02
桌面端完整教程
Windows、macOS 与 Linux 详细步骤
03
Android 使用教程
FlClash 的安装与连接说明
04
进阶配置技巧
TUN 模式、规则分流、DNS 优化
05
故障排查指南
连接失败、速度慢等问题诊断
06
常见问题解答
权限、安装、配置高频问题
教程概览

使用流程概述

使用 Clash 客户端的完整流程可以分为四个阶段:准备阶段(下载客户端、获取订阅)、安装阶段(系统权限授予)、配置阶段(导入订阅、选择节点)、使用阶段(启用代理、验证连接)。本教程按此顺序展开。

1
准备

下载对应平台客户端,从机场获取订阅链接

2
安装

完成客户端安装,授予必要系统权限

3
配置

导入订阅配置,选择可用节点

4
使用

启用代理,验证网络连接状态

第一步

安装前准备

在开始安装之前,需要确认您的系统平台、选择合适的客户端版本,并准备好订阅链接(通常由机场服务商提供)。

确认系统平台与架构
Windows:按 Win + R 输入 winver,或右键"此电脑"→ 属性。大多数 PC 为 x64(Intel/AMD);骁龙笔记本为 arm64。
macOS:点击 Apple 图标 → 关于本机。显示 M1/M2/M3/M4 选 aarch64(arm64);显示 Intel 选 x64;Universal 通用版两者都能用。
Linux:终端执行 uname -m。x86_64 选 amd64 包;aarch64 选 arm64 包。Ubuntu/Debian 用 .deb;Fedora/CentOS 用 .rpm。
Android:用 CPU-Z 或 AIDA64 App 查看。2020 年后手机基本都是 arm64-v8a;老设备可能是 armeabi-v7a;模拟器可能是 x86_64。
选择并下载客户端

推荐客户端:桌面端首选 Clash Verge Rev(Tauri 架构,内存占用低);Android 首选 FlClash(Material You 设计,跨平台体验一致)。

💡 下载提示:前往 下载中心 获取最新版本。所有链接均指向官方 GitHub Release 页面,纯净安全。
准备订阅链接

订阅链接通常由机场(代理服务提供商)提供,格式类似 https://example.com/subscribe?token=xxxxx。登录机场后台,找到"订阅"或"Clash 订阅"标签,复制链接备用。

⚠️ 安全提示:订阅链接包含您的全部节点信息,属于私密数据,切勿分享给他人。发现泄露请立即在机场后台重置订阅链接。
第二步

桌面端完整教程

以 Clash Verge Rev 为例,适用于 Windows、macOS 与 Linux。其他客户端(如 FlClash、Mihomo Party)操作逻辑基本一致。

1
安装客户端
绕过系统安全提示,完成安装
Windows 安装:

双击 .exe 或 .msi 安装包。首次运行会弹出 "Microsoft Defender SmartScreen 已阻止..." 提示,这是因为开源软件未购买付费数字签名。

解决方法:
  1. 点击提示窗口中的"更多信息"
  2. 点击出现的"仍要运行"按钮
  3. 按照安装向导完成安装
macOS 安装:

双击 .dmg 文件,拖拽应用图标到 Applications 文件夹。首次打开提示"无法验证开发者"时:

解决方法:
  1. 前往系统设置 → 隐私与安全性
  2. 下拉到底,找到被阻止的应用提示
  3. 点击"仍要打开"并输入密码
💡 如果开启 TUN 模式,还需要额外允许系统扩展加载
Linux 安装:
# Debian / Ubuntu 系
sudo dpkg -i clash-verge-rev_*.deb

# Fedora / CentOS / RHEL 系
sudo rpm -i clash-verge-rev-*.rpm

# AppImage(通用格式,免安装)
chmod +x Clash.Verge_*.AppImage
./Clash.Verge_*.AppImage

💡 如提示缺少 webkit2gtk,执行:sudo apt install libwebkit2gtk-4.1-0

2
导入订阅配置
从 URL 导入机场订阅
详细步骤:
  1. 打开 Clash Verge Rev 客户端
  2. 在左侧导航栏点击"配置"(Profiles)标签
  3. 点击右上角的"新建"按钮或 "+" 图标
  4. 选择"从 URL 导入"(Import from URL)
  5. 在弹出窗口中粘贴您的订阅链接
  6. (可选)给配置起个名字,如"机场A"
  7. 点击"保存""导入"
  8. 等待下载完成,配置列表中会出现新配置
  9. 右键该配置 → 选择"启用"(或单击激活)
⚠️ 重要提示:导入前关闭代理

更新订阅前,务必关闭客户端的"系统代理"开关。如果开着代理去更新订阅,会形成死循环(订阅请求本身也试图走代理),导致 Download Error。

💡 订阅自动更新设置

右键配置 → 选择"自动更新"或在设置中开启"自动更新订阅",推荐间隔 24 小时,确保节点信息及时刷新。

3
选择代理节点
测速并选择延迟低的节点
操作步骤:
  1. 点击左侧"代理"(Proxies)标签
  2. 右上角点击"全部延迟测试"图标(闪电符号)
  3. 等待测速完成,延迟数值会显示在节点名称旁边
  4. 选择延迟较低(通常 < 300ms)且稳定的节点
  5. 点击该节点,使其被选中(通常会高亮显示)
💡 测速说明

Clash Verge Rev v2.4.7 开始使用真实 TLS 握手延迟代替 HTTP 请求延迟,测速更准确。延迟仅代表握手速度,不代表实际带宽。

延迟参考:< 100ms 极快;100-300ms 正常;> 500ms 较慢或不稳定。

代理组说明

如果配置文件包含代理组(Proxy Groups),您会看到多个组别,常见类型:

  • Select(手动选择):手动点击选择节点
  • URLTest(自动选优):自动选择延迟最低的节点
  • Fallback(故障转移):主节点失败时自动切换备用节点
  • LoadBalance(负载均衡):多节点分流
4
启用系统代理
开启代理开关,验证连接
启用方法:
  1. 返回客户端首页设置页面
  2. 找到"系统代理"(System Proxy)开关
  3. 打开该开关(通常会变为绿色或高亮状态)
  4. 此时系统流量会通过 Clash 代理
💡 验证代理是否生效
  1. 打开浏览器,访问 ip.sbipinfo.io
  2. 查看显示的 IP 地址是否为代理节点的 IP
  3. 查看地理位置是否为节点所在国家/地区
  4. 如果 IP 仍是本地 IP,检查代理开关是否真的开启
代理模式说明

Clash 通常提供三种模式,在客户端首页或设置中切换:

  • Rule(规则):根据规则分流,国内直连、国外走代理(推荐日常使用)
  • Global(全局):全部流量走代理,适合测试节点连通性
  • Direct(直连):全部流量不走代理,相当于关闭代理
第三步

Android 完整教程

Android 平台推荐使用 FlClash(Material You 设计)或 Clash Meta for Android(功能更全面)。以下以 FlClash 为例。

1
安装 APK
允许未知来源应用
安装步骤:
  1. 下载对应架构的 APK 文件(大多数手机选 arm64-v8a)
  2. 点击 APK 文件进行安装
  3. 如提示"来自此来源的应用不受信任",点击设置
  4. 在跳转页面打开"允许安装未知应用"开关
  5. 返回继续安装,完成后打开应用
💡 不同品牌手机设置路径
  • 小米 MIUI:设置 → 应用设置 → 应用管理 → 右上角三点 → 安装未知应用
  • 华为 EMUI:设置 → 安全 → 更多安全设置 → 安装外部来源应用
  • OPPO ColorOS:设置 → 应用管理 → 右上角三点 → 特殊应用权限 → 安装未知应用
  • 原生 Android:设置 → 应用和通知 → 特殊应用权限 → 安装未知应用
2
导入订阅
添加配置链接
FlClash 导入方法:
  1. 打开 FlClash App
  2. 点击底部"配置"(Profiles)标签
  3. 点击右下角"+"浮动按钮
  4. 选择"从 URL 添加"
  5. 粘贴订阅链接,点击"确定"
  6. 等待同步完成(通常几秒钟)
  7. 点击该配置使其激活(会有对勾标记)
💡 WebDAV 数据同步(可选)

FlClash 支持 WebDAV 同步配置到多设备。在设置中配置 WebDAV 服务器(坚果云、Nextcloud 等),即可跨设备同步订阅和节点选择。

3
启用 VPN 并测试
授权 VPN 权限,选择节点
操作步骤:
  1. 点击底部"代理"(Proxies)标签
  2. 选择一个可用节点(可先点击测速图标查看延迟)
  3. 返回"首页"标签
  4. 点击大号的启动按钮连接开关
  5. 首次连接会弹出"连接请求"提示
  6. 勾选"我信任此应用",点击"确定"
  7. 通知栏出现 VPN 图标,表示代理已启用
  8. 打开浏览器访问 ip.sb 验证 IP 是否已变更
💡 分应用代理(可选)

FlClash 与 Clash Meta for Android 支持分应用代理。在设置中可选择:

  • 仅允许模式:只有勾选的 App 走代理,其他直连
  • 仅拒绝模式:勾选的 App 不走代理(如游戏、银行类 App),其他走代理
配置与启用

导入后的常规操作

无论使用桌面端还是 Android 客户端,在完成订阅导入后,通常都需要经过节点选择、代理启用与规则验证三个步骤,才能进入常规使用状态。

节点选择

建议先手动选择一个已知可用节点进行测试。不建议在未验证节点可用性的情况下直接判断客户端异常。使用延迟测试功能筛选低延迟节点。

代理启用

桌面端通常启用系统代理或 TUN;Android 端通常启用 VPN 连接。若权限未授予(如 Windows 管理员权限、macOS 系统扩展、Android VPN 授权),代理能力可能无法生效。

访问验证

建议先打开常见网页(如 Google、YouTube)进行基础测试。再根据需要切换规则模式、全局模式或其他配置,观察访问结果是否符合预期。

进阶配置

TUN 模式、规则分流与 DNS 优化

对于有进阶需求的用户,可以开启 TUN 模式全局接管流量、自定义规则分流,以及优化 DNS 配置防止污染。

TUN 虚拟网卡模式

作用:创建虚拟网卡接管设备全部流量(包括 UDP),解决命令行工具(Git、npm、Docker)、游戏及 UWP 应用不走系统代理的问题。

开启方法:
  • Clash Verge Rev:设置 → TUN 模式 → 开启开关
  • Windows:需以管理员身份运行客户端
  • macOS:首次需在系统设置 → 隐私与安全性中允许系统扩展
  • Linux:需 root 权限或 CAP_NET_ADMIN 能力
⚠️ TUN 模式注意事项
  • TUN 模式与系统代理可同时开启,互不冲突
  • 开启后部分游戏可能检测到虚拟网卡而拒绝运行
  • 如遇网络异常,可尝试关闭 TUN 排查问题
规则分流说明

Clash 的规则(Rules)决定哪些流量走代理、哪些直连。常见规则类型:

规则匹配优先级(从上到下):
  1. DOMAIN(精确域名):DOMAIN,google.com,Proxy - google.com 走代理
  2. DOMAIN-SUFFIX(域名后缀):DOMAIN-SUFFIX,google.com,Proxy - *.google.com 全走代理
  3. DOMAIN-KEYWORD(关键词):DOMAIN-KEYWORD,google,Proxy - 包含 google 的域名走代理
  4. GEOIP(地理位置):GEOIP,CN,DIRECT - 国内 IP 直连
  5. IP-CIDR(IP 段):IP-CIDR,192.168.0.0/16,DIRECT - 局域网直连
  6. MATCH(兜底规则):MATCH,Proxy - 其他流量走代理
💡 自定义规则(Clash Verge Rev)

右键订阅配置 → 编辑规则 → 可在图形界面中添加自定义规则,规则会插入到订阅规则之前。也可使用扩展脚本(JavaScript)动态修改规则。

详见首页教程中的扩展配置与脚本章节。

DNS 防污染配置

合理配置 DNS 可防止运营商 DNS 污染,确保域名解析准确。Mihomo 支持 fake-ip 模式(推荐)与 redir-host 模式。

fake-ip 模式说明:

Mihomo 收到 DNS 请求后立即返回一个 198.18.0.0/16 范围内的虚假 IP,规则匹配在域名阶段完成,延迟更低、分流更准确。

dns: enable: true ipv6: false enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 fake-ip-filter: - "*.lan" - "*.local" # 解析代理节点域名用国内 DNS proxy-server-nameserver: - https://223.5.5.5/dns-query - 119.29.29.29 # 境外域名解析 nameserver: - https://1.1.1.1/dns-query - https://8.8.8.8/dns-query
💡 配置说明
  • proxy-server-nameserver:专门解析代理节点域名,用国内 DNS 确保不被污染
  • nameserver:解析境外域名,推荐用 DoH(DNS over HTTPS)
  • fake-ip-filter:白名单,这些域名跳过 fake-ip(如局域网域名)

详见首页教程中的DNS 防污染配置详解

故障排查

常见问题诊断与解决

汇总了使用过程中最常遇到的连接失败、速度慢、部分应用无法联网等问题的排查思路与解决方案。

问题 1:导入订阅提示"Download Error"或超时

常见原因:

  • 客户端开着系统代理或 TUN 模式去更新订阅,形成死循环
  • 订阅链接本身失效或被机场关闭
  • 当前网络无法访问订阅服务器(被墙)
  • 防火墙拦截了客户端的网络请求

解决方法:

  1. 关闭客户端的系统代理和 TUN 模式
  2. 重新点击更新订阅
  3. 确认订阅链接是否正确(复制时是否完整)
  4. 联系机场客服确认订阅是否有效
  5. 尝试用手机热点换个网络环境
问题 2:开启代理后仍无法访问 Google、YouTube

排查步骤:

  1. 确认节点可用:在代理页面手动切换其他节点,或点击延迟测试
  2. 确认代理已启用:检查系统代理/VPN 开关是否真的打开
  3. 确认规则模式:Rule 模式下,确认 Google 走代理(可临时切 Global 全局模式测试)
  4. 检查 DNS:访问 ip.sb 看 IP 是否已变更;若未变说明代理未生效
  5. 浏览器缓存:清除浏览器缓存和 Cookie 后重试
  6. 防火墙:检查系统防火墙是否拦截了客户端
问题 3:部分应用/游戏无法联网(已开代理)

常见原因:

  • 该应用不走系统代理(如命令行工具、部分游戏)
  • Windows UWP 应用被 Loopback 限制
  • 应用本身检测到代理/虚拟网卡而拒绝运行

解决方法:

  1. 开启 TUN 模式:可接管不走系统代理的应用
  2. UWP 应用(Windows):Clash Verge Rev 设置中使用"UWP Loopback 工具"解除限制
  3. 命令行工具:手动配置代理环境变量(见下方)
  4. 游戏拒绝运行:部分反作弊游戏检测虚拟网卡,需关闭 TUN 模式
# Git 配置代理
git config --global http.proxy http://127.0.0.1:7897

# npm 配置代理
npm config set proxy http://127.0.0.1:7897

# 临时环境变量(Linux/macOS)
export http_proxy=http://127.0.0.1:7897
export https_proxy=http://127.0.0.1:7897
问题 4:速度很慢或频繁掉线

可能原因:

  • 节点被墙或限速(机场超售)
  • 本地网络环境不佳
  • DNS 污染导致解析到错误 IP
  • 规则配置问题(该走代理的走了直连)

优化方法:

  1. 更换节点,选择延迟低且稳定的
  2. 高峰期(晚 8-11 点)避开拥挤节点
  3. 使用 Hysteria2、VLESS 等抗封锁协议
  4. 配置 DoH/DoT DNS 防止污染
  5. 联系机场客服反馈节点质量
  6. 考虑更换机场服务商
问题 5:macOS TUN 模式无法开启

解决步骤:

  1. 系统设置 → 隐私与安全性
  2. 下拉到底,找到"已阻止...系统扩展"提示
  3. 点击"允许"并输入系统密码
  4. 重新在客户端中开启 TUN 模式

💡 如果多次尝试仍失败,尝试终端执行卸载服务后重装:

APP="/Applications/Clash Verge.app"
sudo "$APP/Contents/Resources/resources/clash-verge-service-uninstall"
sudo "$APP/Contents/Resources/resources/clash-verge-service-install"
常见问题

高频问题解答

Q1:导入订阅后没有节点怎么办?

该情况通常与订阅失效、链接填写错误、当前网络无法访问订阅地址或配置格式异常有关。建议:① 关闭系统代理和 TUN 模式后重新更新订阅;② 确认订阅链接是否完整(复制时不要漏字符);③ 联系机场客服确认订阅状态;④ 查看客户端日志是否有报错信息。

Q2:TUN 模式和系统代理有什么区别?

系统代理只能代理遵循系统代理设置的应用(如浏览器),部分命令行工具(Git、npm、Docker)和游戏不会走代理。TUN 模式通过创建虚拟网卡接管全部流量(包括 UDP),可以代理所有应用,但需要管理员权限。两者可同时开启。

Q3:为什么会出现管理员权限或系统授权提示?

某些代理模式需要更高系统权限,例如 TUN 模式(需创建虚拟网卡)、服务模式(后台常驻)。Windows 需要管理员权限;macOS 需允许系统扩展;Linux 需 root 或特定能力。这些提示属于正常授权流程,允许后才能使用相关功能。

Q4:不同系统应如何选择安装包?

Windows:x64 选 x64.exe;arm64(骁龙笔记本)选 arm64.exe。 macOS:Apple Silicon(M1/M2/M3/M4)选 aarch64.dmg;Intel 选 x64.dmg;Universal 通用版两者都能用。 Linux:Ubuntu/Debian 选 .deb;Fedora/CentOS 选 .rpm;通用选 AppImage。 Android:2020 年后手机选 arm64-v8a.apk;老设备选 armeabi-v7a.apk;模拟器选 x86_64.apk。

Q5:Clash 客户端本身提供节点吗?

不提供。Clash 系列客户端均为纯代理工具,本身不包含任何节点或服务器资源。您需要自行向代理服务商(俗称"机场")购买订阅,获得订阅链接后导入客户端。选择机场时建议关注是否提供新协议、售后支持、是否有试用期。

Q6:Rule 模式和 Global 模式什么时候用?

Rule(规则)模式根据配置文件智能分流:国内网站直连、国外网站走代理,兼顾速度与流量,日常使用首选Global(全局)模式将全部流量发往代理,适合测试节点连通性或访问必须走代理的服务。Direct(直连)模式全部流量不走代理,相当于关闭代理。

Q7:如何验证代理是否真的生效?

推荐步骤:① 访问 ip.sbipinfo.io,查看 IP 是否为节点 IP;② 访问 dnsleaktest.com 运行 Extended Test,检查 DNS 是否泄漏;③ 访问 browserleaks.com/ip 检查 WebRTC 是否泄漏真实 IP。如果 IP 仍是本地 IP,说明代理未生效,检查开关是否打开、节点是否可用。

Q8:Clash 安全吗?会不会偷我的数据?

Clash Verge Rev(GPL-3.0 协议)和 FlClash 的全部源代码公开在 GitHub,任何人都可审查。项目由活跃社区维护,PR 合并需 review。软件本身不包含任何节点或上传数据的行为,只是按配置文件转发流量到代理节点。真正需要留意的是您使用的"机场"(代理服务提供商)是否可信,而非客户端本身。