软路由Clash进阶:国内外代理ip分流规则实战,让网速飞起来
一、为什么你的Clash只能“全局翻墙”?
很多人把Clash装进软路由后,图省事直接“Global”一把梭,结果国内网站被拖成乌龟,国外视频还卡顿。问题就出在:没做精细化分流。把国内外代理IP策略写进规则,才能让国内直连、国外走代理,互不打扰,带宽利用率直接翻倍。
二、先搞清“代理ip池”到底长啥样
别急着写规则,先摸清楚自己手里有什么代理IP。免费订阅?那基本全是国外段,延迟爆炸。付费住宅IP?大概率混了CN路由,写错规则直接绕地球三圈。把订阅链接丢进ipip.net批量查一遍,把纯国外段整理成“proxy.list”,把含CN的丢进“direct.list”,后面写规则就省心了。
三、一条规则决定快慢:GEOIP vs IP-CIDR
Clash支持GEOIP和IP-CIDR两种写法。GEOIP,CN直接放直连,简单粗暴,但更新慢,新出的CDN段容易漏网。想更精准,就把主流云厂商的国外IP段(AWS、GCP、Azure)手动写成IP-CIDR, no-resolve,塞进代理组,优先级高于GEOIP。这样新上线的国外服务第一时间就走代理,不会被缓存到国内节点。
四、三级分流模板:局域网/国内/国外
- 局域网IP(192.168.0.0/16、10.0.0.0/8)→ DIRECT,避免打印机、NAS绕路。
- 国内常见域名(.taobao.com、.qq.com)→ DIRECT,省流量。
- 国外IP段(proxy.list)→ Proxy,延迟最低。
- 漏网之鱼→ 兜底走代理,防止断流。
把四条按顺序写进yaml,Clash从上到下匹配,0.1ms就能决定走向,肉眼可见的打开速度提升。
五、让规则自己长脚:自动更新脚本
IP段三天两头变,手动改到崩溃?写个shell:每天凌晨2点拉取最新CN路由表,生成direct.list;再拉取付费代理的国外IP,生成proxy.list;重启Clash加载新配置。软路由装个entware就能跑,全程无感更新,一劳永逸。
六、实战踩坑:DNS泄露与IPv6
规则写得再漂亮,DNS泄露一秒破功。把默认nameserver改成223.5.5.5、119.29.29.29,fallback用8.8.8.8,强制no-resolve,防止国内域名被解析到国外。再关软路由IPv6,或者写一条IP-CIDR, ::/0, DIRECT,避免IPv6绕代理,导致“国内网站秒开,国外视频转圈”的尴尬。
七、进阶玩法:按端口做“旁路”
下载机、PT党最怕代理掉速。把BT端口(50000:50100)单独写一条RULE,强制DIRECT,再配个QoS限速,既保种又不拖慢家人刷剧。同理,给PS5、Xbox的443端口单独走游戏代理ip,延迟直降30ms,主机党狂喜。
八、零成本验证:日志里看“走没走代理”
改完规则别急着庆祝,打开Clash的实时日志,访问baidu.com看DIRECT,访问youtube.com看Proxy,颜色对上了才算成功。发现国内网站走了代理?把对应IP加到direct.list,再重启,十分钟就能调教到完美。
九、把规则打包分享,打造“家庭级透明网关”
写好的一套yaml,丢进GitHub私有库,家里OpenWrt、公司工位N1、出差携带的R2S,一键拉取同样配置,走到哪都是“国内秒开、国外流畅”。朋友来家做客,连WiFi直接生效,还夸你网速真香。
十、最后的小叮咛
代理IP质量决定天花板,规则只是赛车手。别指望9块9的“全球混拨”能跑出低延迟,想稳定还是得用住宅ISP代理。把上面模板套进去,一周后再测速,国内延迟个位数,国外4K秒加载,你就知道花时间写规则有多值。
采购代理IP请添加微信客户经理:x31471626
评论0