📖 全栈教程中心 · 持续更新

从入门到精通
Clash Verge Rev 全攻略

覆盖安装配置、订阅导入、TUN 系统级代理、DNS 防泄漏、AI 网站分流、负载均衡策略、自定义规则编写等全部核心主题。无论你是网络新手还是资深开发者,都能在这里找到最适合你的教程路径。

每个教程均配有详细代码示例参数说明表格以及常见错误排查指南。建议按难度等级循序渐进,从基础入门开始,逐步深入到高级调优。

入门教程 ×3 进阶教程 ×4 高级教程 ×3 📎 总计 10+ 篇 ⏱️ 累计阅读约 45 分钟

📑 快速导航目录

入门教程 · 第 1 篇

📥 安装与基础配置

从下载到首次成功代理,每一步都有清晰指引。预计阅读 5 分钟。

1 下载对应平台版本

前往 下载页面GitHub Releases,根据你的操作系统选择正确的安装包。Clash Verge Rev 提供以下格式:

  • Windows .exe 安装程序(x64 / ARM64),双击运行即可完成安装。
  • macOS .dmg 镜像(Intel / Apple Silicon 通用),拖拽至 Applications 文件夹。
  • Linux .deb / .rpm / AppImage 三种格式,推荐使用 AppImage 以获得最佳兼容性。
💡 提示:Apple Silicon (M1-M4) 用户请下载 aarch64arm64 标识的版本,以获得原生性能。Intel Mac 用户选择 x64 版本。Linux 用户若使用 Wayland 显示协议,建议优先选择 AppImage 格式。

2 首次启动与权限配置

安装完成后启动应用。首次启动时,操作系统可能会弹出安全提示:

  • Windows:SmartScreen 可能提示"未知发布者",点击"更多信息"→"仍要运行"即可。这是因为应用未经过 Microsoft 代码签名(开源项目常见情况)。
  • macOS:Gatekeeper 可能阻止打开。前往系统偏好设置 → 安全性与隐私 → 通用,点击"仍要打开"。Apple Silicon 机型还需确认 Rosetta 2 已安装(如使用 x64 版本)。
  • Linux:若使用 AppImage,需先赋予执行权限:chmod +x Clash_Verge_Rev*.AppImage。.deb/.rpm 包通过包管理器安装后通常无需额外配置。
⚠️ 注意:如果计划使用 TUN 模式,必须以管理员/root 权限运行客户端,否则虚拟网卡无法创建。Windows 用户可右键快捷方式 → 属性 → 兼容性 → 勾选"以管理员身份运行此程序"。

3 基础界面导览

启动后你会看到主界面,关键区域如下:

  • 代理模式切换:位于顶部,可在"规则模式"、"全局模式"、"直连模式"之间快速切换。日常使用推荐规则模式
  • 节点列表:左侧面板展示所有可用节点,支持按延迟排序、手动测速、分组管理。
  • 设置面板:齿轮图标进入,包含端口配置、TUN 开关、DNS 设置、外观主题等选项。
  • 日志面板:实时显示 Mihomo 内核日志,排查问题时必看。
📌 关键概念:规则模式 = 按配置文件中的规则自动分流(国内直连、国外代理);全局模式 = 所有流量走代理;直连模式 = 所有流量不走代理。大部分场景下规则模式是最优选择。
入门教程 · 第 2 篇

🔗 订阅导入与节点管理

正确导入订阅链接是使用代理的第一步。预计阅读 4 分钟。

1 获取订阅链接

从你的机场/服务商处获取订阅链接。通常它是一个以 https:// 开头的 URL,访问后会返回 Base64 编码的节点列表或直接返回 Clash 兼容的 YAML 配置。请确认你的订阅类型为 Clash 兼容格式

⚠️ 注意:不要将订阅链接分享给他人,它通常包含你的流量凭证。建议使用服务商提供的"订阅链接加密"或"链接重置"功能定期更新。

2 导入到 Clash Verge Rev

在客户端中,进入设置 → 订阅,点击"添加订阅",粘贴链接并保存。客户端会自动拉取节点列表。支持同时管理多个订阅,节点会自动合并到对应分组中。

💡 高级技巧:可在订阅 URL 后添加参数实现过滤,例如 &filter=香港|日本|新加坡 只保留特定地区节点(需服务商支持)。部分服务商还支持 &emoji 参数自动添加国旗图标。

3 节点健康检查与自动切换

导入完成后,点击"测速"按钮对所有节点进行延迟检测。你可以在设置中开启自动测速功能,客户端会定期检测节点可用性并自动切换到最低延迟节点。建议设置测速间隔为 300-600 秒,避免频繁测速消耗流量。

进阶教程 · 核心篇章

🚀 TUN 模式深度配置指南

TUN 模式是实现系统级代理的关键。本文详解每个参数的含义、最佳实践与平台差异。预计阅读 8 分钟。

1 TUN 模式原理简述

TUN 模式通过创建虚拟网络接口(Virtual NIC),在操作系统内核层面拦截所有网络流量,然后交由 Mihomo 内核进行规则匹配和转发。相比传统的系统代理(仅覆盖浏览器),TUN 模式可以接管终端命令、Docker 容器、游戏、UDP 流量、ICMP ping等所有网络请求,实现真正的"全设备代理"。

工作流程概括为:应用程序发出网络请求 → 操作系统路由表将流量导向虚拟 TUN 接口 → Mihomo 内核读取数据包 → 根据规则决定直连或代理 → 转发至对应出口。

2 核心配置参数详解

以下是在 Mihomo 配置中 TUN 相关的关键参数:

参数名 类型 推荐值 说明
enable 布尔 true 是否启用 TUN 模式
stack 字符串 mixed 协议栈类型:system(系统栈)、gvisor(用户空间栈)、mixed(混合,TCP 用 system,UDP 用 gvisor,推荐)
auto-route 布尔 true 自动配置路由表,将流量引导至 TUN 接口
auto-detect-interface 布尔 true 自动检测物理出口网卡,避免路由冲突
dns-hijack 数组 ["any:53"] 劫持 DNS 请求至 Mihomo 内置 DNS 服务器,防止 DNS 泄漏的关键
strict-route 布尔 true 严格路由模式,防止流量绕过 TUN 接口
mtu 整数 1500 虚拟接口的最大传输单元,一般保持默认

3 完整配置示例

config.yaml · TUN 部分
# ========== TUN 模式配置 ========== tun: enable: true stack: mixed # 推荐 mixed,兼容性最佳 auto-route: true # 自动配置路由 auto-detect-interface: true # 自动检测网卡 dns-hijack: - any:53 # 劫持所有 DNS 请求 strict-route: true # 严格路由 mtu: 1500
⚠️ Linux 用户特别注意:需要确保内核模块 tun 已加载。执行 sudo modprobe tun 加载模块,并将当前用户加入 netdev 组或赋予 /dev/net/tun 读写权限。部分发行版(如 Ubuntu 24.04+)还需安装 linux-modules-extra 包。

4 平台特定配置差异

Windows 需安装 Wintun 驱动,Clash Verge Rev 安装包已内置。若遇到"驱动未找到"错误,请在设置中点击"重装 Wintun 驱动"。

macOS 需在系统偏好设置 → 网络中信任新出现的虚拟网卡。首次启用 TUN 时系统会弹出权限提示,点击"允许"。

Linux 若使用 NetworkManager,可能需要配置忽略 TUN 接口的 DHCP 请求,在 /etc/NetworkManager/conf.d/ 中添加配置以避免冲突。

进阶教程 · 安全核心

🛡️ DNS 防泄漏终极方案

DNS 泄漏会暴露你的真实 IP 和浏览记录。本文教你彻底杜绝泄漏风险。预计阅读 7 分钟。

1 理解 DNS 泄漏的危害

当你的设备发起一个域名解析请求时,如果 DNS 查询绕过了代理隧道直接发送给本地运营商 DNS 服务器,就会发生DNS 泄漏。攻击者或监控方可以通过 DNS 查询记录推断出你访问了哪些网站——即使后续的 HTTP 流量走了代理,DNS 层面的痕迹已经留下。常见的泄漏场景包括:WebRTC 泄漏、IPv6 DNS 查询绕过、DNS-over-HTTP 未加密传输等。

2 Fake-IP 模式配置

Fake-IP 是 Mihomo 内核提供的强力防泄漏机制。其原理是:当客户端发起 DNS 查询时,Mihomo 不真正解析域名,而是返回一个虚假的 IP 地址(通常为 198.18.0.x 段)。当后续流量到达 TUN 接口时,Mihomo 根据目标 Fake-IP 反查原始域名,再通过代理隧道进行真实解析。这样本地 DNS 查询完全不会泄露。

config.yaml · DNS Fake-IP 配置
# ========== DNS 防泄漏配置 ========== dns: enable: true enhanced-mode: fake-ip # 核心:启用 Fake-IP 模式 fake-ip-range: 198.18.0.1/16 # Fake-IP 地址段 fake-ip-filter: # 排除不需要 Fake-IP 的域名 - +.lan - +.localdomain - ntp.* nameserver: # 国内 DNS 用于直连域名 - https://doh.pub/dns-query - 223.5.5.5 fallback: # 国外 DNS 用于代理域名 - https://dns.google/dns-query - tls://1.1.1.1:853 fallback-filter: geoip: true geoip-code: CN
💡 最佳实践:nameserver 使用国内 DoH/DoT 服务器处理国内域名,fallback 使用国外加密 DNS 处理代理域名。这样即使代理断开,国内网站仍可正常访问,而国外 DNS 查询通过代理隧道加密传输,双重保险。

3 验证防泄漏效果

配置完成后,使用以下工具验证:

  • 访问 ipleak.net——页面会显示你当前的出口 IP 和 DNS 服务器地址。如果 DNS 地址全部显示为代理节点所在地,则说明防泄漏成功。
  • 访问 dnsleaktest.com——点击"Extended Test",检查是否有任何国内运营商 DNS 出现在结果中。
  • 使用命令行工具:nslookup twitter.com 查看返回的 DNS 服务器地址是否与本地配置一致。
🚨 关键警告:即使 DNS 配置正确,WebRTC 仍可能泄漏真实 IP。建议在浏览器中禁用 WebRTC(Chrome 可安装 WebRTC Leak Prevent 扩展),或在 Mihomo 配置中通过规则屏蔽 WebRTC 相关的 STUN 请求。
进阶教程 · 实用技巧

🤖 AI 网站智能分流配置

让 ChatGPT、OpenAI API、Claude、Gemini 等 AI 服务自动走最优代理节点。预计阅读 5 分钟。

1 AI 服务域名汇总

以下是主流 AI 服务及其相关域名,建议全部加入代理规则:

服务需代理的域名说明
ChatGPT / OpenAIopenai.com, chatgpt.com, cdn.oaistatic.com, api.openai.comWeb 界面 + API 端点
Claude / Anthropicclaude.ai, anthropic.com, api.anthropic.comWeb 界面 + API
Google Geminigemini.google.com, generativelanguage.googleapis.comGemini Web + API
Perplexityperplexity.ai, api.perplexity.aiAI 搜索引擎
GitHub Copilotcopilot.github.com, api.githubcopilot.com代码助手
Hugging Facehuggingface.co, hf.co模型托管平台

2 规则配置示例

config.yaml · AI 分流规则
# ========== AI 网站分流规则 ========== rules: # OpenAI / ChatGPT - DOMAIN-SUFFIX,openai.com,🚀 代理组 - DOMAIN-SUFFIX,chatgpt.com,🚀 代理组 - DOMAIN-SUFFIX,cdn.oaistatic.com,🚀 代理组 # Anthropic / Claude - DOMAIN-SUFFIX,claude.ai,🚀 代理组 - DOMAIN-SUFFIX,anthropic.com,🚀 代理组 # Google Gemini - DOMAIN-SUFFIX,gemini.google.com,🚀 代理组 # Perplexity - DOMAIN-SUFFIX,perplexity.ai,🚀 代理组 # GitHub Copilot - DOMAIN-SUFFIX,copilot.github.com,🚀 代理组
💡 进阶建议:使用 RULE-SET 功能引入社区维护的 AI 域名列表,可实现自动更新。例如:RULE-SET,https://rules.example.com/ai-domains.yaml,🚀 代理组。这样无需手动维护域名列表,始终保持最新。
进阶教程 · 规则引擎

📐 自定义规则编写完全指南

掌握规则语法,实现精准流量控制。预计阅读 6 分钟。

规则类型速查表

规则类型语法示例匹配目标优先级
DOMAINDOMAIN,example.com,Policy精确匹配域名
DOMAIN-SUFFIXDOMAIN-SUFFIX,google.com,Policy匹配域名后缀(含子域名)
DOMAIN-KEYWORDDOMAIN-KEYWORD,chat,Policy域名包含关键词
GEOIPGEOIP,CN,DIRECT按 IP 地理归属匹配
IP-CIDRIP-CIDR,10.0.0.0/8,DIRECT按 IP 段匹配
PROCESS-NAMEPROCESS-NAME,curl,Policy按进程名匹配
MATCHMATCH,Policy兜底匹配所有流量最低
📌 规则匹配逻辑:规则从上到下依次匹配,命中即停止。因此更精确的规则应放在前面,通用规则(如 MATCH)放在最后。如果两条规则可能冲突,请调整顺序以确保正确匹配。
高级教程 · 性能优化

⚖️ 负载均衡策略深度调优

合理配置负载均衡,让多个节点协同工作,提升整体网络体验。预计阅读 6 分钟。

支持的分组类型

  • url-test:自动选择延迟最低的节点,适合对延迟敏感的场景。
  • fallback:按优先级使用节点,当前节点不可用时自动切换到下一个。
  • load-balance:轮询或基于连接数分配流量,适合多节点分摊负载。
  • select:手动选择节点,适合需要固定出口的场景。
config.yaml · 负载均衡示例
# ========== 代理组配置 ========== proxy-groups: - name: 🚀 自动最优 type: url-test proxies: [节点A, 节点B, 节点C] url: https://www.gstatic.com/generate_204 interval: 300 # 每 300 秒测速一次 - name: ⚖️ 负载均衡 type: load-balance proxies: [节点A, 节点B] strategy: round-robin # 轮询策略
💡 策略选择建议:日常浏览用 url-test 自动选最优;下载大文件用 load-balance 分摊流量;重要业务用 fallback 确保高可用;固定用途(如 AI 分流)用 select 手动指定。
高级教程 · 排错手册

🔧 深度故障排查手册

遇到问题不要慌,系统性排查思路帮你快速定位根因。预计阅读 7 分钟。

1 日志分析入门

Clash Verge Rev 内置的日志面板是排查问题的第一入口。关键日志级别:INFO(正常信息)、WARN(警告,需关注)、ERROR(错误,需处理)。遇到问题时,先查看日志中是否有红色 ERROR 条目,它们通常直接指向问题根因。

2 常见问题速查

  • 节点全部超时:检查订阅是否过期、网络是否能直连服务商服务器。尝试在设置中切换"系统代理"模式测试。
  • TUN 启动失败:确认以管理员身份运行、驱动已安装、无其他 VPN 软件冲突(如 WireGuard、OpenVPN 等同时运行会导致路由表冲突)。
  • 部分网站无法访问:检查规则是否覆盖了该域名,尝试临时切换到"全局模式"测试是否为规则问题。
  • DNS 解析异常:检查 dns 配置段是否正确,尝试在终端执行 nslookup 验证解析结果。
高级教程 · 极限优化

⚡ 性能极限调优参数

针对高并发、低延迟场景的内核参数优化。预计阅读 4 分钟。

关键调优参数

  • tcp-concurrentTCP 并发连接数,默认值对高并发场景可能不足,建议设为 true 并适当调整 max-connections
  • geodata-mode使用 memconservative 可降低内存占用,适合低配设备。
  • sniffer开启嗅探功能可自动识别 TLS/HTTP 流量中的真实域名,提升分流精度。
🚨 注意:调优参数需根据实际硬件配置调整。盲目增大连接数可能导致路由器或光猫过载,反而降低稳定性。建议每次只调整一个参数,观察效果后再继续。