Gemini 打不开时,先判断是「谷歌真挂了」还是本机在打架
当你遇到 Gemini 打不开、gemini.google.com 长时间白屏,或 Google AI Studio 在加载项目、保存 API Key、枚举模型时偶发失败,第一反应往往是谷歌侧故障。但若换一条出口(例如手机热点或另一枚节点)立刻恢复,更值得怀疑的是本机链路里的三件事:DNS 被污染或缓存了错误结果、Clash 规则把部分子域送进了直连或错误的策略组、以及 自动测速策略组在后台频繁换线,导致登录态与风控视角下的地区不一致。对开发者而言,脚本访问 generativelanguage.googleapis.com 等端点时,还可能与浏览器会话走了不同的代理入口,于是出现「网页能聊、SDK 报超时」的分裂感,这常被误当成额度或密钥问题。
本文落在 谷歌 AI 访问 的域名与策略对象上,与站内已覆盖 OpenAI 的 ChatGPT / OpenAI API 分流、侧重 Anthropic 的 Claude 与 SNI、以及面向 X 生态的 Grok / X 分流 同属「AI 工具访问」系列,但主机名与推荐策略组完全不同,可并列阅读而不撞题。若你还不熟悉连接日志字段,可先扫 Clash 连接日志与规则命中,再回到本文按 Google 场景逐项对照。
网页版 Gemini 与 Google AI Studio:出口要尽量一致
浏览器里用 Gemini 打不开 的聊天页,与在 Google AI Studio 里调试提示词、管理密钥,表面上是两个产品,底层却共享大量 Google 账户、OAuth 与静态资源域名。若其中一类请求命中了代理,另一类因规则顺序落回直连,你会看到登录循环、控制台里大量红色资源失败,或 Studio 左侧模型树只加载一半。排障时请把两者视为同一批「谷歌 AI 前端」流量,优先保证它们进入同一个你为 Google AI 准备的策略组,而不是拆成「聊天走 PROXY、Studio 走默认」这种难以维护的状态。
与网页并行的是命令行或 CI 里对官方 API 的调用:环境变量里的 HTTPS_PROXY、ALL_PROXY 是否指向本机 Clash 的 mixed 或 SOCKS 入站,是否与系统代理、TUN 模式 下的系统路由一致,会直接决定 SDK 是否跟浏览器看见同一套规则视图。建议在复现问题时同时抓一条浏览器请求与一条 curl/SDK 请求的日志,比对主机名、命中规则与出站节点别名是否一致;若仅一侧异常,先不要动订阅,而是收敛代理入口。
域名长什么样:别只写一条 gemini
真实页面会同时请求多条主机名:accounts.google.com 管登录与 OAuth;www.gstatic.com、fonts.gstatic.com 承载脚本与字体;Gemini 与 Google AI Studio 还会命中 *.google.com、*.googleapis.com、*.googleusercontent.com 等后缀下的不同子域。产品迭代后新增观测域名很常见,因此更稳妥的是维护一个可演进的「GOOGLE_AI」桶:以远程 Rule Provider 为底座,再把日志里新出现的子域用 DOMAIN-SUFFIX 或精确 DOMAIN 写在本地覆写里,并保证这段规则插在过于宽泛的「国内直连」或广告类规则之前,避免被短路送去直连却拿到污染解析。
对 API 而言,除 generativelanguage.googleapis.com 外,有时还会涉及 OAuth、用量与配额相关的其他 googleapis.com 子域。请不要把「能 ping 通某个 IP」当作判据:TLS 依赖的 SNI 与证书链仍可能因错误路由而失败。若你怀疑 TLS 层多于纯延迟,可把 Claude 篇里关于 SNI 与长连接 的对照思路迁移到 Google 主机名上,再结合下文日志字段做验证。
Clash 分流:独立策略组、域名规则顺序与固定节点
Clash 规则自上而下短路匹配,越具体、越应靠前。建议单独建策略组(例如 GOOGLE_AI),把与 Gemini、Google AI Studio 及官方 API 相关的域名统一送入该组,而不是与泛用 PROXY 或视频大流量共用同一自动测速池。典型骨架包括对 google.com、googleapis.com、gstatic.com、googleusercontent.com 等后缀的 DOMAIN-SUFFIX 指向 GOOGLE_AI;若你希望国内仍可直连的谷歌服务保持直连,可用更细的子域把「AI 相关」与「普通谷歌」拆开,但第一版宁可略宽,也要先保证登录链路与 API 主机名不会落回直连黑洞。基础骨架若尚未搭好,可先读 国内直连与代理分流教程,再回到本文做谷歌 AI 专项增量。
固定节点的价值在于:许多间歇错误来自 url-test 或低阈值自动切换——会话尚未结束,出口地区已换,浏览器里表现为突然要求重新登录,或 Studio 里模型列表刷新失败。可尝试将 GOOGLE_AI 改为手动 select,在一枚延迟适中、丢包低的节点上观察数日;若必须自动测速,请放宽切换间隔与阈值,避免长连接被频繁打断。需要系统级统一出口时,可配合 TUN,减少「只有浏览器走了代理、终端仍直连」的错配。
DNS 与 DoH:让解析结果和规则看见的名字对齐
在国内网络环境下,未经代理的 53 端口查询常见风险是返回假 IP:地址看似解析成功,TLS 却立刻失败或跳转到无关页面。Clash Meta 等内核可在 dns: 段配置 DoH 或 DoT 上游,把解析流量纳入可信路径。实践上常见组合是为 DNS 配置可信上游,并开启与模式匹配的 fake-ip 或 redir-host,使应用看到的解析与规则匹配依据一致。若你刚在两种 DNS 增强模式之间切换,建议重启客户端并清理系统 DNS 缓存后再测,否则容易出现难以稳定复现的间歇故障;模式取舍可对照 fake-ip 与 redir-host 中的场景表。
需要强调的是:DoH 不是万能药。若 DoH 本身不可达、证书校验被干扰、或 Clash 的 DNS 出口与主流量走了不同节点,仍会出现「部分子域解析正确、另一部分偶发错误」。此时应回到连接日志,看失败连接的主机名、命中规则与 DNS 查询是否指向同一策略视图;不要同时改动订阅、节点、DNS 与 TUN 四类变量,否则无法归因。
SNI 与 TLS:别把「别的 HTTPS 正常」当成谷歌 AI 正常
TLS 握手会携带 SNI(Server Name Indication)。若连接被导向无关虚拟主机、或出口节点对特定 SNI 做了拦截,浏览器可能报证书错误、连接被重置,或只加载出半截静态资源。排查时请关注日志里握手失败的阶段:是 DNS 后无路由,还是 TCP 已建立但 TLS 失败。若同一节点访问其他站点正常而仅 Google AI 相关主机名异常,可尝试更换节点地区、或暂时关闭可能改写 SNI 的浏览器实验特性与扩展,再做对照。这类故障往往与策略组是否命中正确域名强相关,因此规则顺序与日志里的主机名字符串必须逐字核对,而不是凭印象再加几条模糊关键字。
用连接日志验证:规则命中、策略组与出站是否一致
改完配置后,请在复现问题时打开连接日志,记录至少三类信息:请求的主机名、命中的规则名或规则提供者、以及最终出站策略组与节点别名。理想状态是:访问 gemini.google.com、AI Studio 前端与 generativelanguage.googleapis.com 时,这些字段都指向你为 谷歌 AI 访问 准备的同一策略组,而不是早先一条「国内直连」或过滤类规则。若日志显示直连而浏览器仍走了系统代理,说明应用层与内核捕获视图不一致,应回到 TUN 与系统代理设置;若日志显示走了代理但 TLS 仍失败,再优先排查节点质量与 SNI,而不是继续堆规则。
建议在排障会话里做简单笔记:每次只改一项(例如仅把 GOOGLE_AI 从自动改为手动),保留前后两次日志片段。这样当 Gemini 打不开 或 Google AI Studio 间歇恢复时,你能明确知道是哪一项改动起了作用,而不是靠反复开关全局代理碰运气。
排障清单:建议按顺序执行
- 在日志中确认失败请求的主机名,检查是否被错误规则提前匹配为直连或落入其他策略组。
- 为 Google AI 相关域名建立或收紧
GOOGLE_AI策略组,尝试手动固定节点,观察网页与 Studio、API 是否同步改善。 - 配置或调整 DoH 上游与 Clash DNS 段,使解析路径可信,并在切换 fake-ip / redir-host 后重启与清缓存。
- 区分浏览器与 CLI/SDK 出口:环境变量中的代理是否与系统代理、TUN 一致指向本机 Clash。
- 若 TLS 失败为主,结合 SNI 与证书报错对照节点与扩展因素,必要时更换地区或线路。
安装入口、下载与开源信息
Clash 各发行版的上游仓库适合核对协议与参与讨论;日常安装与升级客户端仍建议以本站下载页为主路径,避免误装来源不明的二次打包。把「获取安装包」与「浏览 GitHub 源码」分开,团队内也更容易对齐内核版本与 DNS 习惯。当你把 Google AI Studio 与 Gemini 相关流量稳定收敛到独立策略组,并用 DNS 与规则日志把解析与出站对齐后,许多看似随机的「打不开」会重新变成可记录的连接事件,而不是只能反复刷新首页碰运气。
若你准备按上述步骤在本机验证,可先完成订阅导入与基础分流,再为谷歌 AI 单独开桶、固定节点并打开日志对照。更完整的客户端选择与安装指引见 Clash 客户端下载页;需要查阅通用配置概念时也可打开 使用文档中心。→ 立即免费下载 Clash,开启流畅上网新体验