為什麼要把 Clash 開給「整個 Wi‑Fi」用?

許多讀者已經在筆電或桌機上把 Clash/Clash Meta(Mihomo)跑得很順:瀏覽器能分流、訂閱會更新、策略群組也調到符合自己習慣。但同一個屋簷下往往還有手機、平板、電視盒、Nintendo Switch、PlayStation等裝置;它們要嘛沒有官方 Clash 用戶端,要嘛安裝與憑證流程較折騰。此時最務實的做法之一,是讓這些裝置不改變你現有的 YAML 規則,只把「出口」指向電腦上已經在運作的代理埠,達成HTTP 代理區網共用SOCKS5 共享

這種架構的精神很單純:Clash 仍然是唯一負責規則與節點決策的大腦,其他裝置只是「把符合能力的流量」送進來。相較於每台機器各裝一套用戶端,你能減少重複設定,也更容易維持同一套分流邏輯。若你尚未熟悉規則怎麼寫,可先對照本站 分流規則教學,把 MATCH 與策略群組整理好,再開區網會省事很多。

⚠️
合規與安全提醒 請在所在地法令、合約與服務條款允許的範圍內使用代理。開放區網等同於讓內網裝置能把流量導向你的電腦,務必只在自己可控的網路環境操作,並避免對外公開埠號。本文不提供規避監管、破解或違法用途的指引。

開始前:網路拓樸與「誰當閘道」要先想清楚

區網共享最常見的形態是:無線路由器發 DHCP,電腦與手機都在同一個子網路(例如 192.168.1.0/24)。在這種拓樸下,手機只要把 Wi‑Fi 的 HTTP 或 SOCKS 代理指到「電腦的區網 IP + Clash 監聽埠」,就會把可代理的應用流量送進 Clash。若你的電腦同時開著 TUN 模式,代表本機更多流量已由虛擬網卡接管;與「區網其他裝置把 Clash 當代理伺服器」是不同路徑,可並存,但要小心路由與 DNS 是否互相打架。TUN 觀念可複習 Clash TUN 模式詳解

另一種進階做法是旁路由:由一台常開機的小主機或路由器刷入支援 Clash 的韌體,讓它成為區網內的選用閘道或 DNS 轉發點,遊戲機只要把閘道指到旁路由即可。這對「無法設定 HTTP 代理」的裝置特別有幫助,但硬體與維護成本也更高。本文仍以「Windows/macOS 上已有圖形用戶端」為主軸,旁路由只列概念,避免一次講太多硬體細節。

固定區網 IP 與防火牆:九成連線失敗卡在這裡

在動態取得 IP 的環境裡,路由器可能每次配給電腦不同位址;手機裡保存的「代理伺服器 IP」就會突然失效。建議在路由器後台為電腦做DHCP 保留位址,或在電腦上設定固定區網 IP,並確認與路由器管理介面位址不衝突。記下這組 IP 後,後續所有裝置的代理主機欄位都填它。

第二個高頻雷區是作業系統防火牆。Clash 監聽的埠(常見如 HTTP/mixed、SOCKS)預設只給本機用;即使你已在設定檔開了「允許區網連線」,防火牆仍可能攔截來自手機的 TCP 連線。Windows 上通常需要在「允許的應用程式」或進階安全性設定裡,對對應用戶端或埠建立私人網路允許規則;macOS 則可能在首次連線時跳出提示,請確認選的是信任的網路環境。若你不確定埠號,請先在用戶端儀表板或設定頁確認目前啟用的監聽埠,再逐一放通。

Clash「允許區網連線」與 HTTP/SOCKS5 埠的角色

在設定檔層級,核心概念是開啟 allow-lan(或圖形介面中同等意義的「允許來自區網的連線」),並讓服務繫結到可接受區網封包的位址。不同用戶端用詞略有差異,有些版本會提供「僅本機」與「區網可連」的切換;重點是監聽介面不能鎖死在 loopback,否則手機怎麼填 IP 都連不上。

埠的選擇則牽涉到裝置能力:純 HTTP 代理適合瀏覽器、部分系統「Wi‑Fi 代理」欄位,以及只會講 HTTP/HTTPS 的應用程式;SOCKS5則能承載更多 TCP 場景,部分工具與遊戲啟動器對 SOCKS 的相容性較好。實務上你可以同時開兩組埠,手機走 HTTP、進階工具走 SOCKS,但兩邊命中的是同一套規則與策略群組,這正是 Clash 的價值:出口選擇仍由你在 YAML 裡集中管理。

💡
小結 「允許區網連線」不是把電腦變成公開伺服器,而是在區網子網路內讓其他裝置自願把流量交給 Clash。請勿把代理埠對 WAN 或公共 Wi‑Fi 暴露。

手機與平板:在 Wi‑Fi 進階設定填入代理

在 Android 與 iOS 上,通常路徑是「已連線的 Wi‑Fi → 修改網路 → 進階選項 → 代理」,選擇手動後填入電腦的區網 IP 與埠號。若你填的是 HTTP 埠,系統會把支援的 HTTP 流量導過去;部分 App 若不走系統代理,仍可能直連,這屬於應用程式行為,不是 Clash 故障。

行動裝置另一個常見誤解是「開了 Wi‑Fi 代理就等於 VPN」。實際上它只是應用層或系統層的轉發設定,並不會自動像 VPN 一樣加密整張網卡;好處是輕量、相容性高,壞處是覆蓋範圍依 App 而異。若你需要手機全域接管包含 UDP 的流量,仍可能要回到裝置上的 TUN/VPN 類用戶端;可參考本站 Android TUN 教學 比較差異。

遊戲機與電視盒:能做什麼、哪裡會卡住?

Nintendo Switch、PlayStation、Xbox 與各種 Android TV 盒子的共通點是:系統開放程度不一。有些韌體在 Wi‑Fi 進階設定裡提供 HTTP 代理欄位,你能直接填電腦 IP 與埠;有些則完全沒有圖形化入口,只能改走旁路由當閘道,或在外層再加一層能設代理的網路設備。這也是為什麼「旁路由 遊戲機」會成為長尾搜尋關鍵字:它不是炫技,而是補上主機系統設計上的缺口。

即便成功把 HTTP 流量導向 Clash,仍要面對第二個現實:遊戲對戰與語音常依賴 UDP,而「只在系統裡設 HTTP 代理」往往不會把 UDP 一併丟進 Clash。若你遇到「商店能開、連線卻失敗」或「NAT 類型變差」,請先查官方文件是否允許此類網路環境,並用控制變因方式測試:同一條線路改回直連是否正常、只改代理是否可重現。不要為了通過連線測試而關閉必要的安全驗證或違反遊戲條款。

DNS 與分流:區網裝置會不會繞過你的規則?

當手機使用「僅代理」而沒有把 DNS 也納入同一套路徑時,某些 App 會自行向公共 DNS查詢,導致你看到「規則在電腦上正確、手機行為卻怪異」的落差。實務上可從兩個方向處理:一是在路由器或裝置上把 DNS 指到你能控制的伺服器,讓查詢與策略一致;二是接受「部分 App 仍可能略過系統 DNS」,把期待值放在可驗證的場景(例如瀏覽器造訪特定測試頁)而非所有二進位行為。

若你希望所有裝置完全同一套規則與 fake-ip 行為,長期仍會回到「由 Clash 統一處理 DNS」的架構,這通常與 TUN、旁路由或內建 DNS 轉發比較有關。對多數家庭使用者,建議先用最小可行設定驗證:電腦開放區網、手機設代理、用簡單規則確認節點會切換,再逐步加上複雜度。

除錯順序:從「連得上埠」到「規則有命中」

  • 先 ping 或開分享資料夾測試區網:確認手機與電腦彼此在同一子網路且沒有「用戶端隔離(AP isolation)」。
  • 用瀏覽器測試代理:在同一手機上只開一個瀏覽器分頁造訪查 IP 的頁面,觀察出口是否變成節點位址。
  • 看 Clash 連線紀錄:若完全沒有來自區網 IP 的連線,問題仍在防火牆或監聽位址;若有連線但規則顯示直連,則是規則優先順序或域名解析路徑需要調整。
  • 一次只改一個變因:同時改埠、改規則、又切換 TUN,幾乎無法定位問題。

更完整的平台入門步驟,可依你的電腦系統交叉閱讀 Windows 圖形用戶端教學macOS ClashX Pro 教學;文件層面也可搭配 Clash 說明與文件首頁 建立整體心智模型。

結語:把 Clash 當成區網的「分流中樞」

當你只需要讓家人或室友的裝置不必各裝一套複雜用戶端,卻仍想共享同一組節點與策略時,把 Clash 的 HTTP 代理/SOCKS5 共享開在區網內,往往是最省溝通成本的解法。它不要求你重寫規則,只是把「已經在電腦上驗證過的設定」延伸出去;相較於到處搜尋來路不明的「一鍵腳本」,活躍維護的 Clash 生態在規則表達、核心更新與圖形用戶端整合上,通常更適合長期使用。

若你準備在家裡落地這套架構,建議從本站下載頁取得可信的安裝來源,先在單一手機上驗證代理埠連線,再放寬到遊戲機與電視盒;整體體驗會比四處拼教學連結踏實許多。→ 立即免費下載 Clash,開啟流暢上網新體驗