Clash Meta 新手必看 | 常见问题·故障排查

Clash Meta 是该内核的旧称，项目现已更名为 Mihomo；在不同客户端或文档里两者常被等价使用。

访问官方 GitHub Releases 获取预编译二进制，通常提供 Windows、macOS、Linux 的 amd64/arm64 等构建；也可在部分发行版以包形式安装（如 NixOS 服务等）。

不自带任何节点与订阅。你需要导入服务商订阅或自建节点，并在配置文件（YAML）中声明相应 proxies/proxy-providers、rules/rule-providers 与策略组。

典型做法：开启混合端口、允许（或不允许）局域网、设置外部控制接口，基本字段如下：

mixed-port: 7890
allow-lan: false
mode: rule
external-controller: 127.0.0.1:9090
# 建议设置访问令牌：
# secret: "请改为强密码"

保存为 config.yaml 后运行内核或让 GUI 客户端指向该文件。

• external-controller：内核的 REST API 地址（如 127.0.0.1:9090）。
• secret：API 访问令牌（强烈建议设置）。
• 如需在局域网访问，可将监听改为 0.0.0.0:9090，但务必搭配 secret；如启用跨域，可用 external-controller-cors 放行。
• Dashboard 可用 external-ui 或 external-ui-url 指向 metacubexd 等前端面板。

• redir-host（默认）：尽量返回真实 IP，便于直连场景；兼容性好。
• fake-ip：返回内核分配的假 IP，结合 TUN 透明代理更强，但可能与少数应用/环境冲突；可通过 fake-ip-filter 排除。

一般从 redir-host 起步；使用 TUN/透明代理时可评估 fake-ip 并合理配置过滤。

• enhanced-mode：fake-ip 或 redir-host。
• fake-ip-range：假 IP 网段。
• fake-ip-filter 与 fake-ip-filter-mode：控制哪些域名使用假 IP 或真实解析。
• default-nameserver / nameserver：本地/上游解析器；respect-rules 让 DNS 也走分流。

启用嗅探后可从 TLS/HTTP/QUIC 流量里提取 SNI/Host，以改进分流精准度。关键项：enable、parse-pure-ip、override-destination、force-domain/skip-domain、协议与端口范围等。

TUN 用于系统级透明代理。常见堆栈：

• system：走系统协议栈，覆盖面广、资源占用低；注意放行防火墙。
• gvisor：用户态网络栈，隔离更强；部分场景性能更好。
• mixed：TCP 用 system、UDP 用 gvisor。

Windows/macOS/Linux 通常可用；若防火墙未放行，system/mixed 可能失效。

外部规则集可通过 rule-providers 引用并定时更新；behavior 常见为 domain/ipcidr/classical，需与规则文件格式匹配。将其挂到 rules 中生效。

可启用 geodata-mode 并通过 geox-url 指向官方 meta-rules-dat 等数据源；也可选社区规则库。建议定期更新 Geo 数据以保证分流准确度。

• 仅在需要时监听 0.0.0.0，并务必设置 secret；必要时限制来源网段。
• 如使用浏览器面板，按需配置 external-controller-cors。

• 确认本地 mixed-port/http-port/socks-port 未被占用，必要时修改端口并重启。
• 逐步简化：禁用其他代理/VPN/防火墙后复测；切换 redir-host/fake-ip 对比。
• 查看日志级别（log-level）提高到 info/debug，定位规则命中与 DNS 细节。
• 执行 mihomo -t 校验配置语法。

• mihomo -t：测试配置并退出；mihomo -v：输出当前版本与构建信息。
• --ext-ctl/--secret 等参数可在不改动 YAML 的情况下临时覆盖。