代理分流规则详解:让国内外流量自动走不同路径(附最佳配置)
阅读价值:很多人用代理时习惯开"全局模式",让所有流量都走代理——这其实会让国内网站变慢,浪费代理流量,还可能触发风险控制。本文教你配置"智能分流",国内网站直连保速度,国外网站自动走代理,两全其美。
分流(也称"分流路由"或"规则代理")是代理客户端中最重要的高级功能之一。一个好的分流配置能让你同时享受国内网站的最快速度和国外服务的流畅访问,而不必在"全局代理"和"不开代理"之间反复切换。本文将从基础概念出发,详解各类分流规则的工作原理,并给出适合大多数用户的最佳配置方案。
什么是分流规则?
全局模式
所有流量→代理节点
国内网站也变慢
浪费代理流量
直连模式
所有流量→直接访问
无法访问被限制网站
国外网站打不开
规则/分流模式
国内→直连(最快)
国外→代理节点
两全其美
六大分流规则类型详解
DOMAIN
— 精确域名匹配
DOMAIN,www.google.com,PROXY
DOMAIN,baidu.com,DIRECT
精确匹配指定域名。只有完全相同的域名才会触发规则,子域名不受影响。适合需要精确控制某个特定域名的场景。
DOMAIN-SUFFIX
— 域名后缀匹配(最常用)
DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-SUFFIX,taobao.com,DIRECT
匹配指定域名及其所有子域名。google.com 会同时匹配 www.google.com、mail.google.com 等所有子域。这是最常用的规则类型,一条规则覆盖一个网站的所有子域名。
DOMAIN-KEYWORD
— 域名关键词匹配
DOMAIN-KEYWORD,google,PROXY
DOMAIN-KEYWORD,youtube,PROXY
只要域名中包含指定关键词,就触发该规则。覆盖面最广,但也最容易误判。例如 "google" 会同时匹配 google.com、googlevideo.com、googleapis.com 等所有包含 google 的域名。
GEOIP
— 基于IP地理位置匹配
GEOIP,CN,DIRECT
GEOIP,US,PROXY
根据目标IP地址的地理位置决定路由。GEOIP,CN,DIRECT 表示所有解析到中国IP的请求直连,这是实现"国内直连"的核心规则。客户端内置GeoIP数据库,会根据数据库判断IP归属地。
IP-CIDR
— 精确IP段匹配
IP-CIDR,192.168.0.0/16,DIRECT
IP-CIDR,10.0.0.0/8,DIRECT
精确匹配指定的IP地址段。常用于将局域网IP(192.168.x.x、10.x.x.x)设置为直连,避免内网访问走代理导致无法连接本地设备。
RULE-SET / GEOSITE
— 规则集(推荐使用)
GEOSITE,CN,DIRECT
GEOSITE,GOOGLE,PROXY
RULE-SET,https://cdn.jsdelivr.net/.../direct.txt,DIRECT
规则集是预先整理好的大量域名/IP列表,一条规则可以覆盖数千个域名。GEOSITE,CN 包含了数万个中国网站域名,是"国内直连"最实用的方式。推荐使用社区维护的规则集,如 Loyalsoldier/clash-rules。
推荐的分流规则执行顺序
# 推荐规则顺序(Clash YAML格式)
DOMAIN-SUFFIX,local,DIRECT # 本地域名直连
IP-CIDR,192.168.0.0/16,DIRECT # 局域网直连
IP-CIDR,10.0.0.0/8,DIRECT # 内网直连
GEOSITE,CN,DIRECT # 中国网站直连
GEOIP,CN,DIRECT # 中国IP直连
GEOSITE,GOOGLE,PROXY # Google服务走代理
GEOSITE,TELEGRAM,PROXY # Telegram走代理
MATCH,PROXY # 默认:其余流量走代理
💡 规则顺序为什么重要?
规则按从上到下的顺序匹配,第一个匹配的规则生效,后续规则不再检查。因此,越精确的规则(如精确域名)应放在越前面,越宽泛的规则(如GEOIP)放在后面,最后的 MATCH 规则作为兜底,处理所有未匹配到规则的流量。
三种分流策略:黑名单、白名单、自动分流
维护一份"需要代理"的网站列表(GFW封锁的网站),列表内的走代理,其余全部直连。
优点:规则列表小,匹配速度快。缺点:需要不断维护列表,新被封锁的网站不能及时覆盖。适合:对代理流量消耗敏感、只需要访问固定几个国外网站的用户。
维护一份"国内网站/中国IP"列表,列表内直连,其余默认走代理。
优点:覆盖全面,不会遗漏任何需要代理的网站,无需关注GFW具体封了哪些网站。缺点:代理流量较多。适合:需要访问大量不同国外服务的用户,是当前最主流的分流策略。
结合GEOSITE中国网站列表和GEOIP中国IP库,自动判断每个域名/IP的归属,国内直连,国外走代理,特定服务(流媒体/广告)分配专用策略组。
优点:自动化程度高,无需手动维护列表,GEOSITE/GEOIP数据库定期自动更新。适合:95%的普通用户,一次配置长期使用。
进阶:流媒体专用策略组
Netflix、Disney+、Hulu等流媒体平台对代理IP有严格限制——不是所有节点都能解锁特定地区的内容。通过为流媒体单独设置策略组,可以指定特定节点(如美区节点)处理流媒体流量,其他流量走默认节点,避免因流媒体占用导致普通流量变慢。
# Clash YAML - 流媒体策略组示例
proxy-groups:
- name: Netflix
type: select
proxies:
- 美国-洛杉矶-01
- 美国-纽约-01
- 新加坡-01
rules:
- GEOSITE,NETFLIX,Netflix
- GEOSITE,DISNEY,Netflix
分流配置验收清单
完成分流配置后,用以下方法验证配置是否正确生效:
测试国内网站直连
访问百度、淘宝、微信网页版,速度应该与不开代理时完全一样(甚至更快,因为DNS可能更干净)。如果国内网站明显变慢,说明GEOSITE,CN直连规则没有正确生效。
测试国外服务走代理
访问 google.com,在客户端日志中应看到 "google.com:443 → PROXY → 节点名",确认Google流量走了代理而非直连。
验证IP地理位置
访问 ip.sb,显示的IP应该是代理节点的国外IP(如日本/美国/新加坡),而非你本地的国内IP。
测试本地设备访问
访问路由器管理界面(192.168.1.1)或局域网内的NAS,应该能正常访问(局域网IP直连规则生效),不会被代理拦截。
检测DNS泄漏
访问 dnsleaktest.com,点击"Standard Test"。结果中应该显示代理节点所在国家的DNS服务器,而非国内运营商的DNS(中国IP)。如果出现国内DNS,说明DNS泄漏,需要调整DNS配置。
手机端分流配置指南
📱 iOS端 - Shadowrocket分流配置
Shadowrocket内置规则模式,在配置→规则中可以添加自定义规则。推荐的设置路径:
- 打开Shadowrocket → 「配置」→ 当前配置文件 → 「规则」
- 点击右上角「+」添加规则,类型选择DOMAIN-SUFFIX或GEOIP
- 在全局设置中选择「代理」模式(等同于分流规则模式)
- 建议直接使用VPN07提供的含规则订阅链接,一键配置无需手动设置
🤖 Android端 - CMFA/NekoBox分流配置
Android端代理客户端大多通过VPN接口实现,支持系统级分流:
- Clash Meta for Android:在「代理」标签中选择「规则」模式,分流规则随订阅自动导入
- NekoBox:支持"绕过中国大陆IP"选项,勾选后自动实现国内直连
- v2rayNG:可在「设置」→「路由设置」中添加预置的绕过大陆规则
- 在Android设置中为代理App设置"始终开启的VPN"可防止断线
分流模式性能对比
| 模式 | 国内速度 | 国外速度 | 流量消耗 | 推荐指数 |
|---|---|---|---|---|
| 全局代理 | 慢 | 正常 | 高 | ⭐⭐ |
| 黑名单分流 | 快 | 部分正常 | 中 | ⭐⭐⭐ |
| 白名单分流(推荐) | 最快 | 正常 | 低 | ⭐⭐⭐⭐⭐ |
| 直连模式 | 最快 | 无法访问 | 无 | ⭐ |
分流配置常见问题
国内网站走了代理,速度变慢了怎么办?
确认分流规则是否正确配置了 GEOSITE,CN,DIRECT 和 GEOIP,CN,DIRECT。如果配置正确但某个国内网站仍然走了代理,可能是该网站域名不在GEOSITE的CN列表中,可以手动添加 DOMAIN-SUFFIX,该网站域名,DIRECT 规则(放在GEOSITE规则之前)。
规则模式和全局模式有什么区别?
全局模式让所有流量都走代理,包括国内网站,会导致百度、淘宝等速度反而变慢,也会消耗更多代理流量。规则模式按规则分配流量,国内走直连,国外走代理,是日常使用的最佳选择。只有在排查问题(测试某个网站是否需要代理)时才临时切换到全局模式。
DNS泄露会影响分流效果吗?
会,而且影响很大。如果DNS查询走了被污染的本地DNS,可能导致某些国外网站解析到错误IP(国内IP或空IP),从而触发了GEOIP,CN,DIRECT规则走直连,导致访问失败。解决方法是开启"DNS over HTTPS"或在代理端进行DNS解析(Clash的fake-ip模式或redir-host模式)。
GEOIP和GEOSITE的数据库多久更新一次?
不同客户端的更新频率不同,但通常每周到每月自动更新一次。Clash Meta、Sing-box等现代客户端支持在配置文件中指定GeoIP/GeoSite数据库的远程地址和更新间隔。社区维护的数据库(如Loyalsoldier维护的版本)通常每天都有更新。
我在国外,想让访问中国网站走代理怎么配置?
反向分流:将默认策略改为DIRECT,然后添加规则让中国网站(GEOSITE,CN)走代理(中国节点)。这样在国外时可以通过中国节点访问爱奇艺、优酷等中国平台,其他流量直连。大多数支持境外用户的服务商(如VPN07)都提供中国回程节点。
常见分流场景配置案例
需求:公司内网系统直连,GitHub/Slack/Zoom走代理,国内网站也直连。
rules:
- IP-CIDR,10.0.0.0/8,DIRECT # 公司内网
- DOMAIN-SUFFIX,company.com,DIRECT # 公司域名
- GEOSITE,GITHUB,PROXY
- DOMAIN-SUFFIX,slack.com,PROXY
- DOMAIN-SUFFIX,zoom.us,PROXY
- GEOSITE,CN,DIRECT
- GEOIP,CN,DIRECT
- MATCH,PROXY
需求:Netflix走专用美国节点(确保解锁美区内容),爱奇艺/优酷直连,其他流量按默认处理。
proxy-groups:
- name: Netflix专用
type: select
proxies: [美国-洛杉矶, 美国-纽约]
rules:
- GEOSITE,NETFLIX,Netflix专用
- DOMAIN-SUFFIX,iqiyi.com,DIRECT
- DOMAIN-SUFFIX,youku.com,DIRECT
- GEOSITE,CN,DIRECT
- MATCH,PROXY
需求:王者荣耀/英雄联盟等国服游戏直连(防止延迟增加),Steam/外服游戏走代理。
rules:
- DOMAIN-SUFFIX,steam.com,PROXY
- DOMAIN-SUFFIX,steampowered.com,PROXY
- DOMAIN-SUFFIX,epicgames.com,PROXY
- DOMAIN-SUFFIX,battlenet.com,PROXY
- GEOSITE,CN,DIRECT
- GEOIP,CN,DIRECT
- MATCH,PROXY
🗺️ 分流规则速查:我该选什么模式?
广告过滤规则:在分流中集成去广告功能
除了流量路由,分流规则还可以集成广告过滤功能,将广告域名请求路由到特殊的"REJECT"出口,实现全局去广告效果:
# 在Clash规则中集成去广告
rules:
# 广告过滤(优先级最高)
- RULE-SET,https://cdn.jsdelivr.net/.../reject.txt,REJECT
- DOMAIN-KEYWORD,ad,REJECT
- DOMAIN-KEYWORD,track,REJECT
# 国内直连
- GEOSITE,CN,DIRECT
- GEOIP,CN,DIRECT
# 其余走代理
- MATCH,PROXY
推荐使用社区维护的广告过滤规则集,如 anti-AD(anti-ad.net),覆盖中文互联网广告域名更全面,配合去广告浏览器插件使用效果更佳。
分流配置常见误区
❌ 误区:GEOIP,CN,DIRECT 放在规则最前面
错误做法:将GEOIP,CN,DIRECT放在所有规则的第一条。这会导致DNS解析被污染的国外域名(解析到国内IP的Google等)也触发直连规则,反而无法访问。正确做法:GEOIP放在GEOSITE规则之后。
❌ 误区:使用过期的GFW列表
很多用户直接使用3-5年前的GFW列表,导致新被封锁的网站(如某些AI工具、新兴社交平台)没有被列入代理范围。推荐使用社区维护的动态规则集(GEOSITE更新频率每周以上),确保规则始终最新。
❌ 误区:为"优化速度"手动删除CN直连规则
有人认为删除直连规则让所有流量走代理速度更快,实际上代理节点的速度通常低于直连,国内网站走代理反而更慢。正确做法:保留完整的CN直连规则,只有真正需要代理的流量才走节点。