Stash iOS配置教程:订阅导入、策略组设置与分流规则完全指南
文章说明:本文基于 Stash 2.x(iOS 最新版)编写,适用于 iPhone 和 iPad(iOS 15.0+)。Stash 是 iOS 平台上完整实现了 Clash 核心功能的客户端,支持 Clash Premium 所有特性,包括策略组、脚本重写、规则集等高级功能,本文将从基础配置到高级技巧进行全面讲解。
Stash 是什么?iOS 上最完整的 Clash 客户端
Stash 是由独立开发者打造的 iOS/iPadOS 网络代理工具,其最大特点是完整实现了 Clash Premium 的配置格式,包括策略组(Proxy Group)、规则集(Rule Set)、脚本(Script)和 MITM 解密等高级功能。这让 Stash 成为 iOS 端与 Clash Verge Rev / ClashX 体验最接近的客户端。
相比 Shadowrocket,Stash 的优势在于:对 Clash YAML 配置文件的完整兼容性,支持直接使用 Clash 托管配置订阅(包含完整的 proxy-groups 和 rules),策略组 UI 直观,外置规则集(rule-set)加载流畅。App Store 售价约 ¥30,一次购买终身使用。
Stash 支持的代理协议
Stash 基于 Clash Meta(Mihomo)内核,支持当前主流的全部代理协议:
| 协议 | 配置格式(YAML片段) | 推荐指数 |
|---|---|---|
| Shadowsocks | type: ss, cipher: aes-256-gcm |
★★★☆☆ |
| VMess | type: vmess, network: ws, tls: true |
★★★★☆ |
| Trojan | type: trojan, sni: your.domain.com |
★★★★☆ |
| VLESS+Reality | type: vless, reality-opts: {...} |
★★★★★ |
| Hysteria2 | type: hysteria2, up: 50, down: 200 |
★★★★☆ |
| TUIC v5 | type: tuic, token: xxx, uuid: xxx |
★★★★☆ |
添加订阅:Clash 托管配置导入全流程
Stash 原生支持 Clash 订阅格式(YAML),导入后可直接使用服务商提供的策略组和规则,无需任何额外配置。
获取 Clash 格式订阅链接
登录 VPN07 用户中心,进入「我的订阅」→ 选择「Clash / Stash」格式 → 复制订阅链接。VPN07 提供专门针对 Clash Meta 内核优化的配置,包含完整策略组和分流规则。
在 Stash 中添加配置
打开 Stash → 底部导航栏「配置」→ 右上角「+」→ 选择「从 URL 下载」→ 粘贴订阅链接 → 填写配置名称(如「VPN07」)→ 点击「下载」。下载完成后点击该配置右侧开关激活。
启动代理并选择策略
底部导航栏「仪表盘」→ 点击「开始」启动 VPN。在「策略」标签页可以看到所有策略组,点击策略组可以切换节点或触发自动测速。
更新订阅(自动/手动)
在「配置」页面长按已有配置 → 选择「更新」。也可以在配置详情中设置「自动更新间隔」(推荐 24 小时),Stash 会在后台自动拉取最新节点。
策略组深度解析:理解 Proxy Group 配置
策略组(Proxy Group)是 Clash / Stash 最强大的功能之一。通过策略组,可以将多个节点按照不同策略分组管理,实现智能选路。以下是 Clash YAML 配置中常见的策略组类型:
select(手动选择)
最基础的策略组,用户在 Stash 界面手动选择使用哪个节点或下级策略组。适合需要灵活切换的场景。
- name: 节点选择
type: select
proxies: [自动选择, 香港节点, 日本节点, DIRECT]
url-test(自动测速选最快)
定期对所有节点发送 HTTP 请求测速,自动选择延迟最低的节点。适合对速度有要求的场景。
- name: 自动选择
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
fallback(故障转移)
按列表顺序测速,当第一个节点不可用时自动切换到下一个。适合需要高可用性的场景。
- name: 故障转移
type: fallback
url: http://www.gstatic.com/generate_204
interval: 180
load-balance(负载均衡)
将连接分散到多个节点,提高整体吞吐量。适合需要大带宽的多线程下载场景。Stash 支持 consistent-hashing 和 round-robin 两种模式。
分流规则:国内外流量精准控制
Stash 的分流规则(Rules)按照从上到下的顺序匹配,第一个匹配到的规则生效。一个完整的规则配置通常分为以下几个层次:
rules:
# 1. 广告拦截(直接拒绝)
- RULE-SET,reject,REJECT
# 2. 国内常用域名直连
- RULE-SET,cn_domain,DIRECT
# 3. 流媒体(走专用节点)
- RULE-SET,streaming,流媒体
# 4. 国内IP段直连
- GEOIP,CN,DIRECT
# 5. 私有IP直连
- GEOIP,private,DIRECT
# 6. 最终规则(其他全走代理)
- MATCH,节点选择
Stash 支持引用外置规则集(rule-set),这是与 Shadowrocket 相比最大的优势——无需手动维护庞大的规则列表,直接引用社区维护的规则集并自动更新:
rule-providers:
reject:
type: http
behavior: domain
url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/reject.txt"
interval: 86400
cn_domain:
type: http
behavior: domain
url: "https://cdn.jsdelivr.net/gh/Loyalsoldier/clash-rules@release/direct.txt"
interval: 86400
Stash 高级功能:脚本重写与 MITM
Stash 支持通过 JavaScript 脚本修改 HTTP 请求和响应,这个功能可以用于去除广告、修改 API 响应、实现各类「增强」功能。配合 MITM(中间人解密)可以对 HTTPS 流量进行处理。
🔐 开启 MITM 证书(必须先安装证书)
- Stash → 设置 → MITM → 生成新证书
- 点击「安装证书」→ 跳转到 Safari 下载描述文件
- 系统设置 → 已下载的描述文件 → 安装
- 系统设置 → 通用 → 关于本机 → 证书信任设置 → 开启 Stash 证书的完全信任
📜 脚本重写示例(去除广告请求)
script-providers:
ad_block:
url: https://your-script-url/ad_block.js
interval: 86400
rewrites:
- ^https://ads\.example\.com reject-200
Stash 常见问题解决
❓ 订阅下载失败 / Parse error
✅ 确认订阅链接为 Clash YAML 格式(不是 Base64 编码的 V2Ray 订阅)。Stash 只支持 Clash 格式订阅,若服务商提供的是通用订阅链接,需要选择「Clash」格式版本。
❓ 策略组不显示 / 策略组为空
✅ 检查 YAML 配置的 proxy-groups 字段是否正确,特别是 proxies 列表中引用的节点名称必须与 proxies 段中的名称完全一致(区分大小写)。
❓ 开启后 Wi-Fi/4G 无法上网
✅ 检查配置中的 dns 配置是否合法;确认规则中有 GEOIP,private,DIRECT(否则局域网请求被代理后会超时);尝试关闭 IPv6。
❓ 规则集下载超时
✅ 部分 GitHub raw 链接在国内访问不稳定,建议使用 jsDelivr CDN 镜像(cdn.jsdelivr.net)或将规则集托管到其他 CDN。确保 Stash 启动后 VPN 连接已稳定再触发规则集更新。
❓ Reality 节点无法连接
✅ Stash 从 2.3 版本起支持 VLESS+Reality,需在 App Store 更新到最新版本。配置中 reality-opts 的 public-key 和 short-id 必须与服务端完全匹配。
Stash DNS 配置:解决 DNS 泄漏与污染
DNS 配置是 Stash 使用中经常被忽视但至关重要的部分。如果 DNS 配置不当,可能导致国内外域名解析错误、隐私泄漏或访问速度变慢。Stash 支持多种 DNS 配置方式:
dns:
enable: true
listen: 0.0.0.0:53
# 默认 DNS(用于解析代理域名)
default-nameserver:
- 114.114.114.114
- 8.8.8.8
# 主 DNS(使用 DoH 加密)
nameserver:
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
# 代理 DNS(国外域名走代理解析)
proxy-server-nameserver:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query
# 国内域名使用国内 DNS 解析
nameserver-policy:
'geosite:cn': [114.114.114.114, 223.5.5.5]
'geosite:geolocation-!cn': [https://1.1.1.1/dns-query]
✅ 推荐配置(防 DNS 泄漏)
- • 国内域名使用国内 DNS(114/阿里)
- • 国外域名使用加密 DoH(1.1.1.1)
- • 开启「fake-ip」模式加速 DNS 解析
- • 设置 fake-ip 过滤列表排除 NTP/内网
❌ 常见错误配置
- • 只配置一个 DNS 导致国内外解析混乱
- • 使用未加密 DNS 导致 DNS 请求被监控
- • 未配置 fake-ip 过滤列表影响游戏/NTP
- • nameserver-policy 规则冲突导致解析失败
订阅转换:将 V2Ray 订阅转为 Clash 格式
部分 VPN 服务商只提供 V2Ray 格式订阅,无法直接在 Stash 中使用。这时需要通过订阅转换工具将其转为 Clash YAML 格式。以下是推荐方案:
使用 Sub-Web 在线转换(subconverter)
访问公共 subconverter 服务(如 sub.xeton.dev),在「订阅链接」填入原始 V2Ray 订阅,「客户端」选择「Clash」,点击生成后复制转换后的链接,粘贴到 Stash 中导入即可。注意:使用公共转换服务时,订阅链接会经过第三方服务器,存在一定隐私风险,建议使用知名的开源项目自托管版本。
使用 VPN07 原生 Clash 订阅(推荐)
VPN07 在用户中心直接提供 Clash / Stash 格式的订阅链接,无需任何转换,包含完整策略组和最新节点,是最简单可靠的方式。登录后在「我的订阅」→「Clash」格式直接复制链接即可。
Stash + VPN07 实测速度
在 iPhone 16 Pro 上,使用 Stash 搭配 VPN07 节点(VLESS+Reality 协议)的实测数据: