在完整虚拟机(非 WSL2)中让 Guest 走 Windows/macOS 上已运行的 Clash:说明桥接、NAT、仅主机与共享网络下默认路由与到宿主 IP 的可达性,在宿主开启 allow-lan 与 mixed 后对 VM 内系统代理/环境变量逐步对齐,并澄清宿主机 TUN 与访客机出路的常见误解;与 WSL2 专文、allow-lan 专文互补。 本文从客户端状态、订阅、节点、规则和系统网络五个层面整理可执行步骤,帮助你快速确认问题边界。
先确认问题发生在哪一层
Clash 的最终效果由客户端内核、订阅配置、策略组、DNS、系统代理或 TUN 共同决定。界面显示“已连接”只能说明客户端正在运行,不能证明目标流量已经进入正确策略。
STEP BY STEP
推荐配置流程
- 01
明确目标服务和需要代理的流量范围,避免直接使用全局代理。
- 02
建立独立策略组并整理规则优先级,让域名、进程和 IP 规则各司其职。
- 03
统一 DNS 与代理出口,使用日志确认实际命中结果。
- 04
保存版本记录并定期复查订阅、规则集和节点可用性。
完成后检查
订阅
更新时间正常,节点与策略组完整。
规则
目标域名命中预期策略而非 MATCH。
DNS
解析结果与当前代理出口保持一致。
系统
系统代理或 TUN 已启用且无端口冲突。
修改关键配置前保存副本。不要同时运行多个会接管系统网络的代理客户端。