一、症状:国内サイトだけが遅いときの見え方
海外の動画や SNS は快適なのに、中国本土向けの EC・金融・政务系だけが極端に遅い場合、原因はノードの「遅さ」単体ではなく、地理的に近いはずの宛先へ、わざわざ遠い出口経由で届いていることにあります。プロキシ越しだと RTT が跳ね上がり、証明書検証やリダイレクト連鎖、決済 iframe の読み込みがタイムアウトっぽく見えることも珍しくありません。
利用者の検索意図としては、「プロキシを切ると国内サイトは速いのに、入れるとおかしい」「国内 IP のはずなのにログに海外ノード名が出る」といった確認が多いです。ここで重要なのは、意図した分流(ルール)が効いているかどうかであり、単に「全体を PROXY に寄せたテンプレ」のまま運用していないかを見直すことです。
| 兆候 | よくある設定要因 |
|---|---|
| 国内ドメインだけ遅延・失敗 | MATCH 以前に GEOIP,CN,DIRECT が無い、またはより手前の広い DOMAIN-SUFFIX がすべて PROXY を奪っている |
| ログに国内ホストなのに PROXY ポリシー | ルール順の誤り、GEOIP 用データが古い/パス未設定、別プロファイルのマージで順序が崩れた |
| ブラウザだけおかしい | fake-ip と証明書検証、fake-ip-filter 漏れ、DNS 上流の汚染やフォールバック挙動(fake-ip/DNS の切り分けと併読) |
二、まず確認:本当に PROXY に乗っているか
設定を書き換える前に、接続ログで「ホスト名・解決結果・選ばれたポリシー(DIRECT / PROXY)」の三点を見ます。GUI 付きクライアントなら接続一覧、コアのみならログレベルを上げて同様の情報が得られるはずです。問題のドメインで常に PROXY や特定の proxy-groups 名が付くなら、ルールが国内宛を代理側へ送っていると断定してよいです。
逆に DIRECT なのに遅い場合は、ISP 側の輻輳、ブラウザ拡張、別 VPN、TUN とルートの競合などを疑います。TUN・ルート・ファイアウォールの記事で、システム全体の迂回や二重キャプチャが無いか先に潰すと、GEOIP 調整の手戻りが減ります。
GEOIP,CN,DIRECT,no-resolve」のような行が既にあっても、それより上に MATCH,PROXY に吸い込む広いルールが無いか必ず確認してください。rules: は上から評価され、最初に当たった行が勝ちます。
三、ルール順:GEOIP CN を DIRECT に置く
典型的な「中国本土は直結、それ以外はプロキシ」構成では、次のような骨格を押さえます。(1) ローカル・LAN・社内向けを DIRECT、(2) 明示的にプロキシしたい海外ドメインを DOMAIN 系で PROXY、(3) GEOIP,CN,DIRECT(必要に応じて no-resolve を付与)、(4) 最後に MATCH で PROXY など——という順です。no-resolve は、名前解決前に IP ルールへ飛ばしたいときのガードとして使われますが、利用コアとテンプレの推奨に合わせてください。
ルール片のイメージ(フィールド名は利用中のコアのドキュメント優先)
# Example only — align keys with your core (Mihomo / Meta / Premium) docs
rules:
- DOMAIN-SUFFIX,localhost,DIRECT
- IP-CIDR,127.0.0.0/8,DIRECT
- IP-CIDR,10.0.0.0/8,DIRECT
- IP-CIDR,172.16.0.0/12,DIRECT
- IP-CIDR,192.168.0.0/16,DIRECT
- GEOIP,CN,DIRECT
- MATCH,PROXY購読ルールセットを rule-providers から流し込む構成では、マージ後の最終順序が直感とズレやすいです。GUI の「ルール一覧」で実効順を確認するか、一時的にテスト用の最小プロファイルで再現し、どの行が国内 IP を PROXY に奪っているかを特定すると早いです。
プロキシグループ名は環境ごとに PROXY ではなく 🚀 节点选择 のような別名になっていることが多いので、YAML 上の参照と一致しているかも合わせて確認してください。
四、geodata(mmdb)と更新の扱い
GEOIP ルールは、コアが参照する GeoIP データベース(多くは .mmdb)に依存します。ファイルが無い・パスが違う・極端に古いと、実際は中国本土の IP なのに別国扱いになり、意図した DIRECT/PROXY 分岐が崩れます。クライアントの設定画面や geodata-mode、geox-url 相当の項目で、公式または信頼できるミラーの更新先を確認し、手元でパスが解決できるかを見ます。
運用上は、月次や四半期でデータを更新する、複数端末で同じバージョンを揃える、といった単純な規律が効きます。「ルールは正しいのに挙動がおかしい」というときは、データファイルの実体を疑うのが近道です。
五、DNS・fake-ip と併用するときの注意
fake-ip を使うと、ブラウザが先に仮想アドレスを受け取り、実接続時にコア側でホストを復元する流れになります。このとき ルールが IP ベース(GEOIP)で評価されるタイミングと、まだドメイン情報が残っているタイミングの差で、期待と違うポリシーが選ばれることがあります。症状が「一部サイトだけ」「証明書まわり」と絡む場合は、fake-ip-filter と DNS の記事で述べた順(対照実験 → filter → DNS → スニッファ)を先に踏んでから GEOIP を疑うと、原因の層がはっきりします。
また、DNS の上流が常に海外 DoH だと、解決結果のエッジ選択が変わり体感遅延に出ることもあります。nameserver-policy で国内サフィックスだけ国内寄りの上流へ寄せる、といった整理は GEOIP ルールと独立に効くので、長期運用ではセットで見直す価値があります。
六、DOMAIN ルールと例外(CDN・香港など)
GEOIP,CN,DIRECT は「中国本土の IP 帯」をまとめて直結する便利な行ですが、香港・マカオ・台湾などはデータセットとルール設計によっては CN に含まれないことがあります。意図どおりに振り分けたい地域があれば、GEOIP,HK など別行で明示するか、ドメインリスト(rule-providers)側で補完するのが安全です。
サービスによっては、中国本土向けドメインでも実 IP が海外 CDN に乗る例があり、その場合は GEOIP だけでは説明がつかない挙動になります。ログに出た実ホスト名を DOMAIN-SUFFIX で DIRECT または PROXY に固定する、というのが現場ではよく使われる逃げ道です。分流設計の考え方は、YouTube/CDN 向けの分流記事でも同様に、ログ起点でホストを拾い上げる姿勢が共有されています。
企業ネットワークや学校キャンパスでは、プロキシを「全部通す」ポリシーのテンプレが配布され、国内直結の行がコメントアウトされていることもあります。配布元を変更できない場合は、ローカルだけ上書きする prepend-rules 的な仕組み(クライアントが対応している場合)や、プロファイルのローカル差分管理を検討してください。
七、まとめ
Clash でプロキシを常時オンにしつつ中国本土向けサービスを快適に使うには、GEOIP で CN を DIRECT に落とす行を、広すぎる PROXY ルールより前に置くことが中心です。そのうえで geodata の実在と鮮度を確認し、fake-ip や DNS が境界条件で挙動を歪めていないかを切り分け、必要なら DOMAIN ベースの追記で仕上げます。ノードを入れ替える前にルール順とログを見るだけで改善するケースは多く、まず「誤プロキシ」かどうかをはっきりさせるのがおすすめです。
クライアントの導入や基本テンプレの入手先は ドキュメントから辿れます。分流と DNS を一体で設計するほど、国内と海外の両方で体感が安定しやすくなります。
ルール・ログ・データファイルの三点をセットで扱えると、同じ症状が出ても次から自力で直せるようになります。GUI で視覚的に並べ替えられる製品も多く、YAML に慣れていなくても「上から順に当たる」という原則さえ押さえれば運用は楽になります。