一、先对齐现象:国内慢与「像泄漏了」常长什么样
若你启用了 IPv6 或系统默认双栈,可以对照:访问大陆常见站点时时延与 TLS 建连忽高忽低,而手机热点或关 IPv6 后明显好转。在线 IP 或「是否走代理」类检测页,可能出现出口与预期不一致、或同时列出 v4 与 v6 来源不同,让你误以为 代理泄漏。在 Clash 侧,连接日志里同一域名既有 A 也有 AAAA 解析结果,但两条连接命中策略或策略组名不同,也是典型信号。
这些现象和单纯「国内网站慢、GEOSITE 没写好」有交集,但根因会多出一维:规则与路由是否对 IPv6 与所选 DNS 一致生效。建议先不急着换机场,而按下面顺序做可重复的对照实验。
二、双栈时为何 IPv4 配好了仍会翻车
很多订阅模板在「规则面」上默认按域名为中心写 DOMAIN、GEOSITE 与 GEOIP,CN,在只走 IPv4或解析不返回 AAAA 时表现正常。一旦应用优先尝试 AAAA 或系统 Happy Eyeballs 让 v6 抢先,而 v6 地址在你本地路由里不经过 TUN/redirect,或 GEOIP 在纯域名阶段没触发、IP 阶段又被宽松规则提前匹配到代理,就会得到与「国内直连」直觉相反的结果:看起来像误走代理,或走了一条更绕的跨境路径,体感就是境内站明显变慢。
反过来说,部分环境下你希望境外站走代理,但 v6 从运营商隧道直出公网,检测页会写「未走代理」——这也是双栈与策略不一致,而不一定是配置「错了」,需要你明确希望 v6 是否也由 Clash 统一调度。
| 情况 | 可能含义(需结合日志) |
|---|---|
| 仅 IPv4 时境内站正常,开 v6 后异常 | 重点查 AAAA 与 v6 是否进 TUN/系统代理、规则在 IP 段是否对 v6 生效。 |
| 同域名 v4 直连、v6 却走 PROXY | 多为规则顺序、GEOIP/-CIDR6 与嗅探/解析时序问题,或某条过宽规则先命中了 v6 目标。 |
| 检测页显示 v6 为本地运营商、v4 为节点 | 常是双栈未统一经代理;若你期望全走代理,需统一接管方式并核对 接口绑定。 |
三、第一步:接口、网卡与 DNS 是否和 Clash 一致
在动规则之前,先回答三个问题:当前默认出网是 Wi‑Fi 还是以太网、是否还有多网卡/虚拟机/回环争用;Clash 的 TUN/系统代理实际监听在哪张虚拟网卡上;系统 DNS 与 Clash 的 DNS 段(含是否劫持 53 端口、是否 fake-ip)是否一致。若 v6 仍然由系统或路由器优先转发、而 v4 进了 Clash,你看到的就会是「规则写得再漂亮也不听使唤」的表观泄漏或慢。
建议做的对照
在问题设备上,分别用浏览器打开境内站、读 Clash 连接/日志,看目标地址是 v4 还是 v6。若客户端支持,观察入站网卡/进程与出线路由是否与预期一致。若你使用 TUN 模式,请同时对照 TUN 与系统路由/防火墙 专文,确认没有未纳入 tun 的例外路由把 IPv6 漏掉。
四、第二步:规则与 GEOIP 是否也罩住 IPv6
在 Clash 系规则中,域名规则对「解析前/后」的语义要心里有数;GEOIP,CN 一类条目通常面向已解析的 IP。若 v6 目标没有被前面的 GEOSITE 或更细的域名规则收住,而你在 IP 级又缺少对大陆 v6 段的覆盖,就可能在 MATCH 被送进代理策略组,从而出现我们第一节说的国内慢。部分用户会在模板里加 IP-CIDR6 或等价的私有/本机 v6 段,用于和 IPv4 私网段一样的前置直连,避免异常环回;具体段需与你环境相符,照抄大段不熟悉的列表前请先备份配置。
规则顺序仍是一切的前提
与 GeoIP 国内直连与 DIRECT 分流 一文相同:越具体的规则越靠前,MATCH 兜底应在确认大陆与私网都已被直连或你期望的动作之后。对双栈来说,多出的工作量是:在「看日志定策略」时,区分同一域名的 A 与 AAAA 命中的不同路径,必要时为高频大陆业务单独立规则,而不是只依赖最宽的 DOMAIN-SUFFIX。
下例仅示意结构,策略组名与 CIDR 请按你实际文件替换,执行前在测试环境验证。
# Rule skeleton: private + CN geo, then fallback (replace PROXY and data files)
rules:
- IP-CIDR6,::1/128,DIRECT,no-resolve
- IP-CIDR,127.0.0.0/8,DIRECT,no-resolve
- GEOIP,private,DIRECT,no-resolve
- GEOIP,CN,DIRECT,no-resolve
- MATCH,PROXYCountry.mmdb 可能让部分大陆 v6 段识别偏差,与「规则没错却行为怪」非常像。更新后再复测。
五、AAAA 记录、解析路径与 fake-ip 叠加
当应用向解析器要 AAAA 时,若 Clash 的 DNS 模式与浏览器/系统实际使用的解析路径不是同一套,你会在「连接日志里看到的 IP」和「你以为解析出来的 IP」之间出现偏差。开启 fake-ip 时,更要把嗅探、filter 与 redir/tun 行为和本文步骤一起看,避免把解析问题当成规则分流失败。建议对照 fake-ip 与 DNS 排查 做短时 AB 实验:保持规则不动,只切换 DNS/解析相关选项,看 v6 行为是否随之一致。
若你希望在双栈下强制某种解析顺序或禁用某类解析,往往涉及系统或浏览器策略,已超出单篇能穷举的范围;可记录「同一站点在仅 v4/仅 v6/双栈下」的三组日志,再与维护者或机场模板对照。
六、Mihomo 与客户端里与 IPv6 相关的开关
Mihomo 及许多衍生内核在配置顶层或混杂字段里提供与 IPv6 相关的总开关与栈模式(如是否在内核中启用、是否优先某种栈等),各发行版与 GUI 的命名不完全一致。原则只有一条:你在 UI 上看到的「开 IPv6」与 YAML 中实际写入是否一致、是否需要重启/重载核心。若你刚升级客户端,建议核对一次用户目录下的最终生效配置,而不是只信任订阅面板的勾选状态。
对进阶用户,interface-name 或「绑定到具体网卡」类选项在多网卡场景下会显著影响 v6 是否与你期望的隧道对齐;改这类选项前,同样建议备份并配合连接日志观察一两分钟。
七、和 GeoIP 国内、WebRTC 专文怎么配合看
当「境内站慢」已有初步结论时,把 国内直连与 DIRECT 文的GEOSITE+GEOIP 骨架作为主线;本文负责补上双栈、AAAA 与出接口这一维。若检测页在「真实 IP/泄露」上仍纠结,可再读 WebRTC 与 DNS 泄露,区分浏览器侧泄露与路由/DNS 与规则不一致,不要混为同一类问题一起「暴力换节点」。
更系统的选项说明、字段释义与排错清单,见 本站配置文档;与 GitHub 上的开源仓库配合阅读时,建议仍以本站下载页与文档为主路径获取客户端与基础指引。
八、小结
Clash IPv6 与双栈并存的现场里,国内网站慢或在线检测的代理泄漏/双栈异常,优先从网卡、DNS 与 TUN/系统代理是否对 v4、v6 一致接管查起,再到规则与 GEOIP 是否对解析后的 v6 目标同样成立。保持 GeoIP 资料新、规则顺序不被过宽项抢占,并在 fake-ip 与 AAAA 场景下用日志区分「解析」与「策略」。
把维度拆清楚之后,与「只写 IPv4 直连」比,你对长连接、流媒体与分应用行为也会更心里有数。若你打算从可信渠道获得客户端并保持规则可维护,可先阅读文档再按上表自测。相比依赖零散论坛帖,接口绑定与规则分流逐步对齐,通常一次理顺就能长期少折腾。
在规则可读性、多模式与社区文档方面,Clash 系对进阶用户仍较友好;理清双栈后,境外出站与境内直连往往可以并存而不互相拖累。