一、混合端口是什么,为何适合局域网共享
在 Clash 系客户端里,混合端口(Mixed Port)指在同一个 TCP 端口上同时兼容 HTTP 代理与 SOCKS5 代理协议。多数图形界面客户端会把「系统代理」指向这个端口,浏览器、命令行工具以及部分应用都能直接使用,而不必分别记忆两个端口号。
当你希望局域网代理——让同一 Wi‑Fi 或同一网段下的手机、平板、另一台电脑走 PC 上的 Clash 出口时,混合端口特别实用:移动端系统设置里通常只填「主机名 + 单一端口」,与 Mixed Port 的工作方式天然契合。若你分别开启 HTTP 端口与 SOCKS 端口,也能共享,但要在不同设备上选对协议与端口,心智负担更大。
需要区分的是:混合端口解决的是「协议与端口合并」;要把流量真正送到这台电脑,还必须让内核在局域网可访问的地址上监听(见下一节),并让 Windows 防火墙放行入站连接。二者缺一不可。
二、Windows 11 上开启混合端口与监听地址
在客户端中打开 Mixed Port
以常见客户端为例:在设置或「端口 / Port」相关页面中,启用 Mixed Port,并指定一个未被占用的端口(例如 7890,具体以你本地无冲突为准)。部分界面还会区分「HTTP 端口」「SOCKS 端口」——当 Mixed 开启时,它们会合并到同一端口,请以界面说明为准。
同时请确认 系统代理是否已指向该混合端口(若你依赖「设置为系统代理」功能)。系统代理只影响本机;局域网设备不会自动读取你 PC 的系统代理,必须在各自系统里手动填写 PC 的局域网 IP 与端口。
监听 0.0.0.0 与 127.0.0.1
默认情况下,许多服务只监听 回环地址 127.0.0.1,这意味着只有本机进程能连接,局域网内其他设备无法访问。要共享给同网段设备,需要将监听地址改为 所有网卡,通常表示为 0.0.0.0,或在部分客户端中勾选「允许局域网连接 / Allow LAN」一类选项。
在基于 Mihomo 内核的配置中,常见对应项为 bind-address: '*' 或明确写为 0.0.0.0(具体键名随内核与客户端版本略有差异,以你所用版本的配置文档为准)。修改后需重载配置或重启内核,否则仍沿用旧监听行为。
0.0.0.0 开放代理端口意味着同网段内其他设备也可使用你的出口,请在可信家庭或办公网络下使用;公共 Wi‑Fi 下不建议开启局域网代理。
三、允许应用通过防火墙与入站规则
即使 Clash 已监听 0.0.0.0,Windows 11 防火墙仍可能拦截来自局域网的入站连接,表现为手机显示已连接代理但无法上网,或连接超时。你需要为对应的客户端主程序放行,而不是只依赖「出站」默认允许。
通过「允许应用通过防火墙」快速放行
- 打开「Windows 安全中心」→「防火墙和网络保护」→「允许应用通过防火墙」。
- 点击「更改设置」,在列表中找到你的 Clash 客户端(若不存在则点击「允许其他应用」并浏览到
.exe)。 - 同时勾选专用与公用网络(视你当前 Wi‑Fi 被识别为何种网络类型而定;不确定时可两项都勾)。
必要时添加入站端口规则
若仍不通,可在「高级设置」中为 TCP 指定混合端口(如 7890)新增一条入站规则,允许连接。注意规则作用域与配置文件一致,避免只建了规则却指向错误路径的可执行文件。
部分企业环境还有第三方安全软件,可能叠加拦截;若在家用网络仍失败,可临时关闭对比测试,确认是否为多层防火墙导致。
四、手机与其他电脑如何填写代理
在安卓或 iOS 的「WLAN 详情」里配置手动代理时,通常需要三项:主机名、端口、可选认证。主机名填写运行 Clash 的 PC 在局域网中的地址,例如 192.168.1.100(在 PC 上通过 ipconfig 查看 IPv4 地址)。端口填写混合端口的数值。
系统级「HTTP 代理」对浏览器和许多应用生效;若某应用只支持 SOCKS,可在支持 SOCKS 的客户端中单独填写 socks5://192.168.x.x:端口。由于 Mixed Port 同端口兼容多种协议,具体以应用侧协议选择为准。
另一台 Windows 或 macOS 若要指向你的 PC,可在系统代理设置中填写同一 IP 与端口,或使用浏览器插件仅代理浏览器流量。若仅测试连通性,可先用一台电脑上的浏览器访问国内站点,再逐步测试境外站点。
五、实测步骤:本机与局域网验证
建议按顺序验证,便于定位问题层级。
- 本机回环:在 PC 上使用
curl或浏览器,经127.0.0.1:混合端口访问测试 URL,确认代理链路正常。 - 本机局域网 IP:在同一台 PC 上,用
curl -x http://本机局域网IP:端口访问外网,确认监听不仅绑定在回环口。 - 第二台设备:手机连接同一 Wi‑Fi,用浏览器打开简单页面,观察是否走代理(可通过 IP 查询类站点对比出口 IP)。
若第一步失败,问题在 Clash 配置或节点;若第二步失败,重点查监听地址与内核是否重载;若仅第三步失败,优先查防火墙与 IP 是否同一网段。
| 现象 | 优先检查项 |
|---|---|
| 本机 127.0.0.1 可用,局域网不通 | 是否仅监听 127.0.0.1;是否改为 0.0.0.0 或开启 Allow LAN |
| ping 通 IP,但代理超时 | Windows 防火墙入站规则;第三方安全软件;端口是否一致 |
| 能打开网页但规则异常 | 客户端是否启用系统代理冲突;DNS 是否仍走本地预期 |
六、常见故障:开了端口却连不上
许多读者反馈「混合端口已开、手机也填了 IP,就是连不上」。下面是最常见的几类原因与对应处理方式。
- 监听范围错误:仍绑定在
127.0.0.1。必须在配置或 GUI 中改为对所有网卡监听并重载。 - 防火墙未放行:Windows 11 对入站默认较严格。完成「允许应用通过防火墙」或为 TCP 端口添加入站规则后再测。
- IP 或端口填错:PC 的局域网 IP 会因 DHCP 变化而改变;端口须与 Mixed Port 数字完全一致。
- 不同网段或隔离:访客网络、AP 隔离会导致设备互访被禁止,需在同一二层网络且未启用客户端隔离。
- 仅 ICMP 通而 TCP 不通:较少见,多见于严格策略网络,可换路由或关闭隔离试测。
与纯节点线路故障不同,局域网共享问题几乎总落在「监听 + 防火墙 + 网段」三者之一。建议先在本机用局域网 IP 自测,再跨设备,避免同时在多个变量上改配置。
七、小结
在 Windows 11 上使用 Clash 做局域网代理,核心是把 Mixed Port(混合端口)与正确的监听地址、允许应用通过防火墙三件事对齐。相比反复折腾订阅,这类「配置类」问题一旦理顺,手机与备用电脑即可稳定复用同一出口。
相比仅能在单机上使用的简易工具,Clash 生态在规则分流、内核可替换与多平台客户端方面更为统一;把 PC 作为局域网网关只是其中一种用法,却特别贴合家庭与小型办公场景。
若你尚未安装或希望换用维护更活跃的客户端,可从本站获取安装包并完成基础订阅导入,再按本文步骤开启混合端口与防火墙放行即可。
