Clash 國內網站變慢？GeoIP 與 DIRECT 分流教學

文章目錄

一、典型現象與搜尋意圖

若你已啟用系統代理或 TUN，但開啟電商、網銀、實名驗證或政府線上服務時，頁面載入時間明顯變長、圖片與 API 請求斷斷續續，或出現「與常用環境不符」的額外驗證，很值得先懷疑出口位置：這類網站多半針對中國大陸或本地 ISP最佳化，一旦被送到境外節點，延遲與路由品質往往變差，也可能觸發風控策略。

本文假設你的目標是國內站直連（DIRECT）、其餘走代理（PROXY 或你的策略組名稱）。這與「全機一鍵全局代理」不同；後者若沒有把 CN 流量剝離，就容易出現上述體感問題。接下來會說明如何用 GeoIP 規則達成「繞過中國大陸」語意（在設定檔裡通常表現為：目標 IP 屬於 CN 時走 DIRECT），並避免被底層過寬的 MATCH 或訂閱規則提前截走。

說明：本文僅討論客戶端分流與網路一致性，不提供規避金融機構、電商或政府網站安全／合規要求的作法。請依各站服務條款與所在地法規使用。

二、為什麼會「誤走代理」

Clash 類核心是依規則清單由上而下匹配；第一條命中的規則決定出站。常見原因包括：

訂閱自帶「全局」或過寬的 DOMAIN／KEYWORD 規則，把尚未被細分的國內網域先指到 PROXY。
缺少 GEOIP,CN,DIRECT（或等價邏輯），導致解析後的中國大陸 IP 最後落到 MATCH,PROXY。
GEOIP 規則放得太晚，或被前置的 IP-CIDR、寬鬆規則覆蓋，實際仍未直連。
GeoIP 資料庫過舊或缺失，部分 CN 網段被誤判為其他國家，命中錯誤策略。
DNS 與規則不一致：例如 fake-ip 下域名規則與實際連線 IP 對不起來，或本機繞過核心解析，造成「以為是直連、其實走了別條路」。

因此，單純「換一個延遲更低的節點」往往治不好國內站變慢；要先讓目標屬於中國大陸的流量穩定落在 DIRECT，再為海外目標挑選合適節點。

三、先確認：日誌與規則命中

從日誌看出站

在客戶端開啟連線日誌（或 debug 級別），造訪一個確定應直連的國內站，觀察該連線顯示的策略與規則名稱。若顯示為你的代理策略組而非 DIRECT，即屬誤走代理。可同時記錄目標域名與解析到的 IP，以便對照後續 GEOIP 是否會覆蓋。

與「慢」無關的其他因素

若日誌已顯示 DIRECT 仍慢，可能是本機頻寬、Wi‑Fi、對站 CDN 或對方伺服器負載問題，未必與 Clash 有關。本文聚焦可透過規則修正的誤代理；若你已確認直連仍異常，可暫時關閉 TUN 或改純系統代理交叉測試，必要時對照 TUN 與路由排查專文。

四、分步設定 GeoIP 與 DIRECT

以下示例採常見 Mihomo／Clash Meta 風格；PROXY 請替換成你設定檔中的代理策略組名稱（例如 🚀 選擇節點）。實際鍵名、縮排與訂閱合併方式請以你的客戶端為準。

rules:
  # Optional: explicit domestic domains you never want on a foreign node
  - DOMAIN-SUFFIX,cn,DIRECT
  - DOMAIN-KEYWORD,taobao,DIRECT
  # GEOIP: send China mainland IPs to direct egress (requires geoip DB)
  - GEOIP,CN,DIRECT,no-resolve
  # Everything else → proxy group
  - MATCH,PROXY

語意說明：GEOIP,CN,DIRECT,no-resolve 表示對已解析到的目標 IP查詢 GeoIP，若屬於中國大陸（CN）則直連。no-resolve 可避免在僅有域名、尚未解析時錯誤匹配；與各核心實作細節相關，若你的環境說明文件建議省略，請以官方文件為準。

若訂閱使用「bypass China」類語意，本質上也是把 CN 流量剝離；無論用現成套餐或自訂，都請在修改後重新載入設定並用日誌驗證命中條目。

小貼士：撰寫規則前可先閱讀本站設定說明，確認 RULE 類型與 proxy-groups 命名與訂閱相容。

五、規則順序與 no-resolve

規則順序決定一切。典型做法是：先放明確的域名／IP 例外（例如必須直連的內網、本機、測速域名），再放需要代理的海外網域，然後是 GEOIP,CN,DIRECT，最後 MATCH,PROXY。若把 MATCH 放在 GEOIP 之前，後者永遠不會執行。

使用 DOMAIN-SUFFIX 精確補國內站時，請注意：電商與政務站常有多個靜態資源與 API 子網域，只寫主域可能仍漏掉部分請求；可搭配 GeoIP 作為兜底，並以日誌補齊漏網域名。

配置現象	優先檢查
國內站仍顯示走 PROXY	`GEOIP,CN` 是否在 `MATCH,PROXY` 之前；前方是否有更寬的 DOMAIN 規則
部分子網域仍出國	補 `DOMAIN-SUFFIX` 或以 GeoIP 兜底；清 DNS 快取後重試
導入訂閱後行為又變	訂閱合併順序；覆寫檔是否把 MATCH 提前；重新整理 rule-providers

六、訂閱規則與本機覆寫

許多使用者以遠端規則集（rule-providers）維護分流；好處是省力，風險是預設順序未必符合「CN 直連」。實務上常見做法是：在本機 rules尾端或訂閱合併邏輯允許的位置，固定插入 GEOIP,CN,DIRECT 與 MATCH，或透過客戶端「覆寫／自訂規則」功能追加，避免被遠端模板改壞。

若你使用「規則集只負責域名、最後 MATCH 代理」的模板，卻沒有 CN GeoIP 剝離，國內 IP 仍會落進最後一條代理。此時補上 GeoIP 往往立刻改善淘寶、網銀類體感。

七、GeoIP 資料庫與更新

GEOIP 依賴本機的 GeoIP 資料庫（常見為 .mmdb）。若檔案缺失、路徑設定錯誤或版本過舊，可能導致判國錯誤。請在客戶端設定中確認 geoip 路徑或自動更新 URL（不同分支可能稱為 geodata、geoip、geox 等），並在更新後重啟核心。

企業內網或特殊網段若被誤標，可能需要額外 IP-CIDR 規則放在 GeoIP 前作例外；這屬於進階維運，需與實際路由表與內網規劃對齊。

八、DNS、fake-ip 與模式

在 fake-ip 模式下，瀏覽器看到的解析結果未必等於實際出站 IP；若規則主要依域名匹配，而部分流量只靠 IP 命中 GeoIP，需理解核心的解析與連線順序。若你同時遇到「少數站白屏、TLS 異常」，可交叉閱讀 fake-ip 與 DNS 排查專文，檢查 fake-ip-filter 與 DNS 上游。

系統代理與 TUN 對「哪些行程會進核心」影響不同；若只有瀏覽器走代理、其他程式直連，日誌看到的行為會分裂。完成 GeoIP 設定後，建議在同一模式下重測，避免混用多種攔截方式導致誤判。

九、內網、銀行與政務場景

網路銀行、憑證載具與部分政務流程對連線穩定性與出口一致性極敏感。即使已設 GEOIP,CN,DIRECT，若仍有元件強制走系統 DNS 或 QUIC，可能出現單一請求誤出國。可視情況為已知銀行網域增加前置 DIRECT 規則，並避免在操作敏感流程時頻繁切換節點。

區網與本機服務應使用 IP-CIDR 或 DOMAIN 明確放行，放在 GeoIP 之前，避免被後續規則誤傷。若你不確定某段 IP 是否屬內網，請勿盲目全局代理，以免中斷列印、NAS 或監控設備。

十、可復現排查順序

確認模式：系統代理、TUN 或混合；是否僅瀏覽器生效。
日誌驗證：造訪國內測試站，確認出站是否為 DIRECT。
檢查規則順序：GEOIP,CN,DIRECT 是否在 MATCH,PROXY 之前。
檢查 GeoIP 資料庫：路徑、版本、更新是否成功。
DNS 對齊：是否繞過核心解析；fake-ip 下域名與 IP 規則是否一致。
補域名規則：對仍誤出的站，暫以 DOMAIN-SUFFIX 補強並觀察。
TUN 異常：若整機路由異常，對照 Windows TUN 與防火牆排查。

十一、合規聲明

請遵守各網站服務條款、金融與個資相關法規，以及所在地法律。本文所述為一般技術設定思路，不構成對任何機構系統的繞過建議，亦不保證特定網路環境下的可用性。

十二、小結

當 Clash 開啟後國內網頁變慢或驗證異常，先從是否誤走代理查起：在規則清單中為中國大陸 IP保留 GEOIP,CN,DIRECT（或等價邏輯），並確保其位於最終 MATCH,PROXY 之前；同步維護 GeoIP 資料庫與DNS／fake-ip一致性。相較僅依賴手動切換全局開關，這種分流方式更能長期穩定區分國內直連與國外節點。

在客戶端選型與規則維護上，Clash 生態通常比封閉工具更易疊加本機覆寫與視覺化除錯；把 CN 剝離與海外策略組整理清楚後，日常多半只需微調節點與少數域名補丁。

若你尚未安裝或希望集中管理設定與更新，可從本站下載頁取得客戶端，匯入訂閱後再依本文調整 GeoIP 與 DIRECT 段落。

→ 立即免費下載 Clash，開啟流暢上網新體驗