網路應用 標籤: Clash Telegram MTProto

Telegram 連線卡住?Clash 分流網域與 MTProto 排查步驟

桌面版 Telegram 長期停在「連線中」、頭像與群組列表不更新、訊息無法同步,搜尋意圖上常歸因於代理DNS。與語音通話類產品不同,Telegram Desktop 仍以 TCP 上的 MTProto 連到資料中心為主體;若 Clash 只命中部分網域、其餘解析走 DIRECT 或落入不相容的策略組,就很容易出現半套連線──介面似能開,實際卻一直重試。本文與站內 DiscordSteam 以「進程分流UDP」為主的專文刻意互補:聚焦網域後綴分流規則順序、應用程式內的 Proxy 設定與核心的 fake-ip/DNS 對齊,並提供可逐步復現的檢查清單與 YAML 範例(請將示範中的 PROXY 換成你設定檔內真實的策略組名稱)。

約 19 分鐘閱讀
Clash 編輯部
文章目錄

一、連線中與不同步怎麼辨識

典型情況是:Telegram Desktop 左下角或標題列長時間顯示「連線中」、未讀數不跳、搜尋聯絡人轉圈;關掉 Clash 改用手機熱點或其他網路卻立刻恢復。此時可先粗分兩類:一是節點本身對目標資料中心TLS 握手失敗或頻繁逾時;二是規則或 DNS 讓部分連線走代理、部分仍直連,造成會話狀態不一致。純粹頻寬不足較少單獨表現為「永遠連不上」,更多是高延遲與斷線重連;若你DIRECT 也無法連到官方資料中心,則須先接受現實網路環境限制,再談代理調優。

桌面版與手機版在後台喚醒、推送通道與快取策略不同;本文以 Windows/macOS 桌面客戶端 為主。若你同時使用「僅瀏覽器外掛代理」而未開系統代理TUN,Telegram 可能完全繞過 Clash,看起來就像「開了代理仍連不上」;這時應先確認程式實際走的是哪一層通訊端出口,再回頭調規則。

說明:以下僅討論客戶端網路設定與 ClashMihomo 規則命中,不提供規避 Telegram 服務條款、帳戶限制或當地法規禁止用途的作法。請在合法合規前提下使用通訊軟體與代理工具。

二、和 Discord/Steam 專文差在哪

站內 Discord 語音斷續專文Steam 下載/大聱包 UDP 專文,核心往往是「讓正確的行程走到正確的策略組」,並處理語音通道P2PUDPTelegram Desktop 仍以連到官方資料中心的長連線為主,輔以登入、貼圖與 CDN 等HTTPS 請求;規則層更重要的是網域後綴是否收斂完整、以及 DNS 解析是否與fake-ip 一致,而不是先在進程名稱上打轉。

當然,若你在 Telegram 內啟用自訂 SOCKS5/HTTP 代理 或第三方 MTProxy,流量路徑會變成「應用程式先封裝一層」,與「全系統走 Clash TUN」疊加時,排查要拆成兩段:先確認應用內設定的端點是否通,再確認 Clash 是否仍能為其他主機名提供一致出口。忽略這個層次,容易誤判為「節點壞了」而實際是重複代理指錯埠

面向 Discord/Steam(本站專文) Telegram Desktop(本文)
首要排查 進程分流、UDP、語音閘道 網域後綴、策略組一致、DNS/fake-ip
典型協定 大量 UDP(語音/下載) MTProto over TCP;輔助 HTTPS 資產
規則切入 進程、埠、GEOIP 混合 DOMAIN-SUFFIX 收斂官方主機名

三、網域、MTProto 與資料中心連線

常見官方主機名(須以日誌實測補齊)

除應用程式更新與說明文件外,桌面客戶端常會接觸到 telegram.orgt.metelesco.pe 這類短鏈後綴,以及登入/OAuth、說明與靜態資源子網域。實際資料中心端點不一定每次都落在你熟悉的 *.telegram.org 字樣上;不同版本與地區測試結果可能引入新的主機名或 CDN。實務上請以 Clash 日誌、系統封包側錄或 Telegram 內建的連線診斷(若版本提供)交叉驗證,再將漏網之魚以 DOMAIN 精確補上,之後再決定是否收斂為 DOMAIN-SUFFIX

MTProto 與「連接埠」觀念

MTProto 是 Telegram 的自訂傳輸;桌面版多走 TCP 443 或少數環境下的替代埠,外觀上像一般 TLS 流量。你在公開文件或社群教學中看到的「MTProto 443」描述,指的是傳輸層习惯用法,並不代表 Clash 裡要額外開一條「PORT,443」規則──多數情況仍由目標主機名與位址決定策略命中。若節點對特定 SNI 或長連線穩定度差,仍可能表現為一直重連;可再對照 TLS 握手逾時專文 區分是出口品質還是規則漏匹配

MTProxy 與 Clash 並存

若你在 Telegram 設定中啟用內建的 MTProxy/第三方代理伺服器,客戶端會優先嘗試沿該隧道與伺服器建立通訊;此時 Clash 看到的是通往 Proxy IP 的連線,與「直接解析 Telegram DC 主機名」路徑不同。兩種方式擇一時較容易預測行為;疊床架屋(例如 MTProxy 指向一個其實要再經 Clash 內網轉發的位址)時,請畫出逐跳路徑,避免混淆診斷結果。

小貼士:撰寫規則前可先閱讀本站 設定說明,釐清 RULE 區塊由上而下匹配、以及 GEOIPMATCH 預設行為。過寬的 GEOIP 若排在細網域規則之前,仍可能讓部分 Telegram 相關連線提前落進非預期策略組。

四、Clash 模式與 Telegram 的代理層次

實務上請依序釐清:

  • 僅系統代理:部分桌面程式若不讀取系統 Proxy,會維持直連;此時要么改為 TUN 模式讓核心是閘道,要么在 Telegram 內手動指定 127.0.0.1 的 SOCKS5/HTTP 埠(與 Clash 監聽埠一致)。
  • TUN/增強模式:理論上所有流量會進核心;若仍異常,需檢查 繞過清單、防火牆或其他安全軟體是否放行虛擬介面,可延伸閱讀 Windows TUN 與路由排查
  • 雙代理:Telegram 內建代理與 Clash 同時開啟時,確認兩者埠不重疊、且沒有循環轉發。

對多數「連線中卡住」案例,第一步反而是對齊模式:確定桌面版真的經過 Clash,再談網域規則是否足夠。若你连 瀏覽器web.telegram.org 都正常、僅獨立程式異常,幾乎可以直接懷疑應用程式未吃系統代理TUN 未覆蓋該行程

五、分流規則範例(替換 PROXY 名稱)

下列示例以常見 Mihomo/Clash Premium 語法撰寫,PROXY 請改為你自己的策略組名稱(例如 🚀 節點選擇Proxy)。主機名會隨產品更新而增減,請務必以日誌與實測補齊,下列僅作為起點而非完整清單。

rules: # Telegram — expand with hosts from your core logs / packet capture - DOMAIN-SUFFIX,telegram.org,PROXY - DOMAIN-SUFFIX,t.me,PROXY - DOMAIN-SUFFIX,telesco.pe,PROXY - DOMAIN-SUFFIX,tdesktop.com,PROXY # If logs show CDN or api.* subdomains not covered, add DOMAIN first then SUFFIX # Keep these above broad GEOIP/DIRECT rules that might steal matches

順序上,建議將通訊軟體專用區塊放在過寬的 GEOIP,CNGEOIP 預設直連或超大行銷訂閱規則之前;若你在訂閱裡看到針對「社交」的鬆散 KEYWORD,也要注意是否干擾 telegram 相關匹配的預期。對於不確定的單一主機名,先以 DOMAIN,exact.host.name 驗證改善後再抽象化,較不會一次誤傷無關流量。

六、節點品質與連接埠想像

網域規則已收斂、模式也確認無誤,仍長時間顯示連線中,請將焦點轉到節點本身:與語音實時性相比,Telegram 更在意長連線是否被中斷TLS 是否頻繁失敗。建議先在目標策略組內手動固定一條近期穩定的線路,關閉會頻繁切換出口的 url-test 作對照;若手動節點可連、自動組不行,再回頭調容差與測速間隔(可參考 url-test 調優專文)。

部分商業節點對長持續連線特定目的地較不友善,此情況下換節點比續調規則有效。請記住:Clash 無法把物理上不可達的伺服器變成可達;它能做的是把可走代理的流量穩定送到你選擇的出口。

現象 優先檢查(代理層)
網頁版正常、桌面版卡在連線中 桌面版是否未走系統代理;改 TUN 或在程式內指定本機 Proxy 埠
規則看似正確仍失敗 GEOIP 或訂閱規則是否搶先匹配;瀏覽器外掛是否分流不一致
日誌偶發 TLS timeout 換節點/協定;對照 TLS 專文核對 SNI 與時間偏差
開 MTProxy 後行為更怪 解除雙重代理;確認 MTProxy 位址與 Clash 轉發沒形成迴圈

七、DNS、fake-ip 與日誌對照

fake-ip 模式下,若部分網域未列入 fake-ip-filterDNS 覆寫與真實解析不一致,應用程式可能握著一組「看起來解析成功、實際出口錯誤」的連線。建議在問題復現時,對照 Clash 日誌中命中的規則名實際連線位址與你預期的策略組是否一致;必要時暫時改為 redir/純 系統代理對照實驗。更完整的參數說明見 fake-ip 與 DNS 排查專文

同場景下也請避免多重 DNS 堆疊:作業系統 DoH、路由器廣播的 DNS、與 Clash 內 nameserver 若指向不同上游,可能出現「瀏覽器與 Telegram 解析結果不同」的分裂;先把實驗環境簡化到單一權威路徑,往往比盲目加規則更快定位。

八、建議排查順序

建議依照下列順序執行,每完成一步確認現象是否緩解,再進入下一步,避免同時改動多處變因。

  1. 確認 Clash 模式:系統代理、TUN 或 Telegram 內手動代理;排除「只有瀏覽器走代理」。
  2. 固定策略組與節點:在測試策略組內改手動選線,排除 url-test 抖動。
  3. 收斂網域規則:將日誌中出現的 telegram 相關主機名以 DOMAIN-SUFFIX 或精確 DOMAIN 放入同一組,並置於寬規則之前。
  4. 核對 DNS/fake-ip:對照 fake-ip 專文檢查 fake-ip-filter 與解析鏈。
  5. 檢查 MTProxy/雙代理:暫時關閉應用內自建代理,僅保留單一路徑驗證。
  6. 必要時收集日誌:留存數十行 dial/rule match 記錄,便於比對規則順序與實連位址。

九、合規與風險提示

請遵守 Telegram 服務條款、隱私權政策與所在地法規;本文不協助規避官方風控、反濫用機制或非法內容傳播。若帳戶本身被限制、電話驗證失敗或屬官方中斷服務,網路規則再完善也無法恢復連線。請自行評估使用第三方代理供應商與自建 MTProxy 的安全風險,包含憑證與金鑰來源可信度。

十、小結

桌面版 Telegram 長期「連線中」或無法同步,在 Clash 使用者場景中,多數可從「網域分流是否收斂」「代理模式是否真正覆蓋桌面程式」「DNS/fake-ip 是否分裂」「節點對長連線與 TLS 是否穩定」四個軸向收斂。相較 DiscordSteam 等偏重 UDP 與進程的題目,Telegram 更適合用 DOMAIN-SUFFIX 整理 telegram.orgt.metelesco.pe 等後綴,並為資料中心連線保留一組可信的出口;若在應用程式內另啟 MTProxy,務必理清與 Clash 的層次,避免雙重轉發造成誤判。

相較只能依賴現成套裝規則的客戶端,ClashMihomo 生態讓你能在 YAML 中維護可版本化的規則區塊,並搭配日誌逐步補全主機名;當官方調整後端或 CDN 時,也較容易顯式更新,而不必整包重裝。若你希望從可信來源取得安裝包並在套用訂閱後依本文補齊 Telegram 相關條目,完整體驗會比在各地零散下載來得一致且可追蹤。

若你尚未安裝或想集中管理版本與更新說明,可優先自本站取得客戶端程式,再匯入既有訂閱並覆寫 Telegram 區塊。

立即免費下載 Clash,開啟流暢上網新體驗