一、混合埠是什麼,為何適合區域網共享
在 Clash 系客戶端裡,混合埠(Mixed Port)指在同一個 TCP 埠上同時相容 HTTP 代理與 SOCKS5 代理協議。多數圖形介面客戶端會把「系統代理」指向這個埠,瀏覽器、命令列工具以及部分應用都能直接使用,而不必分別記憶兩個埠號。
當你希望區域網代理——讓同一 Wi‑Fi 或同一網段下的手機、平板、另一臺電腦走 PC 上的 Clash 出口時,混合埠特別實用:移動端系統設定裡通常只填「主機名 + 單一埠」,與 Mixed Port 的工作方式天然契合。若你分別開啟 HTTP 埠與 SOCKS 埠,也能共享,但要在不同裝置上選對協議與埠,心智負擔更大。
需要區分的是:混合埠解決的是「協議與埠合併」;要把流量真正送到這臺電腦,還必須讓核心在區域網可訪問的地址上監聽(見下一節),並讓 Windows 防火牆放行入站連線。二者缺一不可。
二、Windows 11 上開啟混合埠與監聽地址
在客戶端中開啟 Mixed Port
以常見客戶端為例:在設定或「埠 / Port」相關頁面中,啟用 Mixed Port,並指定一個未被佔用的埠(例如 7890,具體以你本地無衝突為準)。部分介面還會區分「HTTP 埠」「SOCKS 埠」——當 Mixed 開啟時,它們會合併到同一埠,請以介面說明為準。
同時請確認 系統代理是否已指向該混合埠(若你依賴「設定為系統代理」功能)。系統代理隻影響本機;區域網裝置不會自動讀取你 PC 的系統代理,必須在各自系統裡手動填寫 PC 的區域網 IP 與埠。
監聽 0.0.0.0 與 127.0.0.1
預設情況下,許多服務只監聽 迴環地址 127.0.0.1,這意味著只有本機程式能連線,區域網內其他裝置無法訪問。要共享給同網段裝置,需要將監聽地址改為 所有網絡卡,通常表示為 0.0.0.0,或在部分客戶端中勾選「允許區域網連線 / Allow LAN」一類選項。
在基於 Mihomo 核心的配置中,常見對應項為 bind-address: '*' 或明確寫為 0.0.0.0(具體鍵名隨核心與客戶端版本略有差異,以你所用版本的配置文件為準)。修改後需重載設定或重啟核心,否則仍沿用舊監聽行為。
0.0.0.0 開放代理埠意味著同網段內其他裝置也可使用你的出口,請在可信家庭或辦公網路下使用;公共 Wi‑Fi 下不建議開啟區域網代理。
三、允許應用透過防火牆與入站規則
即使 Clash 已監聽 0.0.0.0,Windows 11 防火牆仍可能攔截來自區域網的入站連線,表現為手機顯示已連線代理但無法上網,或連線超時。你需要為對應的客戶端主程式放行,而不是只依賴「出站」預設允許。
透過「允許應用透過防火牆」快速放行
- 開啟「Windows 安全中心」→「防火牆和網路保護」→「允許應用透過防火牆」。
- 點選「更改設定」,在列表中找到你的 Clash 客戶端(若不存在則點選「允許其他應用」並瀏覽到
.exe)。 - 同時勾選專用與公用網路(視你當前 Wi‑Fi 被識別為何種網路型別而定;不確定時可兩項都勾)。
必要時新增入站埠規則
若仍不通,可在「高階設定」中為 TCP 指定混合埠(如 7890)新增一條入站規則,允許連線。注意規則作用域與配置檔案一致,避免只建了規則卻指向錯誤路徑的可執行檔案。
部分企業環境還有第三方安全軟體,可能疊加攔截;若在家用網路仍失敗,可臨時關閉對比測試,確認是否為多層防火牆導致。
四、手機與其他電腦如何填寫代理
在安卓或 iOS 的「WLAN 詳情」裡配置手動代理時,通常需要三項:主機名、埠、可選認證。主機名填寫執行 Clash 的 PC 在區域網中的地址,例如 192.168.1.100(在 PC 上透過 ipconfig 檢視 IPv4 地址)。埠填寫混合埠的數值。
系統級「HTTP 代理」對瀏覽器和許多應用生效;若某應用只支援 SOCKS,可在支援 SOCKS 的客戶端中單獨填寫 socks5://192.168.x.x:埠。由於 Mixed Port 同埠相容多種協議,具體以應用側協議選擇為準。
另一臺 Windows 或 macOS 若要指向你的 PC,可在系統代理設定中填寫同一 IP 與埠,或使用瀏覽器外掛僅代理瀏覽器流量。若僅測試連通性,可先用一臺電腦上的瀏覽器訪問國內站點,再逐步測試境外站點。
五、實測步驟:本機與區域網驗證
建議按順序驗證,便於定位問題層級。
- 本機迴環:在 PC 上使用
curl或瀏覽器,經127.0.0.1:混合埠訪問測試 URL,確認代理鏈路正常。 - 本機區域網 IP:在同一臺 PC 上,用
curl -x http://本機區域網IP:埠訪問外網,確認監聽不僅繫結在迴環口。 - 第二臺裝置:手機連線同一 Wi‑Fi,用瀏覽器開啟簡單頁面,觀察是否走代理(可透過 IP 查詢類站點對比出口 IP)。
若第一步失敗,問題在 Clash 配置或節點;若第二步失敗,重點查監聽地址與核心是否已重載;若僅第三步失敗,優先查防火牆與 IP 是否同一網段。
| 現象 | 優先檢查項 |
|---|---|
| 本機 127.0.0.1 可用,區域網不通 | 是否僅監聽 127.0.0.1;是否改為 0.0.0.0 或開啟 Allow LAN |
| ping 通 IP,但代理超時 | Windows 防火牆入站規則;第三方安全軟體;埠是否一致 |
| 能開啟網頁但規則異常 | 客戶端是否啟用系統代理衝突;DNS 是否仍走本地預期 |
六、常見故障:開了埠卻連不上
許多讀者反饋「混合埠已開、手機也填了 IP,就是連不上」。下面是最常見的幾類原因與對應處理方式。
- 監聽範圍錯誤:仍繫結在
127.0.0.1。必須在配置或 GUI 中改為對所有網絡卡監聽並重載。 - 防火牆未放行:Windows 11 對入站預設較嚴格。完成「允許應用透過防火牆」或為 TCP 埠新增入站規則後再測。
- IP 或埠填錯:PC 的區域網 IP 會因 DHCP 變化而改變;埠須與 Mixed Port 數字完全一致。
- 不同網段或隔離:訪客網路、AP 隔離會導致裝置互訪被禁止,需在同一二層網路且未啟用客戶端隔離。
- 僅 ICMP 通而 TCP 不通:較少見,多見於嚴格策略網路,可換路由或關閉隔離試測。
與純節點線路故障不同,區域網共享問題幾乎總落在「監聽 + 防火牆 + 網段」三者之一。建議先在本機用區域網 IP 自測,再跨裝置,避免同時在多個變數上改配置。
七、小結
在 Windows 11 上使用 Clash 做區域網代理,核心是把 Mixed Port(混合埠)與正確的監聽地址、允許應用透過防火牆三件事對齊。相比反覆折騰訂閱,這類「配置類」問題一旦理順,手機與備用電腦即可穩定複用同一出口。
相比僅能在單機上使用的簡易工具,Clash 生態在規則分流、核心可替換與多平臺客戶端方面更為統一;把 PC 作為區域網閘道器只是其中一種用法,卻特別貼閤家庭與小型辦公場景。
若你尚未安裝或希望換用維護更活躍的客戶端,可從本站獲取安裝包並完成基礎訂閱匯入,再按本文步驟開啟混合埠與防火牆放行即可。
