代理分流入门指南:从概念到实践
一文搞懂代理分流原理,提供 Surge、Clash、Shadowrocket、Quantumult X 四大平台的最佳实践配置示例,轻松实现智能分流上网。
一、什么是代理分流
代理分流(Traffic Routing / Policy Routing)是指根据流量的类型、目的地或特征,决定它是否通过代理服务器转发的技术。
生活类比
想象你住在一个小区,小区有一个大门(路由器),还有一个小门(代理服务器):
| 场景 | 分流决策 |
|---|---|
| 去小区门口超市买菜 | 走大门,直接出门(直连) |
| 去隔壁城市拜访朋友 | 走小门坐班车(代理) |
| 外卖小哥送餐 | 走大门,直接进来(国内流量直连) |
| 国际快递 | 走小门,经过海关检查(海外流量代理) |
代理分流的本质就是智能判断:哪些流量可以直连,哪些需要代理,哪些需要特殊处理。
为什么要做分流
- 访问速度优化
- 国内网站直连,避免绕路
- 海外网站代理,突破限制
- 节省代理流量
- 大部分代理套餐按流量计费
- 国内流量不走代理 = 省钱
- 降低延迟
- 游戏、视频通话直连延迟更低
- 避免不必要的跳转
- 精准控制
- 金融服务固定节点,避免风控
- 流媒体指定地区,解锁内容
二、分流的三种维度
维度一:基于域名(Domain-based)
google.com → 代理
baidu.com → 直连
youtube.com → 代理
weibo.com → 直连
优点:精确、易于维护
缺点:无法覆盖 IP 直连的应用
维度二:基于 IP 地址(IP-based)
8.8.8.8 → 代理(Google DNS)
114.114.114.114 → 直连(国内 DNS)
192.168.x.x → 直连(局域网)
优点:覆盖所有流量类型
缺点:需要维护 IP 列表,部分 CDN 会变化
维度三:基于规则(Rule-based)
结合多种条件:
目标域名是 github.com AND 端口是 443 → 代理
进程名是微信 AND 目标是国内 IP → 直连
目标端口是 22(SSH) AND 目标是海外 IP → 代理
优点:最灵活、最精确
缺点:配置复杂度最高
三、四种常见分流策略
策略 1:全局代理(Global Proxy)
所有流量 → 代理服务器
适用场景:
- 初次配置,先确保能上网
- 对隐私要求极高(所有流量加密)
- 不在乎流量费用
缺点:国内网站会变慢,浪费流量
策略 2:全局直连 + 指定代理(Whitelist Mode)
已知需要代理的域名/IP → 代理
其他所有流量 → 直连
适用场景:
- 主要访问国内网站,偶尔需要代理
- 代理流量有限,要省着用
缺点:新网站可能需要手动添加规则
策略 3:国内直连 + 海外代理(Blacklist Mode)
已知国内域名/IP → 直连
其他所有流量 → 代理
适用场景:
- 最常用的配置方式
- 适合大部分用户日常使用
缺点:需要维护国内域名列表
策略 4:精细化分流(Smart Routing)
国内网站 → 直连
海外网站 → 代理
流媒体 → 指定地区节点
AI 服务 → 指定地区节点
金融服务 → 固定节点
广告/追踪 → 拦截
适用场景:
- 追求最佳体验
- 有多个代理节点可供选择
- 需要特定地区解锁服务
四、各平台配置实践
以下配置均以 策略 3(国内直连 + 海外代理) 为基础,这是最适合大多数人的方案。
Surge(iOS/macOS)
[General]
# 日志级别
loglevel = notify
# DNS 配置
dns-server = 223.5.5.5,119.29.29.29,system
hijack-dns = 8.8.8.8:53,8.8.4.4:53
# 跳过代理(局域网、国内银行)
skip-proxy = 127.0.0.1,192.168.0.0/16,10.0.0.0/8,172.16.0.0/12,localhost,*.local,*.lan,passenger.t3go.cn,*.ccb.com,*.abcchina.com
# 测试地址
internet-test-url = http://wifi.vivo.com.cn/generate_204
proxy-test-url = http://cp.cloudflare.com/generate_204
[Proxy]
# 填写你的订阅链接或节点信息
# 示例:ProxyHTTP = http, 1.2.3.4, 8080, username, password
[Proxy Group]
# 手动选择节点
Proxy = select, AUTO, DIRECT, 🇭🇰 Hong Kong, 🇺🇲 United States, 🇯🇵 Japan
# 自动选择(延迟最低)
AUTO = url-test, 🇭🇰 Hong Kong, 🇺🇲 United States, 🇯🇵 Japan, url=http://cp.cloudflare.com/generate_204, interval=300
# 国内直连
DIRECT = direct
[Rule]
# === 国内直连 ===
DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-KEYWORD,-cn,DIRECT
# Apple 国内服务
DOMAIN-SUFFIX,apple.com.cn,DIRECT
DOMAIN-SUFFIX,icloud.com.cn,DIRECT
DOMAIN-SUFFIX,mzstatic.com,DIRECT
# 国内常用服务
DOMAIN-SUFFIX,baidu.com,DIRECT
DOMAIN-SUFFIX,bilibili.com,DIRECT
DOMAIN-SUFFIX,taobao.com,DIRECT
DOMAIN-SUFFIX,jd.com,DIRECT
DOMAIN-SUFFIX,weibo.com,DIRECT
DOMAIN-SUFFIX,zhihu.com,DIRECT
DOMAIN-SUFFIX,163.com,DIRECT
DOMAIN-SUFFIX,qq.com,DIRECT
# 国内媒体
DOMAIN-SUFFIX,youku.com,DIRECT
DOMAIN-SUFFIX,iqiyi.com,DIRECT
DOMAIN-SUFFIX,mgtv.com,DIRECT
# Steam 国内
DOMAIN-SUFFIX,steampowered.com.cn,DIRECT
# 局域网
DOMAIN-SUFFIX,local,DIRECT
IP-CIDR,127.0.0.0/8,DIRECT
IP-CIDR,172.16.0.0/12,DIRECT
IP-CIDR,192.168.0.0/16,DIRECT
IP-CIDR,10.0.0.0/8,DIRECT
# === 代理 ===
# 国外域名列表(使用远程规则集)
RULE-SET,https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/proxy.list,Proxy
RULE-SET,https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/gfw.list,Proxy
RULE-SET,https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/greatfire.list,Proxy
RULE-SET,https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/tld-not-cn.list,Proxy
# === 兜底 ===
# GEOIP 判断
GEOIP,CN,DIRECT
# 最终规则
FINAL,Proxy
Surge 特点:
- 功能最全,支持模块系统
- 支持 URL-REGEX、USER-AGENT 等高级规则
- MITM(HTTPS 解密)功能强大
- 支持脚本和外部控制 API
Clash / Clash Verge / Clash for Windows
# Clash 配置文件
mixed-port: 7890
allow-lan: true
bind-address: '*'
mode: rule
log-level: info
external-controller: '127.0.0.1:9090'
# DNS 配置
dns:
enable: true
ipv6: false
default-nameserver:
- 223.5.5.5
- 119.29.29.29
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
use-hosts: true
nameserver:
- https://doh.pub/dns-query
- https://dns.alidns.com/dns-query
fallback:
- https://1.1.1.1/dns-query
- https://8.8.8.8/dns-query
fallback-filter:
geoip: true
geoip-code: CN
ipcidr:
- 240.0.0.0/4
proxies:
# 填写你的节点信息
# - name: "🇭🇰 Hong Kong"
# type: ss
# server: server
# port: 443
# cipher: chacha20-ietf-poly1305
# password: "password"
proxy-groups:
- name: "🚀 节点选择"
type: select
proxies:
- ♻️ 自动选择
- DIRECT
# - 🇭🇰 Hong Kong
# - 🇺🇲 United States
- name: "♻️ 自动选择"
type: url-test
url: http://www.gstatic.com/generate_204
interval: 300
tolerance: 50
proxies:
# - 🇭🇰 Hong Kong
# - 🇺🇲 United States
- name: "🌍 国外媒体"
type: select
proxies:
- 🚀 节点选择
- ♻️ 自动选择
- DIRECT
- name: "📲 电报消息"
type: select
proxies:
- 🚀 节点选择
- ♻️ 自动选择
- name: "Ⓜ️ 微软服务"
type: select
proxies:
- DIRECT
- 🚀 节点选择
- name: "🍎 苹果服务"
type: select
proxies:
- DIRECT
- 🚀 节点选择
- name: "🎯 全球直连"
type: select
proxies:
- DIRECT
- 🚀 节点选择
- name: "🛑 全球拦截"
type: select
proxies:
- REJECT
- DIRECT
- name: "🐟 漏网之鱼"
type: select
proxies:
- 🚀 节点选择
- 🎯 全球直连
rules:
# 局域网
- IP-CIDR,192.168.0.0/16,DIRECT
- IP-CIDR,10.0.0.0/8,DIRECT
- IP-CIDR,172.16.0.0/12,DIRECT
- IP-CIDR,127.0.0.0/8,DIRECT
- IP-CIDR,100.64.0.0/10,DIRECT
- IP-CIDR,224.0.0.0/4,DIRECT
- IP-CIDR,fe80::/10,DIRECT
# 国内域名
- DOMAIN-SUFFIX,cn,DIRECT
- DOMAIN-KEYWORD,-cn,DIRECT
# 苹果国内
- DOMAIN-SUFFIX,apple.com.cn,DIRECT
- DOMAIN-SUFFIX,icloud.com.cn,DIRECT
- DOMAIN-SUFFIX,mzstatic.com,DIRECT
- DOMAIN-SUFFIX,crashlytics.com,DIRECT
# 微软服务(国内)
- DOMAIN-SUFFIX,microsoft.com,DIRECT
- DOMAIN-SUFFIX,msn.com,DIRECT
- DOMAIN-SUFFIX,bing.com,DIRECT
- DOMAIN-SUFFIX,bingapis.com,DIRECT
- DOMAIN-SUFFIX,office.net,DIRECT
# 国内常用
- DOMAIN-SUFFIX,baidu.com,DIRECT
- DOMAIN-SUFFIX,taobao.com,DIRECT
- DOMAIN-SUFFIX,jd.com,DIRECT
- DOMAIN-SUFFIX,alicdn.com,DIRECT
- DOMAIN-SUFFIX,alipay.com,DIRECT
- DOMAIN-SUFFIX,qq.com,DIRECT
- DOMAIN-SUFFIX,weibo.com,DIRECT
- DOMAIN-SUFFIX,zhihu.com,DIRECT
- DOMAIN-SUFFIX,bilibili.com,DIRECT
- DOMAIN-SUFFIX,hdslb.com,DIRECT
- DOMAIN-SUFFIX,163.com,DIRECT
- DOMAIN-SUFFIX,126.com,DIRECT
- DOMAIN-SUFFIX,netease.com,DIRECT
- DOMAIN-SUFFIX,youku.com,DIRECT
- DOMAIN-SUFFIX,iqiyi.com,DIRECT
- DOMAIN-SUFFIX,mgtv.com,DIRECT
- DOMAIN-SUFFIX,le.com,DIRECT
- DOMAIN-SUFFIX,sohu.com,DIRECT
- DOMAIN-SUFFIX,sina.com,DIRECT
- DOMAIN-SUFFIX,sina.com.cn,DIRECT
- DOMAIN-SUFFIX,weibo.cn,DIRECT
- DOMAIN-SUFFIX,byteimg.com,DIRECT
- DOMAIN-SUFFIX,pstatp.com,DIRECT
- DOMAIN-SUFFIX,snssdk.com,DIRECT
- DOMAIN-SUFFIX,toutiao.com,DIRECT
# 国内游戏
- DOMAIN-SUFFIX,steamcontent.com,DIRECT
- DOMAIN-SUFFIX,steampowered.com.cn,DIRECT
# 流媒体
- DOMAIN-KEYWORD,netflix,🚀 节点选择
- DOMAIN-KEYWORD,disney,🚀 节点选择
- DOMAIN-SUFFIX,hulu.com,🚀 节点选择
- DOMAIN-SUFFIX,hbo.com,🚀 节点选择
- DOMAIN-SUFFIX,hbomax.com,🚀 节点选择
- DOMAIN-SUFFIX,youtube.com,🌍 国外媒体
- DOMAIN-SUFFIX,ytimg.com,🌍 国外媒体
- DOMAIN-SUFFIX,googlevideo.com,🌍 国外媒体
- DOMAIN-SUFFIX,youtu.be,🌍 国外媒体
- DOMAIN-KEYWORD,tiktok,🌍 国外媒体
# 社交
- DOMAIN-SUFFIX,twitter.com,🚀 节点选择
- DOMAIN-SUFFIX,twimg.com,🚀 节点选择
- DOMAIN-SUFFIX,x.com,🚀 节点选择
- DOMAIN-SUFFIX,facebook.com,🚀 节点选择
- DOMAIN-SUFFIX,instagram.com,🚀 节点选择
- DOMAIN-SUFFIX,whatsapp.com,🚀 节点选择
- DOMAIN-SUFFIX,telegram.org,📲 电报消息
- DOMAIN-SUFFIX,telegra.ph,📲 电报消息
# 开发
- DOMAIN-SUFFIX,github.com,🚀 节点选择
- DOMAIN-SUFFIX,github.io,🚀 节点选择
- DOMAIN-SUFFIX,gitlab.com,🚀 节点选择
- DOMAIN-SUFFIX,stackoverflow.com,🚀 节点选择
- DOMAIN-SUFFIX,docker.com,🚀 节点选择
- DOMAIN-SUFFIX,cloudflare.com,🚀 节点选择
# AI 服务
- DOMAIN-SUFFIX,openai.com,🚀 节点选择
- DOMAIN-SUFFIX,chatgpt.com,🚀 节点选择
- DOMAIN-SUFFIX,anthropic.com,🚀 节点选择
- DOMAIN-SUFFIX,claude.ai,🚀 节点选择
- DOMAIN-SUFFIX,bingapis.com,🚀 节点选择
- DOMAIN-SUFFIX,copilot.microsoft.com,🚀 节点选择
# 谷歌
- DOMAIN-SUFFIX,google.com,🚀 节点选择
- DOMAIN-SUFFIX,googleapis.com,🚀 节点选择
- DOMAIN-SUFFIX,gstatic.com,🚀 节点选择
- DOMAIN-SUFFIX,youtube.com,🚀 节点选择
- DOMAIN-SUFFIX,googlevideo.com,🚀 节点选择
- DOMAIN-SUFFIX,ggpht.com,🚀 节点选择
- DOMAIN-SUFFIX,gmail.com,🚀 节点选择
# 微软服务(国外)
- DOMAIN-SUFFIX,windows.net,🚀 节点选择
- DOMAIN-SUFFIX,windows.com,🚀 节点选择
- DOMAIN-SUFFIX,office.com,🚀 节点选择
- DOMAIN-SUFFIX,live.com,🚀 节点选择
- DOMAIN-SUFFIX,outlook.com,🚀 节点选择
- DOMAIN-SUFFIX,onedrive.com,🚀 节点选择
- DOMAIN-SUFFIX,skype.com,🚀 节点选择
- DOMAIN-SUFFIX,linkedin.com,🚀 节点选择
# 苹果服务(国外)
- DOMAIN-SUFFIX,apple.com,🚀 节点选择
- DOMAIN-SUFFIX,icloud.com,🚀 节点选择
- DOMAIN-SUFFIX,itunes.com,🚀 节点选择
- DOMAIN-SUFFIX,me.com,🚀 节点选择
- DOMAIN-SUFFIX,apple-dns.net,🚀 节点选择
# GEOIP 兜底
- GEOIP,CN,🎯 全球直连
- GEOIP,private,🎯 全球直连,no-resolve
# 最终规则
- MATCH,🐟 漏网之鱼
Clash 特点:
- 开源免费,跨平台支持好
- 配置文件为 YAML 格式,易读易写
- 支持 Rule Providers(远程规则集)
- 内置 TUN 模式(虚拟网卡)
Shadowrocket(iOS)
# Shadowrocket 配置
[General]
bypass-system = true
skip-proxy = 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12, localhost, *.local, captive.apple.com
tun-excluded-routes = 10.0.0.0/8, 100.64.0.0/10, 127.0.0.0/8, 169.254.0.0/16, 172.16.0.0/12, 192.0.0.0/24, 192.0.2.0/24, 192.88.99.0/24, 192.168.0.0/16, 198.18.0.0/15, 198.51.100.0/24, 203.0.113.0/24, 224.0.0.0/4, 255.255.255.255/32
dns-server = 223.5.5.5, 119.29.29.29, system
fallback-dns-server = 8.8.8.8, 1.1.1.1
ipv6 = false
prefer-ipv6 = false
dns-fallback-policy = direct
update-url =
[Rule]
# 局域网
DOMAIN-SUFFIX,local,DIRECT
IP-CIDR,127.0.0.0/8,DIRECT
IP-CIDR,172.16.0.0/12,DIRECT
IP-CIDR,192.168.0.0/16,DIRECT
IP-CIDR,10.0.0.0/8,DIRECT
# 国内域名
DOMAIN-SUFFIX,cn,DIRECT
DOMAIN-KEYWORD,-cn,DIRECT
# 苹果国内
DOMAIN-SUFFIX,apple.com.cn,DIRECT
DOMAIN-SUFFIX,icloud.com.cn,DIRECT
DOMAIN-SUFFIX,mzstatic.com,DIRECT
# 国内常用
DOMAIN-SUFFIX,baidu.com,DIRECT
DOMAIN-SUFFIX,bilibili.com,DIRECT
DOMAIN-SUFFIX,taobao.com,DIRECT
DOMAIN-SUFFIX,jd.com,DIRECT
DOMAIN-SUFFIX,weibo.com,DIRECT
DOMAIN-SUFFIX,zhihu.com,DIRECT
DOMAIN-SUFFIX,qq.com,DIRECT
DOMAIN-SUFFIX,163.com,DIRECT
DOMAIN-SUFFIX,youku.com,DIRECT
DOMAIN-SUFFIX,iqiyi.com,DIRECT
DOMAIN-SUFFIX,mgtv.com,DIRECT
# 微软服务(国内)
DOMAIN-SUFFIX,microsoft.com,DIRECT
DOMAIN-SUFFIX,bing.com,DIRECT
# 代理
DOMAIN-KEYWORD,google,PROXY
DOMAIN-KEYWORD,youtube,PROXY
DOMAIN-KEYWORD,gmail,PROXY
DOMAIN-KEYWORD,twitter,PROXY
DOMAIN-KEYWORD,facebook,PROXY
DOMAIN-KEYWORD,instagram,PROXY
DOMAIN-KEYWORD,telegram,PROXY
DOMAIN-KEYWORD,github,PROXY
DOMAIN-KEYWORD,netflix,PROXY
DOMAIN-KEYWORD,openai,PROXY
DOMAIN-KEYWORD,chatgpt,PROXY
DOMAIN-KEYWORD,anthropic,PROXY
DOMAIN-KEYWORD,claude,PROXY
# 域名后缀
DOMAIN-SUFFIX,twitter.com,PROXY
DOMAIN-SUFFIX,twimg.com,PROXY
DOMAIN-SUFFIX,x.com,PROXY
DOMAIN-SUFFIX,facebook.com,PROXY
DOMAIN-SUFFIX,fbcdn.net,PROXY
DOMAIN-SUFFIX,instagram.com,PROXY
DOMAIN-SUFFIX,whatsapp.com,PROXY
DOMAIN-SUFFIX,telegram.org,PROXY
DOMAIN-SUFFIX,telegra.ph,PROXY
DOMAIN-SUFFIX,github.com,PROXY
DOMAIN-SUFFIX,github.io,PROXY
DOMAIN-SUFFIX,githubassets.com,PROXY
DOMAIN-SUFFIX,google.com,PROXY
DOMAIN-SUFFIX,googleapis.com,PROXY
DOMAIN-SUFFIX,youtube.com,PROXY
DOMAIN-SUFFIX,ytimg.com,PROXY
DOMAIN-SUFFIX,gstatic.com,PROXY
DOMAIN-SUFFIX,googlevideo.com,PROXY
DOMAIN-SUFFIX,gmail.com,PROXY
DOMAIN-SUFFIX,netflix.com,PROXY
DOMAIN-SUFFIX,nflxvideo.net,PROXY
DOMAIN-SUFFIX,openai.com,PROXY
DOMAIN-SUFFIX,chatgpt.com,PROXY
DOMAIN-SUFFIX,anthropic.com,PROXY
DOMAIN-SUFFIX,claude.ai,PROXY
DOMAIN-SUFFIX,docker.com,PROXY
DOMAIN-SUFFIX,medium.com,PROXY
DOMAIN-SUFFIX,reddit.com,PROXY
DOMAIN-SUFFIX,tiktok.com,PROXY
# GEOIP
GEOIP,CN,DIRECT
# 最终规则
FINAL,PROXY
[Host]
localhost = 127.0.0.1
[URL Rewrite]
^https?://(www.)?g.cn https://www.google.com 302
^https?://(www.)?google.cn https://www.google.com 302
[MITM]
enable = false
Shadowrocket 特点:
- iOS 平台性价比最高
- 配置简洁直观
- 支持规则订阅和自动更新
- 支持 URL Rewrite 和 MITM
Quantumult X(iOS)
# Quantumult X 配置
[general]
server_check_url=http://cp.cloudflare.com/generate_204
dns_exclusion_list=*.cmpassport.com, *.jegotrip.com.cn, *.icitymobile.mobi, id6.me, *.pingan.com.cn, *.cmbchina.com
geo_location_checker=http://ip-api.com/json/?lang=zh-CN, https://raw.githubusercontent.com/KOP-XIAO/QuantumultX/master/Scripts/IP_API.js
resource_parser_url=https://cdn.jsdelivr.net/gh/KOP-XIAO/QuantumultX@master/Scripts/resource-parser.js
profile_img_url=https://raw.githubusercontent.com/crossutility/Quantumult-X/master/quantumult-x.png
check_profile_update=false
[dns]
server=223.5.5.5
server=119.29.29.29
server=1.1.1.1
server=8.8.8.8
[policy]
static=🚀 节点选择, direct, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Color/Proxy.png
static=♻️ 自动选择, direct, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Color/Auto.png
static=🎯 全球直连, direct, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Color/Direct.png
static=🛑 全球拦截, reject, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Color/Advertising.png
static=🐟 漏网之鱼, 🚀 节点选择, 🎯 全球直连, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Color/Final.png
static=🌍 国外媒体, 🚀 节点选择, ♻️ 自动选择, 🎯 全球直连, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Color/Streaming.png
static=📲 电报消息, 🚀 节点选择, ♻️ 自动选择, 🎯 全球直连, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Color/Telegram.png
static=Ⓜ️ 微软服务, 🎯 全球直连, 🚀 节点选择, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Color/Microsoft.png
static=🍎 苹果服务, 🎯 全球直连, 🚀 节点选择, img-url=https://raw.githubusercontent.com/Koolson/Qure/master/IconSet/Color/Apple.png
[server_remote]
# 填写你的订阅链接
# https://example.com/subscription, tag=我的节点, update-interval=86400, opt-parser=true, enabled=true
[filter_remote]
https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/direct.txt, tag=🎯 全球直连, force-policy=🎯 全球直连, enabled=true
https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/proxy.txt, tag=🚀 节点选择, force-policy=🚀 节点选择, enabled=true
https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/reject.txt, tag=🛑 全球拦截, force-policy=🛑 全球拦截, enabled=true
https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/telegramcidr.txt, tag=📲 电报消息, force-policy=📲 电报消息, enabled=true
[rewrite_remote]
https://cdn.jsdelivr.net/gh/blackmatrix7/ios_rule_script@master/rewrite/QuantumultX/Advertising/Advertising.conf, tag=广告拦截, enabled=true
[server_local]
[filter_local]
host-suffix, local, direct
ip-cidr, 192.168.0.0/16, direct
ip-cidr, 10.0.0.0/8, direct
ip-cidr, 172.16.0.0/12, direct
ip-cidr, 127.0.0.0/8, direct
ip-cidr, 100.64.0.0/10, direct
ip-cidr, 224.0.0.0/4, direct
ip6-cidr, fe80::/10, direct
# 国内
host-suffix, cn, direct
host-keyword, -cn, direct
# 苹果国内
host-suffix, apple.com.cn, direct
host-suffix, icloud.com.cn, direct
host-suffix, mzstatic.com, direct
# 微软服务(国内)
host-suffix, microsoft.com, direct
host-suffix, bing.com, direct
# 国内常用
host-suffix, baidu.com, direct
host-suffix, taobao.com, direct
host-suffix, jd.com, direct
host-suffix, qq.com, direct
host-suffix, weibo.com, direct
host-suffix, zhihu.com, direct
host-suffix, bilibili.com, direct
host-suffix, 163.com, direct
host-suffix, youku.com, direct
host-suffix, iqiyi.com, direct
host-suffix, mgtv.com, direct
# GEOIP
geoip, cn, direct
# 最终规则
final, 🐟 漏网之鱼
[rewrite_local]
[task_local]
[http_backend]
[mitm]
passphrase =
p12 =
Quantumult X 特点:
- iOS 功能最强大的代理工具
- 支持 Filter/Rewrite/Task 三大系统
- 支持图标自定义
- 配置文件稍复杂,但功能最全
五、规则优先级详解
为什么规则顺序很重要
所有代理工具都遵循 "先匹配先生效" 原则:
流量进入 → 从上往下匹配规则 → 第一条匹配的规则生效 → 停止匹配
正确的规则顺序
1. 局域网(必须最先)
2. 国内直连域名
3. 需要代理的域名
4. IP 规则(GEOIP)
5. 最终兜底规则(FINAL/MATCH)
常见错误
错误示例 1:代理规则放在直连之前
# 错误!youtube.com 永远不会被代理
domain-SUFFIX,youtube.com,PROXY
domain-SUFFIX,com,DIRECT # 这条先匹配了!
错误示例 2:GEOIP 放在域名规则之前
# 错误!某些国内域名可能因 CDN 解析到国外 IP 而被代理
GEOIP,CN,DIRECT
domain-SUFFIX,taobao.com,DIRECT # 可能永远不会匹配
推荐的规则分层
┌─────────────────────────────────────────┐
│ 第 1 层:局域网、内网 │ ← 必须直连
├─────────────────────────────────────────┤
│ 第 2 层:国内常用域名(精确) │ ← 国内服务
├─────────────────────────────────────────┤
│ 第 3 层:需要代理的服务(AI、流媒体等) │ ← 海外服务
├─────────────────────────────────────────┤
│ 第 4 层:海外域名列表 │ ← 大量海外域名
├─────────────────────────────────────────┤
│ 第 5 层:GEOIP 判断 │ ← 兜底判断
├─────────────────────────────────────────┤
│ 第 6 层:FINAL 最终规则 │ ← 全部捕获
└─────────────────────────────────────────┘
六、常用规则集资源
推荐规则集维护者
| 维护者 | GitHub | 特点 |
|---|---|---|
| Loyalsoldier | github.com/Loyalsoldier | 规则精简,更新频繁 |
| blackmatrix7 | github.com/blackmatrix7 | 规则全面,分类详细 |
| Sukka | github.com/SukkaW | 高质量,专业维护 |
| ConnersHua | github.com/ConnersHua | 适合神机规则 |
常用规则集 URL
# Loyalsoldier 规则集(推荐新手使用)
https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/direct.txt # 国内直连
https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/proxy.txt # 海外代理
https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/reject.txt # 广告拦截
https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/gfw.txt # GFW 列表
https://cdn.jsdelivr.net/gh/Loyalsoldier/surge-rules@release/telegramcidr.txt # Telegram IP
# blackmatrix7 规则集(更全面)
https://cdn.jsdelivr.net/gh/blackmatrix7/ios_rule_script@master/rule/Clash/China/China.list
https://cdn.jsdelivr.net/gh/blackmatrix7/ios_rule_script@master/rule/Clash/Global/Global.list
https://cdn.jsdelivr.net/gh/blackmatrix7/ios_rule_script@master/rule/Clash/YouTube/YouTube.list
https://cdn.jsdelivr.net/gh/blackmatrix7/ios_rule_script@master/rule/Clash/Netflix/Netflix.list
https://cdn.jsdelivr.net/gh/blackmatrix7/ios_rule_script@master/rule/Clash/GitHub/GitHub.list
https://cdn.jsdelivr.net/gh/blackmatrix7/ios_rule_script@master/rule/Clash/Telegram/Telegram.list
七、常见问题排查
Q1: 为什么国内网站访问变慢了?
可能原因:
- 规则配置错误,国内流量走了代理
- DNS 配置不当,解析到了国外 CDN
解决方法:
- 检查是否有
GEOIP,CN,DIRECT规则 - 检查国内域名是否被正确标记为 DIRECT
- 使用国内 DNS(223.5.5.5、119.29.29.29)
Q2: 为什么某些网站无法访问?
可能原因:
- 网站域名未被规则覆盖
- DNS 污染导致解析错误
- 代理节点问题
解决方法:
- 临时开启全局代理测试
- 检查日志确认是哪个规则生效
- 手动添加该域名到代理规则
Q3: 如何知道流量走了哪条规则?
Surge:查看 Dashboard → Recent Requests
Clash:查看 Connections 页面
Shadowrocket:查看统计 → 最近请求
Quantumult X:查看网络活动
Q4: 代理工具提示规则语法错误
常见原因:
- 规则格式不正确(空格、逗号等)
- 使用了该工具不支持的规则类型
- 配置文件编码问题(应为 UTF-8)
Q5: 为什么开启了代理但有些 App 不走代理?
可能原因:
- App 使用了私有 DNS(如 DNS over HTTPS)
- App 使用了 QUIC/HTTP3 协议
- 系统级别的绕过设置
解决方法:
- 在代理工具中禁用私有 DNS
- 阻断 QUIC 流量(部分工具支持)
- 检查 App 是否有代理设置选项
八、进阶技巧
技巧 1:分设备配置
iPhone(精简版):
- 使用远程规则集,减少本地规则数量
- 开启省电模式时暂停代理
Mac(完整版):
- 启用全部功能模块
- 配置局域网共享供其他设备使用
技巧 2:针对特定 App 分流
# Surge 示例:微信完全直连
PROCESS-NAME,WeChat,DIRECT
PROCESS-NAME,wechat,DIRECT
# Clash 示例:Chrome 走代理,Safari 直连
- PROCESS-NAME,Google Chrome Helper,🚀 节点选择
- PROCESS-NAME,Safari,DIRECT
技巧 3:工作时间自动切换
# Surge 配合 Siri 捷径
# 工作时段使用固定节点(避免 IP 变动影响登录)
# 休息时间使用自动选择节点
技巧 4:特殊网站特殊处理
# 银行网站强制直连(避免风控)
DOMAIN-KEYWORD,ccb,DIRECT
DOMAIN-KEYWORD,bank,DIRECT
DOMAIN-KEYWORD,alipay,DIRECT
DOMAIN-KEYWORD,wechatpay,DIRECT
# GitHub 使用最快节点
DOMAIN-SUFFIX,github.com,AUTO
九、总结
新手快速上手指南
- 第一步:选择一个平台(推荐 iOS 用 Shadowrocket 或 Surge,PC 用 Clash)
- 第二步:导入订阅链接获取节点
- 第三步:使用本文提供的基础配置模板
- 第四步:根据个人需求微调规则
配置原则
- 简洁优先:规则越少,匹配越快,出错越少
- 先直连后代理:确保国内流量不走代理
- 特殊服务特殊处理:银行、支付类务必直连
- 善用规则集:使用远程规则集自动更新
- 定期维护:检查日志,清理失效规则
各平台选择建议
| 平台 | 推荐工具 | 适合人群 |
|---|---|---|
| iOS | Surge / Shadowrocket | 追求功能/性价比 |
| macOS | Surge / Clash Verge | 专业用户/开发者 |
| Windows | Clash Verge / Clash for Windows | 通用 |
| Android | Clash for Android / Surfboard | 通用 |
| 路由器 | OpenClash / ShellClash | 极客/全屋代理 |
希望这篇指南能帮助你理解代理分流的原理,并配置出适合自己的规则。分流配置没有绝对的标准答案,关键是理解规则匹配的逻辑,根据自己的实际使用场景灵活调整。