你们的规则 FINAL 是直连么？

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 383 days ago, the information mentioned may be changed or developed.

Clash 用户（ Mihomo Party/Clash Verge Rev ），我的配置 FINAL 走直连，非 surge 用户，每次遇到想走代理的请求，还需要改配置文件，比较麻烦，但也会在乎 FINAL 走代理后，规则不够强大，影响 CN 的连接。

下面是我的配置:

rule-providers:
  reject:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/reject.txt"
    path: ./ruleset/reject.yaml
    interval: 86400

  icloud:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/icloud.txt"
    path: ./ruleset/icloud.yaml
    interval: 86400

  apple:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/apple.txt"
    path: ./ruleset/apple.yaml
    interval: 86400

  google:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/google.txt"
    path: ./ruleset/google.yaml
    interval: 86400

  proxy:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/proxy.txt"
    path: ./ruleset/proxy.yaml
    interval: 86400

  direct:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/direct.txt"
    path: ./ruleset/direct.yaml
    interval: 86400

  private:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/private.txt"
    path: ./ruleset/private.yaml
    interval: 86400

  gfw:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/gfw.txt"
    path: ./ruleset/gfw.yaml
    interval: 86400

  greatfire:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/greatfire.txt"
    path: ./ruleset/greatfire.yaml
    interval: 86400

  tld-not-cn:
    type: http
    behavior: domain
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/tld-not-cn.txt"
    path: ./ruleset/tld-not-cn.yaml
    interval: 86400

  telegramcidr:
    type: http
    behavior: ipcidr
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/telegramcidr.txt"
    path: ./ruleset/telegramcidr.yaml
    interval: 86400

  cncidr:
    type: http
    behavior: ipcidr
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/cncidr.txt"
    path: ./ruleset/cncidr.yaml
    interval: 86400

  lancidr:
    type: http
    behavior: ipcidr
    url: "https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/lancidr.txt"
    path: ./ruleset/lancidr.yaml
    interval: 86400

  speedtest:
    type: http
    behavior: classical
    url: "https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Clash/Speedtest/Speedtest.yaml"
    path: ./ruleset/speedtest.yaml
    interval: 86400
  
  pt:
    type: http
    behavior: classical
    url: "https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/refs/heads/master/rule/Clash/PrivateTracker/PrivateTracker.yaml"
    path: ./ruleset/pt.yaml
    interval: 86400
    
rules:
  - DOMAIN-SUFFIX,sentry.io,REJECT
  - RULE-SET,pt,DIRECT
  - RULE-SET,private,DIRECT
  - RULE-SET,reject,REJECT
  - RULE-SET,tld-not-cn,PROXY
  - RULE-SET,icloud,DIRECT
  - RULE-SET,direct,DIRECT
  - RULE-SET,apple,DIRECT
  - RULE-SET,cncidr,DIRECT
  - RULE-SET,lancidr,DIRECT
  - RULE-SET,speedtest,DIRECT
  - RULE-SET,google,PROXY
  - RULE-SET,proxy,PROXY
  - RULE-SET,gfw,PROXY
  - RULE-SET,greatfire,PROXY
  - RULE-SET,telegramcidr,Telegram
  - IP-CIDR,101.32.0.0/16,DIRECT
  - IP-CIDR,119.28.0.0/16,DIRECT
  - IP-CIDR,129.226.0.0/16,DIRECT
  - IP-CIDR,203.205.0.0/16,DIRECT
  - GEOIP,CN,DIRECT
  - MATCH,FINAL

这个规则 FINAL 走代理合适么？或者大佬们再分享下你们的配置。

Clash

规则

直连

18 replies • 2025-05-19 20:49:48 +08:00

TaurusXin

May 19, 2025

我全套 blackmatrix7 的规则，final 就是代理，没啥问题，从没遇到过国内 IP 走代理的情况。
一个 geoip 就够匹配国内 IP 了，建议用 https://github.com/Hackl0us/GeoIP2-CN 这个

lnbiuc

May 19, 2025

https://www.aloxaf.com/2025/04/how_to_use_geosite/#%E6%B5%81%E9%87%8F%E5%88%86%E6%B5%81

这里面写的挺好，FIANAL 走代理

MacsedProtoss

May 19, 2025 via iPhone

final 走代理只有 geoip 在 cn 的才直连

https://blog.skk.moe/post/i-have-my-unique-surge-setup/

irrigate2554

May 19, 2025

final 代理，geoip 为 cn 的直连，但是要注意 DNS 配置，不要让 CN 网站使用海外 DNS ，可能导致解析出海外 IP

popzuk

May 19, 2025

tld-not-cn 排在前面不合理，应该排在 direct 后面。有 geoip 也没有必要 cncidr 。

ajyz

May 19, 2025

同 1 楼，不过 geoip 我用的这个（ https://github.com/Loyalsoldier/geoip?tab=readme-ov-file ），之前也用的 1 楼的，但某些 IPv6 地址不如这个全面，之前的很容易走代理

aptupdate

May 19, 2025 via iPhone

建议试试 GEOX ，方便简洁，流量多的直接 final 走代理完事儿。
其实思路就是配合 GEOX 把 final 当作黑白名单来用，proxy=白名单，direct=黑名单。

yuchenr

May 19, 2025

MATCH,PROXY

y1y1

May 19, 2025

PROXY,[]GEOSITE,geolocation-!cn
DIRECT,[]GEOSITE,cn
DIRECT,[]GEOIP,cn
PROXY,[]FINAL

arrogancly

May 19, 2025

大佬们啊 Clash Verge 的预处理咋设置呢比如之前的 Clash for windows 可以写
parsers:
- url: https://sub.订阅
yaml:
prepend-proxy-groups:
- name: 美国线路
type: select
proxies:
- 🇺🇸 US | 美国 01
- 🇺🇸 US | 美国 02
- 🇺🇸 US | 美国 03
- 🇺🇸 US | 美国 04
- 🇺🇸 US | 美国 05
- 🇺🇸 US | 美国 06
- 🇺🇸 US | 美国 07
- 🇺🇸 US | 美国 08
- 🇺🇸 US | 美国 09
- 🇺🇸 US | 美国 10
prepend-rules:
- DOMAIN-SUFFIX,tencent.com,DIRECT
- DOMAIN-SUFFIX,cursor.com,美国线路
- DOMAIN-SUFFIX,cursor.sh,美国线路
- DOMAIN,claude.ai,美国线路
- DOMAIN,aistudio.google.com,美国线路
- DOMAIN,gemini.google.com,美国线路

Clash Verge 里该怎么写呢

htfcuddles

May 19, 2025

@arrogancly yaml 一样写呀，每个部分分开了：
规则：
prepend:
- 'IP-CIDR,192.168.0.0/16,DIRECT'
append: []
delete: []
代理组：
prepend: []
append:
- name: 'xxx'
type: 'fallback'
proxies:
- 'PROXY'
delete: []
节点：
prepend: []
append:
- name: 'xx'
type: 'wireguard'
ip: 'xx'
delete: []
js 脚本：
function main(config) {
return config;
}

PositionZero

May 19, 2025

使用 https://github.com/MetaCubeX/meta-rules-dat

- GEOSITE,private,DIRECT
- GEOSITE,CN,DIRECT
- GEOIP,private,DIRECT
- GEOIP,CN,DIRECT
- MATCH,PROXY

JensenQian

May 19, 2025

geoip cn 放最前面啊
最后苹果微软直连

剩下的话该分流分流，该代理的代理

最后漏网之鱼，走代理啊

daisyfloor

May 19, 2025

其实 final 直连还是代理都可以。但你的规则的问题是其他问题：

1 、建议所以类型是 ipcidr 的 ip 规则，在分流规则后面都加上 no-resolve
即：- RULE-SET,cncidr,DIRECT,no-resolve

2 、建议所有 classical 类型的规则，都选 no_resolve 版本（里面的 ip 类型的规则都会加上 no-resolve ）

即： https://raw.githubusercontent.com/blackmatrix7/ios_rule_script/master/rule/Clash/Speedtest/Speedtest_No_Resolve.yaml

这样设置之后，你本地不会再进行“因为需要判断 ip 分流而进行的不必要的 DNS 解析“，网速快的飞起。并且不会再出现 DNS 泄露问题。

然后，你没有贴出来 DNS 部分的配置，那直接告诉你结论。完成上述分流规则处理后，所有需要代理的域名都会去远端 dns 解析，其他的都直连在本地解析。你的 DNS 部分里就不需要设置额外的 policy 了。

只需要这一段即可：
dns:
enable: true
prefer-h3: true
ipv6: false
enhanced-mode: fake-ip
fake-ip-filter:
- "*"
- "+.lan"
- "+.local"
nameserver:
- 你运营商的 DNS
- 223.5.5.5
- 114.114.114.114

以上是最佳实践。

如果你不认同，那就是你对。

Doglyu

May 19, 2025 via Android

我的 Final 走的代理，配置了境外域名用 Google 、1111 、OpenDNS 的 DoH ，不走代理容易抽风

way2create

May 19, 2025

直接用的别人的规则 FINAL 走的代理，但我不怎么开全局代理，还是用某些 v 友说的没必要的浏览器 proxy 扩展，单纯不喜欢开全局代理，就算有什么性能损失目前我的使用场景是不在乎，当然那个 auto switch 规则那个是不去维护了

samv2

May 19, 2025

每个人习惯不同，适合自己的才是最好的。我是有个 proxy 组和 final 组，proxy 代理常见的 fgwlist 和自定义的代理列表，final 是个选择器，可以选 DIRECT 也可以选 proxy ，需要全局的时候就把 final 选成 proxy

joh

May 19, 2025

我的 Final 走的漏网之鱼，自己按照需要选择代理还是直连