为什么手机填了代理却连不上?
很多人想在同一 Wi‑Fi下,让手机或平板走电脑上已经跑起来的 Clash,却卡在三个问题上:监听地址该填本机回环还是全网卡、Windows 防火墙有没有拦住来自局域网的入站连接、以及手机上HTTP 代理的主机名和端口是否与电脑端一致。三者缺一则表现为「电脑自己能翻,手机一直转圈或提示无法连接」。本文面向 Windows 10 / 11,以常见图形客户端(如 Clash Verge Rev)与通用内核配置思路为主,帮你把Clash 局域网代理这条链路一次性理顺。客户端安装与权限若还不熟,可先对照本站《Clash Verge Rev 安装与使用教程》完成本机代理,再回到本文做局域网扩展。
开始前请确认:手机与电脑必须在同一二层网段(同一无线路由器或同一 AP,且未开启「客户端隔离 / AP Isolation」)。若手机连的是访客网络、或公司网络禁止设备互访,代理流量到不了电脑,这与 Clash 配置无关。另请注意,把代理暴露给局域网意味着同网段他人也可能使用你的出口,仅在可信家庭网络操作;公共 Wi‑Fi 不建议开启允许局域网连接。
第 1 步:先查清电脑的局域网 IP
手机上的「代理服务器主机名」必须填电脑在局域网中的 IPv4 地址,而不是 127.0.0.1。127.0.0.1 只代表设备自己;在手机上填它,等于让手机代理到自己,自然无法连到电脑。
在 Windows 上可用以下任一方式查看:打开「设置 → 网络和 Internet → WLAN → 硬件属性」,记下 IPv4 地址;或在 PowerShell / 命令提示符执行 ipconfig,在正在使用的无线网卡或以太网适配器下找到「IPv4 地址」,形如 192.168.x.x 或 10.x.x.x。若电脑同时连接有线与无线,请以手机所连 Wi‑Fi 对应网卡的地址为准。DHCP 环境下路由器可能定期更换分配地址,若日后手机又连不上,先复查电脑 IP 是否变化。
第 2 步:开启「允许局域网连接」并设置监听地址
Clash / mihomo 默认往往只监听本机,局域网设备无法接入。必须在客户端或配置中显式打开允许局域网连接(Allow LAN / Bind Address 相关选项)。同时,监听地址应设为可接受来自其它主机的形式:常见写法为 0.0.0.0(监听所有网卡),而不是仅限 127.0.0.1。若界面提供「仅本地 / 局域网 / 全部」之类选项,请选择包含局域网或等同于绑定 0.0.0.0 的一项。
若你直接编辑 YAML,请关注与 mixed-port、port、socks-port 同级或相关的监听设置(不同内核字段名可能为 bind-address 等,以你所用版本文档为准)。改完后重启内核或重载配置,再在电脑本机用浏览器测一次系统代理是否正常,避免未保存配置却去排查手机。YAML 整体结构仍可与《Clash YAML 配置深度解析》对照,但局域网场景重点在监听与端口,而非规则本身。
部分安全软件会提示「暴露端口到局域网」。若出现弹窗,请选择允许本次或加入信任,否则即使 Clash 已监听 0.0.0.0,仍可能被第三方防火墙拦截。
第 3 步:确认 HTTP 与 SOCKS 端口号
手机 Wi‑Fi 代理设置里通常要填端口号,须与电脑上 Clash 实际监听的端口一致。许多发行版使用混合端口(mixed-port),即同一端口同时提供 HTTP 与 SOCKS5,此时手机「代理」类型选 HTTP 或 HTTPS 代理时,端口填该混合端口即可。若你关闭了混合端口、分别开启了 HTTP 端口与 SOCKS 端口,则按你在手机上选择的代理类型填写对应数字,切勿混用。
在图形界面中一般在「端口」或「连接信息」页可见当前监听;若使用命令行内核,请查看启动日志或配置文件中的 port / socks-port / mixed-port。改端口后同样需要重载。若你同时开启了 TUN 模式,局域网设备仍走 HTTP/SOCKS 时通常不依赖 TUN,但若遇到整机网络异常,可先阅读《Clash 开启 TUN 后无法上网?Windows 下按这 6 步排查》区分本机问题与局域网代理问题。
第 4 步:Windows 防火墙放行入站(关键)
手机访问电脑上的代理端口,对电脑而言是入站连接。若Windows 防火墙未允许 Clash 主程序或对应端口,手机侧会表现为超时或立即失败。建议按顺序检查:
(1)允许应用通过防火墙。打开「Windows 安全中心 → 防火墙和网络保护 → 允许应用通过防火墙」,点击「更改设置」,在列表中找到你的 Clash 客户端主程序(若找不到可点击「允许其他应用」手动浏览 exe),并勾选专用与公用(视你当前网络配置文件而定;不确定时可两项都勾)。
(2)必要时新建入站规则。若仍不通,可在「高级安全 Windows Defender 防火墙」中新建入站规则:规则类型选「端口」→ TCP → 指定你使用的代理端口(或一段范围)→ 允许连接 → 作用域选「任何」或限定为子网 → 命名如「Clash LAN proxy」。这样即使应用级规则有遗漏,端口级规则也能放行局域网设备访问。
(3)第三方安全套件。国产管家、企业终端管控可能叠加自己的网络驱动;若关闭其「网络防护」后手机立刻能连,请在对应软件内将 Clash 加入白名单,而不是长期关闭系统防火墙。
第 5 步:在手机上配置 Wi‑Fi 代理
以常见 Android / iOS 为例:进入当前 Wi‑Fi 网络详情 → 找到「代理 / HTTP 代理」→ 选择「手动」→ 服务器或主机名填第 1 步查到的电脑 IPv4 → 端口填第 3 步确认的端口 → 保存。若系统区分「HTTP 代理」与「SOCKS」,请与你在电脑端开放的协议一致;多数用户直接使用混合端口并选 HTTP/HTTPS 代理即可浏览网页。
配置完成后,先用手机浏览器打开一个国内网站确认直连仍正常,再访问需要代理的站点。若浏览器可走通而个别 App 不行,多为该 App 不走系统代理或使用证书校验,需要单独处理,已超出本文「局域网 HTTP 代理」基础范围。
连不上时:按这条顺序排查
(1)Ping 与网段。若手机无法 ping 通电脑 IP(部分系统默认禁 ping,可换用局域网测速类 App 或从电脑 ping 手机),先排除是否访客网络隔离、VPN 分隧道、或手机与电脑不在同一子网。
(2)IP 与端口是否最新。电脑 DHCP 换 IP、Clash 改端口后,手机仍填旧值会失败。
(3)监听是否为 0.0.0.0 且已开允许局域网。只监听 127.0.0.1 时,外机永远无法连入。
(4)防火墙与入站规则。临时关闭防火墙对比测试(仅作诊断,确认后请恢复并改为正确放行规则)。
(5)电脑代理本身是否可用。在电脑浏览器先验证 Clash 规则与节点正常,再测手机。
小结
把 Windows 上的 Clash 给手机用,本质是:绑定正确的监听地址、放行系统防火墙、再在手机上对齐 IP 与端口。与折腾分流规则相比,这是纯网络与权限层面的操作,但一旦走通,同一房间内的平板、备用机都能共享一套订阅与策略,省去每台设备单独配置的麻烦。若你希望从本站统一获取客户端与更新说明,可先打开客户端下载页选择 Windows 版本,并结合博客里其它教程做系统化设置。相比在搜索引擎里零散拼凑端口与防火墙关键词,按本文顺序逐项核对,通常能很快定位Clash 局域网代理在 Windows 防火墙与监听地址上的卡点。