為什麼要把 Clash 開給區網裝置用?
許多使用者在 Windows 筆電上已經穩定跑著 Clash 或 mihomo 核心,希望平板、手機不必再各自訂閱或設定,只要連上同一個 Wi‑Fi,就能「借用」電腦上的節點與規則。這種做法本質上是把電腦當成區域網路內的一台代理伺服器:手機把 HTTP 或 SOCKS 請求送到電腦的區網 IP 與對應埠,Clash 再依 YAML 規則分流後轉發出去。相較於在行動裝置上另外安裝客戶端,區網代理的好處是集中管理訂閱與規則;但若監聽位址綁錯、未開放允許區網,或 Windows 防火牆擋下連入連線,手機端就會一直顯示連線逾時或無法載入網頁。理解「誰在聽、聽哪個 IP、哪個埠被放行」,是順利打通的第一步。
若你尚未在電腦上完成圖形客戶端安裝與訂閱匯入,建議先對照Clash Verge Rev 安裝與使用教學把本機代理跑穩;手機端若之後想改為「只讓部分 App 走代理」,亦可延伸閱讀Clash Android 分應用代理與本文場景互補。以下假設電腦端 Clash 已能正常連線節點,僅需開放區網存取。
前置條件:同一個區網與可用的電腦 IP
手機與電腦必須取得同一個路由器/同一個 SSID 底下的區網位址,且通常要在同一個子網路(例如都是 192.168.1.x 或 192.168.50.x)。若手機連的是訪客網路(Guest Wi‑Fi)、或路由器啟用「AP/無線隔離」(Client Isolation),區網內裝置彼此無法互連,此時不論代理設定多正確都無法連到電腦,只能改連主網路或關閉隔離(若你有管理權限)。先在手機瀏覽器試著開啟 http://電腦區網IP:埠 不一定會有頁面,但可用後續步驟的連線測試驗證是否「看得到」電腦。
在 Windows 上查電腦的 IPv4:開啟命令提示字元或 PowerShell,執行 ipconfig,在目前正在上網的介面(常見為「無線區域網路介面 Wi‑Fi」或乙太網路)底下找到「IPv4 位址」。請記錄這組位址,手機的代理「伺服器」欄位即填此 IP,而非 127.0.0.1。127.0.0.1 只代表本機自己,放在手機上會指向手機本身,無法連到電腦。若電腦同時有多張網卡或虛擬介面,務必選「實際對外上網」的那一張所對應的 IPv4。
監聽位址與「允許區網連線」該怎麼設?
Clash/mihomo 預設常將 API 或入站只綁在 127.0.0.1,避免被區網其他裝置存取;要給手機用,必須讓代理入站監聽在「所有介面」或至少區網介面的位址上。常見作法有兩類:一是在圖形用戶端(如 Clash Verge Rev)中開啟「允許區網連線」「Allow LAN」或同等選項;二是在設定檔中明確寫入 allow-lan: true,並將 bind-address 設為 '*' 或 0.0.0.0(依核心與版本語意為監聽所有 IPv4 介面)。實際欄位名稱可能顯示為「綁定位址」「監聽位址」,重點是:不要只綁 127.0.0.1,否則區網封包無法進入。
混合埠(mixed-port)會在同一個埠上同時接受 HTTP 與 SOCKS 類型的連線,許多使用者會直接把手機的 HTTP 代理指向該埠,較省事;若你的設定檔分開指定 port(HTTP)與 socks-port,請在手機上對應填寫正確的埠號。修改設定後請重啟核心或套用設定,並在電腦本機先用瀏覽器或 curl 確認服務有在聽。更進階的埠與規則語法可交叉比對YAML 配置深度解析中的入站與策略組段落。
下列為概念範例(實際鍵名請以你使用的核心版本文件為準):
mixed-port: 7890
allow-lan: true
bind-address: '*'
external-controller: 127.0.0.1:9090Windows 防火牆:為什麼一定要放行?
即使 Clash 已監聽 0.0.0.0:埠,Windows Defender 防火牆仍可能預設阻擋「從區網進入」的連入連線,導致手機端一直連線失敗。你需要為 Clash 主程式或相關可執行檔新增「輸入」規則,允許「私人」網路(建議僅勾選私人,避免在公用熱點過度開放)。操作路徑大致為:開啟「Windows 安全性」→「防火牆與網路保護」→「進階設定」→「輸入規則」→「新增規則」→ 選「程式」並指定你的 Clash/Verge 執行檔,或選「連接埠」TCP、指定你的混合埠/HTTP 埠,範圍僅限區網使用時風險較可控。
若曾跳出過「是否允許存取私人/公用網路」卻誤選封鎖,可到「允許應用程式通過防火牆」清單中重新勾選。第三方防毒或「網路強化」套件也可能在 Windows 防火牆之外再加一層,若仍連不上,可暫時將 Clash 加入信任清單或關閉該模組測試。完成後建議從手機再試一次連線;若同時開著 VPN 類軟體,請確認沒有改寫路由導致區網流量被導到錯誤介面。與 TUN 模式相關的整機路由議題,可另參Windows 上 Clash TUN 斷網排查,避免與本文區網 HTTP 代理設定混淆。
手機上如何填 HTTP 代理?
在 iOS/iPadOS:「設定」→「Wi‑Fi」→ 點選目前連線旁的資訊圖示(ⓘ)→「設定 HTTP 代理」→「手動」→ 伺服器填電腦 IPv4、埠填 Clash 的 HTTP 或混合埠。Android 各廠介面略有差異,通常在 Wi‑Fi 網路詳細資訊內可找到「代理」→「手動」,主機名稱與埠同上。設定完成後,先開啟純文字網頁或搜尋引擎測試;若使用需要完整系統代理的 App,部分環境仍可能不走 HTTP 代理,需改用手機版 Clash 或其他 VPN 架構,這屬於行動系統限制,而非電腦端埠設定錯誤。
請勿在公開場所的 Wi‑Fi 上將電腦設成對所有人可連的代理伺服器;僅在家庭或你可信任的區網內使用,並了解任何連上該代理的裝置,其流量都會經過你的 Clash 規則與節點。若你希望釐清名詞與模式差異,可先瀏覽站內文件與術語說明,再回頭調整電腦與手機設定,會較不會混淆系統代理、TUN 與區網入站。
連不上時:建議排查順序
實務上可依序檢查:電腦 Clash 是否運作中、是否已開允許區網與正確綁定位址、手機與電腦是否同一子網路、防火牆是否放行、埠號是否與手機設定一致、路由器是否開啟無線隔離。若僅電腦本機可上網而手機全不行,多半是監聽或防火牆問題;若手機可開區網網頁但無法走代理,則檢查代理埠與 Clash 日誌是否有連入紀錄。下表整理常見現象與方向,實際選項名稱以你的用戶端為準。
| 現象 | 可能原因 | 建議處理 |
|---|---|---|
| 手機代理一開就全無法連線 | 伺服器誤填 127.0.0.1、或埠錯誤 |
改填電腦區網 IPv4 與實際 mixed/HTTP 埠 |
| 電腦正常、手機連不到電腦埠 | 防火牆擋連入、或未允許區網 | 新增輸入規則;開啟 allow-lan/綁定 0.0.0.0 |
| 同網段仍互 ping 不到 | 訪客網路、AP 隔離、不同 VLAN | 改連主網路或請管理員關閉隔離 |
| 僅瀏覽器可走代理 | App 不走系統 HTTP 代理 | 屬系統限制;考慮裝置端 Clash 或其他方案 |
安全提醒:區網代理不是「只給自己用」的預設
一旦開放 0.0.0.0 監聽並放行防火牆,同一區網內其他裝置理論上也可嘗試連線到你的代理埠(視路由器與網段隔離而定)。建議在可信任的網路環境使用,離開家裡後關閉允許區網或改回僅本機綁定;公共空間請勿長期開放。定期更新 Clash 核心與用戶端,並從官方或本站取得安裝來源,可降低被濫用或中間人攻擊的風險。相比在論壇零散拼湊埠號與防火牆截圖,使用持續維護的客戶端並固定一套設定檢查清單,長期維護成本通常更低。
結語
把 Windows 上的 Clash 開放給同 Wi‑Fi 的手機使用,核心在於正確綁定監聽位址、啟用允許區網、對齊埠號,並讓防火牆允許區網連入。多數「手機怎麼填都連不到」的案例,其實是區網 IP 填錯、仍綁在 127.0.0.1,或防火牆未放行;少數則來自路由器隔離與行動系統對代理的支援差異。把上述步驟當成固定流程,每次換網路或重裝系統後重跑一遍,就能省下大量試錯時間。若你希望先取得與本機環境相符的安裝包與圖形介面,再依序開放區網,建議從用戶端下載頁取得最新版本後再操作。→ 立即免費下載 Clash,開啟流暢上網新體驗