ClashMac

Appearance

引擎配置

在 ClashMac 的控制台面板中,引擎配置模块提供了对底层的核心网络引擎、DNS 模块、系统增强模式、以及流量嗅探等核心行为的精细化控制。

这些配置直接持久化存储在应用的系统偏好中,并在服务启动时自动加载并应用。本章节将介绍这五个高级设置页面的界面功能、业务逻辑与 macOS 专属调优。

目录

  1. 通用引擎设置
  2. 网络与监听端口
  3. DNS 解析引擎
  4. 流量嗅探还原
  5. 增强模式
  6. 配置一键重置

1. 通用引擎设置

通用引擎设置主要控制核心网络引擎的基础路由决策、本地规则数据库源、Smart 模型以及底层优化参数。

界面与功能区块

通用配置页面按功能划分为以下五个核心区块:

mermaid
graph TD
    A[通用引擎设置] --> B[路由与连接]
    A --> C[规则数据库]
    A --> D[数据源下载管理]
    A --> E[Smart 模型]
    A --> F[缓存与实验性配置]

A. 路由与连接

  • 日志级别 (Log Level):控制日志输出的详尽度,支持 debug / info / warning / error / silent(默认 silent,以避免在高吞吐量时因频繁渲染日志导致卡顿)。
  • TCP 并发 (TCP Concurrent):开启后,引擎会对同一个域名的多个解析 IP 发起并发连接测试,使用最快握手的 IP,显著加速多 IP 站点的首包响应。
  • 统一延迟 (Unified Delay):统一计算所有代理类型的往返时延,在延迟统计中排除握手协议本身的固定开销,使节点延迟更具可比性。
  • 出口网卡绑定 (Interface Name)
    • 机制:系统将实时检测当前活跃的物理网卡设备。
    • 作用:强制出站流量仅通过指定的网卡,防止因多网卡并发或外部虚拟接口导致的路由环路。
  • 应用进程分流:提供 Always (始终启用) / Strict (严格匹配) / Off (关闭) 选项。仅在 macOS 系统中生效,开启后引擎将识别发起连接的应用进程,以支持按照应用名称进行过滤分流。

B. 规则数据库

ClashMac 原生提供了对地理 IP 与规则数据库的细粒度管理:

  • 数据库模式:开启后,使用小体积、解析高效的增强型路由数据库格式替代传统数据库。
  • 内存加载模式:支持 内存压缩模式标准模式强烈建议在 Mac 上开启内存压缩模式,该模式能大幅降低数据库的常驻内存占用。
  • 数据库状态感知
    • 针对各类地理 IP 和路由规则数据库文件,界面会实时扫描本地工作目录。
    • 根据检测结果动态显示为四种状态:“检测中”、“缺失”、“下载中”以及具体的磁盘文件体积。
    • 自动同步机制:一旦在输入框修改了数据源 URL,应用将在后台自动清理旧文件并触发异步下载,实时显示下载状态。

C. Smart 模型

  • 提供Smart 算法的模型大小选择:标准 (Standard - 默认)平衡 (Middle)高精度 (Large)
  • 引擎在运行时会根据历史连接的丢包率、延迟波动、以及节点负载,通过智能模型预测并选择最优代理节点。较大的模型精度更高,但会增加少量的内存开销。

D. 缓存与更新策略

  • 保存选定节点:重启后,自动恢复用户上一次手动选择 of 代理节点。
  • 保存虚拟 IP 映射:将虚拟 IP 的映射关系持久化存储。如果设备重启或应用重载,由于系统及浏览器通常会缓存域名解析结果,保存此映射关系可确保之前被缓存的虚拟 IP 仍然可用,防止网络瞬间断连。
  • 增量更新机制:在获取订阅或下载规则数据库时,使用缓存头控制文件的增量更新,避免无谓的流量消耗。

E. 实验性选项

  • Disable QUIC GSO / ECN:在 macOS 的某些特定网络驱动环境下,UDP 的分段卸载与显式拥塞通知可能会导致兼容性问题。默认将其禁用以确保稳定性。
  • dialerIp4pConvert:在 IPv6-only 网络环境下,自动进行 IPv4P 格式出站映射。

2. 网络与监听端口

该模块主要配置入站代理监听器、局域网共享规则、以及接管系统代理时的绕过配置。

核心功能与字段解构

A. 入站端口

  • 提供 HTTP、SOCKS、混合端口等主流网络入站监听配置。
  • 设计规范:将任意端口设置为 0 即在底层彻底关闭该监听服务。其中,混合端口同时兼容 HTTP 与 SOCKS5 协议,是终端和应用代理配置的首选端口。

B. 全局网络优化

  • IPv6 支持:开启后,内核才会处理并转发 IPv6 流量。若本地网络无公网 IPv6 地址,建议关闭以防解析变慢。
  • TCP 快速打开 & 多路径 TCP:在底层开启网络连接优化,降低多次握手的首包延迟。
  • QUIC 阻断模式
    • 可选:“关闭”、“拦截全部”、“拦截海外 (推荐)”。
    • 优化原理:很多海外网站倾向于使用基于 UDP 443 的 QUIC 协议。但在高丢包或代理通道下,UDP 经常被运营商限速或丢包。开启海外 QUIC 拦截会直接阻断出境的 UDP 443 请求,迫使浏览器在 0 毫秒内回退到稳定的 TCP 通道,从而极大地提升视频加载和网页浏览稳定性。

C. 访问控制与共享

  • 允许局域网共享:允许局域网内的其他设备(如手机、测试终端)通过本机的 IP 地址与监听端口共享代理。
  • 绑定地址:默认为 *(绑定所有网卡 IP),可修改为 127.0.0.1 以完全禁止外部局域网访问。
  • 允许/禁止的 IP 列表:基于 CIDR 网段白名单与黑名单过滤局域网入站请求。
  • 密码凭据管理:设置局域网共享的连接凭据,首次运行会自动生成高强度随机账号密码以保障网络安全。

D. 系统代理绕过

  • 作用:ClashMac 启动系统代理模式时,会将该列表自动注入到 macOS 的系统网络代理忽略设置中。匹配的本地回环或特定局域网请求不会经过引擎,而是直接通过网卡发送,以确保本地局域网设备互连的正常运作。

3. DNS 解析引擎

DNS 引擎是防止域名解析污染、加速解析响应以及支撑虚拟 IP 工作流的绝对核心。

界面与机制解析

A. 解析模式与劫持

  • 启用 DNS 劫持:控制是否拦截系统上的 DNS 请求。
  • DNS 模式
    1. 虚拟 IP 模式:拦截查询后,不等待远端解析,直接返回一个由本地分配的虚拟 IP,并保存虚拟 IP 与域名的映射关系。当应用发起网络连接时,再由核心引擎进行解析和分流决策。该模式能免除等待本地解析的时间,具有更好的响应体验。
    2. 真实解析模式:引擎在本地完成实际 DNS 查询后返回真实公网 IP。
    3. 标准模式:标准解析与纯本地 hosts 映射。

B. DNS 服务器层级架构

为了保证解析安全与速度,DNS 引擎实现了多层服务器架构:

mermaid
graph TD
    Query[应用发起 DNS 查询] --> Default[默认 DNS: 基础引导解析]
    Query --> Primary[默认解析组]
    Query --> Fallback[备用解析组]
    Primary --> Filter{检测解析地址是否正常?}
    Filter -- 否 (异常/国外地址) --> UseFallback[采用备用解析结果]
    Filter -- 是 (正常/国内地址) --> UsePrimary[采用默认解析结果]
  • 默认 DNS 服务器:仅静态 IP,专用于在引擎冷启动时解析加密 DNS 服务的域名。
  • 默认解析组:常规解析服务器,建议配置国内高速 DNS 服务。
  • 备用解析组:防污染备用服务器,建议配置海外加密 DNS 服务。当默认解析判定为海外地址时,自动采用备用服务器的未污染解析。
  • 备用解析过滤器:包含国家代码过滤、网段过滤和域名列表过滤。如果默认服务器返回的 IP 命中这些过滤器,系统将自动启用备用服务器的解析结果,确保解析结果的正确性。

C. 特定解析策略

  • 特定域名解析策略:支持为指定域名或域名分类配置专门的解析服务器。例如,将国内域名分类指定到国内 DNS,使国内网页在本地秒级完成解析,完全免去绕行开销。
  • 代理节点专用 DNS:专门用来解析代理节点的域名,防止解析节点时发生解析回路。
  • 直连服务专用 DNS:专门用于分流为直连的域名解析,以保证本地直连服务的响应速度。
  • DNS 缓存优化:支持多种自适应的高效 DNS 缓存算法,最大支持缓存 10000 条记录。

4. 流量嗅探还原

Sniffer 嗅探器旨在智能提取经过网络通道的数据包中的实际域名,是解决应用直接通过 IP 握手导致分流规则失效的重要方案。

嗅探机制与规避白名单

text
网络请求  智能分析连接特征  提取真实域名  匹配分流规则

A. 核心参数

  • 覆写目标地址:将数据包的原始目的 IP 覆写为嗅探出的域名。如果不启用,域名分流规则将无法对纯 IP 请求进行拦截。
  • 强制 DNS 映射:对纯 IP 连接强行进行反向 DNS 映射,尝试匹配虚拟 IP 的历史映射表。
  • 解析纯 IP 流量:强制对无法识别的加密流量进行启发式嗅探。

B. 协议与端口细分

允许为 HTTP、TLS 和 QUIC 三大协议分别指定嗅探的端口网段,并可为每种协议单独开关目的域名覆写功能。

C. 跳过嗅探规避

WARNING

某些特定应用(如系统自带的推送服务、智能家居本地设备、视频会议客户端)在连接时,会对网络证书的指纹进行极为苛刻的校验。如果嗅探器干预了它们的连接目的地址,可能会触发安全警报并导致断开。

  • 域名避让:内置了苹果系统推送以及常用智能云服务的跳过规则。
  • 地址避让:支持基于本地 IP 范围或特定目的 IP 范围彻底绕过嗅探器。

5. 增强模式

TUN 模式是 ClashMac 在系统级接管全部网络流量(包括不遵循系统全局代理的终端命令行、游戏或本地虚拟化容器等)的核心通道。

macOS 专属调优与工作流

A. 系统级网络数据包吞吐优化

针对 macOS 平台,ClashMac 提供了底层的传输性能优化开关:

  • 网络数据接收优化(默认开启):针对 macOS 进行的原生数据传输优化,通过合并读取数据包的方式,在千兆网络下载时能显著降低 CPU 占用。
  • 多路发送优化(默认关闭):本项属于高级实验性优化。在部分系统网卡驱动和特定硬件环境下,多路并行发送可能会受到系统本身的网络堆栈冲突干扰,影响网络稳定性。因此,在常规生产环境下,应用默认建议将其保持关闭,以确保最高的兼容性与稳定性。

B. 路由模式

  • TUN 协议栈:支持 Mixed / gVisor / SystemMixed 协议栈在内核空间和用户空间之间做了性能与内存的折中,适合绝大多数 macOS 用户。
  • 自动路由:自动在系统中添加全局路由项,将流量导向增强模式网卡。
  • 严格路由:强制优化路由表以彻底防止流量泄露,但在该模式下可能会暂时限制部分局域网内设备之间的互联互通(如隔空投送或局域网共享等)。
  • NAT 穿透优化:对称 NAT 穿透优化,专为提升游戏主机通过 Mac 共享网络时的网络联机评级而设计。

C. 高级网卡过滤与白名单

为了防止循环嵌套,增强模式提供了强大的过滤规则:

  • 物理网卡排除:支持排除特定的物理网卡接口(如排除 AirDrop 专有物理接口),确保隔空投送与全局代理并存且高速传输。
  • 特定端口排除:排除特定端口(如排除 22 端口,防止正在运行的 SSH 终端因为代理切换而中断)。
  • 白名单路由模式:在路由地址中仅填入特定的虚拟 IP 地址段。此时增强模式转为极简的白名单捕获,普通直连流量在网卡层即被分流,极大地降低了数据处理开销。

6. 配置一键重置

如果您在调整低频参数后出现网络异常或性能恶化,可使用页面顶部的重置功能。

交互操作

  1. 点击窗口右上角的 重置 按钮(图标为循环刷新箭头)。
  2. 系统将弹出模态确认提示框:

    重置配置 您确定要恢复推荐的默认设置吗?此操作无法撤销。

  3. 确认后,系统将重置所有配置参数,恢复到专为 macOS 深度优化的默认状态(如启用内存压缩加载模式、优化网络数据包接收方式等),并自动载入生效。