本文覆盖范围与适用前提
假设你已持有服务商提供的 Clash 格式订阅地址(或可被转换为 Clash YAML 的订阅)。全文聚焦 iOS 本地操作:安装 Stash、完成网络扩展授权、添加远程配置并更新、在界面中选择规则 / Rule 类模式并理解策略组与分流的关系。若订阅并非标准 Clash,可先阅读 Subconverter 订阅转换指南,再在电脑或在线转换后导入生成的配置地址。
iOS 与 Android 的最大差异在于系统对 VPN / 网络扩展的统一管控:你必须允许应用安装 VPN 配置描述文件,并在首次连接时确认系统弹窗;否则流量无法被客户端接管,后续所有「规则」都不会生效。
获取 Stash 与版本注意
Stash 通常通过 App Store 分发(具体上架信息与价格以商店页为准)。安装前请确认设备系统版本满足应用要求,并尽量保持 iOS 小版本为当前仍受安全更新的分支,以降低 TLS 与网络栈层面的兼容问题。不建议通过未经验证的第三方 IPA 侧载安装:除违反平台政策外,还难以核对二进制完整性。
若你希望与其他平台使用同一套图形习惯,安卓侧可参考 FlClash Android 完整使用教程:两者都围绕 Meta 内核的 proxy-groups 与 rules 工作,但权限模型与后台策略不同,不宜把安卓上的每一步按钮名称原封不动套到 iOS。
隐私:请勿在公开群聊或论坛粘贴完整订阅 URL。若怀疑泄露,请在服务商面板重置订阅后再导入手机。
1首次运行:VPN 描述文件与本地网络
打开 Stash 后,按引导创建或允许 VPN 配置。系统会请求「添加 VPN 配置」类权限,需使用 Face ID、触控 ID 或密码确认。若曾拒绝,可到 设置 → 通用 → VPN 与设备管理(或旧系统路径下的描述文件相关入口)检查是否已有残留配置,必要时删除后回到应用内重新发起连接。
iOS 15 及以后常见还有本地网络权限:当应用需要发现局域网设备或部分分流场景涉及本地解析时,若系统弹出「本地网络」授权,请按实际需求允许,否则可能出现「部分 App 异常、局域网资源访问失败」等现象——是否与你的机场策略相关,需结合规则集与日志判断。
2导入订阅:URL、更新与命名
在 Stash 的配置或「配置文件 / Profiles」相关入口,选择从 URL 添加(措辞可能随版本微调)。粘贴以 https:// 开头的订阅地址,填写易识别名称,保存后执行更新或拉取远程内容。成功后应能看到节点列表、策略组名称与规则概要。若更新失败,先用系统浏览器访问同一链接,确认能否下载;再检查系统时间是否准确、当前 Wi‑Fi 是否对企业 HTTPS 解密、以及订阅是否被运营商或路由器拦截。
建议为不同用途建立多配置副本的心智:例如「日常规则」「临时全局排查」可在服务商允许的前提下通过不同远程配置或本地覆写区分;但移动端编辑 YAML 不如桌面方便,多数用户仍以单一远程订阅 + 应用内策略切换为主。
3规则模式与「直连 / 代理」
主界面或仪表盘通常会提供 Rule(规则)、Global(全局)、Direct(直连)等模式。日常上网应优先 Rule:由配置文件中的 rules 决定每个连接是 DIRECT 还是进入某个 proxy-groups。全局适合短期排查「是否为规则误伤」:若全局正常而规则异常,重点查域名匹配顺序与 DNS;直连则用于确认本地网络本身是否可达目标站点。
在 代理 / Proxies 视图中,你会看到机场预设的策略组(手动选择、自动测速、故障转移等)。选择与 Android FlClash 相同的逻辑:先保证延迟测试可用节点,再回规则模式验证业务站点是否走预期出口。Stash 作为 Clash 系客户端,同样遵循「规则从上到下匹配、先命中先生效」的语义,与桌面端 Clash Verge Rev 上的概念一致,只是交互布局不同。
4Rule Provider 与远程规则集
许多订阅自带 rule-providers 段,用于从远程 URL 拉取大体积域名列表(如地区分流、流媒体、广告过滤等)。在 Stash 中,这些条目通常随配置更新一并刷新;若你在日志或界面中看到「规则提供方更新失败」,应优先检查对应 URL 是否可在本机网络下访问、是否需要代理才能拉取规则(少数场景下会出现「规则托管在境外,直连更新失败」的鸡生蛋问题,需临时切换网络或让规则 URL 本身可走通)。
想深入理解不同公开规则集的取舍,可读 ACL4SSR 与 Loyalsoldier 规则集对比:文中桌面向的 Rule Provider 思路同样适用于移动端——关键是规则顺序与策略组命名要和你的订阅一致,不要在不了解覆写机制的情况下混用多套互相矛盾的远程集。
# Conceptual — names must match your proxy-groups in the same profile
rule-providers:
example:
type: http
behavior: classical
url: "https://example.com/rules.yaml"
path: ./ruleset/example.yaml
interval: 86400
上图仅帮助建立对 Rule Provider 的格式印象;真实字段请以你所用的订阅与 Stash 文档为准。移动端一般不必手改 YAML,除非你明确知道如何在应用内编辑并校验语法。
DNS 与日志(与进阶文衔接)
iOS 上 DNS 行为同样会影响「规则是否命中正确域名」。若出现「浏览器能开、部分 App 异常」或「间歇性无法连接」,可在排除节点问题后,对照 Meta 内核 DNS 防泄漏指南 中的思路,检查 FakeIP、DoH 与规则顺序;Stash 会提供连接日志或等价视图,以日志中的实际 SNI/域名为准补规则,比在社交平台抄一段未知来源的域名列表更安全。
常见问题排查
更新订阅失败:检查 HTTPS 是否被中间人解密;尝试蜂窝与 Wi‑Fi 对比;确认系统日期时间正确。
已连接但网页打不开:切换策略组节点;短期改用全局模式对比;查看是否与其他 VPN 或「内容过滤」类 App 冲突。
国内站点误走代理:多为规则集过旧或本地覆写缺失;可对比规则命中日志,必要时在服务商或自定义覆写中调整 DIRECT 规则顺序。
耗电与后台:持续 VPN 会增加耗电属正常现象;若频繁断连,检查低数据模式、省电设置与「后台 App 刷新」是否限制过严。
下载入口:各平台客户端安装包请优先通过 本站下载页 获取;开源仓库适合查阅协议与 issue,不宜与日常安装包分发混为一谈。
小结
在 iPhone 上使用 Stash,可以概括为:装好应用并正确授权 VPN、用 HTTPS 订阅导入配置并保持更新、在 规则模式下依靠 rules 与 Rule Provider 完成直连与代理划分,并在代理页选对策略组。与 Android FlClash 相比,操作路径因系统而异,但 Meta 系 Clash 客户端的核心概念互通;先在一端跑通,再迁移到另一端会轻松许多。
相比在系统设置里反复切换 HTTP 代理,用同一套图形客户端统一管理订阅与分流,长期维护成本通常更低;把本文与站内 DNS、规则集对比文章连起来读,你能更稳地处理「只某一类站点异常」的情况。