为什么多数人会选「电脑当网关」而不是改路由器?
Nintendo Switch 与 PS5 的系统网络栈对「用户自定义代理」的支持非常克制:你通常只能在网络设置里填写 HTTP 代理的服务器地址与端口,而无法像 PC 客户端那样导入订阅、切换节点或维护规则集。于是实践中最稳妥的路径,是让家里已经能稳定跑订阅的 Clash 图形客户端(例如基于 Meta 内核的 Clash Verge Rev)继续驻留在电脑端,由它负责出站策略,再通过局域网(LAN)监听把代理能力暴露给同一子网内的主机。
与「在路由器上刷固件、手写 iptables」相比,这种方案的优势在于维护成本低:升级内核、换订阅、调分流规则都可以在熟悉的桌面界面完成;主机侧只记住一个静态的局域网 IP 与端口即可。若你尚未在 PC 上装好客户端,可先按 Windows 下 Clash Verge Rev 从零安装教程 完成基础步骤,再回到本文继续对接主机。
网络拓扑与硬性前提
在开始改任何设置前,请逐项确认以下条件,否则主机无法把流量送到 Clash:
- 同一二层网段:电脑与 Switch / PS5 必须连接到同一路由器(有线或 Wi‑Fi 均可),并拿到形如
192.168.x.y的同网段地址;跨 VLAN、访客网络隔离开的环境需要另行规划。 - 电脑 IP 尽量固定:在路由器 DHCP 里为电脑做地址保留,或在操作系统里设置静态 IPv4,避免主机里保存的代理地址第二天失效。
- 已能正常翻墙的节点:电脑本机浏览器或
curl已验证订阅可用;主机只是复用这条通路,不会 magically 修复失效节点。 - 明确端口:Clash 系客户端普遍将 HTTP 与 SOCKS 合并在
mixed-port(常见默认值7890)或分别写在port/socks-port;主机系统设置里填的是支持 HTTP 的那一项,请与界面显示保持一致。
预期管理:系统级 HTTP 代理主要影响走 TCP、且尊重系统代理 API 的流量(例如商店页面、部分下载与更新)。点对点联机大量依赖 UDP 与 NAT 穿透,是否「变 NAT A」因游戏与服务器架构而异,不能简单等同于「开了代理就一定全绿」。
第一步:在 Clash 中开放局域网连接
以 Clash Verge Rev 为例:在设置或通用页面找到 Allow LAN / 允许局域网连接选项,将其开启。该开关的本质是让本地监听的 HTTP/SOCKS 端口对 0.0.0.0 或局域网段可见,而不仅限于 127.0.0.1。若关闭此选项,即便主机填写了正确 IP 与端口,连接也会在第一步被拒绝。
同时确认 系统代理或 TUN 模式中至少有一种按你的需求处于合理状态:主机流量是「主动连到电脑上的代理端口」,并不一定要求电脑本机开启 TUN;但若你希望电脑与主机共用一套 DNS 防泄漏策略,可在电脑上参考 Meta 内核 DNS 防泄漏指南,避免解析路径与规则不一致造成「电脑能上、主机异常」的错觉。
若部分游戏或下载工具在 PC 上依赖 TUN 才能接管 UDP,可与 Clash Verge Rev TUN 模式完整教程 对照,理解「电脑侧 TUN」与「主机走 HTTP 代理」是两条不同层面的链路,互不替代但可并行存在。
第二步:操作系统防火墙放行入站
Windows 在首次有程序监听端口时,往往会弹出「是否允许专用网络」的提示;若你曾经点过拒绝,需要在「Windows 安全中心 → 防火墙 → 允许应用通过防火墙」中,为 Clash Verge Rev 或底层内核进程勾选专用网络的入站许可。macOS 用户若使用第三方防火墙或 Little Snitch 类产品,同样需要为监听端口添加来自局域网的入站允许规则。
快速自检方法:在同网段的另一台设备(例如手机浏览器)访问 http://电脑IP:7890 通常不应直接得到网页,但若使用网络调试工具或对端口做 TCP 连接测试,应能看到端口处于开放状态;若超时,优先回头检查 Allow LAN 与防火墙,而不是先怀疑主机填错。
第三步:Nintendo Switch 侧配置要点
进入 设置 → 互联网 → 互联网设置,选择当前使用的连接,点更改设置,在代理服务器设置中选择启用,类型一般为 HTTP(以系统实际选项为准),服务器地址填写电脑的局域网 IPv4,端口填写 Clash 提供的 HTTP/mixed 端口。保存后执行一次连接测试,观察 NAT 类型与下载带宽是否变化。
Switch 的 DNS 可保持自动,也可按订阅商建议填写;若出现「商店能开、进游戏掉线」之类现象,多半是规则分流或UDP 路径与游戏服务器区域不匹配,需要在 Clash 里针对对应域名或 GeoIP 调整策略,而不是仅在主机上反复改数字。
第四步:PS5 侧配置要点
在 设定 → 网络 → 设定互联网连接 中,选择当前网络并打开高级设定,找到代理服务器,改为使用,地址与端口与上一节一致。完成后再运行连接测试查看 NAT 类型与联机品质。PlayStation Network 账号区域、内容库与支付方式仍受账号本身约束,代理只改善网络路径,不会自动切换商店区域。
若你同时使用 PS5 的远程游玩或串流功能,请留意这些服务可能对延迟与丢包更敏感;当出现画面卡顿,优先检查 Wi‑Fi 干扰与有线回程,其次再调整节点与规则。
DNS、MTU 与 NAT 类型:如何解读测试结果
主机网络诊断里常见的 NAT 类型 A/B/C 描述的是与对端建立会话的难易程度。通过 HTTP 代理出去的流量,其出口特征由节点侧决定;而部分游戏仍会在 UDP 上打洞直连,此时 NAT 表现更依赖路由器端口映射与运营商 CGNAT 环境。若测试长期停留在严格类型,可尝试:在路由器上开启 UPnP、为游戏主机设置有线连接、或与运营商确认公网 IPv4 情况——这些措施与 Clash 规则并列存在,而不是互相排斥。
DNS 方面,若你在 Clash 中启用了 FakeIP 或自定义 nameserver,请确保电脑本机解析正常;主机若单独指定 DNS,可能与代理侧解析结果不一致,引发「部分域名走了错误策略」的问题。遇到解析异常时,可回到 Meta 内核文档核对 dns 与 tun.dns-hijack 是否与当前使用模式匹配。
常见问题排查
主机提示代理失败或超时: 复查电脑与主机是否同网段、Allow LAN 是否开启、防火墙是否放行、端口是否与配置一致;可在电脑上临时关闭第三方安全软件做对比测试。
商店能打开,游戏内仍高延迟: 可能是匹配到了较远区域的服务器,或 UDP 未按预期走代理;尝试在策略组中选用延迟更低、带宽更足的节点,并检查规则是否把游戏域名错误地直连。
仅想加速下载、不希望全局走代理: 在 Clash 中通过规则或策略组限定流量范围,主机仍指向同一端口,由电脑侧策略决定实际出站,这是该架构的灵活之处。
开源与内核: Meta(Mihomo)内核与 Clash Verge Rev 等客户端在公开仓库持续迭代,适合查阅协议支持与 Issue;日常获取安装包仍建议通过 本站下载页,与源码仓库入口区分使用。
小结
把 Clash 跑在电脑上并开放局域网,本质上是让 Switch、PS5 以最小配置成本复用你已经调好的订阅与规则;它特别适合处理跨区商店浏览、系统与游戏更新、以及对 TCP 友好的在线服务。只要网络拓扑清晰、端口与防火墙一次到位,后续维护几乎都发生在桌面端。
相比需要反复登录路由器后台的方案,Clash 系桌面客户端在规则可视化与内核更新节奏上往往更省心;若你希望在 PC 与主机之间统一管理分流与 DNS,同一套 Meta 内核生态是顺滑的选择——