1 為什麼要讓電腦當「代理閘道」
Nintendo Switch與Sony PlayStation 5都沒辦法直接安裝 Clash 或 Mihomo 用戶端,但兩者都在 Wi-Fi 進階設定裡提供「手動代理伺服器」選項。當您遇到 eShop/PS Store 下載慢、跨區內容握手失敗,或電信對外路由特別繞時,把同一區網內的電腦當成 HTTP 代理閘道,就能讓主機的 HTTPS 流量先經過 Clash 的規則引擎,再決定直連或走節點。這與「在路由器刷韌體」或「買硬體旁路」相比,門檻低很多,也適合先驗證節點與規則是否真的改善體感。
請先建立正確期待:HTTP 代理主要處理 TCP 上的 HTTPS/HTTP,對「跨國商店頁面、系統更新描述檔、帳號服務」特別有感;但部分 P2P 連線、語音通道或廠商自訂 UDP 通道,未必會完整走您填的代理。實務上仍可能看到 NAT 類型變化或對戰房延遲與節點品質高度相關。接下來我們會把拓樸、Allow LAN、防火牆與主機 UI 一次對齊,並在後段誠實整理 UDP/NAT 邊界,避免把代理當成萬靈丹。
若您打算在電腦上先熟悉 Clash 介面與訂閱匯入,可先參考Windows 版 Verge Rev 安裝教學,把本機方案跑穩,再回頭接主機。需要讓電腦本身終端機與 Docker 也統一走核心時,可延伸閱讀TUN 模式指南;主機情境則以「區網能連到混合埠」為優先,TUN 並非必開。
2 拓樸、IP 與安全邊界
建議拓樸非常單純:電腦與主機連到同一台家用路由器(同一子網路,例如 192.168.1.0/24),中間不要隔「訪客網路隔離」或「AP 用戶隔離」那種會擋區網互連的模式。接著在路由器管理介面或作業系統網路設定中,為電腦指定固定區網 IP(DHCP 保留亦可),並記下這組位址,待會要填進 Switch/PS5 的代理欄位。
安全提醒
開啟 Allow LAN 等同於告訴 Clash:區網內其他裝置可以連進您的混合埠。請只在信任的家中網路使用,公共 Wi-Fi、宿舍共享基地台或公司內網都應避免。也請確認沒有把外部控制器、API 埠在無密碼情況下暴露到 0.0.0.0。若您同時在意 DNS 一致性,可搭配Meta 核心 DNS 防洩漏觀念,讓主機經代理後的解析結果與規則相符。
3 Clash 端:Allow LAN、監聽位址與混合埠
在設定檔層級,您至少需要確認三件事:mixed-port(或分開的 port/socks-port)已啟用、allow-lan 設為 true,以及 bind-address 允許區網連入。多數圖形用戶端會把這些包成「允許區域網路連線」開關與埠號顯示,概念相同。
YAML 參考片段
實際鍵名可能因核心版本略有差異,下列為常見寫法示意(埠號請改為您環境使用的值):
mixed-port: 7890
allow-lan: true
bind-address: '*'若您只開 allow-lan 卻仍無法從 Switch 連線,優先檢查 bind-address 是否仍綁在 127.0.0.1。改為監聽所有介面或明確寫電腦區網 IP,往往就能解決「本機 curl 成功、主機卻連不上」的症狀。
4 防火牆與連線自測
Windows 使用者請在「具有進階安全性的 Windows 防火牆」中,為 Clash/Verge 程序或對應的 7890 TCP 連入規則放行「私人網路」。若您裝了第三方安全軟體,也要同步檢查其網路防護是否攔截區網連線。macOS 則留意「防火牆」與「阻擋所有連入連線」選項;必要時可暫時關閉測試,確認是規則問題後再細調。
用另一台裝置驗證埠號
在與電腦同一 Wi-Fi 的手機上開啟瀏覽器通常無法直接測 SOCKS,但您可以在電腦本機先跑:
curl -x http://127.0.0.1:7890 -I https://www.google.com成功後,再從區網另一台裝置把 127.0.0.1 換成電腦的區網 IP 重試。若本機成功、區網失敗,幾乎可斷定是綁定位址或防火牆,而不是訂閱或節點壞掉。
5 Nintendo Switch 設定步驟
進入設定 → 網際網路 → 網際網路設定,選取目前使用的 Wi-Fi,開啟「變更設定」。在「代理伺服器設定」選手動,伺服器欄位填電腦的區網 IP,埠號填 Clash 的 HTTP 代理埠(常與混合埠相同,例如 7890)。儲存後執行連線測試,確認 NAT 類型與下載速度是否符合預期。
常見細節
若您使用 5 GHz 與 2.4 GHz 分開的 SSID,請確保電腦與主機連到同一 SSID 所屬的子網。部分 Mesh 系統若開啟「裝置隔離」,也會讓代理連線失敗,需在路由器 App 關閉相關選項。
6 PlayStation 5 設定步驟
前往設定 → 網路 → 設定網際網路連線,選擇使用的 Wi-Fi 或 LAN,進入進階設定。將 Proxy 伺服器設為使用,位址與埠號同樣指向電腦區網 IP 與 Clash HTTP 埠。完成後可執行連線測試,並在遊戲內觀察下載與連線診斷資訊。
有線與無線
PS5 以有線連路由器時,只要與電腦仍處於同一 L3 子網即可,流程與 Wi-Fi 相同。若您使用電力線或次級路由器,請再次確認沒有雙 NAT 或隔離 VLAN,否則主機可能根本 ping 不到電腦上的代理埠。
7 規則、DNS、NAT 與 UDP 的現實邊界
Rule 分流是降低「繞遠路延遲」的關鍵:把遊戲廠商在當地的對戰與更新節點維持直連,只讓商店、帳號、特定 API 走代理,體感會比整台主機 Global 穩定得多。若您發現只有特定遊戲連線變差,請打開連線紀錄檢查該網域是否被誤判,而不是先換節點。
DNS 與 HTTPS 的關係
主機上的遊戲仍會做 DNS 查詢;若解析結果與 Clash 內的規則假設不一致,可能出現「握手很慢但最後又能連上」的抖動感。將 DNS 模組與 FakeIP 策略放在同一套邏輯中檢視,通常比盲目加大 TTL 有效,細節可對照DNS 防洩漏教學裡的 fallback 觀念。
NAT 類型與 UDP
許多教學會強調「NAT Type B/Type 2」較利於連線,但代理並不保證把 Type D 變成 Type A。HTTP 代理路徑與遊戲實際 P2P/UDP 通道可能是兩條故事線:前者改善的是 TLS 與下載,後者仍受路由器 UPnP、電信 CGNAT、遊戲伺服器撮合影響。若您的主要痛點是語音斷續或對戰房無法加入,需要再檢查路由器通訊埠轉送、IPv6、或改評估支援完整轉發的軟路由方案,而不是只調 Clash 埠號。
8 除錯清單(從快到慢)
- 主機顯示代理連線失敗:回到第四節,用區網第二台裝置測
curl -x http://電腦IP:埠;不通就查 bind-address、防火牆與路由器隔離。 - 只有特定遊戲或服務異常:切換 Rule/Global 做 A/B 測試;Global 正常而 Rule 異常時,優先修規則與 DNS,不要先換節點。
- 延遲變高而非變低:代表流量可能被送到遙遠出口。檢查該遊戲相關網域是否應直連,或節點本身路由不佳。
- 下載速度有改善但 NAT 類型沒變:多半符合預期,請參考第七節對 UDP 的說明。
- 電腦睡眠後主機全掛:代理閘道需要電腦醒著並常駐 Clash;可調整電源計畫避免睡眠,或改評估路由器級方案。
若您希望電腦端用戶端與本文步驟一致,可先到本站下載頁取得對應平台的安裝包,再依介面勾選 Allow LAN 與混合埠顯示。
9 總結
把 Clash 當成「區網裡的代理閘道」,讓 Switch/PS5 透過手動 HTTP 代理分享同一套規則,是門檻低、可驗證性高的做法:您只要對齊 Allow LAN、bind-address、防火牆與主機 UI 四件事,就能先改善商店、更新與部分連線品質。相較盲目追求測速數字,更重要的是用 Rule 避免把本地流量繞出國,並用連線紀錄確認每一條命中是否符合預期。
在相同節點條件下,Clash/Mihomo 生態的可視化規則與多平台用戶端,往往比臨時熱點或單一 VPN App 更容易長期維護;當您也需要讓電腦本機流量更完整地進核心時,再搭配 TUN 與 DNS 設定即可無縫擴充。若尚未安裝桌面用戶端,建議從本站提供的下載頁取得與站內教學一致的版本,先在電腦上跑穩,再把主機接上同一閘道。
