Parallels 共享網路走 macOS Clash：
虛擬機 SOCKS 與埠放行步驟

1 先釐清：共享網路不會自動讓訪客機走 Clash

Parallels Desktop 預設常見的「與 Mac 共享網路」本質上是讓訪客機經由宿主機做位址轉換對外連線，看起來像「已經跟 Mac 同一條路」，但應用程式層的系統代理與您手動開在宿主機上的 Clash 埠仍是兩條線：訪客機不會因為選了共享模式就自動繼承 Safari 或 Chrome 在 macOS 上的代理設定。若您期望訪客機內的更新程式、商店、終端機或遊戲啟動器都走同一套規則，仍要在訪客機內明確指定「可連到的宿主機 IP」加上 SOCKS 或 HTTP／mixed-port，並確保宿主機願意接受來自虛擬網段的連入。

與本站已發布的 VMware 在 Windows 宿主機上搭配 Clash、Hyper-V 與 Clash 等文相比，差異在於宿主作業系統是 macOS、虛擬化產品是 Parallels，防火牆與「哪張介面在虛擬網段上」的查法不同；但「訪客機要指到宿主機、而不是 127.0.0.1」這個邏輯完全一致。

2 共享網路下，訪客機眼裡的 macOS 位址怎麼查

在共享模式下，訪客機通常會拿到與 Parallels 虛擬交換器同一網段的位址，而預設閘道往往就是宿主機在該網段上的介面。常見預設網段會落在 10.211.55.0/24 這類位址空間（實際仍以您機器上為準），閘道可能是 10.211.55.1。請勿直接背數字：在 Windows 訪客機開啟命令提示字元執行 ipconfig /all，看預設閘道；在 Linux 訪客機則用 ip route 或發行版內建的網路面板確認default via 指向誰。您要填進代理設定的主機名稱，就是這個閘道 IPv4。

若您曾調整過 Parallels 的網路偏好、使用多組虛擬介面，或公司環境有額外路由，請以訪客機當下顯示的閘道為準。另一種模式是橋接網路：訪客機與區網同一層，此時宿主機在訪客機眼中會變成「隔壁電腦」的區網 IP，不再是 Parallels 預設網段的 .1。橋接較直覺，但可能受路由器隔離政策影響；若共享模式已可互通，優先把代理與防火牆在共享情境下調通，再考慮切換。

ipconfig | findstr /i "Gateway"

ip route | grep default

3 Clash Verge Rev 在宿主機：務必開 Allow LAN 並確認埠號

訪客機連線目標是區網上的 Mac IP，因此 Clash Verge Rev 必須允許區網連入監聽埠；圖形介面中常見名稱為 Allow LAN（或設定檔中等價選項）。關閉時，核心可能只綁在回環介面，訪客機會出現連線逾時，與節點品質無關。接著在設定中確認 socks-port、port（HTTP）與 mixed-port：若您打算在訪客機只填一個埠，混合埠通常最省事；若某程式只支援 SOCKS5，則改指 SOCKS 埠並確保該埠有開放。

若您同時啟用 TUN 模式或自訂堆疊，請留意是否與其他 VPN 用戶端爭搶路由；單就「訪客機走宿主機代理」而言，多數情境仍建議先在訪客機用明確代理打通，再進階研究全系統透明代理。macOS 上完整安裝與介面導覽可一併參考Clash Verge Rev macOS 設定一文，避免版本差異造成選項位置不同而誤判。

4 macOS 防火牆：放行 Clash Verge Rev 的連入

即使 Allow LAN 已開，若系統防火牆阻擋了應用程式接受連入，訪客機仍會連失敗。請到「系統設定 →網路→防火牆」（實際路徑隨 macOS 版本略有差異）檢視防火牆是否開啟；若為阻擋模式，請為 Clash Verge Rev 或對應的 Helper／核心程序加入允許連入連線。部分環境還會有第三方資安軟體額外過濾，症狀會與「規則沒命中」非常相似，建議暫時對照關閉測試時務必只在可信任網段操作。

另一個常見誤會是把代理埠設在訪客機本機的 127.0.0.1：那只會連到訪客機自己。請再次確認代理主機欄位填的是上一節查到的閘道 IP，埠則對應宿主機 Clash 實際監聽的數字。若您曾在宿主機改過埠號以避免與其他服務衝突，訪客機側也必須同步更新。

5 SOCKS、HTTP 與 mixed-port 要怎麼選

SOCKS5 對支援度廣的終端機與部分遊戲啟動器較友善；純 HTTP 代理則適合只認 HTTP 的老舊工具。mixed-port 單一埠同時接受兩種前綴，對「先求連得上」最省事。設定時請完整寫出協定前綴，例如 socks5://10.211.55.1:7891 或 http://10.211.55.1:7890，實際 IP 與埠請替換成您機器上的值。若程式支援「略過本機位址」，建議把區網與內部網段加入略過清單，避免公司內網或印表機流量誤進代理。

在 Windows 11 訪客機可於「設定 → 網路和網際網路 → Proxy」啟用手動 Proxy；僅部分應用會讀系統代理，其餘需在程式內單獨指定。Linux 訪客機可透過桌面環境的網路代理頁面，或暫時以環境變數 ALL_PROXY、HTTP_PROXY 測試。驗證時建議先用 curl 加 -x 或 --proxy 指到宿主機，確認通過後再開圖形程式，較容易分段定位問題。

curl -I --proxy socks5h://10.211.55.1:7891 https://www.google.com

6 訪客機內：從「單一瀏覽器」擴大到全系統或特定程式

若只有瀏覽器能上網，多半是瀏覽器裝了代理外掛或讀了系統代理，而商店與背景更新仍走直連。此時可評估在訪客機安裝支援 SOCKS 或 TUN 的本地轉發工具，或在 Windows 上啟用系統層級代理並確認「略過本機」清單正確。對開發者而言，將 git、npm、容器引擎的代理環境變數與系統設定對齊，可避免「終端機已通、IDE 仍失敗」的割裂感。

Parallels 的「共用資料夾」與網路無直接關係，但方便您在訪客機與 Mac 間交換設定檔備份；請勿把共用資料夾路徑誤當成代理位址。若您同時使用多張虛擬網卡（例如實驗性第二張僅主機介面），請確認預設路由仍經由能對外轉發的那一張，否則會出現間歇性逾時。

7 DNS 異常、Fake-IP 與「只有部分網站打開」

宿主機 Clash 若啟用 fake-ip 或自訂 DNS 模組，訪客機不會自動沿用同一套解析行為。訪客機若仍向路由器或電信商 DNS 查詢，可能出現「看起來像節點掛掉、換 IP 直連卻正常」的錯覺。實務上可在訪客機先指定穩定的上游 DNS（依公司政策調整），再搭配代理規則；若您希望 DNS 查詢也經代理，須確認所用模式與規則是否涵蓋 UDP／DoH 等路徑，並避免與內部網域解析衝突。

另一類問題是 IPv6：若訪客機優先走 IPv6 直連而繞過代理，會表現為「只有某些站很慢或失敗」。可在訪客機暫時關閉 IPv6 做對照實驗，或在路由與規則層面一併納管。若您需要更進階的嗅探與分流，可延伸閱讀本站 HTTPS SNI 與 Sniffer 相關教學，但對 Parallels 入門場景，先把 IP、埠、Allow LAN、防火牆與 DNS 四件事對齊通常就足夠。

8 驗證與排查清單（建議依序勾選）

• 訪客機 ping 或連線宿主機 IP:埠：先確認網路層可達，再談規則命中。
• Allow LAN 與實際監聽介面：關閉時典型症狀是連線被拒或一直轉圈。
• macOS 防火牆與第三方資安：排除連入封鎖後再測一次。
• 埠號是否被其他程式占用：宿主機改埠後訪客機是否跟著改。
• DNS 與 IPv6：解析階段失敗與代理階段失敗要分開看。
• 僅部分應用生效：該程式是否讀系統代理，是否需要 SOCKS 或獨立設定檔。

9 總結

Parallels Desktop 在 macOS 上以共享網路運行訪客機時，讓 Windows 或 Linux 走宿主機 Clash Verge Rev 的關鍵，是對齊訪客機所見的閘道 IP、在宿主機開啟 Allow LAN、放行 macOS 防火牆上的連入，並為不同程式選對 SOCKS、HTTP 或 mixed-port。把 DNS 與 IPv6 納入排查後，多數「連不上、只有一半能用」的狀況都能收斂到可重現的設定問題，而不是節點本身。

相較在訪客機內各裝一套用戶端，沿用宿主機同一套 Mihomo 規則通常更易維護；若您希望版本與站內教學一致、減少下載來源分散帶來的風險，可從本站下載頁取得最新 Clash Verge Rev，再依 macOS 安裝文與本文步驟銜接。相較其他同類工具，Clash 在規則表達與核心穩定性上對進階使用者仍較好駕馭，長期調校成本也較低。

→ 立即免費下載 Clash，開啟流暢穩定的 Parallels 與 macOS 代理體驗