这篇文章把你发来的 9 张截图整理成一套可直接照着做的图文教程,目标很明确:

  • 用一份 OpenClash Meta 模板,把国内常用服务尽量留在直连
  • ChatGPTClaudeGeminiGoogleYouTube 这类流量交给代理
  • 尽量减少银行 App、微信支付、支付宝、智能家居这类场景的误伤

配套文件我已经一起放到博客里了,直接下载:

先提醒一句,这份模板默认按 VLESS + Reality + Vision 写的。如果你用的是 TrojanShadowsocksHysteria 或别的协议,rulesdns 这部分可以直接参考,但 proxies 节点段需要你按自己的协议重写。

一、这份模板适合什么场景

如果你现在的需求是下面这种,这份模板就比较合适:

  • 路由器或软路由已经装好了 OpenClash
  • 内核用的是 Mihomo / Clash Meta
  • 自己手里已经有一条可用节点,准备改成 YAML 导入
  • 想把国内网站、银行、支付、政务、智能家居尽量保留直连
  • 想把 AIGoogleYouTubeTelegramGitHub 之类的流量交给代理

它不是那种“全都塞进代理”的粗暴写法,而是偏向于日常更稳的精准分流。

二、先看配置文件顶部:端口、模式和 Fake-IP

OpenClash Meta YAML 顶部参数总览

这张图对应的是配置文件最上面一段,主要决定运行基础:

  • mode: rule:说明整体走规则模式,不是全局代理
  • ipv6: false:先把 IPv6 关掉,减少新手第一次排错复杂度
  • geodata-mode: true:后面 GeoIP / GeoSite 规则要靠它
  • mixed-portredir-porttproxy-port:给 OpenClash 不同代理模式预留端口

这里最关键的不是端口本身,而是整体思路:这份模板从一开始就是按 规则分流 + Fake-IP + Geo 数据 来写的,不是单纯“导一个节点就完事”。

三、DNS 这部分为什么这样写

OpenClash Meta YAML 的 DNS 段

这张图是整份配置最核心的部分之一。它做了几件事:

  1. enhanced-mode: fake-ip
    说明用的是 Fake-IP 模式,兼顾兼容性和分流效率。
  2. nameserver-policy
    让国内域名优先走国内 DNS,国外域名优先走代理 DNS
  3. fallback
    遇到需要代理解析的域名时,交给 Google DNS1.1.1.1,并且显式绑定 #节点选择
  4. fallback-filter
    OpenAIChatGPTAnthropicClaudeGoogleYouTubeFacebookTelegram 这些域名强制纳入代理解析判断。

这样做的好处很直接:

  • 国内服务不会因为代理 DNS 绕路,打开更稳
  • 海外服务不会误走国内解析,规则命中更准确
  • AI 站点不容易出现“网页能开、登录失败、接口抽风”这种半通不通的情况

如果你后面自己加网站,优先加到 fallback-filter.domain 或规则段里,不要一上来把整份 DNS 逻辑推翻。

四、节点信息要改哪几项

OpenClash Meta YAML 的 proxies 节点段

这一段就是你必须手改的地方。至少把下面这些值换成自己的:

1
2
3
4
5
6
7
name: "自己的节点名称"
server: YOUR_VPS_IP_OR_DOMAIN
port: 443
uuid: "YOUR_UUID_HERE"
servername: "YOUR_SNI_DOMAIN"
public-key: "YOUR_REALITY_PUBLIC_KEY"
short-id: "YOUR_SHORT_ID"

有 3 个点特别容易错:

  • name 改了以后,下面所有策略组里的同名引用也要一起改
  • servername 不是随便写的,它必须和你节点实际使用的 SNI / 伪装域名 一致
  • public-keyshort-id 必须来自你自己的 Reality 节点参数,少一项都不行

如果你不是 VLESS + Reality,那这一段不要硬抄,按你自己的协议格式重写即可。

五、策略组怎么理解

OpenClash Meta YAML 的策略组和规则起始段

这份模板把常用流量分成了 5 组:

  • 节点选择
  • 国外服务
  • AI服务
  • 流媒体
  • 漏网之鱼

这样做的好处是,后面你在 OpenClash 面板里可以单独切:

  • AI服务 出问题时,不会影响国内直连
  • 流媒体 想单独换线路时,不用碰别的规则
  • 漏网之鱼 可以作为最后兜底,不至于规则没命中就完全乱跑

如果你暂时只有一个节点,也没关系。先保留一个节点名加 DIRECT 就够了,后面再扩展。

六、规则段到底在解决什么问题

OpenClash Meta YAML 的中段规则

OpenClash Meta YAML 的后段规则

这两张图展示的就是分流逻辑主体。整份规则的思路可以概括成下面几层:

1. 局域网、本地地址先直连

localhostlan192.168.x.x10.x.x.x 这些地址先放行,避免路由器自己把自己代理进去。

2. 银行、支付、风控和推送服务优先直连

这里专门加了很多新手最容易忽略的域名:

  • 银行风控 SDK
  • 银行 App 推送统计
  • UnionPay
  • 支付宝、微信支付

这一层的目的就是尽量减少:

  • 银行 App 登录异常
  • 人脸识别或风控校验失败
  • 支付回调打不开

3. 国内高频生态尽量直连

模板里额外照顾了这些常见场景:

  • 小米 / 米家
  • 美的 / 海尔 / TCL / Aqara / 涂鸦
  • 小红书
  • 电商平台
  • 抖音 / 西瓜 / B 站 / 爱奇艺 / 优酷 / 微博
  • 腾讯 / QQ / 企业云服务
  • 政务和运营商网站

这一步不是为了“绝对全”,而是为了把家庭网络里最容易误伤的一批站点先保住。

4. 海外服务单独进组

图里可以看到:

  • openai.com
  • chatgpt.com
  • anthropic.com
  • claude.ai
  • gemini.google.com
  • google.com
  • youtube
  • telegram
  • github
  • intercom

这些都会分别进 AI服务国外服务

5. 最后用 GEOSITE,CNGEOIP,CN 做中国区兜底

如果前面没命中,但它本质是国内流量,就继续直连。剩下真正没归类的,再交给 漏网之鱼

所以这份模板的重点不是“规则越多越强”,而是先把高频、容易出问题的类别分清楚。

七、把 YAML 导入 OpenClash 后,运行状态页先看这几个地方

OpenClash 运行状态页示例

把配置文件下载下来,改好自己的节点参数后,一般按这个顺序做:

  1. 进入 OpenClash 后台
  2. 打开 配置管理
  3. 上传本地 YAML
  4. 切换到刚导入的配置
  5. 启动 Meta / Mihomo 内核

导入成功后,回到运行状态页,重点看这些地方:

  • Meta 运行中:说明内核已经起来了
  • 代理模式保持 规则
  • 运行模式保持 Fake-IP
  • DNS 代理 建议启用
  • 域名嗅探 建议启用
  • 配置文件名已经切到你导入的那份模板

如果你改完配置却发现页面上还是旧文件名,那通常不是模板有问题,而是你根本还没切换到新配置。

八、GEO 数据库记得打开自动更新

OpenClash GEO 数据库订阅设置

这张图展示的是 GEO 数据库订阅 页面。建议你至少确认这 3 项:

  • 自动更新 GeoIP MMDB
  • 自动更新 GeoIP Dat
  • 自动更新 GeoSite

原因很简单:这份模板大量依赖了 GEOSITEGEOIP

如果你的数据库长期不更新,就容易出现两种情况:

  • 新站点规则不认识,命中异常
  • 老规则能跑,但分流结果越来越不准

比较稳的做法是:

  • 先勾选自动更新
  • 先手动点一次“检查并更新”
  • 后面让它按每周固定时间自动跑

九、大陆白名单订阅也不要忘

OpenClash 大陆白名单订阅设置

如果你已经用了 Geo 规则,再把大陆白名单也打开,会更稳一些。

这张图里建议关注两项:

  • 大陆 IP 段更新源
  • 大陆 IPv6 段更新源

如果你的网络环境主要还是国内家庭宽带,这一步很值得做。它能让很多“本来应该直连”的目标更快被识别出来,减少不必要的绕路。

同样建议第一次手动点一次“检查并更新”,不要只勾自动更新就不管了。

十、给新手的最简使用顺序

如果你想尽量少踩坑,我建议按下面这个顺序上手:

  1. 先下载模板并改掉自己的节点参数
  2. 重点确认 nameserveruuidservernamepublic-keyshort-id
  3. 导入 OpenClash 并切换到这份配置
  4. 确认运行状态页里 Meta 已启动、模式是 规则Fake-IP 正常
  5. 进入 GEO 数据库订阅 页面,把数据库先手动更新一次
  6. 进入 大陆白名单订阅 页面,把白名单先手动更新一次
  7. 最后再测试 ChatGPT / Claude / Gemini 和银行 App

这样排查的时候会清楚很多,不会把“节点问题”“DNS 问题”“数据库过期”“配置没切换”混在一起。

十一、最常见的几个坑

1. 改了节点名,但没改策略组引用

比如你把:

1
name: "自己的节点名称"

改成了:

1
name: "HK-01"

那下面所有出现 自己的节点名称 的地方都要一起改成 HK-01

2. 直接导入模板,但占位符没换

YOUR_UUID_HEREYOUR_REALITY_PUBLIC_KEY 这类值不改,内核当然起不来。

3. 用的是别的协议,却直接照抄 VLESS Reality 节点段

这会导致规则逻辑没问题,但节点部分根本连不上。

4. 数据库没更新,结果以为规则写错了

很多时候不是规则本身有问题,而是 GeoSite / GeoIP 老了。

5. 导入了新配置,但实际运行的还是旧文件

这个是 OpenClash 新手最常见的问题之一。一定要去运行状态页确认当前配置文件名。

十二、最后的建议

这份模板更适合当作一个“稳妥起步版”:

  • 国内高频生态尽量保直连
  • 海外和 AI 服务交给代理
  • 银行和支付场景尽量少误伤
  • 后续你再按自己的习惯继续加规则

如果你后面想继续细化,也建议按这个顺序来:

  1. 先把节点跑通
  2. 再确认 DNS 分流
  3. 再补充自己常用站点
  4. 最后才去折腾更复杂的策略组

配套模板下载我再放一次: