许多用户会在一台已跑通订阅的 Windows 电脑上安装 Clash Verge Rev,却希望手机、平板、电视等同网段设备不必再单独导入机场链接,而是直接走这台电脑的代理端口。这类需求在搜索里常被称作「局域网代理」「局域网共享代理」或「如何把 Clash 分享给全屋设备」。实现思路并不复杂:让 Mihomo(Clash Meta)内核在局域网接口上监听(allow-lan),再用混合端口 mixed-port把 HTTP 与 SOCKS 统一到单一端口,其他设备只需填写电脑的局域网 IP 与端口即可。本文按步骤说明界面与配置文件里分别要动哪些地方,并单独交代 Windows 防火墙与移动热点场景下最常见的踩坑点。
适用场景与前置条件
这种「旁路式」共享适合:电脑能稳定跑 Clash、路由器不方便刷入完整代理、或临时让访客设备连一下外网资源。它不是路由器透明网关教程:数据路径是「客户端显式配置 HTTP/SOCKS 代理」或部分系统提供的「Wi‑Fi 手动代理」,因此不支持代理的应用(不少国内视频客户端、部分游戏)仍可能不走路由器上的这台主机,需要另行使用支持代理的浏览器或系统级方案。
开始前请确认三点:同一二层网络(同一 SSID 的 Wi‑Fi,或电脑开热点后手机连该热点);电脑端 Verge Rev 已能本机正常翻墙;你知道如何在 Windows 上查看当前正在使用的 IPv4 地址(下文给快捷路径)。若电脑同时连接有线与无线、或安装了虚拟机/WSL,可能出现多个网卡多个 IP,填错 IP 是最常见的「手机显示代理错误」来源。
allow-lan:为什么要开、相当于什么效果
在 Mihomo/Clash 系配置中,allow-lan 为 true 时,内核会把入站监听从默认的「仅本机回环 127.0.0.1」扩展为对局域网可见(具体绑定还与 bind-address 有关,见下一节)。若保持关闭,即使你在手机里填对了电脑 IP 与端口,连接也会在网卡边缘被拒绝,表现为超时或「代理服务器无法连接」。
在 Clash Verge Rev 中,通常有两种路径写入该选项:其一是通过设置/配置编辑打开当前生效的 YAML,找到顶层键 allow-lan: true;其二是使用 Verge 提供的配置覆写(Override)或可视化开关(不同版本菜单位置可能写作「允许局域网连接」「Allow LAN」)。保存后务必重载配置或重启内核,否则旧进程仍按旧监听范围工作。
allow-lan,相当于对同网段所有设备暴露代理入站。仅在可信家庭网络短期使用,用后可视情况改回 false 或收紧防火墙。
bind-address 与监听范围(可选进阶)
仅开启 allow-lan 通常已足够;若你的配置里还有 bind-address,应理解其含义:'*' 或 0.0.0.0 表示在所有 IPv4 接口上监听;若写成具体 IP,则只会绑定该地址。极少数环境因多网卡策略导致「手机 ping 得通电脑但连不上端口」,可在 Mihomo 日志中确认监听行是否包含你预期的网段,必要时调整为显式绑定到当前 Wi‑Fi 网卡的地址(进阶用户)。新手优先保持默认与 allow-lan 同时为真即可。
mixed-port:简化手机与电视端填写
传统 Clash 配置分别使用 port(HTTP)与 socks-port(SOCKS5)。mixed-port 则把两者合并到同一个 TCP 端口,内核按协议自动分流,客户端无论是「HTTP 代理」还是「SOCKS5」填同一端口号即可,这对要在电视上逐项输入数字的场景非常友好。
典型写法是在 YAML 顶层设置例如 mixed-port: 7890(端口号以你实际为准,避免与系统中其他服务冲突)。若你同时使用 mixed-port 与单独的 port/socks-port,请以 Verge Rev 界面「当前端口展示」或日志为准,避免混记。没有 mixed-port 时也不影响共享:手机填 HTTP 代理就对应 port,需要 SOCKS 的应用填 socks-port。
在 Clash Verge Rev 里的推荐操作顺序
下面是一套在 Windows 上不易绕弯的顺序,读者可对照自己界面微调按钮名称。
- 打开 Clash Verge Rev,确认当前激活的配置文件正是你日常使用的订阅。
- 进入配置编辑或覆写,将
allow-lan设为true;按需设置mixed-port为计划给全家使用的端口(若已有现成端口,记住数字即可)。 - 保存后在软件内执行重载配置/重启内核,观察状态区是否显示运行中与端口就绪。
- 在 Windows「设置 → 网络和 Internet → WLAN → 硬件属性」或使用
ipconfig,读取无线局域网适配器或以太网下的 IPv4 地址,记下单子上要填的「服务器/主机名」。 - 按下一节为对应 TCP 端口添加入站防火墙规则。
- 在手机或电视的 Wi‑Fi 详情里找到「代理/手动代理」,主机填电脑 IP,端口填
mixed-port(或 HTTP/SOCKS 各自端口)。
Windows 防火墙:必须放行入站端口
很多人只改了 YAML 却忘了操作系统仍拦截来自局域网的入站连接。Clash 监听端口后,来自手机的 SYN 包会被 Windows Defender 防火墙当作「外部入站」处理,若规则不存在则直接丢弃。
简明做法:打开「Windows 安全中心 → 防火墙和网络保护 → 高级设置」,在入站规则中新建规则,类型选端口,协议选 TCP,特定本地端口填你的 mixed-port(或 port),操作选允许连接,配置文件至少勾选专用网络(根据你的 Wi‑Fi 类型可能也需专用/公用,热点场景建议同时勾上以避免误判)。命名为「Clash LAN mixed-port」等便于日后识别。改完规则后无需重启整台电脑,重试手机即可。
手机、平板、电视上的代理填写方式
Android:在已连接 Wi‑Fi 网络详情中展开「代理」→ 选手动 → 主机名填电脑 IP → 端口填 mixed-port。部分国产系统把路径藏得较深,可搜索「WLAN 修改网络」类关键词。仅对遵守系统代理的应用生效;微信等可能仍直连。
iOS/iPadOS:在无线局域网中点击当前网络旁的 i,划到最下配置 HTTP 代理(手动),服务器与端口同上。iOS 对 SOCKS 的系统级支持有限,若需 SOCKS,往往要依赖第三方 App 或描述文件方案,本文不展开。
电视/盒子:若系统提供有线或 Wi‑Fi 高级选项中的代理设置,填写方式与手机一致;若完全不提供,则需考虑路由器层或应用内代理,这已超出「填 PC 代理端口」的范畴。
Windows 移动热点与「旁路」一词在说什么
当你用Windows 移动热点把网络分享给手机时,电脑会扮演小型 NAT 网关:手机获得的网段常常是 192.168.137.0/24 一类,而网关地址一般就是热点网卡在电脑上的 IP(如 192.168.137.1)。此时代理主机名应填这个地址,而不是有线网卡在另一个网段的 IP。若填错,仍会出现「同一热点却连不上代理」的错觉。
所谓旁路,指的就是不经过路由器固件转发,而是由局域网内某台主机的 Clash 进程承担出境;本教程即典型旁路——电脑代理、全家设备指过去。与「路由器刷机/透明代理」相比,优点是不必动路由器;代价是每台客户端要么支持手动代理,要么你改用系统 TUN/热点下的其它分享方式。
排障清单:按顺序勾掉即可
- 本机浏览器先测:在电脑上
127.0.0.1:端口能通,说明内核工作;问题在局域网路径或防火墙。 - 手机 ping 电脑 IP:若 ping 不通,先解决网段、访客网络隔离或 AP 隔离(部分路由器默认禁止无线客户端互访)。
- 核对端口与协议:只开了 HTTP 端口却在电视填 SOCKS,或反之,会表现为「连上但无数据」。
- 核心是否重载:改完配置未重启内核时,监听仍可能只在 127.0.0.1。
为什么仍推荐在共享场景使用 Clash 系客户端
不少「一键梯子」类软件要么根本不暴露局域网入站,要么端口与进程行为黑箱,出了问题只能重装;又如仅支持单协议、无法与规则分流并存,电脑本机与手机共用时会遇到国内外流量调度混乱。Clash Verge Rev背靠开源 Mihomo 内核,allow-lan与mixed-port的行为有据可查,配合你已调教好的规则分流与策略组,局域网里其它设备等于共享同一套「成熟路由表」,而不必在每台小屏幕上重复折腾订阅与规则。相比之下,Clash 生态在桌面端持续更新、协议跟进快、分流模型清晰,更经得起长期使用。
若你还需要路由级透明代理或全家设备零配置,可以后续再考虑旁路由或软路由;但就「已有 Windows 电脑在跑 Verge Rev,只想让手机电视快速挂上代理」而言,按本文打开 allow-lan、设好 mixed-port、放行防火墙并填对 IP,通常几分钟内即可验证通过。本站提供与各平台对齐的 Clash 客户端获取途径,便于在同一套开源语义下完成下载与版本管理。