什么时候需要「分应用代理」?

在手机上跑 Clash for Android(或基于 Mihomo 内核的同类客户端)时,默认往往是「该 VPN 会话内的流量按规则分流」。但很多用户真正想要的是:只有几款 App 需要走代理(浏览器、聊天、邮箱等),其余 App(支付、短视频、地图)仍希望直连或走运营商网络,以降低延迟、减少风控误判或节省套餐流量。

Android 系统允许 VPN 类应用声明按应用分流(不同客户端菜单名称可能写作「分应用代理」「绕过模式」「App 过滤器」等)。开启后,只有被选中的 UID 会进入隧道;未选中的应用通常不经过 Clash 的 TUN/VPN 接口。这与桌面端「全局系统代理 + 规则」的体验不同,更适合移动场景下精细控制范围

⚠️
合规提示:请确保你对代理服务的使用符合所在地法律法规及运营商、应用商店政策。本文仅说明客户端功能与常见设置路径,不构成任何规避监管的建议。

开始前请确认

  • 已导入可用订阅或本地配置,节点能正常连通(若尚未完成,可先对照《Clash 订阅链接导入教程》)。
  • 系统已授予「VPN」权限;首次建立隧道时 Android 会弹出系统对话框,需手动点允许。
  • 不同发行版(官方 Clash for Android、二次打包的 Meta 分支等)菜单位置略有差异,下文以常见结构描述,请以你安装的版本为准。

在客户端里从哪里点进去?(可复现的路径)

不同分支的界面文案会略有出入,但Clash for Android 系客户端通常把入口放在「全局设置 → 网络 / VPN」附近。可按下面顺序找(名称以你安装的版本为准):

  1. 从侧栏或底部进入 设置(Settings)
  2. 打开 网络(Network)VPN分流 / 路由 分组。
  3. 找到 Per-App Proxy分应用代理应用过滤器App 分流 一类开关。

进入列表页后,先确认当前模式是「仅勾选的应用走代理」还是「勾选的应用绕过代理」。两种模式互为镜像,搞反了会出现「怎么选都不走代理」或「明明没选却全进了隧道」的错觉。若界面提供「反选 / 全选」按钮,建议先清空再少量勾选,便于对照验证。

ℹ️
系统层提示:首次建立 VPN 时,Android 会弹出「允许建立 VPN 连接?」务必点允许;状态栏出现钥匙图标表示隧道已建立。若你曾在系统设置里关闭过该应用的 VPN 权限,需要到「设置 → 应用 → Clash → 权限」里重新确认。

开启分应用代理:推荐操作顺序

  1. 打开客户端,选择一份已验证可用的配置档案,先不勾选分应用模式,确认在「全量隧道」下基础联网正常——避免把权限问题误判为分应用逻辑问题。
  2. 按上一节路径进入分应用页面,打开开关,并先读清「仅代理 / 绕过」的语义再勾选列表。
  3. 在应用列表中勾选目标 App。建议从少量应用开始(例如一个浏览器),保存后重新连接 VPN,再测试该 App 是否按预期出境。
  4. 若国内 App 出现异常(无法加载、登录验证码收不到),将其加入绕过名单或从代理列表中移除,并重新连接使路由表生效。

部分机型在切换分应用列表后需要断开再连接一次 VPN,否则旧会话仍沿用上一轮的 UID 集合。若你使用「一键加速」类省电功能,可能会在锁屏后杀掉 Clash 进程,表现为隧道突然消失——可把客户端加入后台锁定或关闭对该应用的自动清理。

工作资料、双开与分身 App

Android 的工作资料(Work Profile)、应用双开、系统「分身」往往对应不同的用户 UID。分应用列表里看到的是「当前用户空间」下的包名;若浏览器装在工作资料里,而你在个人资料里勾选,会出现「明明勾了浏览器却不走代理」。处理办法:在对应用户空间里分别配置,或把目标 App 装回主空间再测。

绕过名单里通常要放谁?

实践上,下列类型应用经常被加入「不走 Clash」的一侧,以减少兼容性问题:

  • 银行、支付、政务类 App:常检测 VPN 或证书环境,走代理可能直接拒绝服务。
  • 运营商与系统组件:如短信、电话、系统更新下载(视厂商而定),避免影响基础通信。
  • 已使用专用链路的国内视频 / 音乐客户端:若你不需要对其跨境,直连往往更省流、更稳定。

列表维护是长期工作:每装一个新 App,若出现「只有开了 Clash 才异常」的现象,优先尝试把它从代理集合中排除。

分应用代理与「规则模式」是什么关系?

分应用代理解决的是哪些进程进入 VPN;配置里的 rules: 解决的是进入 Clash 后的流量如何选路。两者叠加:未被分应用选中的 App 根本不会命中你的 DOMAIN / GEOIP 规则;被选中的 App 则仍按你在 YAML 里写的策略组与规则集分流。

若你希望「进隧道的 App 全部走代理、不做国内直连」,需要在规则侧把 MATCH 指向相应策略组,这与《Clash 规则分流配置详解》中的思路一致,只是移动端的入口筛选换成了应用维度。

常见故障与排查

  • 选了 App 仍不走代理:检查是否开错模式(绕过 / 仅代理颠倒)、是否需重连 VPN、目标 App 是否使用独立网络进程或 WebView(少数应用会拆分 UID)。可先在客户端连接日志里看该 App 发起连接时是否有记录,以区分「没进隧道」与「进了隧道但规则走错」。
  • 频繁断线:到系统「设置 → 电池 → 应用耗电管理 / 后台限制」中,将 Clash 设为无限制或允许后台活动;小米、OPPO、vivo、华为等定制系统在「手机管家」里还有一层自启动与关联启动开关,需一并放行。
  • 锁屏就断:在「设置 → 网络和互联网 → VPN」中,点进当前 VPN 配置,打开始终开启的 VPN(Always-on)仅当你信任该客户端且能接受系统限制(部分机型下与其他 VPN 互斥);否则优先用「锁定后台卡片 + 关闭深度休眠」组合。
  • 与私人 DNS / 其他 VPN 冲突:Android 同时只能有一层活跃 VPN,请关闭其他「永远在线」的隧道类产品再试。

若你希望「进隧道的流量」在域名维度继续细分(国内直连、海外走节点),需要在配置里维护规则;移动端操作界面不如桌面端直观,可先通读全平台安装与配置教程建立整体概念,再回来调分应用列表,排错会更快。

写在最后

Clash for Android 分应用代理的本质,是用系统能力把「谁进隧道」收窄到你关心的应用集合,再交给 Clash 做策略与节点选择。先把列表收小、验证通过,再逐步扩大范围,比一次性全选更省事。

若你还需要在桌面端做类似「只对 IDE 走开发者线路」的细分,可延伸阅读《Clash 分流加速 Cursor》中的规则前置思路。各平台安装包可从客户端下载页获取。→ 立即免费下载 Clash,开启流畅上网新体验