为什么「不关系统代理」反而更省事?
很多同学习惯在 Clash 客户端里一键打开「系统代理(System Proxy)」,这样所有会读系统代理的程序都会走 127.0.0.1 上的本地端口。对家用机这很省事,但在办公场景里,你可能希望:只有 Chromium 内核的 Chrome 与 Microsoft Edge 走代理,企业微信、内部 OA、VPN 客户端、包管理器等仍直连内网或公网。此时更干净的做法是:在 Clash 里关闭「设置系统代理」,仅在浏览器侧指定代理;系统层保持「无代理」或沿用公司原有 PAC,互不打架。
本文与站内 TUN 模式完全指南(系统级接管)互补:TUN 适合「整机会话都要按规则走 Clash」;而「仅浏览器」路线属于应用级代理,侵入面更小,也更符合「办公本最小改动」的诉求。若你尚未导入订阅或不清楚 mixed-port 在哪里看,可先对照 Windows 安装与配置教程 把 Clash 跑通,再回到本文做浏览器专项。
第 1 步:在 Clash 里先确认三件事
1. 端口与 mixed-port 对齐
主流 Clash 图形客户端会在概览页展示 mixed-port(同一端口同时接受 HTTP 与 SOCKS5,最常见示例为 7890)。浏览器「手动代理」里填的 HTTP 代理主机一般为 127.0.0.1,端口必须与 mixed-port 完全一致。若你关闭了 mixed-port、改用分离的 port(HTTP)与 socks-port,则浏览器里 HTTP 代理应对准 port,扩展里选 SOCKS5 时则对准 socks-port。填反、填成旧配置里残留的 1080、或客户端改过端口却忘了同步,是「浏览器显示无法连接」的头号原因。
2. 关闭「设置系统代理」
在 Verge、CFW 系或其它客户端中,找到「系统代理」或「Set System Proxy」类开关,保持关闭。这样 Windows「设置 → 网络和 Internet → 代理」不会被客户端反复改写,其它软件继续按系统默认直连。若你曾经开过系统代理,改完后建议在系统设置里确认「使用代理服务器」处于关闭状态,避免残留。
3. 仅本机浏览器时通常不必开 allow-lan
allow-lan 用于允许局域网其它设备访问你电脑上的 Clash 端口。本文场景只有本机浏览器连接 127.0.0.1,一般不需要打开 allow-lan;若误开,请同时留意防火墙入站规则,避免扩大暴露面。需要把手机或同事电脑接到你这台机器的代理时,再参考本站关于局域网共享与防火墙的专文。
第 2 步:Google Chrome 的几种配法
方式 A:系统设置里「仅对当前用户」的手动代理(简单)
Chrome 在 Windows 上会跟随系统的「手动代理」。你可以在不启用 Clash 系统代理开关的前提下,单独打开 Windows 代理设置,填入 127.0.0.1 与 Clash 的 HTTP 端口。缺点是:这仍然会影响其它使用 WinINet 系统代理栈的应用,严格来说不是「只有 Chrome」。若你希望连 Edge 一起用同一套手动代理,且能接受少数系统组件也跟随,这是一种改法;若必须做到「仅 Chromium 且不影响其它 exe」,请优先方式 B 或 C。
方式 B:Chrome 快捷方式加启动参数(推荐用于「仅此浏览器」)
给 Chrome 建快捷方式,在「目标」末尾追加(注意与前一段路径之间留空格):
--proxy-server="http=127.0.0.1:7890;https=127.0.0.1:7890"
将 7890 换成你的 mixed-port 或 HTTP 端口。通过该快捷方式启动的 Chrome 实例会把 HTTP/HTTPS 请求发到本机 Clash,而从未加参数启动的 Chrome(若存在)仍不走代理,可用不同快捷方式区分「办公外网」与「纯内网」用途。若使用 SOCKS5,可改为 socks5://127.0.0.1:xxxx 形式(具体语法以当前 Chromium 版本文档为准),并确保 Clash 侧对应端口已开启。
方式 C:SwitchyOmega 等扩展(灵活、适合 PAC)
安装代理扩展后,可在弹出菜单里切换「直连 / 代理 / 自动切换」。把代理服务器设为 127.0.0.1 与 mixed-port,协议选 HTTP 或与内核一致的 SOCKS5。扩展方案的优点是:规则写在浏览器里(例如国内站直连、指定域名走代理),与 Clash 分流双层并存——最终仍建议以 Clash 规则为主,浏览器规则只做粗粒度切换,避免两边逻辑互相矛盾。注意:扩展对「系统级 WebView」、部分 chrome:// 内部页未必生效;下载大文件时也要确认扩展未把直连资源误切到代理。
多 Profile 与无痕窗口
Chrome 的用户配置档(Profile)相互独立:你在 Profile A 装的扩展不会自动出现在 Profile B。若「一个配置走代理、一个不走」,请分别检查每个 Profile 的扩展与启动方式。无痕模式默认继承当前 Profile 的扩展策略,但若通过不同快捷方式(是否带 --proxy-server)启动,行为会不同,排查时务必确认你点击的是哪一个图标。
第 3 步:Microsoft Edge 与 Chrome 的同构之处
Edge 基于 Chromium,启动参数与扩展生态与 Chrome 高度相似。你同样可以为 Edge 创建带 --proxy-server 的快捷方式,把端口改成与 Clash 一致即可。Edge 的企业策略(由公司 IT 下发)有时会锁定代理或禁止扩展:若你发现设置灰显、扩展无法安装,需要先与管理员策略协调,本文的「个人自愿配置」才可能落地。
部分微软系功能(例如某些侧边栏、Copilot、内置 WebView2 页面)在复杂环境下会走系统代理或独立网络栈。若你遇到「主标签页正常、某一块微软组件仍连不上」,这与「仅给浏览器 exe 加参数」并不矛盾,但需要结合微软服务域名分流与系统代理一起看。可对照站内 Windows 11 Copilot 与 Edge 分流专文 做 DNS 与规则顺序上的对齐;本文侧重「不改系统代理、手动指定本机端口」这一主干路径。
第 4 步:可选——本地 PAC 与 Clash 的关系
PAC(Proxy Auto-Config)是一段 JavaScript,由浏览器请求后根据 URL 决定走 DIRECT 还是 PROXY。你可以让 PAC 里「需要代理时」指向 127.0.0.1:7890(与 mixed-port 对齐)。Windows 上若把 PAC 文件放在本地磁盘,通过 file:///C:/path/to/proxy.pac 引用,部分环境对 file:// PAC 有限制,若无效可改为放在本机简易 HTTP 服务上或使用扩展托管规则。
下面是一段极简示例(仅作演示,实际域名列表请自行维护):
function FindProxyForURL(url, host) {
if (dnsDomainIs(host, "internal.corp.example") ||
isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) {
return "DIRECT";
}
return "PROXY 127.0.0.1:7890";
}
注意:PAC 运行在浏览器侧,dnsResolve 可能触发额外解析行为;且 PAC 与 Clash 的 分流规则是两套系统——Clash 仍会根据自身 rules 决定流量出国或直连。常见最佳实践是:PAC 只做「是否把流量送到 Clash」的粗分流,细粒度国别、节点组、流媒体解锁等仍交给 Clash。
浏览器单独代理时,Clash 分流还有效吗?
有效。浏览器只是把 TCP 连接发到 127.0.0.1:端口,之后 TLS、HTTP 解析、按域名或 IP 匹配规则、选择策略组、转发到节点或直连,全部由 Clash(mihomo)内核完成。因此你仍需保证订阅健康、规则顺序合理(例如不要把目标域名误命中在宽的 GEOIP,CN 或过大的 MATCH 之前/之后,视你的意图而定)。若网页能开但视频 CDN 异常,往往是规则或 DNS 模式问题,而不是「浏览器单独代理」本身失效。
若你希望深入规则写法与策略组选型,可阅读 规则分流详解;日常功能名词与界面选项也可在 使用文档 中查阅。
常见坑与排查顺序
连接被拒绝或 ERR_PROXY_CONNECTION_FAILED
先确认 Clash 已启动且 mixed-port 监听中;再用浏览器地址栏访问简单站点测试。端口被其它程序占用、Clash 崩溃后未重启、或防火墙拦截本机 loopback(少见)都会导致拒绝连接。
能上网但走的不是预期节点
这是规则或策略组问题,不是浏览器代理没挂上。打开 Clash 日志,看该请求命中哪条规则、最终是 DIRECT 还是某个 Proxy。同时检查是否开了「全局」策略组、或 RULE 模式下某条 DOMAIN 规则顺序不对。
页面白屏、仅部分子资源失败
可能是 DNS 解析路径与规则不一致(例如 fake-ip 与浏览器 DoH 混用)。可暂时在 Clash 中观察 DNS 日志,或对比关闭浏览器「安全 DNS」后的行为。此类问题在全机代理时同样存在,不仅限于浏览器单独代理。
小结
「Chrome/Edge 单独走 Clash、不改系统代理」的本质,是让浏览器把流量显式送到本机 Clash 端口,同时保持操作系统层面的代理设置不被 Clash 改写。对齐 mixed-port、关闭客户端里的系统代理开关、用启动参数或扩展精确控制 Chromium 行为,再配合 Clash 自身的分流规则,就能在办公本上实现「浏览器出国查资料、其它软件仍按原样直连」的分工。相比依赖 TUN 接管整台机器,这条路径更轻、回滚也更快;而当你确实需要终端、游戏与浏览器行为完全一致时,再考虑升级到 TUN 方案。
成熟 Clash 生态在规则集、内核与客户端配套上一体化程度较高:同一套订阅与策略组,无论选择「仅浏览器」还是「系统级」,都能复用,减少重复学习成本。若你正在挑选稳定、维护活跃的图形客户端,不妨从本站 下载页 获取与当前内核匹配的版本,再按本文步骤逐项核对端口与开关。