為什麼要「瀏覽器單獨代理」?
許多人在辦公室或共用電腦上使用 Clash 時,真正想要的其實很單純:只有 Chrome、Microsoft Edge 這類瀏覽器透過代理存取特定網站,其餘應用程式(企業通訊、ERP、遊戲啟動器、本機開發工具)仍維持直連或公司 VPN 既有路由。若你開啟 Clash 的系統代理(System Proxy),Windows 與 macOS 會把「支援系統 Proxy 的程式」一併導向本機埠,輕則讓內網入口變慢,重則與公司政策或稽核軟體衝突。
因此較穩妥的做法,是讓 Clash 只在背景監聽本機埠(常見為 mixed-port: 7890 或自訂埠),但不要由用戶端去改寫 OS 層級的 Proxy 設定;改由瀏覽器端以「手動 Proxy、PAC 或擴充套件」單獨指向 127.0.0.1 上對應的 HTTP/SOCKS 埠。如此一來,分流仍由 Clash 設定檔中的規則(rules、策略組)決定,與你閱讀本站 規則分流專文 時學到的觀念完全一致,只是「誰把流量送進 Clash」從全系統換成瀏覽器自己。
若你尚未安裝用戶端,可先從本站 下載頁 取得目前仍受社群維護的 Clash 系圖形介面版本,再回來對照下列步驟調整瀏覽器。需要完整 Windows 環境說明時,亦可併讀 Clash for Windows 教學 中關於埠號、訂閱與模式切換的章節;若你追求的是全系統透明接管而非僅瀏覽器,則應改參考 TUN 模式指南,避免同時誤開兩種接管方式。
步驟一:Clash 端維持運作,但關閉「系統代理」
先確認本機埠與設定檔一致
開啟用戶端後,在設定或進階頁面找到 Mixed Port(或同時列出的 port/socks-port)。多數預設範本會將 HTTP 與 SOCKS 合併在單一 mixed 埠上,常見為 7890;若你曾手動修改 config.yaml,務必以實際監聽數字為準,並記下是「僅 HTTP」「僅 SOCKS」或「mixed 同埠」。瀏覽器或擴充套件裡填錯協定與埠,是最常見的「以為 Clash 壞掉」假訊號。
# Example: listen on loopback only (adjust to match your client)
mixed-port: 7890
bind-address: 127.0.0.1
將 Clash 綁在 127.0.0.1 可避免區網其他裝置誤連到你的本機代理;若你確實要分享給區網,需另案開啟 allow-lan 並搭配防火牆,與本文「僅本機瀏覽器」情境不同,可參考站內區網共享主題另行設定。
關閉寫入系統 Proxy
在 Clash 系用戶端中,將「系統代理」「Set System Proxy」或類似開關維持在關閉狀態,並到作業系統的網路設定中確認:Windows「設定 → 網路和網際網路 → Proxy」應為關閉或使用手動設定時、不得指向 Clash 埠(除非你刻意要全系統走代理)。macOS 則在「系統設定 → 網路 → 進階 → Proxy」檢查是否殘留舊的 HTTP/HTTPS/SOCKS 項目。
步驟二:Chrome 手動指定代理(無需擴充套件)
Chromium 系瀏覽器可透過啟動參數指定 Proxy,適合不想安裝第三方擴充、或公司政策封鎖 Chrome 線上應用程式商店的環境。概念是:捷徑或指令列帶入 --proxy-server,讓該捷徑啟動的 Chrome 實例固定走 Clash,其餘捷徑維持系統預設。
以 Windows 為例,可複製桌面捷徑,在「目標」尾端加上(埠請替換成你的 mixed-port):
--proxy-server="http://127.0.0.1:7890"
若你的 Clash 僅開 SOCKS,可改用 socks5://127.0.0.1:7891 等形式,但必須與設定檔完全一致。macOS 可建立 shell 別名或小程式,同樣帶入上述參數啟動。此法優點是行為可預期、與 OS 系統 Proxy 無關;缺點是不同捷徑對應不同工作情境時要自行管理多個捷徑。
另一條路是使用 Chrome 內建的「使用你的電腦的 Proxy 設定」改為手動——實務上在企業版 Chrome 常受原則(Policy)鎖定,個人版較有彈性。若設定頁面呈現灰色無法修改,即屬正常,請改用手動參數捷徑或下文擴充套件/PAC。
步驟三:Edge 的對齊方式與注意點
Microsoft Edge 同樣基於 Chromium,手動 Proxy 參數與 Chrome 概念相同,可為 Edge 建立專用捷徑並附加 --proxy-server。Edge 另提供「設定 → 系統與效能 → 開啟電腦的 Proxy 設定」捷徑連到 Windows 內建介面——在此情境下請勿開啟全系統 Proxy,應回到「僅瀏覽器」路線,以免與本文目標背道而馳。
若裝置由公司 Intune 或群組原則管理,Edge 可能強制繼承系統或原則指定的 Proxy;此時「不開系統代理、只開 Clash 埠」仍可做,但瀏覽器端可能要由 IT 放行自訂 PAC 或允許使用者覆寫。遇到原則鎖定時,建議以文件化需求與資訊部門溝通,避免違反內部資安規範。
步驟四:SwitchyOmega 類擴充套件(情境切換)
若你需要在工作/測試/直連之間頻繁切換,可考慮支援情境規則的代理擴充(社群常見如 SwitchyOmega 系工具;實際可用性依商店與瀏覽器版本而異)。設定時新增一個情境,將 HTTP/HTTPS/SOCKS 指向 127.0.0.1 與 Clash 的埠,並在「自動切換」裡依網域決定直連或走代理。
擴充套件僅影響該瀏覽器分頁的 HTTP(S) 請求,無法覆蓋獨立執行緒的系統元件(例如部分 WebView2 內嵌視窗仍可能走系統設定)。若你發現只有主瀏覽器生效、某內嵌面板仍異常,可對照本站 Win11 Copilot/Edge 分流 專文,釐清 WebView2 與系統 Proxy 的關係。
步驟五(選用):PAC 腳本與「略過清單」
PAC(Proxy Auto-Config)是一小段 JavaScript,由瀏覽器下載後決定每個網址要 DIRECT 或 PROXY。你可以在本機用簡易 HTTP 伺服器提供 PAC 檔,或在支援的介面中貼上 data:/檔案 URL(實際支援度因瀏覽器與 OS 版本而異)。典型寫法會把內網網段、本機位址列為直連,其餘導向 127.0.0.1:7890。
function FindProxyForURL(url, host) {
if (isPlainHostName(host) || shExpMatch(host, "*.local")) return "DIRECT";
if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) return "DIRECT";
return "PROXY 127.0.0.1:7890";
}
使用 PAC 時仍要確認 Clash 的規則分流已涵蓋你想走的目標網域;PAC 只負責「瀏覽器要不要把封包丟給本機 Clash」,進入 Clash 之後仍由 rules 決定走哪個節點或直連。若 PAC 與 Clash 規則對同一網域做出矛盾判斷,一般以Clash 最終規則為準,但過多的雙層邏輯會讓除錯困難,建議保持 PAC 簡單、把細緻分流留在設定檔。
使用者設定檔(Profile)與日常習慣
長期而言,建議為「需要代理的瀏覽工作」建立獨立使用者設定檔:一個 Profile 安裝代理擴充並預設走 Clash,另一個維持純直連用於網路銀行或內網入口。Chrome 與 Edge 皆支援以參數 --user-data-dir 指定資料目錄,與 --proxy-server 並用時,可把捷徑分得乾淨,降低誤連風險。
切記定期檢查瀏覽器更新後是否重置了 Proxy 相關旗標,以及 Clash 訂閱更新後是否改動了埠號(少數訂閱範本會帶入覆寫)。維持「Clash 儀表板顯示的埠 = 瀏覽器填的埠」這一條對齊關係,可省下大量猜測時間。
與 Clash「分流」的關係:你沒有少掉規則
只讓瀏覽器連到本機 Clash,並不代表要放棄規則分流。Clash 仍會依 GEOIP、DOMAIN-SUFFIX、策略組等邏輯處理每一條連線;差別僅在於「非瀏覽器程式不會把流量送進 Clash」。因此建議維持規則模式(Rule)而非長期全域,讓國內與內網流量在 Clash 內就被送回 DIRECT,即使瀏覽器把所有請求都導向代理埠,也能在核心內層完成精細分流。
若你發現某些網站仍走錯節點,請優先檢查規則順序是否被寬鬆的 MATCH 或 GEOIP 提前吃掉,必要時為該站新增較前段的 DOMAIN-SUFFIX 規則;此部分與是否開啟系統代理無關,屬設定檔維護範疇。
常見問題與排查
只有 HTTP 能通、HTTPS 全失敗
多數情境是瀏覽器或擴充只設了 HTTP Proxy,未同步設定 HTTPS/SSL 通道。請改使用 mixed 埠並確認擴充情境中 HTTPS 欄位同樣指向 Clash,或改走 SOCKS5(由 Clash 統一處理 CONNECT)。
網頁空白但延遲很低
可能是 DNS 解析仍在系統側被污染或走了錯誤的 DoH。請在 Clash 設定檔檢查 dns 區塊與 fake-ip/redir-host 模式是否與你的用戶端一致,並避免瀏覽器額外指定與 Clash 衝突的 Secure DNS。
公司軟體突然變慢
回頭檢查是否不小心開了 Clash 的系統代理,或 PAC/原則把全系統導向本機。關閉系統代理並僅保留瀏覽器單路徑後再觀察。
總結
「Chrome/Edge 單獨走 Clash、其餘軟體直連」的核心,是讓 Clash 安靜監聽本機埠,把「誰使用這個埠」限縮在瀏覽器層:手動啟動參數、擴充情境或精簡 PAC 擇一即可,並與設定檔中的規則分流搭配,就能在不大動系統 Proxy 的前提下完成意圖。相較於動輒啟用全系統接管,這種做法對辦公環境通常更溫和,也較容易與公司 VPN 並存;若日後你需要更徹底的應用程式覆蓋,再評估遷移到 TUN 或分層路由即可。