Clash 全局模式 + SwitchyOmega 实现国内直连/内网访问的方案

最近因为 AI 封号潮，很多用户不敢使用来路不明的节点，甚至想开全局代理保平安。但是开全局又会导致访问国内网站变慢、有的国内网站访问不了，最要命的是进不去公司内网。本文将分享一个 Clash 全局模式 + SwitchyOmega 实现国内直连/内网访问的方案，主打一个零信任，希望能帮到有同样需求的用户。

核心逻辑

采用“零信任 / 白名单模式”。默认假设所有流量都需要走代理（以保护 AI 账号安全），只有明确被信任的国内域名和内网 IP 才允许直连。

Clash 端设置（地基）

• 运行模式：Global（全局模式）。确保由 Clash 接管一切，不留死角。
• 系统代理：启动。
• TUN 模式：关闭。
• 节点选择：选择一个稳定的美国节点。

SwitchyOmega 插件设置（核心）

• 情景模式：选择 auto switch（自动切换）。
• 默认情景模式（最后一行）：设置为 proxy（即指向 Clash）。

• 规则列表设置：

  • 规则列表格式：选择 Switchy（更好支持通配符）。
  • 规则列表规则：设置为 [直接连接]。

白名单配置代码（复制即用）

在 auto switch 的规则列表正文中，清空原内容，粘贴以下代码：

; --- 本机与内网 (规范化) ---
127.0.0.1
::1
localhost
192.168.*.*
10.*.*.*
172.16.*.*
172.17.*.*
172.18.*.*
172.19.*.*
172.20.*.*
172.21.*.*
172.22.*.*
172.23.*.*
172.24.*.*
172.25.*.*
172.26.*.*
172.27.*.*
172.28.*.*
172.29.*.*
172.30.*.*
172.31.*.*

; --- 国内域名 & 安全工具 (微步/52/CSDN) ---
*.threatbook.cn
*.threatbook.com
*.x.threatbook.com
*.fofa.info
*.52pojie.cn
*.csdn.net
*.oschina.net
*.gitee.com
*.cn
*.baidu.com
*.bdstatic.com
*.qq.com
*.weixin.qq.com
*.aliyun.com
*.taobao.com
*.tmall.com
*.jd.com
*.163.com
*.126.com
*.zhubajie.com
*.feishu.cn
*.dingtalk.com

方案优势解析

1. 极致的账号安全性（防封号）

• 原理：传统的“黑名单模式”（GFWList）是“知道被墙的才走代理”。这意味着如果有漏网之鱼（比如 OpenAI 新开了个域名），你的真实 IP 就会瞬间暴露，导致封号。
• 本方案：采用“默认代理”。哪怕是你从未访问过的国外网站，或者 OpenAI 偷偷调用的后台 API，都会强制走美国节点。这彻底杜绝了 IP 泄露的可能性。

2. 彻底剥离“机场依赖”

• 痛点：以前你不仅要挑机场，还要看机场的规则写得好不好。如果机场规则烂，访问微步就会变慢，访问 ChatGPT 就会断连。
• 本方案：你不再依赖机场的规则。Clash 只负责无脑转发，分流的智慧掌握在你自己的浏览器里。哪怕换个最烂的机场，分流依然精准。

3. 极低的维护成本（符合成本论）

• 操作：以后如果发现某个国内网站（比如某政府网）变慢了，点击浏览器插件图标 → 添加条件 → 直接连接。
• 对比：不需要去改 Clash 的 YAML 代码，不需要重启软件，不需要找文档。1秒钟解决问题。

4. 完美兼容内网环境

• 痛点：很多开全局代理的人，经常发现打不开公司内网（10.x.x.x），必须关了代理才能干活，很麻烦。
• 本方案：白名单里已经内置了所有私有 IP 段（192/10/172）。你可以在挂着美国节点查资料的同时，无缝访问单位的内网服务器，无需切换。