获取 Clash 客户端

开源、跨平台、智能分流。选择你的操作系统,从官方可信渠道下载最新稳定版本。

安全 · 快速 · 多平台

Windows

Clash for Windows v0.20.39

图形化界面,规则配置,一键切换模式。

官方下载
SHA256: 8a7d3e...f9c2b1 | 校验增强安全性

macOS

ClashX / ClashX Pro v1.123.0

原生体验,支持 TUN 模式,菜单栏快速控制。

下载 ClashX
SHA256: 4e5f6a...c7d0e2 | 推荐 Pro 增强版

Android

Clash for Android v2.5.12

支持订阅,分应用代理,后台运行稳定。

官方 APK
SHA256: b93d2f...e44a7c | 请从 GitHub Releases 获取

iOS / iPadOS

Stash (Clash Premium 内核)

App Store 推荐,完整支持规则分流与 TUN。

App Store 下载
官方商店正版验证,无 SHA 风险

Linux / OpenWrt

Clash 内核 v1.18.0 + OpenClash

命令行高效运行,支持路由器部署。

获取内核
SHA256: 依照 release 校验 | 推荐使用 Meta 内核

从源码构建

GitHub 主线分支

开发者适用,Go 语言编译最新特性。

源代码仓库
GPL-3.0 许可,欢迎贡献代码

验证下载完整性

为确保安全,建议使用 SHA256 校验下载文件。示例命令 (Windows/macOS/Linux):

certutil -hashfile Clash.for.Windows.Setup.exe SHA256shasum -a 256 ClashX.dmg

所有官方发布均附带校验和,请对比本页提供的哈希值。

新手推荐
Windows / macOS 用户优先使用 Clash for Windows 或 ClashX,图形界面配置简单。
订阅同步
所有客户端均支持订阅链接,一次导入,多端配置保持一致。
TUN 模式说明
如需代理系统全部流量(包括 UDP),请启用 TUN 模式,移动端自动支持。

下载与安装 · 六步深度解答

1. 如何根据操作系统选择正确的Clash客户端?
  1. 步骤1:确认操作系统版本 — 查看你的设备是 Windows 10/11、macOS (Intel/Apple Silicon)、Android 8+、iOS 或 Linux 发行版。
  2. 步骤2:Windows 用户 — 选择 “Clash for Windows” (CFW),它提供完整图形界面,支持配置管理和 TUN 模式。
  3. 步骤3:macOS 用户 — 推荐 “ClashX” 或 “ClashX Pro”,后者支持增强 TUN 模式,原生适配 M1/M2 芯片。
  4. 步骤4:Android 设备 — 安装 “Clash for Android” (CFA),从 GitHub 或 F-Droid 获取,注意开启 VPN 权限。
  5. 步骤5:iOS 用户 — 由于 App Store 政策,需使用 “Stash” 或 “Shadowrocket” (基于Clash内核),通过正规商店购买。
  6. 步骤6:Linux/路由器 — 直接使用 Clash 内核或 OpenClash 插件,适合命令行高级管理,且资源占用极小。

💡 选择错误客户端可能导致功能不全,按上述指南可确保最佳兼容性。

2. 下载 Clash 客户端后,如何验证文件未被篡改?
  1. 步骤1:获取官方 SHA256 哈希值 — 在官网下载卡片或 GitHub Releases 页面找到对应文件的校验和(通常以 .sha256sum 结尾)。
  2. 步骤2:Windows 校验 — 打开命令提示符 (cmd),执行 certutil -hashfile 文件名 SHA256,生成哈希值。
  3. 步骤3:macOS/Linux 校验 — 终端使用 shasum -a 256 文件名sha256sum 文件名 命令。
  4. 步骤4:对比哈希值 — 将计算得到的哈希值与官方公布的字符串逐字比对(注意大小写),确保完全一致。
  5. 步骤5:使用 GPG 签名(高级) — 部分维护者提供 .asc 签名文件,可导入公钥验证签名真实性。
  6. 步骤6:拒绝不一致文件 — 如果哈希不匹配,立即删除文件并仅从官网或 GitHub 官方仓库重新下载,防止恶意捆绑。

✅ 哈希验证是确保软件未经篡改的关键步骤,建议每次下载后执行。

3. 安装Clash客户端遇到报错怎么办?六步排查法
  1. 步骤1:安全软件拦截 — 临时关闭 Windows Defender 或第三方杀毒软件(如360、McAfee),重新安装后再添加信任区。
  2. 步骤2:macOS “无法验证开发者” — 系统设置 → 隐私与安全性 → 允许“仍要打开”,或使用命令行 sudo spctl --master-disable 临时解除 Gatekeeper。
  3. 步骤3:Android 安装包解析错误 — 重新下载 APK,确保下载完整,并开启“允许安装未知来源应用”。
  4. 步骤4:Linux 缺少依赖库 — 执行 sudo apt install libcap2-bin 或根据发行版安装必要依赖,并赋予可执行权限 chmod +x clash
  5. 步骤5:端口占用冲突 — 修改配置文件中的 HTTP/SOCKS5 端口(默认7890),避免与其他代理软件冲突。
  6. 步骤6:安装后无法启动 — 查看日志文件 (~/.config/clash/logs) 或使用管理员权限启动,并检查配置文件格式是否正确。

🔧 以上六步覆盖 95% 的安装问题,若仍失败请前往社区 GitHub Issues 反馈。

4. 如何将 Clash 客户端更新到最新版(分步教程)
  1. 步骤1:订阅更新通知 — 关注 GitHub 仓库 Releases 或官网公告,了解最新版本号及安全更新内容。
  2. 步骤2:备份当前配置 — 导出配置文件 (config.yaml) 以及本地规则,保存至安全位置。
  3. 步骤3:卸载旧版本(非必要但推荐) — Windows 通过控制面板卸载,macOS 拖拽至废纸篓,保留数据目录。
  4. 步骤4:下载新版安装包 — 从本下载页面的官方链接获取最新安装程序或压缩包。
  5. 步骤5:覆盖安装/替换文件 — 运行新安装程序,Windows/macOS 会自动迁移配置;Linux 则直接替换二进制文件。
  6. 步骤6:验证更新成功 — 启动客户端,在“关于”页面检查版本号,并测试分流规则是否正常工作。

📌 定期更新可获取性能优化和新协议支持,推荐每月检查一次。

5. 第三方下载站的风险 & 为何坚持官方渠道?
  1. 步骤1:捆绑恶意软件 — 非官方站可能植入广告插件、挖矿脚本或远控后门,威胁隐私安全。
  2. 步骤2:版本滞后或篡改 — 老旧版本存在已知漏洞,且被修改后的客户端可能窃取代理订阅与节点信息。
  3. 步骤3:缺少哈希校验 — 官方提供 SHA256 及签名,第三方不提供校验,无法确认文件完整性。
  4. 步骤4:自动更新失效 — 篡改版可能禁用更新功能,无法及时获取安全补丁。
  5. 步骤5:法律合规风险 — 某些二次封装违反 GPL 许可,使用此类版本无法律保障。
  6. 步骤6:正确下载策略 — 始终使用本页面的 GitHub Releases、App Store 或项目官网链接,并对比哈希值,拒绝任何网盘个人分享链接。

⚠️ 官方渠道是唯一保证干净、可审计的途径,守护你的数字主权。

6. 电脑、手机、路由器多端下载后,如何同步配置?
  1. 步骤1:使用订阅链接 — 从代理服务商获取订阅 URL,在各客户端粘贴同一链接,即可同步节点与策略组。
  2. 步骤2:自托管配置文件 — 将 config.yaml 上传至私有 Web 服务器或 GitHub Gist,生成 Raw 链接,多端通过远程配置拉取。
  3. 步骤3:利用 WebDAV 或网盘 — Clash for Windows 支持 WebDAV 同步,将配置文件存于 Nextcloud 或坚果云,实现自动同步。
  4. 步骤4:手动导出/导入规则 — 对于无云功能的客户端,导出完整配置文件后通过 AirDrop/微信发送到其他设备。
  5. 步骤5:统一规则模板 — 编写通用分流规则(如国内直连、国外代理),变量仅节点名称,减少跨平台差异。
  6. 步骤6:定期同步与版本控制 — 建议使用 Git 管理配置文件,任何修改推送到仓库,再到各设备拉取,保证一致性。

🌐 同步后,无论在办公室电脑还是手机,均享受一致的智能路由体验。

仍然有疑问?

查阅官方文档站 或加入 GitHub Discussions 获得社区帮助。