Clash IPv6 支持与配置:要不要开、怎么开
关于 IPv6,先给结论:大多数人不用开,保持默认关闭反而更稳。会来搜这个的,要么是访问某些 IPv6-only 服务有需求,要么是怀疑 IPv6 泄漏了真实地址。这篇把"要不要开、怎么开、出问题怎么查"一次说清。
你到底需不需要 IPv6
代理的核心价值是访问海外服务,而这些服务几乎都支持 IPv4。开 IPv6 不会让你"更快",却会多一条容易出岔子的路径——双栈下系统可能优先走 IPv6 直连,绕过了代理。所以默认关掉,对绝大多数人是更省心的选择。只有当你明确要访问仅 IPv6 的资源、或本地网络是 IPv6-only 时,才需要打开。
三个相关开关
IPv6 在 Clash 里不是一个开关,而是分散在三处,得配合着看:
| 位置 | 字段 | 作用 |
|---|---|---|
| 全局 | ipv6: true/false | 总开关,是否处理 IPv6 流量 |
| DNS | dns.ipv6: true/false | 是否解析 AAAA 记录(IPv6 地址) |
| TUN | tun.* (inet6) | TUN 网卡是否接管 IPv6 |
关系示意图三处要统一:要开都开、要关都关,半开半关最容易访问异常。
需要时怎么开
确实要用 IPv6,就把三处都打开,保持一致:
ipv6: true
dns:
enable: true
ipv6: true
tun:
enable: true
# 让 TUN 同时接管 IPv6(字段名以你客户端/内核版本为准)开完务必到 test-ipv6 之类的检测页确认:既能正常访问、显示的又是代理出口而非本机真实 IPv6。TUN 相关见 TUN 模式,DNS 相关见 DNS 配置。
IPv6 泄漏与排查
所谓 IPv6 泄漏,是指你只代理了 IPv4,系统却通过 IPv6 直连暴露了真实地址。判断和处理:
- 判断:检测页若显示出一个你本地运营商的 IPv6 地址,就是泄漏。
- 最简单的根治:不需要 IPv6 就在系统网络设置里直接关掉本机 IPv6,从源头杜绝。
- 要保留 IPv6:则确保 Clash 三处开关都开、且用 TUN 接管全局,让 IPv6 也走代理。
双栈陷阱:只开了一半(比如开了 dns.ipv6 解析却没让 TUN 接管)时,系统拿到 IPv6 地址后可能优先直连,表现为"时灵时不灵"。这种诡异问题,先把 IPv6 整体关掉验证一下,往往立刻就好。
⚠️ 免责声明:本文为开源软件使用教程,本站不提供任何节点、VPN 或机场服务。请遵守所在地区法律法规,合理合法使用网络工具。