飯店 Wi‑Fi 要先網頁認證時，Clash 要怎麼排規則？

先完成 Captive Portal 登入，再把內網與認證探測網域放在規則頂部直連，避免驗證頁被送代理。可參考本站校園與公共 Wi‑Fi 分流順序專文逐步核對。

2026 年五一出境與回國 App 卡頓？Clash 地區分流實測 2026

Q: 出國時把 Clash 開成「規則模式」為什麼還會地圖轉圈？

常見原因是關鍵網域仍被寬鬆規則送進代理，或 DNS 解析到的 IP 與 GEOIP 資料庫預期不一致，導致在地 CDN 與導航 API 繞路。請用連線日誌確認命中規則與目標網域，並為地圖與定位相關後綴單獨建策略組或直連條目。

Q: 簡訊 OTP 與行動支付一直失敗，要和 Clash 分流怎麼搭配？

簡訊本身不走代理，但銀行與支付 App 的 API 網域若誤走海外節點，可能被風控或延遲。建議將已知金融、支付與電信業者相關網域置於規則前段並指向 DIRECT，再開啟日誌比對是否仍有漏網子網域。

Q: GEOIP 規則在漫遊時可靠嗎？

GEOIP 依目標 IP 判國別，若 DNS 或 CDN 邊緣與你所在國家不一致，可能出現誤判。旅行場景建議以 DOMAIN-SUFFIX 精準覆蓋常用 App，再把 GEOIP 當輔助兜底，並留意 no-resolve 等修飾對解析行為的影響。

為什麼「出國＋開 Clash」特別容易踩到地圖與支付？

旅行時，裝置同時面對兩套需求：在當地你要叫車、導航、查大眾運輸與餐廳評價；另一方面，你可能仍要收發工作郵件、用習慣的社群與通訊軟體，甚至操作回國常用的銀行與電商。這兩類流量的最佳出口常常相反——在地服務希望盡量直連當地網路與 CDN以降低延遲；而部分跨區網站仍需要穩定的國際線路。

若訂閱規則習慣以寬鬆的 GEOIP 或單一「自動選擇」策略組兜底，實務上很容易出現：Google 地圖或 Apple 地圖的圖磚與定位相關主機被送進與你實際位置不符的節點；外送與交通 App 的 API 延遲飆高；更棘手的是，銀行與第三方支付 SDK 連到風控較嚴的閘道時，若出口 IP 與你「帳戶慣用國家」不一致，可能直接拒絕或要求額外驗證。

這不是單一影片平台「解鎖」問題，而是多區域網域混用下的路由取捨。解法也不是關掉 Clash，而是把規則順序與策略組邊界寫清楚，讓每一類 App 命中預期出口。若你對 YAML 整體骨架仍不熟，可先對照Clash YAML 規則分流完全指南再回來調旅行專用覆寫。

典型症狀：哪些狀況代表該拆「地區策略組」了？

下列現象在出境＋規則模式同時開啟時很常見，可作為你是否需要重做分流邊界的判斷依據：

地圖與導航：路線能算但圖磚載入慢、街景或即時路況長時間空白；定位在「跳動」或長時間顯示約略位置。
在地生活 App：叫車、外送、鐵路／地鐵官方 App 登入正常，但下單或查票務 API 一直轉圈。
回國常用服務：網路銀行、證券、電商支付可開啟，但送出交易或綁卡驗證時頻繁失敗；部分簡訊 OTP 能收到，App 內二次驗證卻不過。
通訊與郵件：文字訊息正常，語音或視訊在特定 Wi‑Fi 下異常（此時也要同步檢查 UDP、TUN 與防火牆，但第一步仍建議先看規則命中）。

請記住：症狀相似不代表原因相同。連線日誌裡的目標網域與命中規則才是證據；憑感覺切換節點往往只暫時掩蓋「走錯策略組」的事實。

策略組怎麼切：建議至少拆出三個「邏輯出口」

旅行覆寫不必從零寫完整份設定，而是在既有訂閱之上增加少量高優先規則與對應策略組。實務上可採用下列心智模型（名稱可自訂，重點是邊界清楚）：

在地直連組（LOCAL-TRIP-DIRECT）：指向 DIRECT 或「低延遲當地直連」用途，專門承接目的地交通、地圖圖磚、政府與公共資訊類網域（依你行程國家維護清單）。
國際一般代理組（GLOBAL-PICK）：沿用你平常習慣的自動測速或手動選擇，承接社群、搜尋、雲端文件等明確需要國際出口的流量。
回國敏感直連／專用組（HOME-BANKING）：對銀行、支付、電信與常見 OTP 閘道使用 DIRECT，必要時再細分「只允許特定節點」的保守代理（仍建議以日誌驗證風控反應）。

為什麼要拆三組？因為「全部走自動測速」會讓系統在毫秒級替換出口，對地圖 CDN 尚可忍受，對金融風控卻可能是災難；「全部直連」又會讓你離開飯店 Wi‑Fi、仍需國際線路時變得手忙腳亂。把決策前移到規則層，介面上只切少數策略組，維護成本最低。

旅行前就能做的事 出發前先在家裡以「訪客 Wi‑Fi」模擬：開啟日誌，各打開一次地圖、銀行與常用通訊，記錄實際命中網域，到了當地只需微調順序而不必從零猜。

DOMAIN-SUFFIX：地圖、CDN 與「長尾子網域」怎麼列才不漏？

地圖與大型網路服務往往使用大量子網域承載圖磚、字型與即時路況 API。實務上建議：

以官方文件或社群維護清單為參考，將核心後綴置於規則前段；避免只寫根網域卻漏掉 *.cdn.* 類主機。
對 Apple、Google 生態，常見做法是將導航與地圖相關後綴指向「在地直連」或「獨立策略組」，與一般 Google 搜尋分流解耦，避免同一後綴樹被一刀切成單一路徑。
若你使用開放街圖或當地圖資服務，請以實際連線日誌為準補齊，不要複製過期清單；CDN 與合作夥伴網域會隨時間變動。

下列 YAML 片段僅示意思路，實際網域請依你客戶端日誌與行程國家調整；註解一律使用英文以利版本管理工具與國際協作。

proxy-groups:
  - {name: LOCAL-TRIP-DIRECT, type: select, proxies: [DIRECT]}
  - {name: GLOBAL-PICK, type: select, proxies: [自動測速, DIRECT]}
  - {name: HOME-BANKING, type: select, proxies: [DIRECT, 保守節點]}

rules:
  # Example suffixes only — expand from your connection logs
  - DOMAIN-SUFFIX,maps.apple.com,LOCAL-TRIP-DIRECT
  - DOMAIN-SUFFIX,googleapis.com,LOCAL-TRIP-DIRECT
  - DOMAIN-SUFFIX,gstatic.com,LOCAL-TRIP-DIRECT
  - DOMAIN-SUFFIX,example-bank.com,HOME-BANKING
  - DOMAIN-SUFFIX,example-wallet.jp,HOME-BANKING
  # ... your subscription RULE-SET blocks ...
  - GEOIP,CN,DIRECT
  - MATCH,GLOBAL-PICK

重點在於插入位置：旅行相關精確條目必須出現在寬鬆 RULE-SET 與兜底 MATCH 之前，否則永遠輪不到它生效。若你使用 Rule Providers，請在 UI 或覆寫檔確認合併後順序，而不是只改本地檔案卻被訂閱覆蓋。

GEOIP 與漫遊：當「你在 A 國、IP 卻像 B 國」時怎麼辦？

GEOIP 依目標 IP對照國別資料庫決定走向。旅行場景的陷阱在於：同一個網域可能解析到跨國 Anycast 或鄰近區域的邊緣節點，導致 GEOIP 判讀與你手機 SIM 所在國不一致；若再配合錯誤的 DNS 模式，規則看起來「合理」但連線體感很差。

建議做法：

對地圖、支付、政府服務優先使用 DOMAIN-SUFFIX 或精確 DOMAIN，降低對 GEOIP 的依賴。
仍保留 GEOIP,XX,DIRECT 或類似兜底時，請確認資料庫版本與核心設定為最新，並理解 no-resolve 對「先解析再匹配」路徑的影響。
在雙卡雙待或 eSIM 與實體卡並存時，系統可能對不同 App 選用不同網路介面；若客戶端支援分應用代理或介面綁定，可一併納入測試矩陣。

行動網路細節可延伸閱讀iOS 18 下 Clash 系客戶端與蜂巢式網路排查，與本文規則層互補：一邊修「走哪張卡」，一邊修「命中哪條規則」。

實測六步驟：從登機前到落地後都能複用

步驟一：固定測試樣本與基線日誌

選三類樣本各一個：① 地圖導航、② 在地生活（叫車或外送）、③ 回國銀行或支付。在只改一個變因的前提下開啟連線日誌，記錄完整網域、策略組與是否直連。登機前在自家網路做一次，落地後用飯店 Wi‑Fi 再做一次，對照差異。

步驟二：把 OTP、3D Secure、常用支付後綴放進 HOME-BANKING 並置頂

從日誌挑選重複出現的金融與支付主機後綴，插入 rules 前段。若你不確定某後綴是否屬於風控閘道，可先一律 DIRECT，確認交易穩定後再考慮是否允許「固定國家節點」。

步驟三：為地圖與定位相關網域建立 LOCAL-TRIP-DIRECT

依步驟一日誌，將圖磚與 API 主機對應的後綴移至在地組。若出現「網頁版地圖正常、App 異常」，幾乎永遠是不同子網域未覆蓋，請以 App 實測為準而非瀏覽器。

步驟四：用小型「行程國家」規則集補公共交通與政府網域

五一熱門目的地（日、韓、泰、歐洲短線等）各自有官方交通與觀光網域，建議以獨立 rule-providers 或手寫清單維護，旅程結束後可整組註解或移除，避免長期拖累匹配效能。

步驟五：檢查 DNS 與 fake-ip 是否讓 GEOIP「看起來怪」

若你使用 fake-ip，請確認應用程式取得的解析結果與規則預期一致；必要時對特定網域改走 redir-host 做對照實驗。DNS 與規則的聯立題在Fake-IP 與 Redir-Host 專文有系統化說明。

步驟六：飯店與機場 Wi‑Fi 的 Captive Portal 優先直連

需要網頁認證的熱點若被提前送代理，會表現為「連得上 Wi‑Fi 卻無法跳出登入頁」。請將內網段、業者探測網域置頂直連，完成認證後再啟用其餘規則。完整順序可對照校園網與 Captive Portal 分流專文，情境不同但規則思想一致。

延伸：若你帶著「路由器＋筆電」出國呢？

部分讀者會以可攜式路由器或迷你主機分享 Clash 給全家裝置。此時除本文手機規則外，還要處理閘道、DHCP 與 DNS 是否重複，否則手機仍可能繞過你以為的代理鏈路。家用與旅行可並行的設定思路可參考OpenWrt 閘道與桌面客戶端並存，把「誰是預設 DNS」寫進你的旅行檢查清單。

常見問答

出國時把 Clash 開成「規則模式」為什麼還會地圖轉圈？ 常見原因是關鍵網域仍被寬鬆規則送進代理，或 DNS 解析到的 IP 與 GEOIP 判讀不一致。請用連線日誌確認命中規則與目標網域，並為地圖與定位相關後綴單獨建組。

簡訊 OTP 與行動支付一直失敗，要和 Clash 分流怎麼搭配？ 簡訊本身不走代理，但 App 內 API 若誤走海外節點可能觸發風控。將已知金融與支付後綴置頂並優先 DIRECT，再以日誌補漏。

GEOIP 規則在漫遊時可靠嗎？ 僅適合作輔助兜底；旅行場景請以 DOMAIN 精準覆蓋常用 App，並理解 CDN 與資料庫版本帶來的誤差。

飯店 Wi‑Fi 要先網頁認證時怎麼辦？ 先完成 Captive Portal，再讓探測與內網直連；詳見本站 Captive Portal 分流順序教學。

寫在最後：季節性熱點背後仍是可複用的分流邏輯

2026 年五一出境旅遊帶來的是短暫流量高峰，但技術本質仍是多區域網域與多出口策略組的對齊。當你願意為地圖、支付與回國 App 分別劃定邊界，並以日誌驗證命中順序，Clash 在旅行期間反而比「手動來回切全域」更穩定。相較依賴單一節點賭運氣，結構化的分流規則更能降低 OTP 與在地服務異常的機率。

若你希望使用內建訂閱匯入、視覺化策略切換與較新 Meta 核心的客戶端，從本站下載頁面取得對應平台版本，可少在版本碎片與權限設定上耗費寶貴假期。

→ 立即免費下載 Clash，匯入訂閱連結並以規則模式優雅應對出境漫遊與跨國 App

更多場景化教學可在技術專欄依分類瀏覽；把 YAML 骨架跑通之後，旅行覆寫只會是錦上添花，而不是臨時抱佛腳的負擔。