特定应用无法连接或被检测？

现象：某些 App 连接慢 / 不出国 / 显示离线 / 仍被识别区域限制，或速度异常慢。下面按照“快速自检 → 深度排查 → 方案”结构帮你定位。

🔍 一分钟快速自检清单

1. 规则命中：日志里该域名 / IP 是否被正确分流到代理组？
2. TUN / 系统代理 已开启（Windows / macOS）或 分应用代理已勾选（Android）？
3. DNS：是否有“Fake-IP 冲突 / 双栈优先导致直连”情况？
4. 协议限制：节点协议是否被目标应用特征识别（如部分游戏、流媒体）？
5. App 自带直连 / 内置 DoH：是否绕过系统网络堆栈？

🧭 常见症状与典型原因

🧪 深度排查步骤

1. 确认是否走代理

1. 开启日志（Info 或 Debug）。
2. 在 App 内执行一次可复现操作。
3. 搜索关键域名 / 端口（例如 spotify, steam, chatgpt, 443）。
4. 若没有：说明未进入代理 → 检查 TUN / 系统代理 / 分应用配置。

2. TUN / 分应用代理

3. DNS 相关

常见问题：

• App 使用内置 DoH：改为系统 DNS 或在 Clash 中追加 dns.fakeip + 规则覆盖。
• Fake-IP 回环：目标服务对比原始 A 记录失败 → 尝试切换 fake-ip-filter / 改用 redir-host。
• IPv6 泄漏直连：暂时关闭 IPv6 或增加 RULE-SET ipv6,PROXY（按需）。

4. 规则命中验证

1. 在日志里看该域名最终策略（如 🚀 节点选择）。
2. 若被 DIRECT：检查 DOMAIN-SUFFIX / GEOIP / FINAL 的优先级。
3. 添加临时测试：

rules:
	- DOMAIN-KEYWORD,example,🚀 节点选择
	- RULE-SET,xxx,🎯 全球直连
	- MATCH,🐟 漏网之鱼

4. 重新加载后再观察。

5. 协议 / 混淆与识别

• 某些服务可能对 TLS 指纹 / SNI / IP 黑名单敏感。
• 可尝试：
  • 换 不同提供商 的节点（避免同一 ASN 段被限制）。
  • 使用 Reality / Hysteria2 / TUIC（低识别率，高性能 UDP）。
  • 降级：若 QUIC 导致丢包，禁用 HTTP3（浏览器或 App 设置）。

6. UDP / 游戏

• 确认 mixed-port 或 tproxy-port 已启用。
• allow-lan: true 且未被防火墙拦截。
• Node 不支持 UDP → 换支持的协议（如 VLESS+Reality、Hysteria2）。

7. 典型日志关键字

🛠 常用快速修复动作

🧹 辅助工具

• ip.sb / ipinfo.io 查询出口 IP。
• ping / tracert / mtr 分析路径与丢包。
• 浏览器开发者工具 → Network 面板看是否直连。

❌ 常见误区

1. 认为“能打开=走代理”——很多 App 有国内 CDN 缓存。需看日志。
2. 一味堆规则集——冲突增加调试成本；必要时最小化验证。
3. 频繁切换协议不清缓存——旧 DNS / Session 可能残留。

✅ 最终定位流程（复制执行）

1. 打开调试日志。
2. 重现问题 → 搜索域名。
3. 看是否命中规则 → 不命中则加显式规则再测。
4. 命中但超时 → 换节点 / 协议 → 仍失败 → 抓包 / Ping 对比。
5. 解决后删除临时测试规则，保持规则整洁。

仍未解决？整理：节点类型 / 日志片段 / 规则片段 / OS / App 版本 后再求助，可显著提升响应质量。