中国本土のサイトが遅い・開かない：Clash の GEOIP CN・「中国本土バイパス」・ルール順の確認チェックリスト（2026）

まず押さえる：症状が「国内トラフィックの誤経路」に似ているか

次のようなパターンは、本稿のチェックリストが刺さりやすいサインです。(1) Google や GitHub は快適なのに、中国本土のニュース・EC・決済・社内ポータルだけが不安定、(2) ブラウザの DevTools で見ると、画像や API が別ドメインに飛び、そこだけ遅い、(3) 同じ Wi‑Fi で Clash をオフにすると一気に改善する。いずれも「出口が遠い／意図しない地域の IP になっている」「名前解決の段階で国内向けの意図とズレている」可能性を疑います。

逆に、VPN やキャリア全体の輻輳、相手サーバの障害、証明書まわりの異常など、プロキシ以前の要因もあります。切り分けの第一歩は、クライアントの接続ログで、問題のホストが DIRECT に行っているか、それとも特定の proxy-groups 名に吸い込まれているかを見ることです。ログの読み方は環境差が大きいですが、「最終的にどのポリシー名に落ちたか」が分かれば、YAML のどの行が効いたかへ逆算しやすくなります。

ステップ1：動作モードが「ルール」を通しているか

多くの GUI クライアントは、画面上で Rule／Global／Direct などを切り替えられます。Global のままだと、テンプレに GEOIP,CN,DIRECT や「中国本土バイパス」相当の記述があっても、そもそもルール評価の前に全体がプロキシ側へ寄る実装になっている場合があります（表記はクライアントごとに異なります）。症状が「全部が海外ノード経由に見える」ときは、まずここを疑ってください。

Rule（またはそれに相当するモード）に戻したうえで、まだ国内だけおかしいなら、YAML 側の rules 配列の上から順に最初の一行が何を指しているかに進みます。ルールの考え方自体は カスタムルール記事 で触れているとおり、先にマッチした行が勝つのが基本です。ここを頭に置いておかないと、あとから足した GEOIP が永遠に効かない、という状態に陥りがちです。

ステップ2：proxy-groups の名前と rules の綴りを一致させる

rules の各行の末尾は、だいたい「DIRECT」「REJECT」か、あるいは proxy-groups に宣言したグループ名です。ここで一文字でも違うと、その行はパースエラーになったり、意図しないフォールバックに落ちたりします。購読テンプレが PROXY のような汎用名を使っている場合、UI で選んでいるのが本当にそのグループか、ログ上の表記と一致しているかを確認してください。

また、GEOIP,CN,DIRECT のように国内を直結へ送る行があっても、より上にある広い DOMAIN-SUFFIX や巨大な RULE-SET が先にマッチすれば、国内ドメインでもプロキシへ流れます。コミュニティの「中国本土バイパス」は、しばしば RULE-SET や GEOIP を下の方に置き、上には広告ブロックや追跡ドメイン、海外動画、AI 向けドメインなどを積み上げる構造です。そのため「国内用の行を足したのに効かない」ときは、位置とより具体的な行を上へという整理が必要になります。グループのネストや型の詳細は proxy-groups のガイド を参照してください。

# Conceptual excerpt — names must match your profile
rules:
  - GEOIP,CN,DIRECT
  - MATCH,PROXY

ステップ3：GEOIP とルールプロバイダのデータが生きているか

GEOIP,CN,DIRECT のような行は、裏で GeoIP データベース（ファイル名や取得元は実装依存）を参照します。データが古い・取得に失敗している・パスが空、といった状態だと、期待どおり「CN と判定された IP を直結へ」という挙動が崩れます。クライアントのログに、ルールプロバイダや Geo データの更新失敗が出ていないかを見てください。

また GeoIP は万能ではありません。CDN の anycast、モバイル回線、企業向け専用線など、見かけの IP と利用者の体感が一致しないケースは普通にあります。そのため「国内サイト」と一口に言っても、実際には海外エッジに解決されるホストが混ざることがあり、GEOIP だけに頼るとズレます。頻出ドメインは DOMAIN-SUFFIX で明示的に DIRECT へ寄せ、GEOIP はあくまで残りの国内向け IP の安全網として使う、という割り切りが現場では安定しやすいです。

ステップ4：MATCH 行が国内向け意図を潰していないか

多くのプロファイルは最後に MATCH,<あるグループ名> で締めます。ここが広いプロキシグループだと、ここまで降りてきた残り全部がその出口へ行きます。国内向けの例外が上で足りず、GEOIP,CN,DIRECT に届かないフローが残っていると、結果として国内向けトラフィックが海外ノードへ流れます。

対策の方向性は二つあります。(A) GEOIP や国内向け RULE-SET をもっと上へ、あるいは (B) 問題のドメインをログで特定し、ピンポイントの DOMAIN／DOMAIN-SUFFIX 行を上に積む、です。(A)(B) を同時に大きく入れ替えると原因特定が難しくなるので、まずログで「どの行に当たっているか」を一つずつ確認するのが安全です。

ステップ5：DNS（fake-ip・DoH）とルールの整合

Clash 系では fake-ip を有効にしている構成がよくあります。名前解決の挙動とルール評価の順序がクライアント実装と設定の組み合わせで変わるため、「ブラウザでは速いがアプリだけ遅い」「逆に CLI だけ直結する」などの差が出ます。DoH を別ツールと二重に指定していたり、OS の DNS と Clash の DNS が食い違っていたりすると、ルールに渡るホスト名や IP が想定と違うことがあります。

HTTPS の SNI が見えにくいケースでは、ドメインルールより GEOIP や IP 系の行に流れやすくなります。Clash Meta 系で sniffing を扱っている場合、期待と逆の補正がかかっている可能性もあるため、異常が SNI／証明書まわりに偏るときは sniffing と DNS の切り分け記事 も参照してください。DNS をいじるときは、一度に複数箇所を変えず、変更点とログをセットで残すと再現調査が楽になります。

実測の進め方：ログを正として一段ずつ詰める

1. 1

   問題の再現操作を固定する

   同じブラウザ・同じ URL・可能ならシークレットウィンドウで広告ブロックの差を減らし、症状を安定再現させます。複数タブを開きすぎると背景リクエストが増え、ログが読みにくくなります。

2. 2

   接続ログでホスト名とポリシー名をメモする

   実際に遅いリクエストのホストが何かを特定し、どのルール／どのグループに落ちたかを確認します。ここがズレていれば YAML の順序か名前解決側を疑います。

3. 3

   一行ずつルールを調整して再計測

   国内向けを強めたいときは、具体的なドメイン行を上に、または競合する広い RULE-SET の位置を見直します。一度に大量変更しないのがコツです。

4. 4

   DNS ログがあれば併記する

   名前解決結果が期待と違う場合は、ルールより前に DNS を直します。fake-ip の有無、DoH の到達性、IPv6 の扱いもセットで確認すると早いです。

この繰り返しが本稿でいう「実測」です。検索で見つかるサンプル YAML は出発点にとどめ、自分のログを正として育てるのが長く使うコツです。

よくある質問

まとめ

Clash で中国本土向けサイトが遅くなる主因のひとつは、国内向けトラフィックがプロキシ側へ誤って流れることです。GEOIP CN や「中国本土バイパス」相当の記述があっても、ルール順・MATCH・proxy-groups 名の一致・DNS のどこかがずれると、紙面上は正しく見えても挙動が崩れます。本稿のステップでモードとログから逆算し、一行ずつ整えると、他の汎用 VPN ツールよりポリシーを自分の意図に寄せやすいという Clash の強みを活かせます。

クライアントの入手は 本サイトのダウンロードページ を第一にすると、記事との対応も追いやすくなります。細かいドメイン単位の書き方は カスタムルール完全ガイド を併せて参照してください。

→ Clash を無料ダウンロードし、国内直結と GEOIP の設定を試す