macOS 上 Clash Verge 首次設定：權限、訂閱匯入與無法連線排查

開始之前：Clash Verge 在 macOS 上扮演什麼角色？

Clash Verge（社群常見分支為 Clash Verge Rev 等）本質上是圖形介面包裝，底層仍依 Clash Meta／Mihomo 這類核心載入設定、套用規則。與「一鍵連 VPN」App 不同，你要先有訂閱或設定檔，再由規則決定哪些網址走代理、哪些直連，並透過代理群組選節點。

在 macOS 上，你還會多碰到兩件事：一是 Apple 對網路延伸（Network Extension）與輔助使用（Accessibility）的授權流程；二是「應用程式是否會自動走系統 Proxy」——這直接關係到為什麼有人只開了「系統代理」卻發現某些 App 仍像沒開代理。若你想先建立群組與規則的整體圖像，可搭配閱讀Clash 代理群組（proxy-groups）完全指南，再回到本機操作會更順。

請務必只從可信來源安裝；代理工具權限極高，來路不明的安裝檔風險很大。一般使用者取得安裝包與更新，建議優先遵循本站下載頁所整理的方式。若需了解開源授權、原始碼或 Issue 追蹤，可在獨立段落自行前往專案頁查閱，與「取得安裝檔」分開看待，避免誤以為必須從第三方平台下載才能使用。

安裝與初次開啟：從下載到允許開發者

多數使用者會取得 .dmg 或壓縮包，拖曳到「應用程式」資料夾後啟動。若系統提示「無法打開，因為來自身份不明的開發者」，可到「系統設定」→「隱私權與安全性」中針對該次阻擋按「仍要開啟」，或在「應用程式」裡對 App 按右鍵選「打開」一次完成信任。這是 macOS 常見流程，與 Clash 本身無關，但新手常誤以為「程式壞掉了」。

第一次開啟時，建議先確認系統時間正確（訂閱 HTTPS、憑證驗證都與時間有關），並暫時避免同時開啟多個會攔截本機連線的「安全工具」做對照測試——若訂閱更新失敗，先排除時間與 DNS，再懷疑節點。若你從 Windows 換到 Mac，且之前用過 CFW 與 Verge 系列，可參考從 Clash for Windows 遷移到 Clash Verge Rev對訂閱與覆寫的對應觀念；本篇則專注在 macOS 原生環境的權限與連線路徑。

macOS 系統權限：輔助使用、網路延伸與登入項目

Clash Verge 在 Mac 上常會向你要輔助使用權限：用途通常是讓快捷鍵、自動啟動或與系統整合的元件能正確運作（實際項目依版本與建置而異）。請在「系統設定」→「隱私權與安全性」→「輔助使用」中，將 Clash Verge 開啟；若你曾拒絕過，之後要手動勾回來，否則部分功能會靜默失敗。

更關鍵的是網路延伸：當你要使用類似 TUN 或系統層級的透明轉發時，macOS 會透過網路延伸框架載入延伸元件，並可能跳出「允許」對話框。若未授權，常見現象是「介面上顯示開了 TUN，但實際沒有流量進入虛擬介面」或「部分程式完全不受影響」。請到「系統設定」→「隱私權與安全性」→「網路延伸」或相關列表中，確認 Clash Verge 相關項目已啟用；不同 macOS 版本選單名稱可能略有差異，以你畫面上為準。

若你希望開機後自動啟動，可檢查客戶端內的開機啟動選項，並在「系統設定」→「一般」→「登入項目」中確認沒有被系統或使用者手動關閉。若使用「登入時最小化」等行為，也請留意是否與省電或專注模式衝突，導致你以為沒開代理。

訂閱匯入：網址、命名、更新與啟用設定檔

向服務商取得訂閱網址後，在 Clash Verge 中通常選擇「新增訂閱」→「從 URL 匯入」，貼上連結並儲存。建議為訂閱取有意義的名稱（例如依服務商或用途），方便日後多份訂閱並存時辨識。匯入成功後執行更新，確認節點清單有出現，並在介面中選定目前要使用的設定檔／設定組合（用語依版本而異），避免「訂閱有更新但實際沒載入到使用中設定檔」。

訂閱連結會過期、輪替、與帳戶狀態綁定；若節點突然全滅，不一定是程式壞了，也可能是上游重置或你的方案變更。建議延伸閱讀訂閱連結那些事：為什麼失效、如何更新、怎麼選機場，比較能判斷該找客服還是改本機設定。另請勿把訂閱網址公開貼在公開社群，他人濫用可能導致你的帳戶被限速或停用。

系統 Proxy、TUN 與「有節點卻像沒網路」

在 Mac 上常見兩種讓流量進 Clash 的方式：① 系統 Proxy（HTTP／HTTPS／SOCKS）與② TUN／透明代理。前者會寫入 macOS 的網路代理設定，對尊重系統 Proxy的程式（多數瀏覽器、部分開發工具）有效；但不少應用程式預設不走系統 Proxy，這時你會看到「瀏覽器 OK、某軟體卻像直連」的割裂感。

TUN則透過虛擬網路介面把符合規則的流量納入核心，覆蓋面通常較廣，概念與我們在Clash TUN 模式深度解析中討論的架構一致；在 macOS 上還要搭配網路延伸權限與路由表行為，故若你只開系統 Proxy 就抱怨「遊戲或通訊軟體沒吃到」，不一定是節點壞了，而是路徑根本沒經過核心。

實務上請先想清楚你的目標：若只要瀏覽器與少數工具走代理，系統 Proxy 可能夠用；若要「整機分流」較一致，多半要往 TUN 或更完整的系統整合模式思考。切換模式後，建議重啟一次核心或重新載入設定檔，並用同一個網站做對照測試，避免同時改節點又改模式，日誌會難讀。

無法連線排查：依序縮小範圍

當你覺得「已選節點、介面也顯示連線中，但瀏覽器無法開啟網頁」時，建議依序檢查，而不要一次改三個開關：

1. 訂閱與節點是否真的可用：在客戶端內建測速或延遲測試（若有）先確認；若全紅，先回到訂閱更新與帳戶狀態。
2. 模式是否與你的應用程式相符：若只有瀏覽器異常，檢查瀏覽器是否使用獨立 Proxy 外掛、或是否被規則指到直連；若只有某 App 異常，優先懷疑它不吃系統 Proxy，需改 TUN 或程式規則。
3. DNS 與 fake-ip：解析階段出問題時，常表現為「網站開很慢、部分網域永遠失敗」。可嘗試在設定中調整 DNS 相關選項，或暫時用已知可連的 DNS 做對照；細節與規則互動可再回頭對照 TUN 一文。
4. 規則是否把流量導錯群組：例如預設規則把常用網站指到 DIRECT，卻剛好你的出口環境需要代理；此時不是換節點能解，需要調整規則或群組。可參考自訂規則教學：讓指定 App 走指定節點做最小變因修改。
5. 本機防火牆與其他 VPN：macOS「防火牆」或第三方安全軟體可能阻擋本機回環埠；若你同時開啟公司 VPN 或其他隧道，兩套路由可能衝突。先關閉其中一組做對照，通常能快速定位。

若你希望從頭建立「安裝—訂閱—分流」的整體流程，也可搭配本站Clash 使用教學，把桌面環境的觀念與本機權限對齊。

安全與隱私：你該有什麼心理準備？

任何本機代理／隧道類工具，只要流量經過其核心，技術上就能看見連線中繼資訊；因此請把客戶端來源與上游服務商都納入信任邊界。避免「破解版」「內建節點來路不明」的安裝來源；穩健做法是客戶端只負責分流與介面，節點來自你自行評估的服務，並定期檢查訂閱是否遭竄改。

在咖啡廳、共乘空間等公共 Wi‑Fi，代理可降低被竊聽的風險，但前提是你信任自己的出口設定；若遇到需要登入的入口頁（Captive portal），常要先暫停代理或允許直連登入，完成後再啟用，這是正常情境而非程式故障。

請遵守所在地與網路服務提供者的使用政策；本文僅說明技術設定與常見除錯，不提供規避法律或侵害他人權益的建議。

常見問題

為什麼「延遲很低」卻還是無法開網頁？

延遲測試只代表到節點的某一條探測路徑，不代表 DNS、規則或出口對真實網站同樣適用。請依上一節順序檢查模式、DNS 與規則，並用同一瀏覽器分頁做對照。

已開「系統代理」，為什麼終端機的指令仍不走代理？

多數終端機程式不會自動繼承圖形介面的系統 Proxy，需另設定環境變數或使用 TUN 等更廣義的轉發。請依你的需求選擇對應模式，而非只換節點。

每次重開機都要重新授權嗎？

一般情況下，輔助使用與網路延伸授權會保留；若你更新了 App 版本或重裝，可能需再次確認。若權限被關閉，部分功能會靜默失效，建議定期在系統設定中核對。

整體而言，在 macOS 上把 Clash Verge 用好，重點是權限給足、訂閱有更新、模式與應用程式行為一致；比起追逐單一「最強」節點，把規則與路徑想清楚，長期維護成本更低。若你正在找能穩定承載這套玩法的客戶端，不妨從本站取得對應平台版本，實際感受分流與切換是否順手——→ 立即免費下載 Clash，開啟流暢上網新體驗。