connected 是不是代表代理已经可用？

不代表。connected 只是一层状态，网页还依赖系统代理、DNS、规则、出口和目标网站响应。

为什么节点延迟很低但网页打不开？

延迟测试可能只测 TCP、HTTP 或特定地址，不等于你的浏览器域名、DNS 和规则都正确。

浏览器打不开但 App 可以用怎么办？

重点检查浏览器自己的代理、DoH、扩展和缓存。先用无扩展窗口或另一个浏览器对照。

代理客户端显示 connected 但网页打不开：DNS、规则、节点三步排查 2026 | 排查清单

TL;DR：connected 不是终点。先看访问网页时日志里有没有请求；没有请求，查系统代理或浏览器设置。有请求但域名异常，查 DNS。有请求且 DNS 正常但命中错误，查规则。只有前两层都正常，才把问题放到节点或订阅上。

适用场景与不适用场景

适用：

Clash Verge Rev、Mihomo、sing-box、v2rayN、Shadowrocket 等显示已连接。
节点测试有结果，但浏览器打不开网页或只打开一部分网站。
你想按日志定位，不想反复重装客户端。

不适用：

客户端本身无法启动或配置无法导入。
订阅 URL 已经返回错误页或空内容。
目标网站服务端自身故障，需要另行确认。

三步定位表

层级	正常现象	异常信号	下一步
请求进入客户端	日志出现目标域名或 IP	日志完全没有记录	查系统代理、TUN、浏览器代理
DNS	域名解析并进入规则判断	NXDOMAIN、超时、fake-ip 不回收	查 DNS、DoH、Private DNS
规则	命中预期策略组	命中 direct、reject、final	调整规则顺序和域名匹配
节点	连接建立并返回内容	timeout、reset、TLS 错误	换节点、协议或端口测试

第 1 步：确认请求进入客户端

打开客户端日志，然后刷新目标网页。如果日志没有任何新记录，问题通常不在节点，而在接管入口：

桌面端检查系统代理是否打开。
TUN 模式用户确认虚拟网卡处于启用状态。
浏览器检查是否安装了代理扩展，扩展可能覆盖系统代理。
Windows 用户检查系统代理地址是否指向 127.0.0.1 对应端口。
iOS 用户不要只看 VPN 图标，要看客户端日志。

第 2 步：排查 DNS

DNS 问题常表现为：客户端 connected，访问 IP 可以，访问域名不行；或者只有某些域名打不开。

按顺序检查：

浏览器是否开启了独立 DoH。
Android 是否开启 Private DNS。
Mihomo / sing-box 的 DNS 规则是否把目标域名发到预期 resolver。
fake-ip 模式下，客户端是否能把 fake IP 映射回域名。
路由器或安全软件是否改写 DNS。

如果你刚换订阅或多端迁移，可以准备配套订阅线路做对照测试，但测试时一次只改一个变量。

第 3 步：检查规则命中

规则错误比节点错误更隐蔽。日志里如果显示目标域名命中了 DIRECT、REJECT、FINAL 或一个不相关策略组，就会出现 connected 但网页打不开。

排查建议：

找到目标域名，例如 api.example.com 而不是只看主域名。
看规则顺序，精确规则应在宽泛规则之前。
对开发工具、流媒体、游戏平台分别准备样本域名。
修改规则后重载配置，再刷新网页验证，不要只保存文件。

节点验证放最后

DNS 和规则都正常后，再更换节点验证。选择同一策略组下的另一个节点，观察日志错误是否变化：

日志错误	可能方向	处理方式
timeout	出口不可达、目标握手慢	换同协议节点对照
connection reset	连接被远端关闭	换端口或协议对照
TLS handshake error	时间、证书、SNI 或协议字段	校准系统时间，核对节点字段
no route matched	规则没有覆盖	补充规则或调整 final

验证是否修好

访问目标网页时，日志能看到域名。
DNS 日志没有持续超时或错误 resolver。
规则命中符合你的预期策略组。
换浏览器或关闭扩展后结果一致。
重启客户端后不依赖临时切换才能访问。

中文长尾问题怎么落到配置？

代理客户端相关搜索往往很直接，比如「Clash 订阅更新失败」「节点全红」「Sing-box JSON 导入不了」「OpenWrt 透明代理没网」。这些词可以保留，但正文要把它们拆成配置、订阅、DNS、规则分流和系统代理几类问题，避免把所有故障都归因到线路。

中文长尾说法	优先检查	验证方式
订阅导入失败	URL、User-Agent、证书、订阅格式	浏览器打开订阅地址，看客户端日志
节点全红	订阅是否过期、DNS、时间、出口端口	换同订阅另一个客户端对照
开了代理没网	系统代理、TUN、路由表、DNS	先测 IP，再测域名
电视和 NAS 不走代理	网关、旁路由、DHCP、分流规则	用同一域名做设备对照

这种写法更贴近中文用户搜索习惯，也更容易把订阅配置、客户端日志和线路质量放进真实排查场景里，而不是生硬插入广告。

FAQ

connected 后只有 Google 打不开，其他网站可以怎么办？ 先看日志里的真实域名和规则命中。很多页面会调用多个子域名，主站能连不代表所有 API 都走同一规则。

为什么开 TUN 后反而全断？ 可能是虚拟网卡、默认路由、DNS 劫持或防火墙冲突。先关闭 TUN 用系统代理跑通，再单独排 TUN。

手机正常，电脑打不开，是订阅问题吗？ 不一定。手机和电脑可能使用不同导出格式、DNS 和规则。先分别看日志和订阅内容。

重装客户端能解决吗？ 只有配置目录损坏或服务模式异常时才有帮助。多数问题通过日志能定位，不必一开始重装。