Karing施法指北

type
Post
status
Published
date
Oct 18, 2025
slug
karing
summary
一套完善的科学解决方案,实现 1.多订阅统一分流规则 2.自动选取多订阅中低时延节点 3.跨端同步配置 4.TUN与绕开部分应用 5.日志与连接监控
tags
实用
category
技术分享
titleIcon
password
icon
insider
🤠
一套完善的科学解决方案,实现 1.多订阅统一分流规则 2.自动选取多订阅中低时延节点 3.跨端同步配置 4.TUN与绕开部分应用 5.日志与连接监控

官网与下载

  • release下载
KaringX | Karing - Clash compatible & Powerful proxy utility
兼容Clash的通用网络代理工具, 支持clash/v2ray/ss订阅
KaringX | Karing - Clash compatible & Powerful proxy utility
https://karing.app/
KaringX | Karing - Clash compatible & Powerful proxy utility

跨端同步配置

  • 局域网下生成与扫描二维码完成同步
notion image
notion image
notion image

跨端同步可能冲突的配置内容

  • 分流,TUN,配置等都是单个的可选项,可以取消勾选TUN避开覆盖安卓端绕过应用的配置

安卓端分应用代理

  • 可参考如下配置
  • 白名单是√了的才走代理
  • 如下为关闭,只有√了才绕过,默认是走代理,适用于需要代理的应用远多于不需要的
notion image
notion image

IP自检与测速

相关站点

  • 常用站点,用于检查节点IP与风控程度
IP Geolocation API with Threat Intelligence
Lookup the location of any IP Address with ipdata's IP Geolocation API. ipdata is fast, accurate and is used by 20,000+ developers.
IP Geolocation API with Threat Intelligence
https://ipdata.co/
IP Geolocation API with Threat Intelligence
notion image
  • 常用测速
Internet Speed Test - Measure Network Performance | Cloudflare
Test your Internet connection. Check your network performance with our Internet speed test. Powered by Cloudflare's global edge network.
Internet Speed Test - Measure Network Performance | Cloudflare
https://speed.cloudflare.com/
Internet Speed Test - Measure Network Performance | Cloudflare
Speedtest by Ookla - The Global Broadband Speed Test
Use Speedtest on all your devices with our free desktop and mobile apps.
Speedtest by Ookla - The Global Broadband Speed Test
https://www.speedtest.net/
Speedtest by Ookla - The Global Broadband Speed Test

分流规则设置

引入/Why

  • 为什么需要分流规则? - 解决xx不能访问的问题
  • 经典场景:使用了没有任何解锁的节点导致不能访问,原因包括:1.处于不提供服务的区域(常见于AI限制,OpenAI,Claude,Gemini),常见于HK节点,或部分日厂游戏锁JP IP 2.节点风控(Youtube可访问但点不开视频/一步一个CF人机验证) 3.节点在某些站点跳CN或HK(可访问某些网站但xx不可访问)
  • 一般airport测评都有类似以下的表格,写明流媒体等解锁情况
notion image
  • 在不考虑节点自身特殊情况下,一般常用以下区域的节点:
    • US(Google服务优先于US上线,部分时候仅限US)
    • JP(日厂游戏锁IP,社交媒体,流媒体审核)
    • HK(地域上近,时延低,B站港澳台)
    • TW(巴哈姆特动画站点等锁TW IP)
    • KR,SG(地域上近,时延相对低)
  • ip风险可参考
IP Geolocation API with Threat Intelligence
Lookup the location of any IP Address with ipdata's IP Geolocation API. ipdata is fast, accurate and is used by 20,000+ developers.
IP Geolocation API with Threat Intelligence
https://ipdata.co/
IP Geolocation API with Threat Intelligence
较好
notion image
较差
notion image

基本操作

  • 在分流规则界面下,(推荐禁用机场自带分流,完全可以自定义一套统一的分流)选中自定义分流组,在右上角点击笔状按钮
notion image
notion image
  • 进入编辑界面,可点击具体分流规则进行编辑,右键省略号图标可添加新分流规则,+添加为自定义规则,第二个添加为预设规则
notion image
notion image
  • 编辑界面与添加预设界面,可以在添加预设里勾选需要的规则
  • OR满足一项命中|AND满足所有命中
notion image
notion image

常见特殊分流

  • GA(自定义) - 写在广告拦截前,用于Google Analysis访问
  • Google Gemini与OpenAI 用于AI相关访问
  • linux.do(自定义) - 用于L站等直连网站
notion image
notion image
notion image

排查漏网之鱼

  • 由于右上角的连接状态不能搜索,通常使用设置里的在线面板
notion image
notion image
  • 通过连接tab下搜索对应域名排查所走规则,如果不合适将对应域名或域名后缀修改到适合的分流组里即可
notion image
  • 比如此处将parsec远程连接,发现走到了代理,网络延迟达到100ms以上,将其对应的进程修改为走直连后,延迟降到个位数ms
notion image
notion image
notion image

推荐实践 - 自定义自动选择

  • 自动选择,设置好后无感使用
  • 跨网络自动选优

TUN与系统代理的区别

概念区别

  • 一段取自Karing文档的系统代理与TUN概念上的区别
FAQ | Karing - Clash compatible & Powerful proxy utility
Karing App
FAQ | Karing - Clash compatible & Powerful proxy utility
https://karing.app/faq
FAQ | Karing - Clash compatible & Powerful proxy utility
notion image

使用区别/Why TUN?

附注

  • 如果出现任何软件访问超时等情况,不属于TUN模式的问题,属于节点本身问题,应自行修改对应软件的节点分流情况,或直接更换节点

Windows下以TUN自启

  • 可以先试试karing文档里的方法,不过实测下win11 24h2没有用,无法TUN自启
notion image

引入

notion image
  • Windows下TUN模式开启需要以管理员权限启动程序,而软件设置的开机自启不能以管理员权限启动程序,使得每次开机需要自行右键管理员权限启动,比较麻烦,以下展示如何通过任务计划实现以管理员身份开机自启Karing
  • 注:安卓上默认开启TUN模式,结合绕开代理的应用设置很好用
  • 开启TUN后的图标显示
notion image
  • 在网络设置应看到
notion image
 

流程

  • win键起手,任务计划程序
notion image
可以顺手禁用夸克自动更新
notion image
  • 右边创建任务,在常规tab下,名字自选,描述自选,选中使用最高权限
notion image
  • 触发器tab,设置登录时(不是启动时),选中特定用户
notion image
  • 操作tab,选择启动程序,找到karing的快捷方式或安装目录下的exe程序
notion image
notion image
  • (仅笔记本)条件tab,取消两个电池相关选项(勾选即电池供电时不运行此任务)
notion image
notion image
  • 设置tab,勾选过了开始时间立即启动
notion image
notion image
  • 确定后完成创建任务,回到karing关闭自启选项
  • 可重启验证是否成功自启与TUN自动开启
 

防止DNS泄露(可选)

应用设置

TUN,DNS,分流,IPV6

  • 参见如下设置,DNS采用自动设置功能
      • notion image
       
  • win上必开严格路由,防止请求同时发到TUN跟其他网络
notion image
 
  • 代理流量FakeIP或代理解析
notion image
  • 分流规则,如果不能保证所有海外的流量都被前面拦截,关闭acl,karing的代理兜底final在所有规则之后,GeoSite,GeoIP需要开,避免国内流量走代理
notion image
  • 最终效果上,必须在仅开启TUN的基础上,不出现DNS泄露
      • notion image
 
  • 如有海外站点访问不了大概率节点风控,自行通过网络检测debug
notion image
  • 取消IPV6,开启存在因IPV6流量DNS劫持失败而泄露的问题
notion image
notion image
  • (可选)关闭浏览器安全DNS,DNS分流+TUN FakeIP不是很需要,境内流量可以走udp,需要也可以tls与https,但延迟会高些,境外直接丢给代理服务器做DNS解析,不需要此功能。如果仅使用系统代理,不使用TUN,访问被DNS污染(但未被SNI阻断的站点),可以使用此功能,选择操作系统默认选项以外其他公共DNS即可。
from
notion image
to
notion image
 
  • (如果还泄露)停止使用指定DNS,改为自动获得DNS服务器地址
notion image

核实测试

浏览器层面DNS泄露

  • 如果仅使用系统代理,或仅在浏览器层面希望不出现泄露,参考以下测试结果足以
  • 在设置里测试结果应类似于下方结果,不能有任何CN的,包括IP地址与测出的DNS
DNS Leak Test
The DNS Leak Test is a tool used to determine which DNS servers your browser is using to resolve domain names. This test attempts to resolve 50 randomly generated domain names, of which 25 are IPv4-only and 25 are IPv6-only.
DNS Leak Test
https://browserleaks.com/dns
notion image
www.dnsleaktest.com
https://www.dnsleaktest.com/results.html
notion image
IP/DNS Detect
What is your IP, what is your DNS, check your torrent IP, what informations you send to websites.
IP/DNS Detect
https://ipleak.net/
IP/DNS Detect
notion image
DNS 泄漏测试 - Surfshark
DNS 泄露对您的数字隐私和安全构成极大的危险。在这里检查您的 VPN 的完整性并保持在线保护。
DNS 泄漏测试 - Surfshark
https://surfshark.com/zh/dns-leak-test
DNS 泄漏测试 - Surfshark
notion image

分流规则

  • 确保国内站点访问为直连,一般延迟控制在较低水平(Baidu可以除外,真的慢),也可在在线面板连接tab下进一步核查
IPCheck.ing - Check My IP Address and Geolocation - Check WebRTC Connection IP - DNS Leak Test - Speed Test - Ping/MTR Test - Jason Ng Open Source
A better and open source IP Toolbox. Easy to check what's your IPs, IP information, check for DNS leaks, examine WebRTC connections, test website availability, lookup DNS record, lookup Whois, and test latency from around the world.
IPCheck.ing - Check My IP Address and Geolocation - Check WebRTC Connection IP - DNS Leak Test - Speed Test - Ping/MTR Test - Jason Ng Open Source
https://ipgeo-myip.hf.space/#/
notion image

DNS泄露

  • 如果使用TUN,希望包括本地应用等均不出现DNS泄露
  • 在浏览器测试之外,进一步地,可以wireshark抓包确认一下
  • 方法 - 检查nslookup dns解析
  • 应满足:
    • 1.默认nslookup的dns请求(无论直连,代理)均发向TUN设定网关(karing默认10.20.0.2)(直连流量直接解析出目标ip,代理流量返回FakeIP,198.20.x.y,符合预期)
      • notion image
      notion image
    • 2.开启DNS劫持后,以任意DNS服务器请求解析,应返回统一的劫持后结果,即198开头的FakeIP
      • notion image
    • 3.直连与代理DNS请求均被拦截,仅直连DNS请求被放行
      • notion image
    • (可选)可进一步确认,直连流量走的DNS服务器与设置相同
      • notion image
    • 类似地。在Linux上应有:
      • notion image
      notion image
       

拓展阅读

  • 深入理解TUN工作流程,FakeIP与更多相关知识
推荐阅读:
浅谈在代理环境中的 DNS 解析行为 | Sukka's Blog
虽然 Fake IP 这个概念早在 2001 年就被提出来了,但是到 Clash 提供 fake-ip 增强模式以后,依然有很多人对 Fake IP 这个概念以及其作用知之甚少。本文就简单谈谈在代理环境中,TCP 连接建立之前发生的事。由于移动设备操作系统中网络栈相对复杂,本文的例子也并不一定适用于移动端环境。文章中也许会存在很多错误,也希望各路大佬的勘误和斧正。
浅谈在代理环境中的 DNS 解析行为 | Sukka's Blog
https://blog.skk.moe/post/what-happend-to-dns-in-proxy/
浅谈在代理环境中的 DNS 解析行为 | Sukka's Blog
是什么,为什么,怎么做 —— 谈谈 DNS 泄漏、CDN 访问优化与 Fake IP | Sukka's Blog
2001 年 4 月 IETF 通过的 RFC3089 中所描述的 Fake IP,是四层代理分流场景下 性能相对最佳、体验相对最好、实现相对最简单的「最佳实践」。相比之下,Real IP 模式下为了尽可能接近 Fake IP 的性能、体验,需要大量额外配置、付出更多的代价。
是什么,为什么,怎么做 —— 谈谈 DNS 泄漏、CDN 访问优化与 Fake IP | Sukka's Blog
https://blog.skk.moe/post/lets-talk-about-dns-cdn-fake-ip/
是什么,为什么,怎么做 —— 谈谈 DNS 泄漏、CDN 访问优化与 Fake IP | Sukka's Blog

常见问题QA

修改设置了没有起作用

  • 修改完需要回到主界面,等待自动断开重流后生效

添加更新配置与无法连接

  • 参考Karing文档中部分
notion image
notion image
notion image

界面卡顿

  • 删除最新版,下载857版本

添加配置没有内容

  • UA里仅勾选clash-verge或V2Ray再尝试

像Clash一样查看日志与断开某个连接

  • 设置-在线面板

批量导入节点过滤

  • 可以按正则规则导入配置时进行节点过滤

自定义自动选择组

notion image
notion image

订阅转换

  • 不需要,节点,订阅链接都可以直接导入
 

© Camelliav 2025