Вот какие правила понимает Clash согласно официальной wiki https://wiki.metacubex.one/en/config/rules/
Правила прописываются в блок rules: и исполняются по порядку сверху вниз. Иногда это важно. На мой взгляд, для начала освоения Clash вам будет достаточно понять, следующие типы правил:
rules:
- DOMAIN,ad.com,REJECT
- DOMAIN-SUFFIX,google.com,PROXY
- DOMAIN-KEYWORD,google,PROXY
- RULE-SET,providername,PROXY
- MATCH,DIRECT
REJECT - запрещает соединения, так можно резать рекламу, PROXY - здесь вместо этого может быть любое имя сервера или группы, через которую вы хотите пустить правило. DIRECT - пустить напрямую, минуя тоннель.
DOMAIN - это просто домен, а DOMAIN-SUFFIX - это все домены после точки (например mail.google.com, www.google.com, ai.google.com и тд). DOMAIN-KEYWORD означает все домены, в которых есть ключевое слово (например google-shmoogle-barabek.ru). RULE-SET - набор правил (скачанный список правил), который прописан выше в rule-providers:
- MATCH,DIRECT - желательно прописать последним, чтобы всё остальное, что не попало в правила, пошло напрямую в DIRECT, либо - MATCH,PROXY - чтобы всё пошло в тоннель PROXY.
Допустим в вашей сети есть компьютер с IP адресом 192.168.1.77 и вы хотите, чтобы он не знал о существовании ВПН вообще (ходил напрямую, как будто бы на роутере не установлен Clash).
- IP-CIDR,192.168.1.77/32,DIRECT
- SRC-IP-CIDR,192.168.1.77/32,DIRECT
DST-PORT - порт назначения, SRC-PORT - исходящий порт источника, если не понятно, пробуйте прописывать сразу двумя правилами. 7777 - номер порта, который нужно направить в DIRECT (напрямую)
- DST-PORT,7777,DIRECT
- SRC-PORT,7777,DIRECT