Гайд20 апреля 2026· 9 мин чтения

FlClashX: как внести сайт в исключения и настроить правила

Иногда банк, госуслуги или стриминг лучше открывать напрямую, минуя защищённое соединение. В FlClashX это решается одной строчкой правила. Разбираемся, как добавить сайт в исключения на Android, iOS, Windows и macOS — через интерфейс и через YAML-профиль.

Впервые слышите о FlClashX? Читайте обзор: что это такое и как начать

Содержание

Зачем нужны исключения и правила
Как работают правила в FlClashX
Быстрый способ: добавить сайт в исключения через интерфейс
Через YAML-профиль: Override Rules
Типы правил: DOMAIN, IP-CIDR, GEOIP и другие
Готовые примеры: банки, госуслуги, стриминг, локальная сеть
🇷🇺 Готовый пресет: все .ru — напрямую одним нажатием
Принудительно отправить сайт через защищённое соединение
Сайт не открывается — что делать
Итог

Зачем нужны исключения и правила

По умолчанию FlClashX заворачивает в защищённое соединение весь трафик устройства. Это удобно, но иногда мешает:

→Банк или госуслуги могут проверять страну по IP — с иностранного сервера попросят повторное подтверждение или заблокируют вход
→Стриминг (YouTube, Twitch, VK) из РФ чаще работает быстрее напрямую — ближе сервер, меньше буферизация
→Локальные устройства в сети (принтер, NAS, умный дом) доступны только по внутренним IP — через прокси они не видны
→Банковские приложения иногда отказываются работать через сторонний IP из-за anti-fraud
→Отдельным сайтам, наоборот, нужно принудительно идти через защищённое соединение — даже если общий режим выключен

Решение — правила (rules). В FlClashX это список условий вида «для такого-то домена/IP используй такое-то соединение». Правило с действием DIRECT и есть исключение — сайт идёт мимо защищённого соединения, напрямую с вашего провайдера.

Как работают правила в FlClashX

FlClashX — это клиент на базе движка Clash Meta. Весь трафик пропускается через список правил сверху вниз. Первое совпавшее правило определяет, куда пойдёт пакет: напрямую (DIRECT), через защищённое соединение (PROXY / имя прокси) или будет заблокирован (REJECT).

DIRECT

Сайт открывается напрямую с вашего провайдера — это «исключение»

PROXY / имя сервера

Трафик идёт через защищённое соединение

REJECT

Соединение блокируется (полезно для рекламы/трекеров)

MATCH (fallback)

Последнее правило — что делать со всем остальным

Ключевой момент

Порядок правил важен. Работает первое совпавшее. Если нужно исключить конкретный сайт, ваше правило должно стоять выше всех остальных, которые могут на него сработать — особенно выше MATCH.

Быстрый способ: добавить сайт в исключения через интерфейс

Если вам нужно разово исключить один сайт, в FlClashX это можно сделать прямо из интерфейса — без правки YAML.

Android и iOS

1
Откройте FlClashX → раздел «Профили» (Profiles)
2
Нажмите на значок шестерёнки у активного профиля — «Override» или «Настройки профиля»
3
Найдите секцию «Правила» (Rules) или «Custom Rules»
4
Добавьте строку: DOMAIN-SUFFIX,sberbank.ru,DIRECT
5
Убедитесь, что правило стоит наверху списка
6
Сохраните и переподключитесь — FlClashX перезагрузит конфиг

Windows и macOS

На десктопе FlClashX показывает активные правила во вкладке «Rules» или «Правила». Для постоянных исключений проще отредактировать YAML-профиль — как это сделать, ниже.

Важно про импортированные подписки

Если профиль импортирован по ссылке подписки (как в AuraShield), при обновлении он может затереть ваши правки. Используйте функцию Override — она применяет ваши пользовательские правила поверх провайдерского профиля и сохраняется при обновлениях.

Через YAML-профиль: Override Rules

Самый надёжный способ — добавить правила в секциюrules:YAML-профиля. В FlClashX откройте редактор профиля (иконка карандаша) или найдите раздел Override → Rules.

Пример блока правил, который добавляет в исключения три российских сайта и заворачивает всё остальное в защищённое соединение:

rules:
  # Исключения (идут напрямую)
  - DOMAIN-SUFFIX,sberbank.ru,DIRECT
  - DOMAIN-SUFFIX,gosuslugi.ru,DIRECT
  - DOMAIN-SUFFIX,mos.ru,DIRECT

  # Локальная сеть — напрямую
  - IP-CIDR,192.168.0.0/16,DIRECT,no-resolve
  - IP-CIDR,10.0.0.0/8,DIRECT,no-resolve
  - IP-CIDR,127.0.0.0/8,DIRECT,no-resolve

  # Блокировка рекламы
  - DOMAIN-KEYWORD,adservice,REJECT
  - DOMAIN-SUFFIX,doubleclick.net,REJECT

  # Всё остальное — через защищённое соединение
  - MATCH,PROXY

Что здесь происходит

Первые три правила отправляют Сбербанк, Госуслуги и mos.ru напрямую. Далее локальная сеть тоже идёт мимо туннеля (иначе принтер и умный дом отвалятся). Потом блокируются рекламные домены. И последней строкой весь остальной трафик — в защищённое соединение.

Типы правил: DOMAIN, IP-CIDR, GEOIP и другие

В Clash Meta (и FlClashX) есть несколько типов правил. Вот самые полезные на практике:

Тип	Что делает	Пример
DOMAIN	Точное совпадение домена	DOMAIN,example.com,DIRECT
DOMAIN-SUFFIX	Домен и все его поддомены	DOMAIN-SUFFIX,ya.ru,DIRECT
DOMAIN-KEYWORD	Любой домен, содержащий ключ	DOMAIN-KEYWORD,youtube,PROXY
IP-CIDR	Диапазон IPv4-адресов	IP-CIDR,192.168.0.0/16,DIRECT
IP-CIDR6	Диапазон IPv6-адресов	IP-CIDR6,fc00::/7,DIRECT
GEOIP	Адреса страны (по базе GeoIP)	GEOIP,RU,DIRECT
PROCESS-NAME	По имени процесса (Windows/macOS)	PROCESS-NAME,Steam.exe,DIRECT
MATCH	Всё остальное (обязательно последним)	MATCH,PROXY

Про no-resolve

У правил IP-CIDR и GEOIP часто добавляют флагno-resolve. Он говорит FlClashX не делать DNS-запрос для сравнения — это ускоряет разрешение и убирает лишние DNS-утечки.

Готовые примеры: банки, госуслуги, стриминг, локальная сеть

Российские банки и госуслуги

Эти сервисы проверяют географию и иногда требуют двухфакторную аутентификацию при входе с иностранного IP. Проще отправить их напрямую:

- DOMAIN-SUFFIX,sberbank.ru,DIRECT
- DOMAIN-SUFFIX,tinkoff.ru,DIRECT
- DOMAIN-SUFFIX,vtb.ru,DIRECT
- DOMAIN-SUFFIX,alfabank.ru,DIRECT
- DOMAIN-SUFFIX,gazprombank.ru,DIRECT
- DOMAIN-SUFFIX,raiffeisen.ru,DIRECT
- DOMAIN-SUFFIX,gosuslugi.ru,DIRECT
- DOMAIN-SUFFIX,nalog.gov.ru,DIRECT
- DOMAIN-SUFFIX,mos.ru,DIRECT

Стриминг и медиа

Сервисы, которые обычно быстрее работают с российского IP:

- DOMAIN-SUFFIX,yandex.ru,DIRECT
- DOMAIN-SUFFIX,kinopoisk.ru,DIRECT
- DOMAIN-SUFFIX,vk.com,DIRECT
- DOMAIN-SUFFIX,ok.ru,DIRECT
- DOMAIN-SUFFIX,rutube.ru,DIRECT
- DOMAIN-SUFFIX,mail.ru,DIRECT
- DOMAIN-SUFFIX,avito.ru,DIRECT
- DOMAIN-SUFFIX,wildberries.ru,DIRECT
- DOMAIN-SUFFIX,ozon.ru,DIRECT

Локальная сеть (принтер, NAS, роутер)

Без этого блока локальные устройства станут недоступны, пока включено защищённое соединение:

- IP-CIDR,192.168.0.0/16,DIRECT,no-resolve
- IP-CIDR,10.0.0.0/8,DIRECT,no-resolve
- IP-CIDR,172.16.0.0/12,DIRECT,no-resolve
- IP-CIDR,127.0.0.0/8,DIRECT,no-resolve
- IP-CIDR,169.254.0.0/16,DIRECT,no-resolve

Одной строкой — весь российский трафик напрямую

Если хочется максимальной простоты: правило GEOIP отправляет весь трафик к серверам в РФ напрямую, а заграничный — через защищённое соединение.

- GEOIP,RU,DIRECT,no-resolve
- MATCH,PROXY

Нюанс GEOIP

База GeoIP обновляется нерегулярно и определяет страну по IP, а не по домену. У некоторых CDN-серверов страна определяется неочевидно — например, сайт .ru может на самом деле жить на Cloudflare и иметь европейский IP. Точнее работает список DOMAIN-SUFFIX.

🇷🇺

Готовый пресет

Все российские сервисы — напрямую, одним нажатием

Готовый файл правил: весь трафик к .ru и .рф доменам идёт напрямую, минуя защищённое соединение. Плюс VK, Яндекс, банки, госуслуги и маркетплейсы с не-RU доменами. Нажмите кнопку — FlClashX откроется и предложит установить пресет.

⬇Установить пресет в FlClashX

Что входит в пресет

✓Все домены .ru и .рф

✓VK, OK, Mail.ru

✓Яндекс (все зоны)

✓Сбер, Тинькофф, ВТБ, Альфа

✓Wildberries, Ozon, Avito

✓Госуслуги, ФНС, МФЦ

✓Кинопоиск, Иви, Rutube

✓Локальная сеть (192.168.x.x)

Как применить пресет

1.Нажмите кнопку выше — FlClashX откроется и добавит пресет в список профилей
2.Вернитесь к вашему основному профилю (AuraShield) → нажмите шестерёнку
3.Найдите «Override» или «Merge Config» → вставьте URL пресета:
4.Переподключитесь — правила применятся поверх вашего профиля

https://aurashield.net/configs/ru-direct.yaml

Ссылку можно скопировать и вставить вручную, если кнопка не открыла FlClashX автоматически.

Принудительно отправить сайт через защищённое соединение

Обратная задача: у вас общий режим «всё напрямую», но один конкретный сайт нужно заворачивать через защищённое соединение. Тот же синтаксис, только действие — имя вашего прокси (обычно PROXY).

rules:
  # Принудительно через защищённое соединение
  - DOMAIN-SUFFIX,chatgpt.com,PROXY
  - DOMAIN-SUFFIX,openai.com,PROXY
  - DOMAIN-SUFFIX,notion.so,PROXY
  - DOMAIN-KEYWORD,grammarly,PROXY

  # Всё остальное — напрямую
  - MATCH,DIRECT

Такая конфигурация полезна, когда через защищённое соединение нужно пропустить только один-два сервиса, а остальной трафик оставить обычным.

Сайт не открывается — что делать

Типичные проблемы и как их решить:

Правило добавил, но сайт всё равно идёт через прокси

Скорее всего, раньше в списке уже стоит более общее правило (MATCH или DOMAIN-KEYWORD), которое срабатывает первым. Переместите ваше правило выше.

Сайт не открывается совсем, даже напрямую

Проверьте DNS. Если в профиле используется fake-ip и DNS-резолв идёт через прокси, DIRECT-правило по домену срабатывает, но IP получен через прокси. Добавьте домен в секцию nameserver-policy с локальным DNS.

Локальная сеть пропала после включения FlClashX

Не добавлены правила IP-CIDR для приватных диапазонов. Скопируйте блок из примера выше — он обязателен для любой конфигурации.

После обновления подписки правила исчезли

Значит правила были в самом YAML, а не в Override. Используйте секцию Override Rules в настройках FlClashX — она применяется поверх подписки и не теряется при обновлениях.

Не уверен, какое правило сработало для сайта

В FlClashX есть вкладка «Connections» — там видно каждое активное соединение и к какому правилу оно подошло. По нему же понятно, куда ушёл трафик.

Итог

Исключения в FlClashX — это правила с действиемDIRECT. Достаточно добавить одну строку видаDOMAIN-SUFFIX,example.com,DIRECTв секции Override Rules — и сайт пойдёт мимо защищённого соединения.

✓Для разовых исключений используйте интерфейс FlClashX — вкладка Profiles → Override
✓Для постоянных правил редактируйте YAML — правки в Override сохраняются при обновлении подписки
✓Порядок имеет значение: ваше правило должно быть выше MATCH
✓Всегда оставляйте блок IP-CIDR для локальной сети, иначе пропадёт доступ к принтерам и NAS
✓Для тонкой настройки используйте DOMAIN-SUFFIX, для массовой — GEOIP

Часто задаваемые вопросы

Откройте профиль → Override → Rules и добавьте строку вида DOMAIN-SUFFIX,sberbank.ru,DIRECT. Ваше правило должно стоять выше MATCH — иначе сработает общий fallback. После сохранения переподключитесь, чтобы FlClashX перечитал конфиг.

DIRECT — трафик идёт напрямую с вашего провайдера (это «исключение»). PROXY или имя прокси — трафик идёт через защищённое соединение. REJECT — соединение блокируется (используется для рекламы и трекеров). MATCH в конце списка определяет поведение для всего, что не подошло под правила выше.

Не редактируйте основной YAML подписки — он перезаписывается. Используйте секцию Override в настройках FlClashX: ваши правила применяются поверх провайдерского профиля и сохраняются при обновлении.

Две типичные причины: правило стоит ниже более общего (например, GEOIP или DOMAIN-KEYWORD), и срабатывает первое совпавшее — поднимите своё выше. Либо домен соответствует IP-правилу, а не доменному — проверьте во вкладке Connections, к какому именно правилу отнёс FlClashX это соединение.

DOMAIN — точное совпадение (только example.com). DOMAIN-SUFFIX — домен и все его поддомены (example.com, www.example.com, api.example.com) — это самый частый выбор. DOMAIN-KEYWORD — поиск по подстроке во всех доменах (все, где встречается слово «youtube»).

Добавьте правило GEOIP,RU,DIRECT,no-resolve перед MATCH. Важно помнить: GEOIP определяет страну по IP, а не по домену, и может ошибаться для CDN. Флаг no-resolve отключает DNS-резолв для этой проверки и ускоряет работу.

Значит в правилах нет блока для приватных IP-диапазонов. Добавьте IP-CIDR,192.168.0.0/16,DIRECT,no-resolve и то же для 10.0.0.0/8, 172.16.0.0/12, 127.0.0.0/8 — этот блок обязателен в любой конфигурации Clash.

AuraShield

Готовый профиль FlClashX — под всё это

В подписке AuraShield уже настроены серверы в трёх странах, поддерживается FlClashX на Android, iOS, Windows и macOS. Добавляете свои исключения в Override — и всё работает. Два дня бесплатно без карты.

Попробовать бесплатно →