TUN 模式通过虚拟网卡接管系统流量,相比系统代理能覆盖更多不走代理设置的应用程序。Clash Verge 内置 wintun 驱动,Windows 上开启相对方便,但仍需注意权限与共存问题。
系统代理与 TUN 的区别
系统代理只影响支持 HTTP/SOCKS 代理设置的程序,浏览器、部分下载工具通常能自动跟随。TUN 则在网络层截获数据包,几乎所有应用的流量都会经过 Clash 分流引擎,适合需要全局接管或代理 UDP 流量的场景。
两者不建议同时强制开启。日常浏览用系统代理即可;遇到特定软件无法走代理、或需要游戏加速时,再切换到 TUN。
Windows 上开启 TUN 的步骤
- 以管理员身份运行 Clash Verge(右键 → 以管理员身份运行)。
- 在首页或「设置」中找到 TUN 模式开关,点击启用。
- 首次启用会安装 wintun 虚拟网卡驱动,弹出 UAC 提示时选择允许。
- 打开「控制面板 → 网络和共享中心 → 更改适配器设置」,确认出现 Clash 相关虚拟网卡且已启用。
- 选择节点后测试连通性,确认流量正常转发。
macOS 与 Linux 注意事项
macOS 需在「系统设置 → 隐私与安全性 → 网络扩展」中授权 Clash Verge。Linux 用户需确保已加载 TUN 内核模块(modprobe tun),部分发行版还需配置 NetworkManager 不管理该接口。
常见问题与处理
- TUN 启动失败:检查是否有其他 VPN 或虚拟网卡软件占用接口,关闭后重启 Clash Verge。
- 开启后无法解析域名:检查配置文件中 DNS 段设置,fake-ip 模式下部分内网域名需加入 fake-ip-filter 白名单。
- 网络切换后断连:开启「TUN 守卫」选项,Wi-Fi 与有线切换时会自动重建虚拟网卡连接。
- 速度明显下降:尝试更换节点或关闭不必要的规则匹配;复杂规则链会增加 CPU 开销。
关闭 TUN 恢复网络
若开启 TUN 后网络异常,可在 Clash Verge 中关闭 TUN 开关,或在任务管理器结束客户端进程。虚拟网卡驱动不会被卸载,下次启用无需重新安装。若仍无法上网,暂时禁用虚拟网卡适配器,再重启物理网卡即可恢复。