TUN 模式是 Clash Verge 的核心能力之一,能在系统层接管网络流量,让不支持代理设置的应用也走规则分流。不少用户在开启时遇到权限或驱动问题,下面分步骤说明配置方法与排错思路。
TUN 模式与系统代理的区别
系统代理只对遵循代理协议的应用生效,游戏、命令行工具等可能直接连接外网。TUN 模式创建虚拟网卡,在更底层拦截流量,按 Clash 规则决定直连或转发,覆盖范围更广。代价是需要更高系统权限,且可能与 VPN 类软件冲突。
Windows 开启 TUN 模式
- 以管理员身份运行 Clash Verge,普通权限无法创建虚拟网卡。
- 在设置中找到 TUN 或「增强模式」选项,打开开关。
- 首次启用时 Windows 可能弹出防火墙提示,选择允许专用与公用网络。
- 在日志面板确认 tun0 或类似网卡已创建,再测试访问目标站点。
若提示「创建 TUN 失败」,先关闭其他 VPN、虚拟网卡软件(如 VMware 网络适配器冲突较少见但仍需留意),重启客户端后再试。
macOS 开启 TUN 模式
macOS 需要在「系统设置 → 隐私与安全性 → 完全磁盘访问权限」或网络扩展相关选项中授权 Clash Verge。授权后重启客户端,在设置里启用 TUN。Apple Silicon 与 Intel 机器权限路径略有差异,按弹窗指引操作即可。
Linux 环境注意事项
Linux 用户需确保内核支持 TUN 模块(通常默认已加载),并以 root 或具备 cap_net_admin 权限的用户运行。部分发行版还需安装 tun2socks 相关依赖,具体可参考 Clash Verge官网 或项目文档中的 Linux 说明。
常见报错与处理
开启后全网断连
可能是 DNS 劫持或路由表异常。先关闭 TUN,检查配置文件中的 DNS 设置,尝试改用 223.5.5.5 或 8.8.8.8 作为上游 DNS。也可暂时切回系统代理模式,确认节点本身可用后再开 TUN。
部分应用仍不走代理
检查规则是否将该应用流量设为 DIRECT。在日志中过滤对应进程或域名,看匹配到了哪条规则。必要时在规则文件末尾添加自定义规则强制走代理。
与 Hyper-V / WSL2 冲突
Windows 上 Hyper-V 或 WSL2 会占用虚拟交换机资源,可能导致 TUN 创建失败。可尝试调整 Hyper-V 虚拟交换机优先级,或在不用 WSL 时暂时关闭相关功能后重启测试。
使用建议
- 日常浏览用系统代理即可,需要全局接管时再开 TUN,减少权限带来的潜在风险。
- 更新 Clash Verge 后若 TUN 异常,从 Clash Verge官网 重新 Clash Verge下载 最新版往往能解决驱动兼容问题。
- 长时间开启 TUN 时注意内存占用,Clash Verge 基于 Rust 已相当轻量,但大量连接时仍可在任务管理器中观察资源情况。
掌握 TUN 模式的开启条件与排错方法,就能在 Clash Verge 中更灵活地控制流量走向,获得比系统代理更完整的分流体验。