TUN 模式开启与分流策略设置
系统代理模式只能覆盖支持代理设置的应用,TUN 模式则在操作系统层面接管流量,所有程序的网络请求都会经过 Clash Verge 的规则引擎。适合需要全局代理或精细分流的高级场景。
TUN 与系统代理的区别
系统代理通过设置 HTTP/SOCKS 端口让应用主动连接,部分程序会忽略系统代理设置。TUN 创建虚拟网卡后截获 IP 层数据包,不依赖应用是否支持代理,覆盖范围更广。
Windows 开启 TUN
- 以管理员身份运行 Clash Verge
- 进入设置,找到 TUN 模式开关并开启
- 首次开启会安装虚拟网卡驱动,允许安装即可
- 确认托盘图标显示 TUN 已启用,测试访问外网
若提示权限不足,检查是否使用了管理员账户,或关闭其他占用 TUN 设备的 VPN 软件后重试。
macOS 开启 TUN
macOS 需要安装 Helper 服务来处理 TUN 设备。设置页面点击「安装 Helper」,输入管理员密码完成安装。Helper 安装成功后 TUN 开关即可正常使用,无需每次手动授权。
DNS 设置建议
TUN 模式下 DNS 请求也会经过 Clash Verge,建议在配置中指定可靠的 DNS 服务器,避免 DNS 污染导致分流失效。常用组合如下:
dns:
enable: true
enhanced-mode: fake-ip
nameserver:
- 223.5.5.5
- 119.29.29.29
fallback:
- 8.8.8.8
- 1.1.1.1fake-ip 模式可加速 DNS 解析并减少泄漏,大多数订阅配置已内置,无需手动修改。
按进程分流
Clash Meta 支持 PROCESS-NAME 规则,可指定某个应用的流量走向。例如让浏览器走代理、游戏客户端直连:
rules:
- PROCESS-NAME,chrome.exe,Proxy
- PROCESS-NAME,GameClient.exe,DIRECT进程名需与实际可执行文件名一致,可在任务管理器中查看。TUN 模式下此规则才能生效。
常见问题
开启 TUN 后无法上网:检查规则末尾是否有 MATCH 兜底,确认 DNS 配置正确,尝试关闭 TUN 后排查是否为规则问题。
部分网站访问变慢:可能是 fake-ip 与某些 CDN 不兼容,可尝试切换为 redir-host 模式。
与 Hyper-V 冲突:Windows 上 Hyper-V 与 TUN 可能互斥,需在「启用或关闭 Windows 功能」中调整虚拟化相关选项。