Clash Verge Rev TUN 模式开启指南
系统代理只能覆盖尊重系统设置的浏览器和部分应用。游戏客户端、命令行工具、UWP 应用往往不走系统代理。TUN 模式通过虚拟网卡在网络层接管流量,是 clash verge 解决这一痛点的核心能力。
系统代理与 TUN 的区别
系统代理修改的是 HTTP/HTTPS 代理设置,配置简单,适合日常上网。TUN 模式创建一块虚拟网卡,所有出站流量经过 Clash 内核分流,覆盖面更广,但首次配置需要额外权限。
Windows 开启流程
- 以管理员身份运行 Clash Verge Rev(或在设置中勾选「以管理员身份运行」)。
- 进入「设置 → 系统设置」,找到「服务模式」,点击「安装」并确认 UAC 弹窗。
- 服务安装成功后,回到首页或设置页,打开「TUN 模式」开关。
- 按 Win+R 输入
ncpa.cpl,在网络连接中应能看到名为 Meta 的新适配器。
macOS 开启流程
macOS 无需单独安装服务组件,但首次启用 TUN 时系统会请求网络扩展权限。在「系统设置 → 隐私与安全性」中允许 Clash Verge 修改网络配置,然后打开 TUN 开关即可。可在「系统设置 → 网络」中看到 utun 开头的虚拟接口。
Linux 注意事项
确保 tun 模块已加载(lsmod | grep tun)。使用 TUN 模式通常需要 root 或 polkit 授权。DEB/RPM 包装版安装后,首次运行会提示输入密码以安装 systemd 服务。
验证 TUN 是否生效
开启 TUN 后,打开终端执行 curl -I https://www.google.com。若返回 HTTP 200 且客户端「连接」页出现对应记录,说明透明代理已正常工作。也可访问 DNS 泄漏检测网站确认解析走代理通道。
故障排查
开启 TUN 后无法上网
先关闭 TUN,仅用系统代理测试节点是否可用。若系统代理正常而 TUN 不行,尝试重装服务模式,或检查订阅配置中的 DNS 段是否与 TUN 冲突。
虚拟网卡未出现
Windows 上确认服务已安装且以管理员运行;macOS 上检查是否拒绝了网络扩展权限。Linux 上确认 tun 模块和 iptables/nftables 未被其他 VPN 占用。