Clash TUN 模式:真正的全网代理
TUN 模式通过创建虚拟网卡,在 IP 层拦截流量,实现操作系统级别的全流量代理,解决传统 HTTP/SOCKS 代理无法覆盖 UDP、Ping 和部分系统应用的痛点。
1 TUN 模式工作原理
Clash 创建一个虚拟网络接口,所有出站 IP 数据包被路由至该接口,Clash 内核根据配置规则转发或代理。支持 TCP、UDP、ICMP,可完美代理游戏、语音通话、DNS 查询。
2 如何开启 TUN 模式(Clash Verge)
1️⃣ 确保使用 Clash Meta 内核(设置—内核—选择 Mihomo)。
2️⃣ 在“TUN 模式”开关处点击开启,根据提示安装虚拟网卡驱动。
3️⃣ 开启后,访问 ip.sb 验证出口 IP 是否为代理节点 IP。
建议同时开启 DNS 设置中的 enhanced-mode: fake-ip 以获得最佳性能。
3 典型适用场景
- 🎮 游戏加速:Valorant, Apex, 原神国际服 UDP 优化
- 🖥 开发者工具:Git clone, npm/yarn, Docker pull
- 📱 UWP 应用程序(Windows 商店应用)代理
- 🌐 子系统 WSL2 内部网络代理
🔧 高级配置 (config.yaml)
tun:
enable: true
stack: system # gvisor 也可选
dns-hijack: ["any:53"]
auto-route: true
auto-detect-interface: true
dns:
enable: true
enhanced-mode: fake-ip
nameserver: [223.5.5.5]
enable: true
stack: system # gvisor 也可选
dns-hijack: ["any:53"]
auto-route: true
auto-detect-interface: true
dns:
enable: true
enhanced-mode: fake-ip
nameserver: [223.5.5.5]
以上配置实现 DNS 防泄漏和自动路由。
❓ 常见故障排查
无法上网:检查防火墙是否放行 Clash 进程,尝试重启 TUN 驱动。Windows 需以管理员身份运行 Clash Verge。
DNS 污染:确保 fake-ip 模式开启,并且 fallback DNS 使用可信服务器。
文档时效:2026年4月29日 · 适用于 Mihomo v1.18+ 与 Clash Verge 最新版