為什麼你需要開啟 TUN 模式?

在使用 Clash Verge Rev 時,很多用戶會發現一個奇怪的現象:瀏覽器可以正常打開國外網站,但是 Windows 商店(UWP 應用)、Spotify、Telegram 桌面版,或者是開發者常用的 git clonenpm install 命令依然連接超時。這是因為預設的「系統代理」模式僅對支持系統代理設置的 HTTP/HTTPS 協議應用生效。

TUN 模式(TUN Mode)的核心原理是通過在 Windows 系統中創建一個虛擬網卡(Virtual Network Interface),將所有的網絡三層 IP 包直接攔截並交給 Clash 核心處理。這意味著無論應用程序是否支持代理設置,流量都會被強制接管。這對於遊戲玩家、開發者以及深度 UWP 應用用戶來說,是實現「真·全局代理」的終極方案。

提示:TUN 模式在 Clash Verge Rev 中依賴 Mihomo 核心(原 Meta 核心)。請確保你的內核版本是最新的,以獲得最佳的穩定性和性能。

開啟 TUN 模式的前期準備

在正式配置之前,請務必確認以下幾點,否則可能會導致開啟失敗或系統斷網:

  • 管理員權限:安裝虛擬網卡驅動需要修改系統網絡層,必須以管理員身份運行 Clash Verge Rev。
  • 內核版本:建議使用 Mihomo 內核,因為它對 TUN 模式的優化(如 stack: mixed)比原版內核更出色。
  • 驅動衝突:如果你安裝了其他的 VPN 軟件(如 OpenVPN, WireGuard)或其他的代理客戶端,請先關閉它們,避免虛擬網卡衝突。

第一步:安裝內核服務 (Service Mode)

Clash Verge Rev 開啟 TUN 模式的前提是安裝「內核服務」。這個服務允許客戶端在後台以更高權限管理虛擬網卡。

  1. 進入設置界面
    打開 Clash Verge Rev,點擊左側導航欄底部的「設置 (Settings)」。
  2. 安裝 Service Mode
    在設置列表中找到「Service Mode」,你會看到右側有一個圖標。如果顯示為灰色或帶有「未安裝」字樣,請點擊旁邊的「Manage」或安裝圖標。
  3. 授權並重啟
    系統會彈出 UAC 用戶帳戶控制對話框,點擊「是」。安裝完成後,圖標應變為綠色或顯示「已激活」。此時建議完全退出 Clash 並重新啟動。

Service Mode 安裝失敗怎麼辦?

如果點擊安裝後沒有反應,通常是由於權限被殺毒軟件截斷。請暫時關閉 Windows Defender 或第三方殺毒軟件,然後右鍵點擊 Clash Verge Rev 的桌面快捷方式,選擇「以系統管理員身份運行」,再次嘗試安裝。

第二步:配置 TUN 模式參數

安裝好服務後,我們需要對 TUN 模式進行具體配置,以確保它能正確分流流量。這一步非常關鍵,決定了你的網絡延遲和 DNS 是否會洩露。

在「設置」界面中,找到「TUN Mode Settings」,點擊進入詳細配置:

配置項 推薦值 說明
Stack (堆棧) Mixed / Gvisor Mixed 兼顧性能與兼容性,是 2026 年的主流選擇。
Auto Route 開啟 (Enable) 自動設置系統路由表,將流量導入虛擬網卡。
Auto Detect Interface 開啟 (Enable) 自動識別主網卡,防止流量環路。
DNS Hijack 開啟 (Enable) 劫持所有 53 端口的 DNS 請求,防止 DNS 污染。
建議:如果你是為了玩遊戲,建議將 Stack 設置為 System,雖然資源佔用略高,但對部分遊戲協議的兼容性更好。

第三步:正式開啟 TUN 模式開關

完成上述設置後,回到 Clash Verge Rev 的「設置」主界面:

  1. 找到 TUN Mode 開關,點擊開啟。
  2. 觀察界面右下角的狀態欄,或者前往 Windows 的「網絡連接」查看。如果你看到一個名為 clashutun 的新網卡出現,說明 TUN 模式已成功啟動。
  3. 測試代理:打開 Windows 終端(PowerShell),輸入 curl -vv https://www.google.com,如果能返回 HTML 內容且沒有報錯,說明全局代理已生效。

關鍵:TUN 模式下的 DNS 配置

很多用戶開啟 TUN 模式後雖然能上網,但速度變慢,這是因為 DNS 解析配置不當。在 TUN 模式下,建議在你的配置文件(YAML)中使用 fake-ip 模式:

dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 119.29.29.29
    - 223.5.5.5
  fallback:
    - 8.8.8.8
    - 1.1.1.1

fake-ip 模式會立即返回一個虛擬 IP 給應用程序,從而跳過耗時的本地 DNS 查詢,這能顯著提升網頁加載速度並完全避免 DNS 污染。

常見問題與解決方案 (FAQ)

開啟 TUN 模式後系統完全斷網?

這通常是因為 DNS 劫持衝突或路由表死循環。解決方法:
1. 關閉系統自帶的「系統代理」開關,僅保留 TUN 模式。
2. 檢查 Auto Detect Interface 是否開啟。
3. 重置網絡堆棧:在管理員終端執行 netsh winsock reset 並重啟電腦。

UWP 應用(如 Microsoft Store)仍無法連網?

雖然 TUN 模式理論上接管全局,但 Windows 對 UWP 應用有網絡隔離限制。在 Clash Verge Rev 中,點擊「工具 (Tools)」->「UWP Loopback」,勾選「全部 (Exempt All)」並保存,即可徹底解決 UWP 代理問題。

注意:使用 TUN 模式時,請勿同時開啟其他加速器。如果需要玩國服遊戲,請確保你的分流規則中已包含國內直連清單(CN-Direct),否則國內遊戲延遲會大幅增加。

總結:打造完美的 Windows 代理環境

通過開啟 Clash Verge Rev 的 TUN 模式,我們成功突破了傳統系統代理的局限性,實現了從瀏覽器到命令列、從 UWP 應用到各類 3A 大作的無縫代理體驗。雖然配置過程涉及內核服務和驅動安裝,但其帶來的穩定性與全局覆蓋能力是無與倫比的。

相比於市場上許多功能單一、收費昂貴且隱私不明的商業 VPN 客戶端,基於開源內核的 Clash Verge Rev 不僅在規則定義上更加靈活,而且在處理 Windows 複雜網絡環境時表現得更為專業。如果你厭倦了頻繁設置環境變數或手動配置代理,TUN 模式無疑是你的最佳選擇。現在就下載最新版本的 Clash 內核,體驗極速、純淨的互聯網世界吧。

立即免費下載 Clash,開啟流暢上網新體驗 →