Clash 虚拟网卡 (TUN) 模式

有些软件不走系统代理？游戏无法加速？开启 TUN 模式就能解决。这篇文章帮你搞懂虚拟网卡。

什么是虚拟网卡 (TUN)？

TUN 模式 会在你的系统里创建一个「虚拟网卡」，让所有网络流量都经过 Clash 处理。

┌─────────────────────────────────────────────────────────┐
│                      你的电脑                            │
│                                                         │
│   ┌─────────┐    ┌─────────┐    ┌─────────┐            │
│   │ 浏览器   │    │  游戏    │    │ 其他软件 │            │
│   └────┬────┘    └────┬────┘    └────┬────┘            │
│        │              │              │                  │
│        └──────────────┼──────────────┘                  │
│                       ▼                                 │
│              ┌────────────────┐                         │
│              │  虚拟网卡 (TUN) │  ← Clash 创建           │
│              └────────┬───────┘                         │
│                       ▼                                 │
│              ┌────────────────┐                         │
│              │     Clash      │                         │
│              └────────┬───────┘                         │
└───────────────────────┼─────────────────────────────────┘
                        ▼
                    互联网

TUN = 真正的全局代理，所有流量都经过虚拟网卡。

什么场景需要 TUN 模式？

✅ 游戏加速（Steam、Epic、主机联机等）
✅ 命令行工具（git clone、npm install）
✅ UWP 应用（Windows 商店应用）
✅ 不遵守系统代理的软件
✅ 局域网设备共享代理

常规代理无法加速的时候，如果访问境外的22、3306开了等于没开梯子一样，那就试试TUN模式

各客户端开启方法

Clash Verge

打开 Clash Verge
点击左侧「设置」
找到「Tun 模式」，开启开关
首次开启会请求管理员权限，点击「允许」

tips：如果开启失败，尝试以管理员身份运行 Clash Verge

Clash for Windows

打开 Clash for Windows
点击「General」标签
找到「TUN Mode」，点击开关开启
首次使用需要安装 TAP 网卡驱动，按提示操作

FlClash

打开 FlClash
点击「设置」→「网络」
开启「TUN 模式」
授予 root 权限或 VPN 权限

常见问题

Q: 开启 TUN 后无法上网？

排查步骤：

检查 DNS 设置
- 确保 Clash 的 DNS 功能已开启
- 配置文件中需要有 dns 部分
检查防火墙
- Windows：允许 Clash 通过防火墙
- macOS：系统偏好设置 → 安全性与隐私 → 防火墙
重启网络
- 关闭 TUN → 断开 WiFi → 重连 → 开启 TUN
更换 Stack
- 尝试把 stack 从 system 改成 gvisor 或 mixed

Q: TUN 模式和 VPN 有什么区别？

本质上是一样的技术原理，都是通过虚拟网卡接管流量。

区别在于：

VPN：通常连接到远程服务器，流量全部经过 VPN 服务器
Clash TUN：本地代理，可以根据规则决定流量走向

Q: 开启 TUN 后网速变慢？

可能原因：

Stack 选择不当 - 尝试 mixed 或 system
DNS 解析慢 - 配置更快的 DNS 服务器
规则过多 - 简化规则集

Q: macOS 提示「系统扩展被阻止」？

打开「系统偏好设置」→「安全性与隐私」
点击「通用」标签
点击「允许」按钮
重启 Clash 客户端

Q: Windows 提示需要安装 TAP 驱动？

这是正常的，TAP 驱动是虚拟网卡的实现方式：

按照提示安装驱动
可能需要重启电脑
重启后重新开启 TUN 模式

Q: 某些软件即使开了 TUN 也不走代理？

极少数软件会使用特殊的网络方式绕过 TUN，比如：

某些反作弊游戏（有内核级网络驱动）
部分企业 VPN 软件

这种情况没有好的解决办法，只能关闭该软件的特殊功能或使用其他方案。

进阶：DNS 配置

TUN 模式下，正确配置 DNS 非常重要：

yaml

dns:
  enable: true
  listen: 0.0.0.0:53
  enhanced-mode: fake-ip    # 或 redir-host
  fake-ip-range: 198.18.0.1/16
  nameserver:
    - 223.5.5.5             # 阿里 DNS
    - 119.29.29.29          # 腾讯 DNS
  fallback:
    - tls://8.8.8.8:853     # Google DNS over TLS
    - tls://1.1.1.1:853     # Cloudflare DNS over TLS
  fallback-filter:
    geoip: true
    geoip-code: CN

fake-ip vs redir-host

模式	说明	优点	缺点
`fake-ip`	返回假 IP，Clash 内部解析	速度快，防 DNS 泄露	部分软件不兼容
`redir-host`	返回真实 IP	兼容性好	可能有 DNS 泄露

建议： 优先使用 fake-ip，遇到问题再切换 redir-host。

Clash 虚拟网卡 (TUN) 模式 ​

什么是虚拟网卡 (TUN)？ ​

什么场景需要 TUN 模式？ ​

各客户端开启方法 ​

Clash Verge ​

Clash for Windows ​

FlClash ​

常见问题 ​

Q: 开启 TUN 后无法上网？ ​

Q: TUN 模式和 VPN 有什么区别？ ​

Q: 开启 TUN 后网速变慢？ ​

Q: macOS 提示「系统扩展被阻止」？ ​

Q: Windows 提示需要安装 TAP 驱动？ ​

Q: 某些软件即使开了 TUN 也不走代理？ ​

进阶：DNS 配置 ​

fake-ip vs redir-host ​

相关教程 ​