Clash Verge TUN 模式开启与常见报错处理

系统代理模式只能接管支持 HTTP/SOCKS5 代理的应用，部分游戏、命令行工具或 UWP 应用可能绕过代理。TUN 模式通过虚拟网卡接管全部流量，分流更彻底，但配置门槛也稍高一些。

TUN 模式是什么

开启 TUN 后，Clash Verge 在系统中创建一块虚拟网卡，所有出站流量先经过 Clash 内核再按规则转发。应用无需单独设置代理，DNS 请求也可一并处理，适合需要全局分流或按进程精细控制的场景。

Windows 开启步骤

1. 以管理员身份运行 Clash Verge（TUN 需要 elevated 权限）
2. 在设置或首页找到 TUN 模式开关并开启
3. 首次开启会安装虚拟网卡驱动，等待安装完成
4. 确认系统代理与 TUN 不要产生冲突，通常开启 TUN 后可关闭系统代理开关

若与 Hyper-V、VMware 等虚拟化软件共存，偶发网卡命名冲突。关闭其他虚拟网卡或调整 TUN 的 stack 设置后重试。

macOS 与 Linux 要点

macOS 首次开启 TUN 需安装 Helper 服务并输入管理员密码。Linux 用户需确保已安装 tun 模块，部分发行版还需配置 NetworkManager 不接管 Clash 创建的接口。

DNS 配置建议

TUN 模式下 DNS 处理尤为关键。fake-ip 模式可将域名直接映射为虚拟 IP，减少 DNS 泄露，但部分内网域名可能需要加入 fake-ip-filter 白名单。

dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 223.5.5.5
    - 8.8.8.8

若开启 TUN 后内网资源无法访问，检查 GEOIP 规则是否将内网 IP 设为 DIRECT，并在 fake-ip-filter 中加入公司域名后缀。

常见报错与处理

• 权限不足：Windows 需管理员运行，macOS 需安装 Helper
• 网卡创建失败：检查是否与其他 VPN 冲突，暂时关闭后重试
• 开启后无法上网：查看日志是否有节点超时，确认 MATCH 规则指向可用策略组
• 部分网站打不开：可能是 DNS 或规则问题，临时关闭 fake-ip 测试

TUN 与系统代理如何选择

日常浏览、开发工具走系统代理通常足够，配置简单、资源占用更低。需要游戏加速、终端全局代理或 UWP 应用联网时，再开启 TUN。两者不必同时启用，避免重复转发。