如何开启 Clash Verge Rev 的全局代理中的TUN 模式
很多朋友在使用 Clash Verge Rev 时,会遇到一个普遍的问题:系统代理模式下,终端(Terminal)、命令行工具以及部分桌面应用无法走代理。比如 npm install 下载超时、git clone 连不上远程仓库、Docker 拉取镜像失败……这些场景下,光靠系统代理远远不够。
解决方案就是开启 TUN 模式,本文将从原理到实操,手把手带你完成 TUN 模式的配置。
一、什么是 TUN 模式?为什么需要它?
在搞清楚"怎么开"之前,先理解"为什么要开"。
三种代理模式对比
| 模式 | 工作原理 | 覆盖范围 | 典型场景 |
|---|---|---|---|
| 系统代理 | 修改系统代理设置,让应用主动读取代理地址 | 仅支持读取系统代理的应用 | 浏览器、部分桌面软件 |
| TUN 模式 | 在操作系统层面创建虚拟网卡,接管所有网络流量 | 几乎所有网络请求 | 终端命令、Docker、游戏、不支持代理设置的应用 |
| 混合模式 | 系统代理 + TUN 同时启用 | 全覆盖 | 需要精细控制分流规则的场景 |
简单来说,TUN 模式相当于在你的电脑里架了一座"虚拟网关",所有流量不管应用是否主动配置代理,都会经过这座网关进行分流处理。这就是它比系统代理更强大的根本原因。
二、开启前的准备工作
在正式操作之前,请确认以下几点:
- 已安装 Clash Verge Rev 最新版本——建议从 clash-verge-rev 下载
- 已配置好订阅或节点——确保基础代理功能正常运行
- 操作系统权限充足——TUN 模式需要管理员/Root 权限来创建虚拟网卡
提示:不同操作系统的安装步骤略有差异,请根据你的系统选择对应章节。
三、Windows 平台:开启 TUN 模式
第 1 步:安装服务模式
TUN 模式依赖 Clash Verge Rev 的服务模式(Service Mode),它以系统服务的方式运行,拥有创建虚拟网卡所需的权限。
- 打开 Clash Verge Rev 主界面
- 点击左侧导航栏进入 「设置」 页面
- 找到 「Clash 内核」 区域,点击 「安装服务模式」 按钮
- 系统会弹出 UAC 提示,点击 「是」 授予管理员权限
- 等待安装完成,按钮状态变为 「已安装」
第 2 步:启用 TUN 模式
- 在 「设置」 页面中,找到 「TUN 模式」 开关
- 将开关切换为 开启 状态
- 首次开启时,Windows 会弹出网络适配器安装提示,点击 「允许」
- 稍等几秒,状态栏图标旁会出现 TUN 标识,表示已生效
第 3 步:验证是否生效
打开命令提示符(CMD)或 PowerShell,执行以下命令:
curl -I https://www.google.com如果返回 HTTP/1.1 200 OK,说明 TUN 模式已正常接管终端流量。
四、macOS 平台:开启 TUN 模式
第 1 步:安装服务模式
- 打开 Clash Verge Rev
- 进入 「设置」 页面
- 在 「Clash 内核」 区域,点击 「安装服务模式」
- 系统会请求输入开机密码进行授权,输入后回车确认
- 安装成功后按钮状态更新为 「已安装」
第 2 步:启用 TUN 模式
- 同样在 「设置」 页面,找到 「TUN 模式」 开关
- 切换为 开启
- macOS 可能会提示"Clash Verge Rev 想要添加网络配置",点击 「允许」
- 状态栏出现 TUN 图标即表示成功
第 3 步:验证
打开终端(Terminal),执行:
curl -I https://www.google.com返回 200 OK 即为成功。此时 npm、brew、git 等命令行工具的网络请求都会自动走代理。
五、Linux 平台:开启 TUN 模式
第 1 步:安装服务模式
Linux 下需要通过命令行授权:
# Ubuntu / Debian
sudo clash-verge-service install
# 或者通过 Clash Verge Rev 界面点击「安装服务模式」
# 系统会提示输入 sudo 密码第 2 步:启用 TUN 模式
- 在 「设置」 页面开启 「TUN 模式」 开关
- 如果提示权限不足,确保服务已正确安装并运行:
systemctl status clash-verge-service第 3 步:验证
curl -I https://www.google.com六、常见问题排查
Q1:安装服务模式失败怎么办?
Windows:尝试以管理员身份运行 Clash Verge Rev,右键图标选择"以管理员身份运行",再重新安装服务。
macOS:检查系统偏好设置 → 隐私与安全性,确认 Clash Verge Rev 没有被阻止。如果被阻止,点击"仍要打开"。
Linux:确认 clash-verge-service 二进制文件有执行权限:
sudo chmod +x /usr/bin/clash-verge-serviceQ2:TUN 模式开启后无法上网
这通常是因为路由规则配置有误。检查以下几点:
- DNS 设置:在 Clash Verge Rev 的覆写配置中,确保 DNS 设置正确。推荐使用
fake-ip模式,它能有效避免 DNS 污染 - 分流规则:确认规则中没有将所有流量设为 DIRECT(直连),检查是否有匹配到代理节点的规则
- 节点可用性:确保当前选用的节点是可用的,尝试切换到其他节点
Q3:TUN 模式和系统代理可以同时开启吗?
可以,但不建议。两者同时启用可能导致流量被重复代理,出现网络异常。推荐的做法是:
- 日常使用:仅开启 TUN 模式
- 需要精细分流时:使用 TUN 模式 + 合理的规则配置
Q4:开启 TUN 后 Docker 拉取镜像还是失败?
Docker Desktop 有自己的网络栈,可能绕过 TUN。解决方法:
# 在 ~/.docker/daemon.json 中配置代理
{
"proxies": {
"http-proxy": "http://127.0.0.1:7890",
"https-proxy": "http://127.0.0.1:7890"
}
}将端口号替换为你实际的代理端口(默认通常是 7890)。
Q5:如何确认 TUN 虚拟网卡已创建?
- Windows:打开
ncpa.cpl,查看网络适配器列表,应该能看到名为Clash或Meta的虚拟网卡 - macOS:终端执行
ifconfig | grep -A5 utun,能看到 utun 接口 - Linux:执行
ip link show,查找Meta或clash相关接口
七、进阶技巧
自动分流配置
TUN 模式开启后,所有流量都会经过 Clash 内核。你可以通过覆写配置来优化分流规则:
tun:
enable: true
stack: mixed
auto-route: true
auto-detect-interface: true
dns-hijack:
- any:53这段配置会让 TUN 自动接管路由和 DNS,减少手动配置的工作量。
按需开关 TUN
如果你不需要全天候使用 TUN,可以在 Clash Verge Rev 的设置中为 TUN 模式配置快捷键,实现一键切换。也可以在系统托盘菜单中快速开关。
八、总结
开启 Clash Verge Rev 的 TUN 模式只需三步核心操作:
- 安装服务模式——赋予创建虚拟网卡的权限
- 启用 TUN 开关——激活虚拟网卡接管流量
- 验证连通性——通过
curl测试确认生效
TUN 模式是解决终端、命令行工具及特殊应用代理问题的最有效方案。如果你之前一直被"开了代理但终端还是连不上"的问题困扰,按照本文操作就能彻底解决。
希望这篇教程对你有帮助。如果遇到其他问题,欢迎在评论区交流讨论。