如何開啓 Clash Verge Rev 的全局代理中的TUN 模式
很多朋友在使用 Clash Verge Rev 時,會遇到一個普遍的問題:系統代理模式下,終端(Terminal)、命令行工具以及部分桌面應用無法走代理。比如 npm install 下載超時、git clone 連不上遠程倉庫、Docker 拉取鏡像失敗……這些場景下,光靠系統代理遠遠不夠。
解決方案就是開啓 TUN 模式,本文將從原理到實操,手把手帶你完成 TUN 模式的配置。
一、什麼是 TUN 模式?為什麼需要它?
在搞清楚"怎麼開"之前,先理解"為什麼要開"。
三種代理模式對比
| 模式 | 工作原理 | 覆蓋範圍 | 典型場景 |
|---|---|---|---|
| 系統代理 | 修改系統代理設置,讓應用主動讀取代理地址 | 僅支持讀取系統代理的應用 | 瀏覽器、部分桌面軟件 |
| TUN 模式 | 在操作系統層面創建虛擬網卡,接管所有網絡流量 | 幾乎所有網絡請求 | 終端命令、Docker、遊戲、不支持代理設置的應用 |
| 混合模式 | 系統代理 + TUN 同時啓用 | 全覆蓋 | 需要精細控制分流規則的場景 |
簡單來説,TUN 模式相當於在你的電腦裏架了一座"虛擬網關",所有流量不管應用是否主動配置代理,都會經過這座網關進行分流處理。這就是它比系統代理更強大的根本原因。
二、開啓前的準備工作
在正式操作之前,請確認以下幾點:
- 已安裝 Clash Verge Rev 最新版本——建議從 clash-verge-rev 下載
- 已配置好訂閲或節點——確保基礎代理功能正常運行
- 操作系統權限充足——TUN 模式需要管理員/Root 權限來創建虛擬網卡
提示:不同操作系統的安裝步驟略有差異,請根據你的系統選擇對應章節。
三、Windows 平台:開啓 TUN 模式
第 1 步:安裝服務模式
TUN 模式依賴 Clash Verge Rev 的服務模式(Service Mode),它以系統服務的方式運行,擁有創建虛擬網卡所需的權限。
- 打開 Clash Verge Rev 主界面
- 點擊左側導航欄進入 「設置」 頁面
- 找到 「Clash 內核」 區域,點擊 「安裝服務模式」 按鈕
- 系統會彈出 UAC 提示,點擊 「是」 授予管理員權限
- 等待安裝完成,按鈕狀態變為 「已安裝」
第 2 步:啓用 TUN 模式
- 在 「設置」 頁面中,找到 「TUN 模式」 開關
- 將開關切換為 開啓 狀態
- 首次開啓時,Windows 會彈出網絡適配器安裝提示,點擊 「允許」
- 稍等幾秒,狀態欄圖標旁會出現 TUN 標識,表示已生效
第 3 步:驗證是否生效
打開命令提示符(CMD)或 PowerShell,執行以下命令:
curl -I https://www.google.com如果返回 HTTP/1.1 200 OK,説明 TUN 模式已正常接管終端流量。
四、macOS 平台:開啓 TUN 模式
第 1 步:安裝服務模式
- 打開 Clash Verge Rev
- 進入 「設置」 頁面
- 在 「Clash 內核」 區域,點擊 「安裝服務模式」
- 系統會請求輸入開機密碼進行授權,輸入後回車確認
- 安裝成功後按鈕狀態更新為 「已安裝」
第 2 步:啓用 TUN 模式
- 同樣在 「設置」 頁面,找到 「TUN 模式」 開關
- 切換為 開啓
- macOS 可能會提示"Clash Verge Rev 想要添加網絡配置",點擊 「允許」
- 狀態欄出現 TUN 圖標即表示成功
第 3 步:驗證
打開終端(Terminal),執行:
curl -I https://www.google.com返回 200 OK 即為成功。此時 npm、brew、git 等命令行工具的網絡請求都會自動走代理。
五、Linux 平台:開啓 TUN 模式
第 1 步:安裝服務模式
Linux 下需要通過命令行授權:
# Ubuntu / Debian
sudo clash-verge-service install
# 或者通過 Clash Verge Rev 界面點擊「安裝服務模式」
# 系統會提示輸入 sudo 密碼第 2 步:啓用 TUN 模式
- 在 「設置」 頁面開啓 「TUN 模式」 開關
- 如果提示權限不足,確保服務已正確安裝並運行:
systemctl status clash-verge-service第 3 步:驗證
curl -I https://www.google.com六、常見問題排查
Q1:安裝服務模式失敗怎麼辦?
Windows:嘗試以管理員身份運行 Clash Verge Rev,右鍵圖標選擇"以管理員身份運行",再重新安裝服務。
macOS:檢查系統偏好設置 → 隱私與安全性,確認 Clash Verge Rev 沒有被阻止。如果被阻止,點擊"仍要打開"。
Linux:確認 clash-verge-service 二進制文件有執行權限:
sudo chmod +x /usr/bin/clash-verge-serviceQ2:TUN 模式開啓後無法上網
這通常是因為路由規則配置有誤。檢查以下幾點:
- DNS 設置:在 Clash Verge Rev 的覆寫配置中,確保 DNS 設置正確。推薦使用
fake-ip模式,它能有效避免 DNS 污染 - 分流規則:確認規則中沒有將所有流量設為 DIRECT(直連),檢查是否有匹配到代理節點的規則
- 節點可用性:確保當前選用的節點是可用的,嘗試切換到其他節點
Q3:TUN 模式和系統代理可以同時開啓嗎?
可以,但不建議。兩者同時啓用可能導致流量被重複代理,出現網絡異常。推薦的做法是:
- 日常使用:僅開啓 TUN 模式
- 需要精細分流時:使用 TUN 模式 + 合理的規則配置
Q4:開啓 TUN 後 Docker 拉取鏡像還是失敗?
Docker Desktop 有自己的網絡棧,可能繞過 TUN。解決方法:
# 在 ~/.docker/daemon.json 中配置代理
{
"proxies": {
"http-proxy": "http://127.0.0.1:7890",
"https-proxy": "http://127.0.0.1:7890"
}
}將端口號替換為你實際的代理端口(默認通常是 7890)。
Q5:如何確認 TUN 虛擬網卡已創建?
- Windows:打開
ncpa.cpl,查看網絡適配器列表,應該能看到名為Clash或Meta的虛擬網卡 - macOS:終端執行
ifconfig | grep -A5 utun,能看到 utun 接口 - Linux:執行
ip link show,查找Meta或clash相關接口
七、進階技巧
自動分流配置
TUN 模式開啓後,所有流量都會經過 Clash 內核。你可以通過覆寫配置來優化分流規則:
tun:
enable: true
stack: mixed
auto-route: true
auto-detect-interface: true
dns-hijack:
- any:53這段配置會讓 TUN 自動接管路由和 DNS,減少手動配置的工作量。
按需開關 TUN
如果你不需要全天候使用 TUN,可以在 Clash Verge Rev 的設置中為 TUN 模式配置快捷鍵,實現一鍵切換。也可以在系統托盤菜單中快速開關。
八、總結
開啓 Clash Verge Rev 的 TUN 模式只需三步核心操作:
- 安裝服務模式——賦予創建虛擬網卡的權限
- 啓用 TUN 開關——激活虛擬網卡接管流量
- 驗證連通性——通過
curl測試確認生效
TUN 模式是解決終端、命令行工具及特殊應用代理問題的最有效方案。如果你之前一直被"開了代理但終端還是連不上"的問題困擾,按照本文操作就能徹底解決。
希望這篇教程對你有幫助。如果遇到其他問題,歡迎在評論區交流討論。