在 Clash Verge 裡啟用 TUN 模式 只做兩件事:
1,讓 GUI 幫你裝好核心驅動;2,在配置裡把 TUN 開關和相關引數一次性寫對。
下面給出「最小可用配置」+「高階調優配置」兩段 YAML,複製即用。
一、最小可用配置(90 % 場景 5 行搞定)
# 在 Profiles → 選中配置 → Edit → 追加/修改下面欄位即可
tun:
enable: true # 開關
stack: system # 用作業系統自帶網路棧,相容最好
dns-hijack: # 劫持 53 埠,防止 DNS 洩漏
- 8.8.8.8:53
- 1.1.1.1:53
儲存 → Settings → Network → TUN Mode ON,Clash Verge 會自動安裝/啟動 TUN 驅動(Windows 需一次 Wintun 彈窗授權)。
驗證:
Windows:ipconfig 能看到 Meta 網絡卡;
macOS:ifconfig 出現 utun 介面;
開啟瀏覽器訪問 https://ip.skk.moe 顯示節點 IP 即成功。
- Windows:ipconfig 能看到 Meta 網絡卡;
- macOS:ifconfig 出現 utun 介面;
開啟瀏覽器訪問 https://ip.skk.moe 顯示節點 IP 即成功。
二、高階調優配置(遊戲 / Docker / 虛擬機器場景)
tun:
enable: true
stack: gvisor # 效能更好,延遲低;遇到相容問題再改回 system
dns-hijack:
- any:53 # 劫持所有 53 埠請求,防洩漏更徹底
auto-route: true # 自動寫入系統路由表(Windows/macOS 可用)
auto-detect-interface: true# 自動繫結出口網絡卡,避免多網絡卡衝突
endpoint-independent-nat: true # 打洞成功率更高,適合 P2P/遊戲
mtu: 9000 # 物理網絡卡 > 1500 時提高 MTU 降低分片
三、系統級注意事項(一次設定永久生效)
| 系統 | 額外步驟 | 備註 |
|---|---|---|
| Windows | 首次啟用 TUN 會彈出 Wintun 驅動安裝 → 允許即可;若殺軟攔截需放行 clash-meta.exe。 |
如仍失敗,手動安裝 wintun-0.14.1.zip 的 .dll 到 C:\Windows\System32\ |
| macOS | 需授權 “系統擴充套件” → 設定 → 隱私與安全 → 允許 clash-verge-rev 網路擴充套件;重啟生效。 |
macOS 14 以上若提示“需要開發者模式”,終端執行 sudo systemextensionsctl developer on |
| Linux | 需要 CAP_NET_ADMIN 許可權: sudo setcap cap_net_admin,cap_net_raw+ep /opt/clash-meta |
或直接用 root 啟動 |
-
TUN 開關灰色點不了
→ 沒裝驅動:Windows 看裝置管理器是否缺失 Wintun Adapter;macOS 檢查系統擴充套件是否被阻止。 -
啟動後斷網 / 無法解析域名
→ 確認 YAML 裡dns.enable: true且dns-hijack已寫;再檢查系統 DNS 是否被清掉(Clash 日誌裡應有dns server). -
遊戲延遲高
→ 把stack: gvisor改system,或把mtu調回 1500。