如何開啟 Clash Verge Rev 的全域性代理中的TUN 模式
很多朋友在使用 Clash Verge Rev 時,會遇到一個普遍的問題:系統代理模式下,終端(Terminal)、命令列工具以及部分桌面應用無法走代理。比如 npm install 下載超時、git clone 連不上遠端倉庫、Docker 拉取映象失敗……這些場景下,光靠系統代理遠遠不夠。
解決方案就是開啟 TUN 模式,本文將從原理到實操,手把手帶你完成 TUN 模式的配置。
一、什麼是 TUN 模式?為什麼需要它?
在搞清楚"怎麼開"之前,先理解"為什麼要開"。
三種代理模式對比
| 模式 | 工作原理 | 覆蓋範圍 | 典型場景 |
|---|---|---|---|
| 系統代理 | 修改系統代理設定,讓應用主動讀取代理地址 | 僅支援讀取系統代理的應用 | 瀏覽器、部分桌面軟體 |
| TUN 模式 | 在作業系統層面建立虛擬網絡卡,接管所有網路流量 | 幾乎所有網路請求 | 終端命令、Docker、遊戲、不支援代理設定的應用 |
| 混合模式 | 系統代理 + TUN 同時啟用 | 全覆蓋 | 需要精細控制分流規則的場景 |
簡單來說,TUN 模式相當於在你的電腦裡架了一座"虛擬閘道器",所有流量不管應用是否主動配置代理,都會經過這座閘道器進行分流處理。這就是它比系統代理更強大的根本原因。
二、開啟前的準備工作
在正式操作之前,請確認以下幾點:
- 已安裝 Clash Verge Rev 最新版本——建議從 clash-verge-rev 下載
- 已配置好訂閱或節點——確保基礎代理功能正常執行
- 作業系統許可權充足——TUN 模式需要管理員/Root 許可權來建立虛擬網絡卡
提示:不同作業系統的安裝步驟略有差異,請根據你的系統選擇對應章節。
三、Windows 平臺:開啟 TUN 模式
第 1 步:安裝服務模式
TUN 模式依賴 Clash Verge Rev 的服務模式(Service Mode),它以系統服務的方式執行,擁有建立虛擬網絡卡所需的許可權。
- 開啟 Clash Verge Rev 主介面
- 點選左側導航欄進入 「設定」 頁面
- 找到 「Clash 核心」 區域,點選 「安裝服務模式」 按鈕
- 系統會彈出 UAC 提示,點選 「是」 授予管理員許可權
- 等待安裝完成,按鈕狀態變為 「已安裝」
第 2 步:啟用 TUN 模式
- 在 「設定」 頁面中,找到 「TUN 模式」 開關
- 將開關切換為 開啟 狀態
- 首次開啟時,Windows 會彈出網路介面卡安裝提示,點選 「允許」
- 稍等幾秒,狀態列圖示旁會出現 TUN 標識,表示已生效
第 3 步:驗證是否生效
開啟命令提示符(CMD)或 PowerShell,執行以下命令:
curl -I https://www.google.com如果返回 HTTP/1.1 200 OK,說明 TUN 模式已正常接管終端流量。
四、macOS 平臺:開啟 TUN 模式
第 1 步:安裝服務模式
- 開啟 Clash Verge Rev
- 進入 「設定」 頁面
- 在 「Clash 核心」 區域,點選 「安裝服務模式」
- 系統會請求輸入開機密碼進行授權,輸入後回車確認
- 安裝成功後按鈕狀態更新為 「已安裝」
第 2 步:啟用 TUN 模式
- 同樣在 「設定」 頁面,找到 「TUN 模式」 開關
- 切換為 開啟
- macOS 可能會提示"Clash Verge Rev 想要新增網路配置",點選 「允許」
- 狀態列出現 TUN 圖示即表示成功
第 3 步:驗證
開啟終端(Terminal),執行:
curl -I https://www.google.com返回 200 OK 即為成功。此時 npm、brew、git 等命令列工具的網路請求都會自動走代理。
五、Linux 平臺:開啟 TUN 模式
第 1 步:安裝服務模式
Linux 下需要透過命令列授權:
# Ubuntu / Debian
sudo clash-verge-service install
# 或者透過 Clash Verge Rev 介面點選「安裝服務模式」
# 系統會提示輸入 sudo 密碼第 2 步:啟用 TUN 模式
- 在 「設定」 頁面開啟 「TUN 模式」 開關
- 如果提示許可權不足,確保服務已正確安裝並執行:
systemctl status clash-verge-service第 3 步:驗證
curl -I https://www.google.com六、常見問題排查
Q1:安裝服務模式失敗怎麼辦?
Windows:嘗試以管理員身份執行 Clash Verge Rev,右鍵圖示選擇"以管理員身份執行",再重新安裝服務。
macOS:檢查系統偏好設定 → 隱私與安全性,確認 Clash Verge Rev 沒有被阻止。如果被阻止,點選"仍要開啟"。
Linux:確認 clash-verge-service 二進位制檔案有執行許可權:
sudo chmod +x /usr/bin/clash-verge-serviceQ2:TUN 模式開啟後無法上網
這通常是因為路由規則配置有誤。檢查以下幾點:
- DNS 設定:在 Clash Verge Rev 的覆寫配置中,確保 DNS 設定正確。推薦使用
fake-ip模式,它能有效避免 DNS 汙染 - 分流規則:確認規則中沒有將所有流量設為 DIRECT(直連),檢查是否有匹配到代理節點的規則
- 節點可用性:確保當前選用的節點是可用的,嘗試切換到其他節點
Q3:TUN 模式和系統代理可以同時開啟嗎?
可以,但不建議。兩者同時啟用可能導致流量被重複代理,出現網路異常。推薦的做法是:
- 日常使用:僅開啟 TUN 模式
- 需要精細分流時:使用 TUN 模式 + 合理的規則配置
Q4:開啟 TUN 後 Docker 拉取映象還是失敗?
Docker Desktop 有自己的網路棧,可能繞過 TUN。解決方法:
# 在 ~/.docker/daemon.json 中配置代理
{
"proxies": {
"http-proxy": "http://127.0.0.1:7890",
"https-proxy": "http://127.0.0.1:7890"
}
}將埠號替換為你實際的代理埠(預設通常是 7890)。
Q5:如何確認 TUN 虛擬網絡卡已建立?
- Windows:開啟
ncpa.cpl,檢視網路介面卡列表,應該能看到名為Clash或Meta的虛擬網絡卡 - macOS:終端執行
ifconfig | grep -A5 utun,能看到 utun 介面 - Linux:執行
ip link show,查詢Meta或clash相關介面
七、進階技巧
自動分流配置
TUN 模式開啟後,所有流量都會經過 Clash 核心。你可以透過覆寫配置來最佳化分流規則:
tun:
enable: true
stack: mixed
auto-route: true
auto-detect-interface: true
dns-hijack:
- any:53這段配置會讓 TUN 自動接管路由和 DNS,減少手動配置的工作量。
按需開關 TUN
如果你不需要全天候使用 TUN,可以在 Clash Verge Rev 的設定中為 TUN 模式配置快捷鍵,實現一鍵切換。也可以在系統托盤選單中快速開關。
八、總結
開啟 Clash Verge Rev 的 TUN 模式只需三步核心操作:
- 安裝服務模式——賦予建立虛擬網絡卡的許可權
- 啟用 TUN 開關——啟用虛擬網絡卡接管流量
- 驗證連通性——透過
curl測試確認生效
TUN 模式是解決終端、命令列工具及特殊應用代理問題的最有效方案。如果你之前一直被"開了代理但終端還是連不上"的問題困擾,按照本文操作就能徹底解決。
希望這篇教程對你有幫助。如果遇到其他問題,歡迎在評論區交流討論。