Clash TUN 模式是什么？怎么开启

TUN 模式是什么

TUN 模式会创建一块虚拟网卡，强制接管系统的全部网络流量（包括 UDP），再交给 Clash 按规则处理。这样那些不读系统代理设置的程序——命令行工具、游戏、UWP 应用等——也能被纳入代理。可以把它理解为"在网卡层接管"，覆盖面比系统代理大得多。

TUN 与系统代理的区别

	系统代理	TUN 模式
原理	写入系统 HTTP/SOCKS 代理设置	虚拟网卡接管全部流量
覆盖范围	浏览器等遵循系统代理的程序	几乎所有程序，含命令行/游戏
权限	无需特殊权限	需管理员/网络扩展授权
适合	日常浏览	需要全局接管时

两者可同时开，但通常开 TUN 后系统代理就不那么必要了。

Windows 开启步骤

1. 在客户端首页或设置中找到「TUN 模式」开关并打开。
2. 首次开启需管理员权限，按提示授权（或开启「服务模式」后免每次确认）。
3. 若开关打不开，确认已安装 TUN 网卡驱动（客户端一般会自动安装 Wintun）。

macOS 开启步骤

1. 打开 TUN 开关，系统弹出网络扩展授权提示。
2. 到「系统设置 → 隐私与安全性」点「允许」并输入密码。
3. 回客户端重新开启即可。详见 Clash macOS 教程。

Linux 开启步骤

Linux 下 TUN 需要相应网络权限。Clash Verge Rev 通常通过「服务模式」或给内核可执行文件赋予 cap_net_admin 等能力来实现。AppImage 用户如遇 TUN 打不开，优先在设置里开启服务模式后重试。

开了 TUN 还有应用不走代理？

• 确认 DNS 用的是 fake-ip 模式（开 TUN 时一般会强制 fake-ip），见 DNS 配置。
• 检查规则是否把该应用域名/IP 命中为 DIRECT。
• 个别应用硬编码了自己的 DNS 或绕过系统路由，属正常现象。