Clash for Windows

# TUN 模式

对于不遵循系统代理的软件,TUN 模式可以接管其流量并交由 CFW 处理,在 Windows 中,TUN 模式性能比 TAP 模式好

# Windows

启动 TUN 模式需要进行如下操作:

  1. 进入网站Wintun (opens new window),点击界面中Download Wintun xxx下载压缩包,根据系统版本将对应目录中wintun.dll复制至Home Directory目录中
  2. 点击GeneralService Mode右边Manage,在打开窗口中安装服务模式,安装完成应用会自动重启,Service Mode 右边地球图标变为绿色即安装成功
  3. 在使用的配置文件中加入如下内容:
dns:
  enable: true
  enhanced-mode: redir-host
  nameserver:
    - 8.8.8.8 # 真实请求DNS,可多设置几个
    - 114.114.114.114
# interface-name: WLAN # 出口网卡名称,或者使用下方的自动检测
tun:
  enable: true
  stack: gvisor
  dns-hijack:
    - 198.18.0.2:53
  macOS-auto-route: true
  macOS-auto-detect-interface: true # 自动检测出口网卡

# 注意事项

enhanced-mode设置为fake-ip时,会出现系统检测到网卡无法联网,微软系 APP 无法登陆使用等问题,可以通过添加fake-ip-filter解决:

dns:
  enable: true
  enhanced-mode: fake-ip
  nameserver:
    - 114.114.114.114
  fake-ip-filter:
    - "dns.msftncsi.com"
    - "www.msftncsi.com"
    - "www.msftconnecttest.com"

TIP

TUN 模式更推荐使用 redir-host 模式

# macOS

启动 TUN 模式需要进行如下操作:

  1. 点击GeneralService Mode右边Manage,在打开窗口中安装服务模式,安装完成应用会自动重启,Service Mode 右边地球图标变为绿色即安装成功
  2. 在使用的配置文件中加入如下内容:
dns:
  enable: true
  enhanced-mode: redir-host
  nameserver:
    - 114.114.114.114 # 真实请求DNS,可多设置几个
# interface-name: en0 # 出口网卡名称,或者使用下方的自动检测
tun:
  enable: true
  stack: system # 或 gvisor
  dns-hijack: # DNS劫持设置为系统DNS
    - 114.114.114.114 # 可任意设置,但为了保证CFW关闭后能不影响联网,建议设置真实能访问的DNS服务器
  macOS-auto-route: true
  macOS-auto-detect-interface: false # 自动检测出口网卡

TIP

dns-hijack 不可以劫持局域网地址的 DNS,如 192.168.0.0/16,请务必手动设置系统 DNS

# 配置文件参考

Clash Wiki (opens new window)

# 技巧

TIP

你可以使用mixin将上面内容合并至所有配置文件中,并使用 Mixin 开关 TUN 模式

TAP 模式