1. システムプロキシの限界
「システムプロキシ」は、OS のネットワーク設定に HTTP/HTTPS 代理アドレス(例: 127.0.0.1:7890)を書き込む仕組みです。積極的にその設定を読み込むアプリのみがプロキシを利用できます。:
✅ システムプロキシに対応
- • Chrome / Firefox / Safari などのブラウザ
- • Slack / Discord (デスクトップ版)
- • ほとんどの GUI アプリケーション
❌ 通常のシステムプロキシは適用外
- • Terminal / PowerShell / CMD
- • git、curl、wget、npm、pip
- • Docker daemon
- • 一部のオンラインゲーム、UWP アプリ
コマンドラインツールは通常、環境変数 https_proxy から設定を読み込みますが、手動設定は面倒であり、新しいターミナルを開くたびに再設定が必要です。TUN モードは、この問題を根本から解決します。
2. TUN モードの仕組み
TUN(Tunnel)モードは、OS 内に仮想ネットワークカードを作成し、システムのデフォルトルートをその仮想カードに向けることで、ネットワーク層(L3)ですべての送信トラフィックをキャプチャし、Clash コアが詳細な振り分け処理を行います。
__T_zh_cn_tun_mode_135_001__
__T_zh_cn_tun_mode_139_001__
3. TUN モードが必要なケース
ソフトウェア開発者
ターミナルで git、npm、pip、cargo 等を使用し、GitHub や npmjs 等の海外リソースに高速アクセスしたい場合。
Docker / コンテナ利用者
Docker デーモンによるイメージ取得 (docker pull) はシステムプロキシを読み込まないため、TUN モードまたは個別の設定が必要です。
オンラインゲーマー
一部のゲームクライアントや UWP アプリ(Xbox Game Pass 等)はシステムプロキシに従いません。TUN モードならこれらの通信も自動で振り分け可能です。
ブラウザのみを利用する一般ユーザー
ブラウザはシステムプロキシを標準サポートしているため、TUN モードは不要です。有効にするとシステムリソースを余計に消費する可能性があります。
4. Clash Verge Rev での TUN 有効化手順
TUN モードには管理者/root 権限が必要です。最初に「サービスモード (Service Mode)」をインストールすれば、以降は設定一つで利用できます。
-
1
サービスモードのインストール
Clash Verge Rev を開く → 「設定 (Settings)」 → 「システム設定」 → 「サービスモードのインストール」をクリック → システムの要求に従い管理者権限を許可します。
-
2
TUN モードの有効化
「設定」にある「TUN モード」のスイッチをオンにします。タスクバーのアイコンが緑色になれば有効化成功です。
-
3
動作確認
新しいターミナルを開き、
curl -I https://www.google.comを実行します。200 OK が返ってくれば TUN モードが正常に動作しています。
5. TUN 設定パラメータについて
tun: enable: true stack: mixed # 推荐 mixed;gvisor 更安全但性能略低 auto-route: true # 自动设置路由表,接管所有流量 auto-detect-interface: true dns-hijack: # 劫持 DNS 请求,防止 DNS 泄漏 - any:53 inet4-route-address: # 仅路由这些网段(留空=全部) - 0.0.0.0/1 - 128.0.0.0/1
Clash Verge Rev の場合、GUI のスイッチ操作で自動的に設定が書き込まれるため、手動編集の必要はありません。
6. トラブルシューティング
TUN をオンにするとブラウザでサイトが表示されなくなる
TUN モードで国内サイトが遅くなる
GEOIP,CN,DIRECT や国内ドメインの直接接続(直連)が含まれているか確認してください。TUN モード下でもルールに基づいた振り分けが行われるため、国内通信は直接接続されます。