1. 시스템 프록시의 한계
「시스템 프록시 (System Proxy)」는 본질적으로 운영체제의 네트워크 설정에 HTTP/HTTPS 프록시 주소(예: 127.0.0.1:7890)를 기록하는 것입니다. 시스템 프록시 설정을 명시적으로 읽는 애플리케이션만 프록시를 사용합니다:
✅ 시스템 프록시 지원
- • Chrome / Firefox / Safari 등 브라우저
- • Slack / Discord (데스크톱 버전)
- • 대부분의 GUI 앱
❌ 시스템 프록시 미지원
- • Terminal / PowerShell / CMD
- • git、curl、wget、npm、pip
- • Docker daemon
- • 일부 게임, UWP 애플리케이션
명령줄 도구는 보통 환경 변수 https_proxy에서 프록시 설정을 읽습니다. 수동으로 설정할 수 있지만, 새 터미널을 열 때마다 다시 설정해야 하는 번거로움이 있습니다. TUN 모드는 이 문제를 근본적으로 해결합니다.
2. TUN 모드의 작동 원리
TUN(Tunnel) 모드는 운영체제 내에 가상 네트워크 카드를 생성하고, 시스템의 기본 라우팅 테이블이 이 카드를 가리키도록 하여 네트워크 계층(L3)에서 모든 아웃바운드 트래픽을 캡처합니다. 이후 Clash 코어가 통합된 분할 라우팅 로직을 처리합니다.
__T_zh_cn_tun_mode_135_001__
__T_zh_cn_tun_mode_139_001__
3. TUN 모드가 필요한 경우
소프트웨어 개발자
터미널에서 git, npm, pip, cargo 등의 도구를 사용하여 GitHub나 npmjs 같은 해외 리소스에 접속해야 할 때 필수적입니다.
Docker / 컨테이너 사용자
Docker 데몬의 이미지 풀(docker pull)은 시스템 프록시를 따르지 않으므로, TUN 모드나 별도의 Docker 프록시 설정이 필요합니다.
게이머
시스템 프록시를 무시하는 일부 게임 클라이언트(Xbox Game Pass 같은 UWP 앱 포함)의 트래픽을 규칙에 따라 라우팅할 수 있게 해줍니다.
브라우저만 사용하는 일반 사용자
브라우저는 이미 시스템 프록시를 지원하므로 TUN 모드가 필요하지 않습니다. 오히려 켜 두면 시스템 리소스 소모만 늘어날 수 있습니다.
4. Clash Verge Rev에서 TUN 활성화하기
TUN 모드는 관리자/root 권한이 필요합니다. 처음 사용 시 「서비스 모드 (Service Mode)」를 설치해야 하며, 이후에는 별도 조작 없이 사용 가능합니다.
-
1
서비스 모드 설치
Clash Verge Rev 실행 → 「설정 (Settings)」 진입 → 「시스템 설정」 → 「서비스 모드 설치」 클릭 → 시스템 팝업에서 관리자 권한 허용.
-
2
TUN 모드 활성화
「설정」에서 「TUN 모드」 스위치를 찾아 켭니다. 상태 표시줄의 아이콘이 초록색으로 변하면 활성화된 것입니다.
-
3
작동 확인
새 터미널을 열고
curl -I https://www.google.com을 실행하세요. 200 응답이 오면 TUN 모드가 정상 작동하는 것입니다.
5. TUN 설정 매개변수 설명
tun: enable: true stack: mixed # 推荐 mixed;gvisor 更安全但性能略低 auto-route: true # 自动设置路由表,接管所有流量 auto-detect-interface: true dns-hijack: # 劫持 DNS 请求,防止 DNS 泄漏 - any:53 inet4-route-address: # 仅路由这些网段(留空=全部) - 0.0.0.0/1 - 128.0.0.0/1
Clash Verge Rev에서는 UI 스위치가 설정을 자동으로 처리하므로 직접 편집할 필요가 없습니다.
6. 자주 발생하는 문제 해결
TUN 활성화 후 브라우저에서 사이트가 열리지 않는 경우
TUN 모드 사용 시 국내 사이트가 느려지는 경우
GEOIP,CN,DIRECT 및 국내 도메인 직접 연결 규칙이 포함되어 있는지 확인하세요. TUN은 트래픽을 가로채지만 여전히 규칙 기반 분할 로직을 따르므로, 국내 트래픽은 자동으로 직접 연결되어야 합니다.