推荐使用最新基于 Meta 内核的 GUI

Clash Verge Revhttps://github.com/clash-verge-rev/clash-verge-rev

Mihomo Partyhttps://github.com/mihomo-party-org/mihomo-party
推荐 Mihomo Party,风格习惯更接近 clash for windows,毕竟也是同一个技术栈 Electron,可以说是 cfw 的继任者了,对 win 7 --- 11 的 x86_64/x86 都提供了支持,NICE!还有各种好看的花里胡哨的主题、功能

请输入图片描述

Clash Verge Rev 服务模式安装失败,连安装日志都来不及输出就寄了,请参见 https://www.0z.gs/fuck-Microsoft.html 进行处理

无论如何,推荐在开启 Tun 模式前,使用上述链接的方法处理掉微软的自带安全措施全家桶

更新:2024-11-16 23:17:47

帮助一名网友时,遇到个罕见的案例,如果从 Win10 升级到 11 ,或者其他方式升级了大的系统版本
然后之前可以用 TUN 之类的虚拟网卡驱动模式,升级系统之后不可以使用,且 Wintun 驱动状态报错代码为 0xC00000E5 The device is not ready for use.,需要彻底清除之前配置的驱动安装残留,不然所有基于 Wintun 驱动的虚拟网卡客户端全部都给我寄, CVR /CFW / Hiddify / Mihomo Party / Netch / Nyanpasu /...... 都不好使
实际检查时,我发现他套娃使用了多个客户端 Hiddify Clash Verge Rev Clash for Windows,且删除时没有清理干净后台服务,如 cvr/cfw 的服务模式,都是直接删除目录

这种驱动的异常,典型的一个报错场景是 cfw 的后台服务 Clash Core Service 启动后报错 1067 直接退出,且 cfw 的 server 下面的 Log 文件没有输出任何异常日志(已经是 Debug 级别的)

这里可以使用这个工具 Driver Store Explorer 来处理这些残留驱动(如果不会用文中提到的 pnputil 命令行)

https://www.alipan.com/s/8UC9ZBLhJjY
提取码 41lv

更新:2024-04-11 参考 https://blog.csdn.net/m0_46247741/article/details/134298491

如果下面措施之后仍然是 cpu 占满,需要关闭路由转发,以太网是你流量出口的那张网卡名字

netsh interface ipv4 set interface "以太网" forwarding=disabled
netsh interface ipv6 set interface "以太网" forwarding=disabled

更新:2023-11-07 20:20:05,如果报错

ERR [Inbound] start failed error=Error creating interface: Cannot create a file when that file already exists. type=TUN stackType=system inet=198.18.0.1/16

请将 Windows 系统的默认安全设置(防火墙/Windows Defender/内核隔离/DEP/驱动签名/基于声誉的保护设置/应用和浏览器控制/VBS),能关闭的都关闭,并恢复系统默认动态端口范围为补丁更新前
具体参考 https://www.0z.gs/fuck-Microsoft.html 进行处理

随后重启系统,重新开启 TUN 模式

如果还不行,可以尝试切换 Tun Stack,改为 system

更新:2023-3-30 更新内容,增加 TAP 模式作为备用,并在 win 7 下,测试 Tun / Tap 通过,在 win10 下 测试 Tun 通过,
tap 未测

更新:2023-2-14 ,已知问题,在多网络、多网卡的情况下,clash 可能无法根据自动跃点识别正在使用的网络接口,这种情况下,建议禁用非正在使用的其他网络,不然极易造成回环,CPU、内存在开启 tun 瞬间,系统资源占用剧增,即使在 tun 模式 配置接口为手动指定的网卡,也无法解决该问题,或考虑使用 Netch

Clash Tun 环境推荐:Clash For Windows v0.20.39

全局有多种含义,这里的全局是指代理的应用程序范围,并不是流量出口方向,Clash 界面的 全局才是控制流量方向
一般语义下的全局基本是指流量方向
本篇中的全局,即 Clash tun 模式的全局,指的是代理的应用程序范围,Clash 设置的系统代理只能代理浏览器类应用或者提供代理设置的客户端应用,因为系统代理只有浏览器主动实现支持,
一般也只有浏览器默认启动时会使用系统代理(IE代理)

但既然来到这里,显然是还想代理应用程序,比如看客户端应用/游戏,如 Adobe 的云服务,OneDriver、流媒体客户端,Clash tun 能代理系统上的所有流量,不仅是浏览器

测试环境:
Clash for windows x64 v0.19.x 、v0.20.x
win 10 21H2 x64 Pro、Win 11 x64 Pro

以上下载地址均指向同一文件,添加了一些 service 缺失的一些文件避免安装失败,原本的 clash 是没有这些文件
因敏感问题不方便公共分享,评论区留言真实邮箱(仅会被博主看到,自动打码),我会后面发送

Clash v 0.19.x/ 0.20.x 开启 Tun 全局模式(服务模式 WinTun 虚拟网卡驱动)
以下配置安装服务的步骤可以使用 GUI 界面代替,但如果GUI界面安装时报错,可以尝试下面步骤,

1.定位到 Clash 解压的目录到如下路径:
Clash解压的目录名\resources\static\files\win\x64\service
a.Win 7
1>进入 win7 目录,复制里面的文件到上级目录
2>Win 键 + R ,输入 cmd,然后 Ctrl+Shift+Enter 进入管理员权限的 cmd
先 cd 到相关路径:
cd /d x:\xxxxx(Clash解压所在路径)\resources\static\files\win\x64\service
cmd 里面粘贴并回车执行如下内容

services.exe install && services.exe start

手动配置安装服务

3>稍等数秒,Clash 系统托盘状态栏图标 右键,更多 → 重启,此时会自动重启 Clash
4>检查Clash 主页的 ,这是安装成功的,后面亮起了绿色的图标,如果没有则可能是安装失败
b.Win 8~11
区别只是进入 win8-11 目录,后续操作步骤与 win7 一致
2.点击 Clash 主页 的 Tun 模式开关右侧的齿轮设置按钮,改成如图所示内容

请输入图片描述
请输入图片描述

4.保存修改,开启Tun 模式开关即可
5.如果不用 UWP 应用,在 win 10 ~ 11 系统上,无需那么麻烦,已经完成了,如需使用 UWP 应用,自行查找资料解决

但在 win7 系统上,v0.19.x 版本可能还需要额外配置(v0.20.x 可能无需配置),打开网络和共享中心 → 更改适配器设置,检查是否出现了 一个 Clash 开头名字的虚拟网卡,并查看状态是否已连接,如果是显示网络电缆被拔出,就可能是 Clash 没正确识别出本地网络的网卡出口,Clash 主页,Tun 配置里面修改网络接口为手动指定,输入个人活动网卡出口名字(根据个人实际情况选择)

并设备管理器界面,显示隐藏设备,把无关的各种虚拟网络适配器卸载

我这里是使用网线上网,电脑的 WiFi 接入的是内网,无公网访问权限的,本地网卡的适配器名字是 本地连接,WiFi 网卡的适配器名称是 无线网络连接 2,这里选择 本地连接,重启 Clash,然后卸载 Clash 之前安装的虚拟网卡 Clash xxxx,对它右键,属性 → 配置 → 驱动程序 → 卸载(勾选 删除此设备的驱动程序软件)

如果安装成功,clash 显示 服务模式为绿色,开启 tun 后还没效果,做一些简单检查

驱动检查,打开 设备管理器,菜单栏点击 查看,显示隐藏的设备,网络适配器找到 clash 安装的虚拟网卡适配器,一般名字可能会带 clash、tun 之类的关键字,双击它,点击 事件,检查下方的安装启用情况,如有报错信息,尝试卸载驱动重装

打开管理员权限下的 CMD,输入 pnputil -e >%userprofile%\Desktop\driverslist.txt ,枚举驱动程序存储中的所有第三方驱动程序包

打开桌面的 driverslist.txt 文件, 搜索 WireGuard 关键字,查出对应的 oem 包,例如是 oem0.inf,输入pnputil -f -d oem0.inf

重启电脑,打开 Clash,再次开启 Tun 模式开关,如果未成功,且出现开启瞬间 CPU 使用率剧增,爆内存,请参考之后更新的文章内容来关闭路由转发

如果成功,Tun 的虚拟网卡信息应该为:

IPv4 地址:198.18.0.1
IPv4 子网掩码:255.255.0.0
IPv4 默认网关:为空
IPv4 DNS服务器:198.18.0.2

如图所示
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述

如果后续需要升级 Clash,退出停止运行旧版 Clash,进入到如下路径

Clash解压的目录名\resources\static\files\win\x64\service

cmd 进入到该路径,随后执行 services.exe stop && services.exe uninstall,卸载完之后,直接删除旧版 Clash 目录,解压新版 Clash,重复文章开头的步骤来手动安装 Tun 模式的虚拟网卡即可

如果 TUN 模式 无法开启,可以使用 TAP 模式尝试

Clash 主页,虚拟网卡安装(TAP 模式),管理→安装,之后点击混合配置(Mixin)的齿轮选项,修改内容为

mixin:
  dns:
    enable: true
    enhanced-mode: fake-ip
    listen: 0.0.0.0:1053
    nameserver:
      - 114.114.114.114
      - 119.29.29.29
    fallback:
      - 4.2.2.2
      - tls://one.one.one.one:853
      - tls://dns.google:853

保存内容,并开启混合配置开关,效果如图

请输入图片描述

请输入图片描述

请注意,这里 Clash 使用 tun2socks 转发 TAP 设备上的流量到 socks 代理,TAP 模式的连接日志里面的类型应包含:go-tun2socks.exe

还没搞定?提供 有偿 远程技术支持,需要帮助的请评论留言,留言内容附上 QQ/微信(WeChat)/tg 等即时通讯联系方式,联系方式会被打码,我看到后会主动联系你

关于游戏,更推荐使用 Netch 加速方案

Netch 游戏加速客户端项目:
https://github.com/netchx/netch

游戏加速需要有游戏优化的机场节点支持,不然体验很糟糕的
通常需要 节点 UDP 协议支持、Full Cone NAT、NAT 1 类型、专线直连,专线 + 前置/入口直连 多线 BGP 接入、较低的延迟

并且注意在订阅转换时,开启 UDP 支持选项,之后节点列表的会有 UDP 支持的标志(这只是客户端开启UDP支持,原则上必须节点服务端支持)

如何测试机场的节点是否支持UDP?见 https://www.0z.gs/memo/2380.html

而此类游戏加速节点通常不会出现在便宜的机场,建议选择 Nexitally、Dler Cloud、AmyTelecom、ImmTelecom、FlowerCloud、YToo

此类机场无需考虑那么多,闭着眼睛买,或者在 tg 关注一些机场评测频道,查看历史评测和介绍,大概就有个了解

不用在意 UDP 裸直连,UDP Over TCP 方案没想的那么糟

这些机场价格大部分覆盖了低价到高价区间,极个别机场需要点钞能力

效果不佳,也可以购买 iplc nat 小鸡,如 https://www.cloudiplc.com/cart.php?gid=14,或者其他上游的 iplc 流量转发, 配合 vps 落地鸡

最后修改:2025 年 02 月 24 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏