更新：2023-11-07 20:20:05，如果报错

ERR [Inbound] start failed error=Error creating interface: Cannot create a file when that file already exists. type=TUN stackType=system inet=198.18.0.1/16

请将 Windows 系统的默认安全设置（防火墙/Windows Defender/内核隔离/DEP/驱动签名/基于声誉的保护设置/应用和浏览器控制/VBS)，能关闭的都关闭，恢复系统默认动态端口范围为补丁更新前

关闭 VBS（虚拟化安全）：bcdedit /set hypervisorlaunchtype off
关闭 DEP (数据执行保护)：bcdedit.exe /set {current} nx AlwaysOff
修改 Windows 动态端口范围为默认状态：netsh int ipv4 set dynamic tcp start=49152 num=16384 && netsh int ipv4 set dynamic udp start=49152 num=16384
关闭 windows 防火墙：netsh advfirewall set allprofiles state off
关闭 驱动强制签名：bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS & bcdedit.exe /set nointegritychecks on && bcdedit/set testsigning on

随后重启系统，重新开启 TUN 模式

更新：2023-3-30 更新内容，增加 TAP 模式作为备用，并在 win 7 下，测试 Tun / Tap 通过，在 win10 下 测试 Tun 通过，
tap 未测

更新：2023-2-14 ，已知问题，在多网络、多网卡的情况下，clash 可能无法根据自动跃点识别正在使用的网络接口，这种情况下，建议禁用非正在使用的其他网络,不然极易造成回环，CPU、内存在开启 tun 瞬间，系统资源占用剧增，即使在 tun 模式 配置接口为手动指定的网卡，也无法解决该问题，或考虑使用 Netch

Clash Tun 环境推荐：Clash For Windows v0.20.27

---

测试环境：
Clash for windows x64 v0.19.x 、v0.20.x，下载地址 提取码 93om 解压密码 !WUhWQDS4=_Qd*!wmQELZ4d-rplyex0w
win 10 21H2 x64 Pro、Win 11 x64 Pro

以上下载地址均指向同一文件，添加了一些 service 缺失的一些文件避免安装失败，原本的 clash 是没有这些文件

Clash v 0.19.x/ 0.20.x 开启 Tun 全局模式(服务模式 WinTun 虚拟网卡驱动)
1.定位到 Clash 解压的目录到如下路径：
Clash解压的目录名\resources\static\files\win\x64\service
a.Win 7
1>进入 win7 目录，复制里面的文件到上级目录
2>Win 键 + R ，输入 cmd，然后 Ctrl+Shift+Enter 进入管理员权限的 cmd
先 cd 到相关路径：
cd /d x:\xxxxx(Clash解压所在路径)\resources\static\files\win\x64\service
cmd 里面粘贴并回车执行如下内容

services.exe install && services.exe start

3>稍等数秒，Clash 系统托盘状态栏图标 右键，更多 → 重启，此时会自动重启 Clash
4>检查Clash 主页的 ，这是安装成功的，后面亮起了绿色的图标，如果没有则可能是安装失败
b.Win 8~11
区别只是进入 win8-11 目录，后续操作步骤与 win7 一致
2.点击 Clash 主页 的 Tun 模式开关右侧的齿轮设置按钮，改成如图所示内容

4.保存修改，开启Tun 模式开关即可
5.如果不用 UWP 应用，在 win 10 ~ 11 系统上，无需那么麻烦，已经完成了，如需使用 UWP 应用，自行查找资料解决

但在 win7 系统上，v0.19.x 版本可能还需要额外配置（v0.20.x 可能无需配置），打开网络和共享中心 → 更改适配器设置，检查是否出现了 一个 Clash 开头名字的虚拟网卡，并查看状态是否已连接，如果是显示网络电缆被拔出，就可能是 Clash 没正确识别出本地网络的网卡出口，Clash 主页，Tun 配置里面修改网络接口为手动指定，输入个人活动网卡出口名字（根据个人实际情况选择）

我这里是使用网线上网，电脑的 WiFi 接入的是内网，无公网访问权限的，本地网卡的适配器名字是 本地连接，WiFi 网卡的适配器名称是 无线网络连接 2，这里选择 本地连接，重启 Clash，然后卸载 Clash 之前安装的虚拟网卡 Clash xxxx，对它右键，属性 → 配置 → 驱动程序 → 卸载（勾选 删除此设备的驱动程序软件）

如果安装成功，clash 显示 服务模式为绿色，开启 tun 后还没效果，做一些简单检查

驱动检查，打开 设备管理器，菜单栏点击 查看，显示隐藏的设备，网络适配器找到 clash 安装的虚拟网卡适配器，一般名字可能会带 clash、tun 之类的关键字，双击它，点击 事件，检查下方的安装启用情况，如有报错信息，尝试卸载驱动重装

打开管理员权限下的 CMD，输入 pnputil -e >%userprofile%\Desktop\driverslist.txt ，枚举驱动程序存储中的所有第三方驱动程序包

打开桌面的 driverslist.txt 文件， 搜索 WireGuard 关键字，查出对应的 oem包，例如是 oem0.inf，输入pnputil -d -f oem0.inf

重启电脑，打开 Clash，再次开启 Tun 模式开关，如果未成功，且出现开启瞬间 CPU 使用率剧增，爆内存，有大流量上传下载显示，按照开头提示，删掉虚拟的其他网卡适配器，禁用非正在使用的网络，手动在 clash tun 模式配置界面，指定物理网卡接口名字

如果成功，Tun 的虚拟网卡信息应该为：

IPv4 地址：198.18.0.1
IPv4 子网掩码：255.255.0.0
IPv4 默认网关：为空
IPv4 DNS服务器：198.18.0.2

如图所示

如果后续需要升级 Clash，退出停止运行旧版 Clash，进入到如下路径

Clash解压的目录名\resources\static\files\win\x64\service

cmd 进入到该路径，随后执行 services.exe stop && services.exe uninstall，卸载完之后，直接删除旧版 Clash 目录，解压新版 Clash，重复文章开头的步骤来手动安装 Tun 模式的虚拟网卡即可

---

如果 TUN 模式 无法开启，可以使用 TAP 模式尝试

Clash 主页，虚拟网卡安装（TAP 模式），管理→安装，之后点击混合配置(Mixin)的齿轮选项，修改内容为

mixin:
  dns:
    enable: true
    enhanced-mode: fake-ip
    listen: 0.0.0.0:53
    nameserver:
      - 114.114.114.114
      - 119.29.29.29
      - tls://1.12.12.12:853
    fallback:
      - 4.2.2.2
      - tls://1.0.0.1:853
      - tls://8.8.4.4:853

保存内容，并开启混合配置开关，效果如图

请注意，这里 Clash 使用 tun2socks 转发 TAP 设备上的流量到 socks 代理，TAP 模式的连接日志里面的类型应包含：go-tun2socks.exe

---

还没搞定？提供 有偿 远程技术支持，需要帮助的请评论留言，留言内容附上 QQ/微信(WeChat）/tg 等即时通讯联系方式，联系方式会被打码，我看到后会主动联系你

关于游戏，更推荐使用 Netch 加速方案，当然不是说 Clash 不行，只是个人习惯倾向于 Netch，Clash 客户端太占用内存了（0.5 GiB +），虽然也有轻量模式

Netch 游戏加速客户端项目：
https://github.com/netchx/netch

游戏加速需要有游戏优化的机场节点支持，不然体验很糟糕的
通常需要 节点 UDP 协议支持、Full Cone NAT、NAT 1 类型、专线直连，专线 + 前置/入口直连 多线 BGP 接入、较低的延迟

而此类游戏加速节点通常不会出现在便宜的机场，建议选择 Nexitally、Dler Cloud、AmyTelecom、ImmTelecom、FlowerCloud、YToo

此类机场无需考虑那么多，闭着眼睛买，，或者在 tg 关注一些机场评测频道，查看历史评测和介绍，大概就有个了解

不用在意 UDP 裸直连，UDP Over TCP 方案没想的那么一无是处

这些机场价格，咳咳咳咳，只是需要点钞能力

或者提供限速的游戏优化专线机场：Exflux Network，有 Ucloud 的 UDPN 专线机场，广 → 港、沪 → 日，

购买 iplc nat 小鸡，如 https://www.cloudiplc.com/cart.php?gid=14，或者其他上游的 iplc 流量转发，如 https://iplc.vip， 配合 vps 落地鸡，也能实现不错的体验