飘在云端

东西南北,海角天涯

· 备查 · · 9269次浏览

Clash For Windows 开启 TUN/TAP 全局代理模式

全局有多种含义,这里的全局是指代理的应用程序范围,并不是流量出口方向,Clash 界面的 全局才是控制流量方向
一般语义下的全局基本是指流量方向
本篇中的全局,即 Clash tun 模式的全局,指的是代理的应用程序范围,Clash 设置的系统代理只能代理浏览器类应用或者提供代理设置的客户端应用,因为系统代理只有浏览器主动实现支持,
一般也只有浏览器默认启动时会使用系统代理(IE代理)

但既然来到这里,显然是还想代理应用程序,比如看客户端应用/游戏,如 Adobe 的云服务,OneDriver、流媒体客户端,Clash tun 能代理系统上的所有流量,不仅是浏览器

更新:2023-11-07 20:20:05,如果报错

ERR [Inbound] start failed error=Error creating interface: Cannot create a file when that file already exists. type=TUN stackType=system inet=198.18.0.1/16

请将 Windows 系统的默认安全设置(防火墙/Windows Defender/内核隔离/DEP/驱动签名/基于声誉的保护设置/应用和浏览器控制/VBS),能关闭的都关闭,并恢复系统默认动态端口范围为补丁更新前

关闭 VBS(虚拟化安全):bcdedit /set hypervisorlaunchtype off
关闭 DEP (数据执行保护):bcdedit.exe /set {current} nx AlwaysOff
修改 Windows 动态端口范围为默认状态:netsh int ipv4 set dynamic tcp start=49152 num=16384 && netsh int ipv4 set dynamic udp start=49152 num=16384
关闭 windows 防火墙:netsh advfirewall set allprofiles state off
关闭 驱动强制签名:bcdedit.exe -set loadoptions DDISABLE_INTEGRITY_CHECKS & bcdedit.exe /set nointegritychecks on && bcdedit/set testsigning on

随后重启系统,重新开启 TUN 模式

如果还不行,可以尝试切换 Tun Stack,改为 system

更新:2023-3-30 更新内容,增加 TAP 模式作为备用,并在 win 7 下,测试 Tun / Tap 通过,在 win10 下 测试 Tun 通过,
tap 未测

更新:2023-2-14 ,已知问题,在多网络、多网卡的情况下,clash 可能无法根据自动跃点识别正在使用的网络接口,这种情况下,建议禁用非正在使用的其他网络,不然极易造成回环,CPU、内存在开启 tun 瞬间,系统资源占用剧增,即使在 tun 模式 配置接口为手动指定的网卡,也无法解决该问题,或考虑使用 Netch

Clash Tun 环境推荐:Clash For Windows v0.20.39


测试环境:
Clash for windows x64 v0.19.x 、v0.20.x,下载地址 提取码 93om 解压密码 !WUhWQDS4=_Qd*!wmQELZ4d-rplyex0w
win 10 21H2 x64 Pro、Win 11 x64 Pro

以上下载地址均指向同一文件,添加了一些 service 缺失的一些文件避免安装失败,原本的 clash 是没有这些文件

Clash v 0.19.x/ 0.20.x 开启 Tun 全局模式(服务模式 WinTun 虚拟网卡驱动)
以下配置安装服务的步骤可以使用 GUI 界面代替,但如果GUI界面安装时报错,可以尝试下面步骤,

1.定位到 Clash 解压的目录到如下路径:
Clash解压的目录名\resources\static\files\win\x64\service
a.Win 7
1>进入 win7 目录,复制里面的文件到上级目录
2>Win 键 + R ,输入 cmd,然后 Ctrl+Shift+Enter 进入管理员权限的 cmd
先 cd 到相关路径:
cd /d x:\xxxxx(Clash解压所在路径)\resources\static\files\win\x64\service
cmd 里面粘贴并回车执行如下内容

services.exe install && services.exe start

手动配置安装服务

3>稍等数秒,Clash 系统托盘状态栏图标 右键,更多 → 重启,此时会自动重启 Clash
4>检查Clash 主页的 ,这是安装成功的,后面亮起了绿色的图标,如果没有则可能是安装失败
b.Win 8~11
区别只是进入 win8-11 目录,后续操作步骤与 win7 一致
2.点击 Clash 主页 的 Tun 模式开关右侧的齿轮设置按钮,改成如图所示内容

请输入图片描述
请输入图片描述

4.保存修改,开启Tun 模式开关即可
5.如果不用 UWP 应用,在 win 10 ~ 11 系统上,无需那么麻烦,已经完成了,如需使用 UWP 应用,自行查找资料解决

但在 win7 系统上,v0.19.x 版本可能还需要额外配置(v0.20.x 可能无需配置),打开网络和共享中心 → 更改适配器设置,检查是否出现了 一个 Clash 开头名字的虚拟网卡,并查看状态是否已连接,如果是显示网络电缆被拔出,就可能是 Clash 没正确识别出本地网络的网卡出口,Clash 主页,Tun 配置里面修改网络接口为手动指定,输入个人活动网卡出口名字(根据个人实际情况选择)

并设备管理器界面,显示隐藏设备,把无关的各种虚拟网络适配器卸载

我这里是使用网线上网,电脑的 WiFi 接入的是内网,无公网访问权限的,本地网卡的适配器名字是 本地连接,WiFi 网卡的适配器名称是 无线网络连接 2,这里选择 本地连接,重启 Clash,然后卸载 Clash 之前安装的虚拟网卡 Clash xxxx,对它右键,属性 → 配置 → 驱动程序 → 卸载(勾选 删除此设备的驱动程序软件)

如果安装成功,clash 显示 服务模式为绿色,开启 tun 后还没效果,做一些简单检查

驱动检查,打开 设备管理器,菜单栏点击 查看,显示隐藏的设备,网络适配器找到 clash 安装的虚拟网卡适配器,一般名字可能会带 clash、tun 之类的关键字,双击它,点击 事件,检查下方的安装启用情况,如有报错信息,尝试卸载驱动重装

打开管理员权限下的 CMD,输入 pnputil -e >%userprofile%\Desktop\driverslist.txt ,枚举驱动程序存储中的所有第三方驱动程序包

打开桌面的 driverslist.txt 文件, 搜索 WireGuard 关键字,查出对应的 oem包,例如是 oem0.inf,输入pnputil -d -f oem0.inf

重启电脑,打开 Clash,再次开启 Tun 模式开关,如果未成功,且出现开启瞬间 CPU 使用率剧增,爆内存,有大流量上传下载显示,按照开头提示,删掉虚拟的其他网卡适配器,禁用非正在使用的网络,手动在 clash tun 模式配置界面,指定物理网卡接口名字

如果成功,Tun 的虚拟网卡信息应该为:

IPv4 地址:198.18.0.1
IPv4 子网掩码:255.255.0.0
IPv4 默认网关:为空
IPv4 DNS服务器:198.18.0.2

如图所示
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述

如果后续需要升级 Clash,退出停止运行旧版 Clash,进入到如下路径

Clash解压的目录名\resources\static\files\win\x64\service

cmd 进入到该路径,随后执行 services.exe stop && services.exe uninstall,卸载完之后,直接删除旧版 Clash 目录,解压新版 Clash,重复文章开头的步骤来手动安装 Tun 模式的虚拟网卡即可


如果 TUN 模式 无法开启,可以使用 TAP 模式尝试

Clash 主页,虚拟网卡安装(TAP 模式),管理→安装,之后点击混合配置(Mixin)的齿轮选项,修改内容为

mixin:
  dns:
    enable: true
    enhanced-mode: fake-ip
    listen: 0.0.0.0:1053
    nameserver:
      - 114.114.114.114
      - 119.29.29.29
    fallback:
      - 4.2.2.2
      - tls://one.one.one.one:853
      - tls://dns.google:853

保存内容,并开启混合配置开关,效果如图

请输入图片描述

请输入图片描述

请注意,这里 Clash 使用 tun2socks 转发 TAP 设备上的流量到 socks 代理,TAP 模式的连接日志里面的类型应包含:go-tun2socks.exe


还没搞定?提供 有偿 远程技术支持,需要帮助的请评论留言,留言内容附上 QQ/微信(WeChat)/tg 等即时通讯联系方式,联系方式会被打码,我看到后会主动联系你

关于游戏,更推荐使用 Netch 加速方案

Netch 游戏加速客户端项目:
https://github.com/netchx/netch

游戏加速需要有游戏优化的机场节点支持,不然体验很糟糕的
通常需要 节点 UDP 协议支持、Full Cone NAT、NAT 1 类型、专线直连,专线 + 前置/入口直连 多线 BGP 接入、较低的延迟

并且注意在订阅转换时,开启 UDP 支持选项,之后节点列表的会有 UDP 支持的标志(这只是客户端开启UDP支持,原则上必须节点服务端支持)

如何测试机场的节点是否支持UDP?见 https://www.0z.gs/memo/2380.html

而此类游戏加速节点通常不会出现在便宜的机场,建议选择 Nexitally、Dler Cloud、AmyTelecom、ImmTelecom、FlowerCloud、YToo

此类机场无需考虑那么多,闭着眼睛买,或者在 tg 关注一些机场评测频道,查看历史评测和介绍,大概就有个了解

不用在意 UDP 裸直连,UDP Over TCP 方案没想的那么糟

这些机场价格大部分覆盖了低价到高价区间,极个别机场需要点钞能力

效果不佳,也可以购买 iplc nat 小鸡,如 https://www.cloudiplc.com/cart.php?gid=14,或者其他上游的 iplc 流量转发, 配合 vps 落地鸡

评论 (59条)
  1. tun

    QQ2xxxxxx7 tun有时能用有时不能

    回复
    1. 量子涨落 博主
      @tun

      已加

      回复
  2. Adam

    7**3 qq 有偿

    回复
    1. 量子涨落 博主
      @Adam

      已加

      回复
  3. 大大大

    有偿 vx*9

    回复
    1. 量子涨落 博主
      @大大大

      已加

      回复
  4. adff

    有偿qq

    回复
  5. xcookycooky

    有偿vx

    回复
    1. 量子涨落 博主
      @xcookycooky

      已加QQ

      回复
  6. fan

    有偿远程解决,打开tun模式后断网的问题

    回复
    1. 量子涨落 博主
      @fan

      如何联系你(即时通讯)?确定只需邮件联系?

      回复
  7. 17770103076clash网络电缆被拔出

    回复
    1. 量子涨落 博主
      @钟

      需要远程协助吗?

      回复
  8. Turbo

    请问是否用IP2 +Netch 替换节点的IP为住宅IP,如果是这条路线的话,我电脑是WIN11的,求解决。自己配置了步骤设置都对,但是就是配置不行,开了系统全局代理就断网。用指纹浏览器设置也连接检查也不行。就是IP2的全局模式。用Netch,WINDOW系统代理设置也对。IP2有购买住宅IP。如果是这条技术能解决的话,联系下我

    回复
  9. Turbo

    Q号2*4

    回复
    1. 量子涨落 博主
      @Turbo

      已加

      回复
  10. Turbo

    你好,我还没搞定,我想知道,你是否用Netch 和 IP2,自有节点,然后通过虚拟网卡代理,将hosting的IP替换为住宅IP的做法,如果是这样的操作,能成功的话可以联系下我,我现在卡这里了,我系统是WIN11,自有节点,NETCH,IP2都有下载。IP2有购买住宅IP,但是按照步骤做就是连接不上,另外就是我尝试使用指纹浏览器建立代理,也显示连接不成功。设置WINDOW系统代理设置都对,就是ip125查不出我替换的ip,开了系统代理就断网了。如果是这条问题。可以联系下帮解决下。

    回复
  11. l

    有偿远程解决

    回复
    1. 量子涨落 博主
      @l

      已加

      回复
  12. kk

    有偿远程解决

    回复
    1. 量子涨落 博主
      @kk

      因没有留下其他即时通讯聊天工具的联系方式,已邮件回复

      回复
  13. cassie

    有偿远程解决。

    回复
    1. 量子涨落 博主
      @cassie

      已加

      回复
  14. 斩贤臣

    有偿远程解决。

    回复
    1. 量子涨落 博主
      @斩贤臣

      已加

      回复
  15. 元宝

    6**5@qq.com 有偿解决,现在可以添加了

    回复
  16. 元宝

    6*5@qq.com 有偿远程解决。

    回复
    1. 量子涨落 博主
      @元宝

      需要验证答案,发邮件联系你了

      回复
  17. 22

    9**2@qq.com 有偿

    回复
    1. 量子涨落 博主
      @22

      已加

      回复
  18. 1

    9xxxxxxx1@qq.com有偿远程解决

    回复
    1. 量子涨落 博主
      @1

      已加

      回复
  19. 1

    有偿解决

    回复
  20. 自己的tun弄不好

    7*6@qq.com 有偿询问

    回复
    1. 量子涨落 博主
      回复