cfw 0.20.39 开启 TUN / TAP 全局模式

测试环境:

Clash for windows x64 v0.19.x 、v0.20.x
win 10 21/22 H2 x64、Win 11 23/24 H2

cfw 已经停止维护
推荐使用基于 Meta 内核的 GUI: Mihomo Party

cfw TUN 环境推荐:Clash For Windows v0.20.39

在进行任何操作前,请把微软自带的 Windows Defender 全家桶 挫 骨 扬 灰,请参考 https://www.0z.gs/fuck-Microsoft.html 处理 Windows 自带安全全家桶

  • 特别是以下情形的设备管理器报错
  1. 该设备的驱动程序未被安装。 (代码 28)
  2. Windows 无法启动设备,因为其注册表配置信息不完整或损坏。(代码 19)
  3. 由于该设备有问题,Windows 已将其停止(代码 43)
  4. 设备事件中显示 未启动设备xxxxxx 在启动时出现问题。问题: 0x0 问题状态: 0xC00000E5

正式开始

以下配置安装服务的步骤可以使用 GUI 界面代替,但如果 GUI 界面安装时报错,可以尝试下面步骤
1> 打开管理员权限的 cmd,先 cd 到 cfw 的目录相关路径:

cd /d "cfw 所在目录\resources\static\files\win\x64\service"

2> cmd 里面粘贴并回车执行如下内容,进行手动安装

services.exe install && services.exe start

手动配置安装服务

3> 稍等数秒,Clash 系统托盘状态栏图标 右键,更多 → 重启,此时会自动重启 Clash
4> 检查Clash 主页的 ,这是安装成功的,后面亮起了绿色的图标,如果没有则可能是安装失败
点击 Clash 主页 的 Tun 模式开关右侧的齿轮设置按钮,改成如图所示内容

请输入图片描述
请输入图片描述

保存修改,开启 TUN 模式开关即可
如需使用 UWP 应用
打开管理员权限的 powershell,执行

Get-AppxPackage | ForEach-Object { & CheckNetIsolation LoopbackExempt -a "-n=$($_.PackageFamilyName)" }

将所有 UWP 应用加入白名单,允许其访问本地回环地址,就能使用客户端本地监听的代理端口了

如果服务模式安装成功,clash 显示服务模式图标为绿色,开启 TUN 后还没效果,做一些简单检查

  • 驱动检查
    打开 设备管理器,菜单栏点击 查看,显示隐藏的设备,网络适配器找到 clash 安装的虚拟网卡适配器,一般名字可能会带 meta、 clash、tun 之类的关键字,双击它,点击 事件,检查下方的安装启用情况,如有报错信息,尝试卸载驱动重装

    特别是如下几种情形:
    1> Wintun 驱动状态报错代码为 0xC00000E5 The device is not ready for use.
    2> Clash Verge Rev 服务模式安装失败,连安装日志都来不及输出
    3> cfw 的后台服务 Clash Core Service 启动后报错 1067 直接退出,且 cfw 的 server 下面的 Log 文件没有输出任何异常日志(已经是 Debug 级别的)

这里可以使用这个工具 Driver Store Explorer 来处理这些残留驱动(如果不会用文中提到的 pnputil 命令行)

https://www.alipan.com/s/8UC9ZBLhJjY
提取码 41lv

也可以使用 Windows 自带的 pnputil 工具彻底删除驱动
打开管理员权限下的 CMD,输入 pnputil -e >%userprofile%\Desktop\driverslist.txt ,枚举驱动程序存储中的所有第三方驱动程序包

打开桌面的 driverslist.txt 文件, 搜索 WireGuardTAPWintun 关键字,查出对应的虚拟网卡驱动的 oem 包,例如是 oem0.inf,输入pnputil -f -d oem0.inf

重启电脑,打开 Clash,再次开启 Tun 模式开关,如果未成功,且出现开启瞬间 CPU 使用率剧增,爆内存,请关闭 Windows 路由转发

Windows 默认物理网卡的 IP 路由转发是关闭状态,但由于这样那样的原因,可能是开启状态,管理员权限的终端执行

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" /v IPEnableRouter /t REG_DWORD /d 0 /f

将值重置为系统默认状态(关闭),需重启系统生效,再次重新开启 TUN 开关

如果 cfw 日志检索关键字发现类似报错

ERR [Inbound] start failed error=Error creating interface: Cannot create a file when that file already exists. type=TUN stackType=system inet=198.18.0.1/16

请将 Windows 系统的默认安全设置(防火墙/Windows Defender/内核隔离/DEP/驱动签名/基于声誉的保护设置/应用和浏览器控制/VBS),能关闭的都关闭
具体参考 https://www.0z.gs/fuck-Microsoft.html 进行处理,不然所有基于 Wintun 驱动的虚拟网卡客户端 CVR /CFW / Hiddify / Mihomo Party / Netch / Nyanpasu /...... 都无法使用

重启系统,重新尝试开启 TUN

如果成功,Tun 的虚拟网卡信息应该为:

IPv4 地址:198.18.0.1
IPv4 子网掩码:255.255.0.0
IPv4 默认网关:为空
IPv4 DNS服务器:198.18.0.2

如图所示
请输入图片描述
请输入图片描述
请输入图片描述
请输入图片描述


如果 TUN 模式 无法开启,可以使用 TAP 模式尝试

Clash 主页,虚拟网卡安装(TAP 模式),管理 → 安装,之后点击 混合配置(Mixin) 的齿轮选项,修改内容为

mixin:
  dns:
    enable: true
    enhanced-mode: fake-ip
    listen: 0.0.0.0:1053
    nameserver:
      - 119.28.28.28
      - 119.29.29.29
    fallback:
      - 4.2.2.2
      - tls://one.one.one.one:853
      - tls://dns.google:853

保存内容,并开启混合配置开关,效果如图

请输入图片描述

请输入图片描述

请注意,这里 Clash 使用 tun2socks 转发 TAP 设备上的流量到 socks 代理,TAP 模式的连接日志里面的类型应包含:go-tun2socks.exe


还没搞定?提供 有偿 远程技术支持,需要帮助的请评论留言,留言内容附上 QQ / 微信(WeChat)/ tg / discord 等即时通讯联系方式,联系方式会被打码,我看到后会主动联系你

其他相关:
如何测试机场的节点是否支持 UDP,对 NAT 的支持程度?见 https://www.0z.gs/memo/2380.html

最后修改:2025 年 07 月 04 日
如果觉得我的文章对你有用,请随意赞赏