什么是 TUN 模式
TUN 模式是一种通过虚拟网络接口转发流量的方式。开启后,客户端会在系统中建立一个虚拟网卡, 再把符合条件的网络请求交给 Mihomo 内核处理。和只修改系统代理不同,TUN 更适合接管那些不读取系统代理设置的应用。
对普通用户来说,可以把它理解成更底层的流量入口:应用不需要逐个设置代理,客户端会在系统网络层拦截并分流请求。 具体哪些流量走代理、直连或拦截,仍然取决于订阅配置、规则、DNS 和客户端设置。
TUN 和系统代理有什么区别
系统代理
系统代理主要影响遵循系统代理设置的应用,例如多数浏览器和部分桌面软件。它配置简单,适合作为首次测试方式。
TUN 模式
TUN 通过虚拟网卡接管更多流量,常用于命令行工具、游戏、部分桌面应用、UDP 或不支持系统代理的程序。
它大致如何工作
- 客户端申请系统权限,并创建虚拟网络接口。
- 系统把匹配的网络请求交给这个虚拟接口。
- Mihomo 根据规则、代理组和 DNS 配置判断请求应该直连、代理还是拒绝。
- 处理后的数据再返回给原来的应用。
因为 TUN 介入的位置更靠近系统网络层,所以它可以覆盖更多应用;也正因为如此,排错时要同时查看客户端日志、系统权限、DNS 行为和规则命中结果。
什么时候适合开启
- 浏览器能用代理,但某些桌面应用、命令行工具或游戏没有走代理。
- 需要处理 UDP 流量,例如部分语音、游戏或实时通信场景。
- 希望减少逐个应用配置代理的成本。
- 已经确认订阅、节点和规则模式可用,下一步才需要接管更多应用流量。
什么时候可以先不开
- 主要只用浏览器访问网页,系统代理已经稳定可用。
- 刚导入订阅,还没有确认节点、策略组和规则模式是否正常。
- 设备性能较弱,或不想授予客户端更高的网络权限。
- 当前网络环境对虚拟网卡、VPN 权限或 DNS 劫持比较敏感。
开启前要检查什么
不建议一上来就把 TUN 当成万能开关。先用系统代理或规则模式确认基础链路可用,再开启 TUN 排查其他应用。
- 订阅没有过期,节点和策略组能正常刷新。
- 浏览器在系统代理或规则模式下可以正常访问目标网站。
- 桌面端已授予管理员权限;移动端已允许 VPN 或网络扩展权限。
- 客户端日志中没有明显的内核启动、DNS 或虚拟网卡错误。
- 如果开启后国内网站异常,优先检查规则模式、DNS 和直连规则。
下一步
如果你还没有导入订阅,先完成 订阅导入教程。 如果已经能用浏览器访问代理,但其他应用仍不生效,再进入 规则模式与 TUN 准备,按日志、DNS、权限和规则命中顺序排查。