系统代理、规则模式、全局模式和 TUN 经常被混在一起。它们解决的问题不同,也适合不同排查阶段。
如果你只是想了解概念,先看 TUN 模式是什么。这篇教程更偏向实际启用前的检查顺序。
常见模式
- 规则模式:按配置规则决定直连、代理或拦截,是日常使用的默认选择。
- 全局模式:让流量优先走同一个代理节点,适合临时测试。
- 系统代理:让遵循系统代理设置的应用走代理。
- TUN:通过虚拟网卡接管更多应用流量,适合不读取系统代理的程序。
推荐启用顺序
- 先导入订阅并刷新成功,确认节点、策略组和规则列表正常出现。
- 打开系统代理,用浏览器测试一个稳定网站,排除订阅或节点不可用的问题。
- 切换规则模式,观察常用网站是否按预期直连或代理。
- 只有当目标应用不读取系统代理、命令行工具不通、游戏或 UDP 场景需要接管时,再开启 TUN。
开 TUN 前先检查
开启 TUN 前,先确认订阅本身可用、规则模式正常、客户端有足够权限。桌面系统可能需要管理员权限;移动端则通常依赖系统 VPN 权限。
如果只是浏览器不通,先检查系统代理和浏览器设置。只有当目标应用不读取系统代理、游戏或命令行程序需要接管时,再进入 TUN 排查。
还要注意 DNS。TUN 开启后,DNS 解析、规则命中和虚拟网卡路由会一起影响结果。遇到国内网站变慢、局域网设备无法访问或部分应用断网时,先看日志里的 DNS 与路由提示,再决定是否调整规则。
常见排错顺序
- 查看客户端日志,确认内核是否启动。
- 切换一个已知可用节点,排除服务商线路问题。
- 关闭 TUN,仅用系统代理测试浏览器。
- 再开启 TUN,观察 DNS、路由和权限报错。
- 如果只有某个应用异常,确认它是否有自己的代理设置、证书要求或网络权限限制。
什么时候先回退
如果开启 TUN 后整体网络变得不稳定,先回退到系统代理和规则模式。TUN 不是必须长期打开的功能;对只用浏览器和少量桌面应用的用户来说,系统代理已经足够。对需要接管更多应用流量的用户,再把 TUN 作为进阶选项逐步排查。