外观
Clash 进阶指南:TUN 模式、网关代理、透明代理,究竟有何区别?
当你熟练地掌握了 Clash 的基础操作,能够轻松地导入订阅、切换节点后,你可能会在设置中看到一些更“高级”的选项,比如 TUN 模式。或者,你可能听说过用一台电脑做“旁路由”,为整个局域网提供服务的“网关代理”。这些听起来很酷的模式究竟是什么?它们和我们平时用的普通代理(系统代理)有何区别?我到底需不需要用它们?
别担心,这些概念并不神秘。今天,我们就用最简单的比喻,把这些“代理黑话”一次性讲清楚。
一、基础:系统代理 (System Proxy) - 你的智能管家
这是我们最常用的模式,也是 Clash 客户端的默认工作方式。
🏢 工作原理比喻
想象你的电脑是一栋办公楼。Clash 就像一个非常智能的前台管家。当你要打开系统代理时,这个管家会给楼里所有“懂礼貌”的程序(比如 Chrome、Edge、Telegram)都发一个通知:“大家好,从现在开始,所有需要访问外部网络的请求,请不要自己直接出门,先到我这里登记一下,我帮你们走特殊通道。”
于是,这些程序就会很听话地把网络请求都先发给 Clash,Clash 再决定是直接放行(直连)还是走代理通道(代理)。
👍 优点
- 配置简单:一键开关,非常方便。
- 资源消耗低:只处理那些“懂礼貌”的程序的流量。
- 兼容性好:适用于绝大多数日常应用。
👎 缺点
- 无法管理“不听话”的程序:一些命令行工具、游戏程序或者特殊的软件,它们天生“不懂礼貌”,会无视管家的通知,直接从大楼的“货运通道”溜出去。对于这些程序,系统代理就无能为力了。
结论:对于 90% 的日常网页浏览、社交和视频需求,系统代理模式完全足够,并且是最佳选择。
二、进阶:TUN 模式 - 强力的中央安检门
当你发现某些程序(特别是游戏或开发工具)无法通过系统代理时,TUN 模式就该登场了。
🏢 工作原理比喻
既然有程序不听管家的通知,那我们干脆改造一下办公楼的出口。开启 TUN 模式,就相当于在办公楼唯一的出口安装了一道功能强大的中央安检门。
Clash 会在你的操作系统里创建一个“虚拟网卡”(TUN Device),并修改系统的路由表,把所有的网络流量都强制引导到这个虚拟网卡上。这道安检门(虚拟网卡)会对每一个数据包进行检查,然后交给 Clash 来决定是放行还是走代理。
👍 优点
- 接管一切:能捕获电脑上几乎所有的网络流量,包括那些“不听话”的程序、游戏、UWP 应用、命令行工具(如
ping,curl)等。 - 应用层透明:程序本身完全不知道自己被代理了,因为流量在更底层的网络层面就被接管了。
👎 缺点
- 资源消耗更高:需要处理电脑的全部流量。
- 兼容性问题:在某些复杂的网络环境或被安全软件限制的系统上,可能会出现兼容性问题或冲突。
- 需要管理员权限:创建虚拟网卡通常需要更高的系统权限。
结论:当你需要在电脑上为游戏、Docker 容器、WSL (Windows Subsystem for Linux) 或命令行工具提供代理时,TUN 模式是最佳解决方案。
三、共享:网关代理 (Gateway/LAN Proxy) - 变身家庭网络枢纽
你想让家里的 PS5、Switch、智能电视或者另一台电脑也能享受代理服务吗?网关代理就是为此而生的。
🏢 工作原理比喻
开启网关代理,相当于把你的这台电脑变成了一个带有特殊功能的“超级路由器”。
你开启了 Clash 的“允许来自局域网的连接”选项后,你的电脑就在局域网里广播:“嘿,大家好,我的 IP 地址是 192.168.1.10,你们可以把网络出口(网关)和 DNS 都设置成我,我来帮你们处理所有网络请求!”
于是,你的 PS5、Switch 等设备,只要在网络设置里手动将网关 (Gateway) 和 DNS 指向这台电脑的 IP 地址,它们所有的流量就都会先经过你的电脑,再由 Clash 处理后发往互联网。
👍 优点
- 轻松实现设备共享:为无法安装代理软件的设备(如游戏机、电视盒子)提供代理服务的最佳方式。
- 集中管理:只需要在一台设备上维护 Clash 和订阅即可。
👎 缺点
- 需要手动配置其他设备:每台需要代理的设备,都得手动修改其网络设置。
- 主设备必须一直开着:作为“超级路由器”的这台电脑必须保持开机和联网状态。
结论:当你需要为游戏主机、智能电视或其他局域网设备提供代理时,使用网关代理模式。
👉查看网关代理 (Gateway/LAN Proxy)如何开启点击这里
四、终极:透明代理 (Transparent Proxy) - 隐形的网络总管
这是一个更高级、通常在路由器层面实现的理念。
🏢 工作原理比喻
如果说网关代理是让大家“主动”把出口指向你,那么透明代理就像是在整栋大楼的唯一主光纤上安装了一个你完全感知不到的“隐形过滤器”。
你不需要对楼里的任何程序或设备做任何修改。所有进出大楼的流量,都会被这个安装在最源头的过滤器(通常是路由器,如 OpenWrt)进行拦截和处理。对于设备来说,代理是“透明”的,它们以为自己是直接连接互联网。
👍 优点
- 一劳永逸:配置一次路由器,全家所有设备(包括未来的新设备)自动享受代理,无需任何客户端配置。
- 完全透明:设备端零感知、零配置。
👎 缺点
- 配置复杂:对网络知识和动手能力要求最高,通常需要刷路由器固件(如 OpenWrt)。
- 需要硬件支持:需要一个性能足够强大的路由器。
结论:对于希望实现全屋设备无感代理的极客和高级用户,在路由器上配置透明代理是终极解决方案。
👉查看在路由器上配置 Clash 透明代理,实现家庭网络一键共享点击这里
总结:我该用哪个?
| 模式 | 工作原理 | 优点 | 缺点 | 适用场景 |
|---|---|---|---|---|
| 系统代理 | 通知应用来走代理 | 简单,低耗 | 管不了“不听话”的应用 | 日常浏览、看视频、社交 |
| TUN 模式 | 创建虚拟网卡,拦截一切 | 接管所有流量 | 稍耗资源,需管理员权限 | 代理PC游戏、命令行工具 |
| 网关代理 | 变身局域网代理服务器 | 共享给其他设备 | 其他设备需手动配置 | 代理PS5/Switch/电视盒子 |
| 透明代理 | 在路由器层面拦截 | 全屋设备自动代理 | 配置复杂,需要硬件 | 家庭网络终极解决方案 |
希望这篇指南能帮你彻底弄清这些代理模式的区别。根据你的具体需求,选择最适合你的那一个吧!