Tun 模式原本是指 LVS 的一种负载均衡模式,LVS 调度器和后端服务器之间通过隧道(Tunnel)进行通信,适用于跨网络的负载均衡。

C 的 Tun 模式(TUN Mode) 是通过创建一个虚拟网卡(TUN 设备),将系统的所有流量(包括非代理程序)都重定向到 C 处理的模式。相比传统的 system proxy(系统代理)模式,它能实现真正意义上的「全局代理」。

在 C 中,Tun 模式是通过创建虚拟网卡的方式代理所有流量,而 System Proxy 是通过设置系统代理的方式,二选一即可。

优点

  1. 全局接管流量,可以让原本不支持 Socks 代理的程序可以走代理

Tun 模式直接在网络层截获所有出站流量,不依赖应用层的代理设置。

即使是不支持系统代理的程序(如游戏、命令行工具、某些内置网络库),也能自动走代理。

  1. 与系统代理独立

Tun 模式不修改系统代理设置(例如不改浏览器的 HTTP/HTTPS 代理参数),避免了与浏览器或局域网共享设置冲突。

适合想保持系统干净、仅由 C 接管流量的用户。

  1. 支持分流策略更强

C Tun 模式仍然通过规则(rules、geosite、geodata)来决定哪些流量走代理、哪些直连、哪些走 Fake-IP DNS。

可以做到 “国内直连、国外代理、特殊域名自定义线路” 等复杂路由。

  1. 支持 Fake-IP 模式

Tun 模式可结合 fake-ip 实现 DNS 劫持,即便程序强制走系统 DNS 解析,也能被 C 接管,实现更彻底的代理控制。

  1. 支持 IPv6 / 本地服务访问

如果配置正确,Tun 模式可以实现 IPv6 流量代理并保留本地局域网访问(例如内网 NAS、打印机、AirDrop)。

缺点

  1. 配置复杂

相比 system proxy 模式,Tun 模式需要:

  • 启用内核 TUN 支持;
  • 安装驱动(Windows 上需 WinTUN 或 Wintun.sys,macOS 用 utun);
  • 设置路由规则、绕过局域网、DNS 配置;
  • 有时还要关闭系统防火墙干扰。

对新手用户不太友好。

  1. 系统兼容性差异

不同平台行为不同:

  • macOS 要求 Network Extension 权限;
  • Windows 需要管理员权限启动;
  • Linux 需 root 权限,并可能影响其他 VPN(如 OpenVPN)。
  1. 可能引发局域网访问异常

因为 Tun 接管所有流量,如果路由规则配置不当,会导致:

  • 无法访问内网设备;
  • 局域网打印、共享文件失败;
  • 其他 VPN/虚拟机网络冲突。
  1. 略有性能开销

Tun 模式在内核层转发所有流量,会引入一定的 CPU 开销。

尤其在开启 fake-ip + DNS 解析 + 规则分流时,延迟略高于 system proxy 模式。

  1. 容易与其他网络工具冲突

如:

  • 其他 VPN 软件(OpenVPN、WireGuard);
  • 防火墙(例如 Windows Defender Firewall、Little Snitch);
  • 局域网嗅探或抓包工具(如 Wireshark)。

对于只是浏览网页之类的,系统代理模式足够使用了。

标签: Tun

添加新评论