专题
开启 TUN 模式后没网/断流:排查清单
现象描述
开启 ClashX Pro 的 TUN 模式后,最常见的故障包括:
- 完全无法联网:浏览器显示“未连接到互联网”,所有 App 均失效。
- 部分 App 失效:网页正常,但特定的桌面客户端(如钉钉、飞书)无法连接。
- 严重的网速延迟:开启后明显感到网页加载变慢,甚至出现断断续续的情况。
快速排查步骤
请按照以下顺序从易到难进行排查:
1. 检查节点连接
首先确认不是节点本身的问题。切换回“系统代理”模式并尝试访问网页。如果系统代理也不行,说明是节点或配置文件的错误,而非 TUN 模式本身。
2. 验证 Helper 权限
TUN 模式依赖一个名为 ClashX Helper 的后台进程。
- 打开“活动监视器”。
- 搜索
clashx-helper。 - 如果找不到,请在 ClashX Pro 菜单中尝试重装 Helper 或检查“系统偏好设置 -> 安全性与隐私”是否有拦截记录。
3. DNS 冲突检查
这是导致“没网”最核心的原因。
- 配置文件:确保你的
.yaml配置文件中含有dns模块,且enhanced-mode: fake-ip(或 redir-host) 已正确配置。 - 系统设置:有些第三方 DNS 加速器(如一些 DNS Over HTTPS 工具)会与 TUN 模式冲突,建议暂时关闭其他 DNS 相关 App。
4. 解决“断流”问题
如果你发现网络是断断续续的,尝试以下调整:
- 修改 MTU 值:某些网络环境下,默认的 MTU(最大传输单元)会导致丢包。在高级设置中尝试将 MTU 设置为 1400 或更低。
- 关闭 IPv6:如果你的宽带不支持完善的 IPv6,建议在 macOS 网络设置中将其设置为“仅本地链路”。
进阶方案:日志诊断
如果上述步骤都无效,请利用 ClashX Pro 自带的日志功能:
- 点击状态栏图标 -> 更多 -> 日志记录。
- 观察是否有红色错误信息。
- 如果看到
create tun interface failed或permission denied,说明系统层面阻止了虚拟网卡的创建。
预防措施
- 不要同时开启多个代理 App:Surge、Quantumult X 与 ClashX 的 TUN 模式会互相抢夺虚拟网卡控制权。
- 保持软件更新:macOS 系统版本更新(尤其是 Beta 版)常会调整网络接口权限,请及时更新 ClashX Pro 到最新版。
更多专业技术支持,请访问 ClashX 官方论坛 获取。
常见问题
为什么开启 TUN 后所有网页都打不开?
这通常是因为虚拟网卡未成功接管 DNS 请求。请检查配置文件中的 DNS 模块是否启用,并重启 ClashX Pro。
如何确认 ClashX Helper 是否正常运行?
在活动监视器中搜索 clashx-helper,如果没有该进程,可能是权限被拦截,建议重新安装 Helper。
开启 TUN 后网络频繁断开是怎么回事?
这被称为‘断流’。可能是内核与系统防火墙冲突,或者配置文件中设置的超时时间过短。
我的 Mac 是 M1/M2 芯片,开启 TUN 会有问题吗?
Apple Silicon 芯片支持良好,但请确保下载的是对应的 ARM/Universal 版本以获得最佳性能。
为什么 App Store 在 TUN 模式下无法连接?
App Store 对证书和网络环境要求极高。请尝试将 apple.com 等相关域名设置为直连(Direct)。
TUN 模式开启后没网,关闭后恢复,怎么办?
说明虚拟网卡劫持了流量但未正确转发。请检查代理节点是否有效,并查看 ClashX 的日志记录。