Tun 模式 与规则分流详解

基于 Mihomo 内核,深入理解系统级代理与智能流量转发,零基础也能配置纯净的网络代理环境。

核心概念

Tun 模式到底是什么?

不只是“全局代理”,而是更彻底的系统级网络接管方案

🖥️

系统级代理

区别于仅浏览器生效的 HTTP 代理,Tun 模式在操作系统层面创建虚拟网卡,接管设备上所有应用产生的网络流量。

🌐

虚拟网卡驱动

Clash Mi 会在系统中安装一个轻量的虚拟网络接口,所有进出数据包都被路由至此,由 Mihomo 内核统一处理。

🔍

DNS 接管与清洗

Tun 模式可强制接管系统 DNS 请求,配合加密 DNS(DoH/DoT)彻底杜绝 DNS 泄露与污染,解析更纯净。

透明流量转发

应用无需任何代理设置,网络请求被透明地送入规则引擎,根据分流策略自动选择直连、代理或拒绝。

简单来说:Tun 模式就像给你的设备增加了一张“智能网卡”,所有网络流量都经过它,由 Clash Mi 决定哪条路最快、最安全。

分流机制

Clash Mi 如何实现规则分流?

四种核心规则类型,构建灵活精准的网络流量管理

🔹 DOMAIN 规则(域名匹配)

最直观的匹配方式。例如,设置 DOMAIN,google.com,Proxy 即可让所有访问 google.com 的流量走代理。支持后缀匹配(DOMAIN-SUFFIX)和关键词匹配(DOMAIN-KEYWORD),轻松覆盖整个站点或一类服务。

DOMAIN / DOMAIN-SUFFIX / DOMAIN-KEYWORD

🌍 GEOIP 规则(地理位置匹配)

根据目标 IP 所属国家或地区进行分流。例如,GEOIP,CN,Direct 表示所有中国大陆 IP 直连,非大陆 IP 走代理。Mihomo 内核内置 GeoIP 数据库,更新及时,识别准确。

GEOIP / GEOSITE

⚙️ PROCESS 规则(进程匹配)

针对特定应用程序分流。比如让 Telegram 的流量始终走代理,而其他应用保持规则判断。规则写法:PROCESS-NAME,Telegram.exe,Proxy。这在游戏、开发场景中极为实用。

PROCESS-NAME / PROCESS-PATH

📡 IP-CIDR 规则(网段匹配)

精确匹配 IP 地址段。例如,将公司内网 IP 段设为直连,避免代理干扰。写法:IP-CIDR,10.0.0.0/8,Direct。支持 IPv4 与 IPv6,粒度更细,适合网络管理员深度定制。

IP-CIDR / IP-CIDR6
📚 前往配置中心获取完整规则模板
实战案例

不同场景下的 Tun 模式应用

根据你的实际需求,选择最适合的规则组合与配置思路

🎮

游戏场景

UDP 加速与进程规则确保游戏低延迟,同时不影响语音聊天。

获取游戏优化配置 → 🤖

AI 工具场景

ChatGPT、Copilot 等 AI 服务专属分流,稳定访问不掉线。

AI 工具规则包 → 🎬

流媒体场景

Netflix、Disney+ 区域解锁,自动匹配最佳节点,畅享高清。

流媒体专属方案 → 💻

开发者场景

GitHub、Docker、npm 加速,代码拉取与镜像下载不再卡顿。

开发者加速配置 →

🎯 不确定选哪个?

根据你的网络场景,Clash Mi 配置中心提供了开箱即用的规则模板。

🔍 浏览全部场景方案

更多深度内容:

OpenAI 场景配置 YouTube 场景规则 Telegram 低延迟策略 GitHub 开发者配置