Clash 的 TAP 模式

发布于 2023-01-25  870 次阅读


Clash 的 TAP 模式

最近为 WSL2 下 fq 有点烦恼,因为正常的 clash 即使开启全局模式也无法代理 UWP 应用的流量,对于这种情况,我往往采用 VPN,使用 wireguard 来代理全局所有的流量(以前使用 linux 虚拟机的时候,可以通过这样来让虚拟机 fq)。但我发现 WSL2 有独立的虚拟网卡,以至于 wireguard 竟然无法代理 WSL2 的流量。为了让自己目前的主力 linux 系统 WSL2 能够科学上网,我权衡了一下成本和利弊,最终选择了简单易上手的 clash 的 TAP 模式。

以下是 clash 的 TAP 模式的介绍:

对于不遵循系统代理的软件,TAP 模式可以接管其流量并交由 CFW 处理

对于 0.13.8 及以后版本,更推荐使用TUN 模式

步骤

为了避免不必要的麻烦,将 clash 先更新到最新版本,仓库传送门

image-20230125122756246

下载后解压即用,更新启动界面后如下,

image-20230125122717076

安装 TAP 网卡,

image-20230125123049520

使用的 Profile 中包含如下 listen 设置:

dns:
  enable: true
  enhanced-mode: redir-host # 或 fake-ip
  listen: 0.0.0.0:53
  nameserver:
    - 223.5.5.5

image-20230125123712566

修改后可以看到网络适配器中多了 cfw-tap 的虚拟网卡,并且处于正常状态(乐,这底层 VPN 协议也是 wireguard 呀,点赞🥳)

image-20230125123745263

至此,TAP 模式就已经成功启动了

效果

ping 一下谷歌,可以看到 ICMP 协议也能代理了,成功力

image-20230125123751878

image-20230125123801080

这下我可以把 WSL2 的 apt 源也换回到 ubuntu 的官方源了,

image-20230125124553606

docker 官方的自动安装脚本也能获取到了(之前 WSL2 上安装 docker 也为此事苦恼,由于 WSL2 的特殊性,按照正常安装方法会失败,一种说法说使用 docker 官方脚本可以安装,另一种是配合 docker desktop 安装)

image-20230125125026859

git clone 测试(怪,不知道是节点原因还是啥,开始测几次还挺慢的)

image-20230125141157828

Reference

https://github.com/Fndroid/clash_for_windows_pkg

https://docs.cfw.lbyczf.com/


昨日的月光悄然退场,曦阳已经渐亮