TUN 模式、系统代理和透明代理决定流量如何进入 VPN 或代理客户端。理解三者区别,可以更快排查 App 不走代理、IP 没变和 DNS 泄露问题。
快速答案: TUN 模式更接近系统级 VPN,会接管设备网络流量;系统代理主要影响支持代理设置的应用;透明代理通常在路由器或网关层处理流量。三者覆盖范围、排障方式和 DNS 行为都不同。
很多用户遇到“浏览器走代理,某个 App 不走”“IP 检测没变”“DNS 还是本地运营商”时,会以为节点坏了。实际上,问题可能出在流量入口:TUN、系统代理和透明代理覆盖范围不同。
三种模式对比
| 模式 | 流量入口 | 适合场景 |
|---|---|---|
| TUN 模式 | 虚拟网卡或系统 VPN 通道 | 希望多数 App 都走代理或规则分流 |
| 系统代理 | HTTP/SOCKS 代理设置 | 浏览器、开发工具或支持代理的应用 |
| 透明代理 | 路由器、软路由或网关转发 | 全屋设备、电视、游戏机等无法安装客户端的设备 |
为什么有些 App 不走代理
- 系统代理只影响支持代理设置的应用。
- 某些 App 会绕过系统代理,直接建立连接。
- TUN 规则没有覆盖目标域名、IP 或应用。
- 透明代理的网关、DNS 或防火墙规则没有命中。
排障思路
- 先确认当前客户端启用的是哪种模式。
- 用浏览器、目标 App 和 IP 检测页分别测试。
- 检查 DNS 是否和流量入口保持一致。
- 临时切到全局模式,判断是不是规则未命中。
- 如果是路由器方案,先用单台设备端客户端做对照。
技术选择建议
新手优先用设备端 TUN 或 VPN 模式,因为覆盖范围清晰,出问题只影响单台设备。系统代理适合开发和浏览器测试;透明代理适合熟悉路由器、防火墙和 DNS 的用户。
常见问题
TUN 模式一定比系统代理好吗?
不一定。TUN 覆盖范围更广,但权限更高,也更容易受系统 VPN、DNS 和电池策略影响。
透明代理适合新手吗?
一般不建议新手直接上透明代理。路由器规则出错时,可能导致全家网络异常。
DNS 应该跟哪种模式一起看?
无论哪种模式,都要检查 DNS 是否走预期路线。DNS 不一致会造成泄露、解析失败或规则判断错误。