Clash Verge Rev TUN 모드 완전 활성화 가이드 (Windows / macOS)

TUN 모드란 무엇인가요?

프록시 도구를 사용하다 이런 상황을 겪어보셨을 겁니다: Clash가 실행 중이고 브라우저로는 해외 사이트에 잘 접속되는데, 터미널에서 git clone, npm install 또는 curl을 실행하면 타임아웃이나 연결 오류가 발생합니다. 이는 전통적인 "시스템 프록시" 모드가 HTTP/HTTPS 프록시 프로토콜을 지원하는 앱에만 작동하기 때문입니다. 터미널 도구, 게임 클라이언트, 일부 Electron 앱은 직접 TCP/UDP 연결을 하여 시스템 프록시를 우회합니다.

TUN 모드(터널 모드)는 바로 이 문제를 해결하기 위해 설계되었습니다. OS 수준에서 가상 NIC(일반적으로 utun 또는 Meta로 명명)를 생성하여 모든 시스템 아웃바운드 트래픽을 Clash의 규칙 엔진으로 라우팅하여 진정한 "글로벌 프록시"를 구현합니다. 터미널 도구, 게임 클라이언트, 시스템 서비스의 네트워크 요청이 모두 TUN 가상 NIC에 캡처되어 설정된 규칙에 따라 라우팅됩니다.

Clash Verge Rev는 Meta (Mihomo) 코어를 내장하여 고성능 TUN 모드를 네이티브로 지원하며, 설정 과정이 이전 도구보다 훨씬 간단해졌습니다. 이 가이드는 Windows와 macOS 모두에서의 완전한 설정 과정을 다룹니다.

TUN 모드 vs 시스템 프록시: 핵심 차이점

시작하기 전에 두 프록시 모드의 근본적인 차이점을 파악하여 올바른 선택을 하세요:

시작 전: 사전 요구 사항

TUN 모드를 활성화하기 전에 다음 조건을 확인하세요:

• 최신 버전의 Clash Verge Rev가 설치되어 있어야 합니다(v2.0.0 이상 권장). 아직 설치하지 않으셨나요? 클라이언트 다운로드 페이지 에서 최신 버전을 받으세요.
• 유효한 구독 URL이 있고 Clash Verge Rev에 성공적으로 가져왔습니다(프록시 페이지에서 노드 목록이 보입니다).
• 운영 체제가 Windows 10/11 또는 macOS 12 Monterey 이상이어야 합니다.
• 시스템의 관리자 계정 권한이 있어야 합니다(TUN 가상 NIC 생성에 시스템 수준 권한이 필요합니다).

Windows에서 TUN 모드 활성화하기

Windows에서 TUN 모드를 활성화하려면 두 단계가 필요합니다: 먼저 서비스 모드(Service Mode)를 설치한 후 TUN 모드를 활성화하세요. 서비스 모드는 Clash Verge Rev가 Windows 시스템 서비스로 실행되도록 하여 가상 NIC 생성에 필요한 시스템 권한을 부여합니다.

11단계: 서비스 모드 설치

Clash Verge Rev를 열고 왼쪽 메뉴에서 설정을 클릭하세요. 아래로 스크롤하여 시스템 설정 섹션을 찾으면 서비스 모드 옵션이 보입니다.

서비스 모드 옆의 설치 버튼을 클릭하세요. UAC 권한 프롬프트가 나타나면 예를 클릭하여 설치를 승인하세요. 설치가 완료되면 상태 표시등이 녹색으로 바뀌고 버튼이 설치됨으로 바뀝니다.

22단계: TUN 모드 활성화

서비스 모드 설치 후, 설정 페이지에서 계속 스크롤하여 TUN 모드 토글을 찾아 켜기로 전환하세요.

활성화되면 Clash Verge Rev는 자동으로 Meta라는 가상 NIC를 생성하고 모든 아웃바운드 트래픽을 해당 NIC를 통해 라우팅합니다. Windows 네트워크 연결(Win + R → ncpa.cpl)을 열어 Meta라는 새 어댑터가 나타났는지 확인하세요 – 나타났다면 TUN 모드가 성공적으로 활성화된 것입니다.

3선택: TUN 설정 조정

기본 설정은 대부분의 사용자에게 적합합니다. 필요한 경우 설정에서 TUN 모드 세부 항목을 펼치거나 설정 파일의 tun 필드를 직접 편집하세요:

tun:
  enable: true
  stack: mixed        # 推荐 mixed：TCP 走 gVisor，UDP 走 system
  dns-hijack:
    - "any:53"        # 劫持所有 DNS 请求，防止泄漏
  auto-route: true    # 自动添加路由规则
  auto-detect-interface: true  # 自动检测出口网卡

핵심 매개변수 설명:

• stack: 네트워크 스택 구현 방식. mixed 모드가 전반적인 성능이 가장 좋아 권장됩니다; gvisor는 호환성이 더 좋지만 성능이 약간 낮습니다; system은 지연이 가장 낮지만 일부 시나리오에서 호환성 문제가 있을 수 있습니다.
• dns-hijack: DNS 요청 가로채기 범위. any:53으로 설정하면 모든 DNS 요청이 Clash를 통해 처리되어 DNS 유출을 방지합니다.
• auto-route: 활성화하면 Clash가 자동으로 라우팅 테이블을 관리하여 수동으로 라우팅 규칙을 추가할 필요가 없습니다.

macOS에서 TUN 모드 활성화하기

macOS에서의 TUN 모드 설정은 비교적 간단합니다 – Windows처럼 별도의 서비스 컴포넌트를 설치할 필요 없지만, 처음 활성화 시 시스템 확장 권한을 부여해야 합니다.

11단계: 관리자 권한 부여

Clash Verge Rev를 처음 실행할 때 Helper Tool 설치를 위해 관리자 비밀번호를 요청합니다. 프롬프트에 macOS 로그인 비밀번호를 입력하고 확인하세요.

이 단계를 놓쳤거나 이전에 거부한 경우, Clash Verge Rev의 설정 → 시스템 설정에서 서비스 모드를 찾아 설치를 클릭한 후 비밀번호를 다시 입력하여 권한을 부여하세요.

22단계: TUN 모드 활성화

2단계: TUN 모드 활성화

활성화되면 시스템 메뉴 바에 네트워크 설정이 변경되었다는 알림이 표시됩니다 – Clash Verge Rev가 utun 가상 NIC를 생성하고 전체 트래픽을 제어하고 있습니다. 시스템 설정 → 네트워크에서 utun으로 시작하는 새 인터페이스가 나타났는지 확인하세요 – 나타났다면 TUN 모드가 정상 작동 중입니다.

3macOS 팁: 향상 모드 활성화

macOS에서는 설정 → 프록시 설정의 향상 모드도 함께 활성화하는 것을 권장합니다. 이 모드는 pf 방화벽 규칙으로 모든 네트워크 트래픽을 TUN 가상 NIC로 강제 라우팅하여 일부 시스템 프로세스가 프록시를 우회하는 경우에도 완전한 커버리지를 제공합니다.

TUN 모드 작동 확인

TUN 모드 활성화 후 다음 방법으로 실제로 작동하는지 확인할 수 있습니다:

방법 1: 터미널 확인 (권장)

터미널(PowerShell / Terminal)을 열고 다음 명령을 실행하세요:

# 测试 curl 是否走代理（返回境外 IP 则说明 TUN 生效）
curl -s https://ipinfo.io/ip

# 测试 git 是否能正常访问 GitHub
git ls-remote https://github.com/MetaCubeX/mihomo.git HEAD

curl이 반환하는 IP 주소가 프록시 노드의 출구 IP와 일치하면 TUN 모드가 터미널 트래픽을 성공적으로 제어하고 있는 것입니다.

방법 2: Clash 연결 로그 확인

Clash Verge Rev의 연결 페이지에서 실시간 연결 목록을 확인하세요. git clone 또는 npm install 실행 시 관련 도메인(github.com, registry.npmjs.org 등) 항목이 보이면 TUN 모드가 해당 요청을 캡처하여 라우팅한 것입니다.

일반적인 문제 해결

Q1: TUN 활성화 후 네트워크 속도가 눈에 띄게 느려짐

TUN 모드에서는 모든 트래픽이 가상 NIC를 통과하여 추가 CPU 부하가 발생합니다. stack을 gvisor에서 mixed 또는 system으로 바꾸고 프록시 노드 지연이 정상인지 확인하세요. CPU 사용량이 높다면 대량의 로컬 트래픽(NAS, 내부망 서비스 등)이 잘못 프록시로 라우팅되고 있는지 확인하고 해당 DIRECT 규칙을 추가하여 제외하세요.

Q2: Windows에서 TUN 활성화 후 일부 앱이 인터넷에 연결되지 않음

일부 보안 소프트웨어(Windows Defender, 바이러스 백신 등)가 TUN 가상 NIC 생성이나 트래픽을 차단할 수 있습니다. Clash Verge Rev와 설치 디렉터리를 보안 소프트웨어의 화이트리스트에 추가하거나, Windows Defender 방화벽에서 clash-verge-rev.exe의 인바운드 및 아웃바운드 규칙을 허용하세요.

Q3: macOS에서 "네트워크 확장 차단됨" 메시지 표시

이는 macOS 보안 메커니즘(시스템 확장)의 정상적인 알림입니다. 시스템 설정 → 일반 → 로그인 항목 및 확장 → 네트워크 확장으로 이동하여 Clash Verge Rev 항목을 찾아 허용을 체크한 후 Clash Verge Rev를 재시작하세요.

Q4: TUN 활성화 후 DNS 확인 실패

TUN 활성화 후 도메인 확인에 실패하면 설정 파일의 dns 섹션이 활성화되어 있는지 확인하세요:

dns:
  enable: true
  enhanced-mode: fake-ip    # 或 redir-host
  nameserver:
    - 223.5.5.5
    - 119.29.29.29
  fallback:
    - tls://8.8.8.8:853
    - tls://1.1.1.1:853

또한 tun.dns-hijack이 any:53으로 설정되어 있는지 확인하여 시스템의 기존 DNS 서버 요청이 Clash를 우회하지 않도록 하세요. DNS 유출 방지 설정에 대한 자세한 내용은 Meta 코어 DNS 유출 방지 완전 가이드 를 참고하세요.

Q5: 재부팅 후 TUN 모드가 자동으로 활성화되지 않음

Clash Verge Rev의 설정 → 일반에서 시작 시 실행 옵션을 활성화하고, 서비스 모드가 설치됨 상태인지 확인하세요. 이렇게 하면 재부팅 시 Clash Verge Rev가 서비스로 자동 시작되고 TUN 모드도 복원됩니다.

고급 팁

로컬 트래픽 제외

TUN 활성화 시 모든 트래픽이 Clash를 통과하는데, 여기에는 LAN 장치(NAS, 라우터 관리 페이지 등)로의 요청도 포함됩니다. 규칙 설정에 다음 항목을 추가하여 사설 주소 범위를 직접 연결로 처리하는 것을 권장합니다:

rules:
  - IP-CIDR,192.168.0.0/16,DIRECT
  - IP-CIDR,10.0.0.0/8,DIRECT
  - IP-CIDR,172.16.0.0/12,DIRECT
  - IP-CIDR,127.0.0.0/8,DIRECT
  # ... 其他规则

UDP 전달 & 게임 가속

TUN 모드는 UDP 트래픽 제어를 네이티브로 지원하는데, 이것이 게임 가속의 핵심 장점입니다. 프록시 노드가 UDP 전달을 지원하는지 확인하고(Shadowsocks, Hysteria2, TUIC 등 모두 지원), 해당 프록시 그룹에서 udp: true를 활성화하면 낮은 지연의 게임 프록시 경험을 즐길 수 있습니다.

요약

TUN 모드는 Clash Verge Rev를 일반 프록시 도구와 차별화하는 핵심 기능 중 하나입니다. 제대로 설정하면 이전의 "프록시가 켜져 있는데 작동하지 않는" 문제가 거의 사라집니다 – git, npm, pip 같은 터미널 도구, 게임 클라이언트, 시스템 서비스 모두 규칙에 따라 정확하게 라우팅됩니다.

다른 유사 도구의 복잡한 TAP 드라이버 설치 과정에 비해, Clash Verge Rev에 내장된 Meta 코어는 TUN 모드 설정 복잡도를 최소화하여 거의 "스위치 하나로 바로 사용" 수준의 경험을 제공합니다. 아직 이 수준의 전체 트래픽 프록시를 경험해보지 않으셨다면 지금 바로 시도해보세요 –

→ Clash Verge Rev를 무료로 다운로드하여 진정한 원활한 전체 트래픽 가속을 경험하세요