代理TUN模式,也被稱為隧道模式,是一種網路代理模式,它允許將網路流量通過虛擬網路接口進行轉發和處理。TUN(全稱為"network TUNnel")是一種在作業系統核心中創建虛擬網路接口的技術。使用Clash的TUN模式,你可以配置Clash作為一個VPN客戶端,將所有的網路流量通過TUN接口進行轉發。這樣,你可以實現在套用層面上對網路流量進行代理和過濾,從而實現網路訪問的自由和安全。
TUN模式的工作原理如下:Clash會在作業系統核心中創建一個虛擬網路接口,比如tun0。你可以將tun0接口配置為系統的默認網關,使所有的網路流量都通過該接口傳送。Clash會監聽tun0接口上的網路流量,並根據你的配置對流量進行處理,比如執行代理、過濾或其他操作。處理後的流量會被傳送到目標伺服器或者代理伺服器上,然後返迴響應給應用程式。
在TUN模式中,客戶端傳送到lvs調度器的數據包,源地址是CIP(客戶端IP),目標地址是VIP(DS伺服器)。加了數據包報頭之後,源地址是DIP(VIP)(DS伺服器),目標地址是RIP(RS真正的伺服器)。當客戶端傳送的請求(CIP–>VIP)被director接收後,director修改該報文,加上IP隧道兩端的IP位址作為新的源和目標地址,並將請求轉發給後端被選中的一個目標。當後端伺服器接收到報文後,首先解封該報文原有的CIP—>VIP,該後端伺服器發現自身的tun接口上配置了VIP,因此接受該數據包。當請求處理完成後,結果將不會重新交給director,而是直接返回給客戶端。