2026-06-19 · 系统代理 · TUN 模式 · 网络 · VPS
系统代理与 TUN 模式有什么区别?流量范围、权限与选择指南
用通俗方式解释系统代理和 TUN 模式如何路由流量、覆盖哪些应用、各自风险以及何时切换。
先说结论
系统代理只影响主动读取操作系统代理设置的应用,通常覆盖浏览器和部分桌面软件;TUN 模式创建虚拟网卡,在网络层接管更多 TCP/UDP 流量,因此覆盖更完整,但需要更高权限、配置更复杂,也更容易与 VPN、防火墙或企业安全软件冲突。
什么是系统代理
系统代理是在操作系统中公布 HTTP、HTTPS 或 SOCKS 代理地址。支持该设置的应用会把请求交给代理客户端,不支持或主动忽略的应用则直接联网。
优点是配置简单、无需创建虚拟网卡,出问题时也容易关闭。缺点是覆盖不完整,尤其是部分命令行工具、游戏、更新程序和 UDP 流量。
什么是 TUN 模式
TUN 模式创建虚拟网络接口,让系统把 IP 数据包交给代理客户端处理。应用不需要知道代理存在,因此它能覆盖更多没有代理设置的程序,并支持更完整的 TCP/UDP 分流。
由于工作在更低网络层,它通常需要管理员权限,还可能与其他 VPN、虚拟机网络、DNS 软件和防火墙规则冲突。配置前应记录原始网络设置。
系统代理 vs TUN 模式对比
如果只有浏览器和少量办公软件需要代理,系统代理通常足够。若出现“浏览器正常、某个应用不通”,且应用本身没有代理选项,再考虑 TUN。
| 维度 | 系统代理 | TUN 模式 |
|---|---|---|
| 覆盖 | 遵循代理设置的应用 | 大多数系统流量 |
| UDP | 通常有限 | 通常更完整 |
| 权限 | 较低 | 通常需管理员权限 |
| 复杂度 | 简单 | 更高,需处理路由/DNS |
| 冲突风险 | 较低 | 可能与 VPN/防火墙冲突 |
怎么选以及自建节点需要什么
优先使用最简单、足以解决问题的模式:网页与办公用系统代理;全局应用、UDP 或无法单独配置的程序用 TUN。切换后检查本地局域网、DNS、IPv6 和直连规则,避免打印机、NAS 或公司内网失联。
自建节点通常不需要很高配置,更重要的是稳定线路、合适地区、清晰 IP 历史与可控流量成本。服务器端还要负责系统更新、密钥登录、防火墙、日志与合规使用。
常见问题
TUN 模式一定更快吗?
不一定。它主要提升覆盖范围,速度取决于节点、协议、线路、加密和设备性能。
为什么开了系统代理,命令行仍直连?
部分命令行工具不读取系统代理,需要设置环境变量、应用内代理或使用 TUN。
TUN 模式和 VPN 一样吗?
都可能通过虚拟接口接管流量,但实现、协议、服务端和安全模型并不完全相同。