TUN模式实际上是虚拟一个第三层的网卡,网关一般为192.18.0.1,DNS为192.18.0.2,这个dns服务器地址实际上也是clash监听的。
auto-route如果为true,clash会自动修改windows系统内的路由表,除了默认兜底规则0.0.0.0以外,流量进入clash的这个路由规则是优先级最高的。因此所有流量都会进入192.18.0.1,也就是clash的网卡,然后clash负责数据包的处理。
cfw的tun模式搭配的dns默认是fake-ip模式,因此还可以做到避免dns泄露,只要你rule-set或者rule够全就行。但windows自带的智能多宿主解析会导致dns查询仍然会经过本机网关,需要gpedit关闭。