一、現象與常見誤判
許多使用者在 macOS 上遇到的情況是:Clash Verge 顯示執行中、訂閱節點正常,也按了「設為系統代理」,但 Safari、Chrome 或部分應用程式仍顯示本機 IP、無法存取預期網站。此時若立刻去改規則集或換節點,往往治標不治本,因為流量根本沒有進入客戶端提供的 HTTP/SOCKS 埠。
與著重講解 TUN 封包走向的長文不同,本文聚焦客戶端與系統設定是否對齊:包含 macOS 是否允許該 App 修改網路設定、延伸模組是否載入、重開機後服務是否隨登入項目啟動。把這幾層理清後,再回頭調整規則,才不會反覆踩坑。
二、先確認系統代理開關與埠號
在進入權限細節前,請先在 Clash Verge 內確認三件事:系統代理是否已開啟、混合埠或 HTTP/SOCKS 埠號是否與「系統網路設定」一致、以及是否誤開了「僅本機」類選項導致其他程式看不到代理。多數圖形介面會提供一鍵寫入 macOS 的「網路」代理設定;若此步驟失敗,系統層仍會維持直連。
你可以開啟 macOS「系統設定」→「網路」→ 目前使用的介面(例如 Wi‑Fi)→「詳細資訊」→「代理」,檢查網頁代理(HTTP)與安全網頁代理(HTTPS)是否指向 127.0.0.1 及客戶端顯示的埠號。若此處空白或埠錯誤,代表寫入系統代理未成功,應優先處理權限與登入項目(見下一節),而不是調整遠端節點。
若你曾手動改過系統代理,又與客戶端自動寫入互相覆寫,可能出現「看似開啟、實際衝突」的狀態。建議先關閉手動代理,改由 Clash Verge 單一來源管理,再重新套用一次系統代理。
三、macOS 權限:輔助使用與登入項目
輔助使用(Accessibility)
部分 Clash 系客戶端需要輔助使用權限,才能可靠地切換系統代理狀態或攔截快捷操作。若系統曾拒絕過權限請求,之後可能靜默失敗。請到「系統設定」→「隱私權與安全性」→「輔助使用」,確認 Clash Verge(或其所依賴的 Helper)已列入並開啟。更新 App 後若出現新執行檔,也可能需要重新授權。
登入項目與背景項目
macOS 對背景服務與登入項目管理較嚴格。若你希望開機後自動開啟代理,需確認客戶端已加入「登入時打開」,並在「一般」→「登入項目與延伸功能」相關頁面中,允許其背景執行。若核心程序未隨使用者登入啟動,可能出現「手動開 App 才生效」的現象;有時使用者誤以為是規則問題,其實是服務根本未常駐。
四、網路延伸與系統延伸
在較新的 macOS 上,許多代理與 VPN 類功能透過 Network Extension(網路延伸)框架實作。若你使用 TUN 模式、虛擬網路卡或「增強模式」類功能,系統會載入系統延伸(System Extension)。此時除了 App 本身,還需在「隱私權與安全性」中允許延伸載入,並可能在重開機後才能完成啟用。
若網路延伸未正確載入,常見現象是:介面顯示已連線,但實際沒有虛擬介面、或系統層仍走預設路由。與純 系統代理相比,TUN 路徑更依賴延伸與簽章狀態;升級 macOS 小版本後,偶爾需要重新核准延伸或重新安裝客戶端。請在系統設定中搜尋「延伸」或「網路延伸」,確認與 Clash Verge 相關的項目未被停用。
若你僅使用系統代理而不使用 TUN,仍建議了解兩者差異:代理依賴應用程式支援;TUN 則在更底層導流。若某 App 不遵循系統代理,可考慮在客戶端啟用 TUN(在權限與延伸均正常的前提下),讓流量強制進入核心。
五、系統代理、TUN 與規則模式的差異
為避免混淆,下面以簡表對照三種常見用法。實際選項名稱可能隨 Clash Verge 版本略有不同,請以你使用的介面為準。
| 模式 | 說明與注意 |
|---|---|
| 系統代理 | 寫入 macOS「網路」中的 HTTP/HTTPS/SOCKS 設定。僅對遵循系統代理的 App 生效;命令列工具需自行設定 http_proxy 等環境變數。 |
| TUN/虛擬網卡 | 在較底層導流,通常需 網路延伸與系統延伸授權。適合不支援系統代理的軟體,但設定與除錯成本較高。 |
| 僅規則/核心轉發 | 若未開啟系統代理或 TUN,本機應用程式流量可能不會自動進入核心;此時「規則寫得再完整」也無法作用于未導入的連線。 |
簡言之:系統代理勝在輕量與相容多數瀏覽器;TUN勝在覆蓋面大,但依賴 macOS 對延伸的授權。依你的使用場景二選一或並用時,務必確認「流量是否真的進了核心」,可搭配客戶端連線日誌觀察。
六、瀏覽器與不遵循系統代理的 App
即使 macOS 系統代理已正確寫入,仍可能有例外。Chrome、Edge、Brave 等 Chromium 系瀏覽器多數遵循系統代理,但若安裝了獨立代理外掛,外掛可能覆寫系統設定。請檢查瀏覽器內是否設為「使用系統代理」或暫時停用外掛比對。
Firefox 預設使用自己的代理設定,需手動改為「使用系統代理設定」或手動填寫本機埠。開發者常用的 curl、Git、容器工具等,往往不讀取 macOS 圖形介面的代理,而需在指令中指定 -x 或設定環境變數。這類情況下,問題並非 Clash Verge 故障,而是應用程式行為使然。
部分企業安全軟體或 DNS 過濾工具會攔截本機回環埠,表現為「代理偶爾失效」。若懷疑此類衝突,可在乾淨使用者帳號或暫停第三方安全套件後交叉測試。
七、逐步排查對照表
建議依序勾選下列項目,大多數「代理已開但不生效」可在前幾步定位原因。
- 客戶端內:系統代理已開、埠號與混合埠一致、核心執行中。
- 系統設定:「網路」→「代理」中 HTTP/HTTPS 指向
127.0.0.1正確埠。 - 輔助使用:Clash Verge 與相關 Helper 已授權。
- 登入項目:需要開機自啟時,已允許登入與背景項目。
- 網路延伸/系統延伸:使用 TUN 時延伸已載入且未被停用。
- 瀏覽器/App:是否遵循系統代理,或需單獨設定/改用 TUN。
| 現象 | 優先檢查 |
|---|---|
| 手動開啟 App 後才正常 | 登入項目、背景執行、是否被 macOS 暫停 |
| 系統代理頁面空白 | 輔助使用與寫入權限、是否曾被安全設定拒絕 |
| 僅瀏覽器不走代理 | 瀏覽器外掛、Firefox 獨立設定、DoH 與代理並存衝突 |
| 開了 TUN 仍無流量 | 網路延伸是否載入、系統延伸是否需重啟後核准 |
若你希望從客戶端選型角度了解不同 Windows 端產品差異,可延伸閱讀 Clash Verge 與 Clash for Windows 深度對比;該文著重介面與功能,與本文 macOS 權限排查互補。
八、小結
Clash Verge 在 macOS 上的「系統代理不生效」問題,核心往往是系統是否允許寫入代理、服務是否隨登入啟動,以及是否誤把「規則問題」與「流量未進核心」混為一談。依序完成系統設定核對、輔助使用與登入項目、網路延伸檢查後,再決定是否啟用 TUN,可節省大量試錯時間。
相比僅提供單一模式的簡易工具,Clash 生態在規則、核心與多平臺客戶端上較利於長期維護;把 Mac 端權限與代理模式理清後,日常只需微調節點與規則即可。
若你尚未安裝或希望換用介面更現代的客戶端,可從本站取得安裝包並匯入訂閱,再依本文完成 macOS 端授權與系統代理驗證。
