TL;DR:Clash Verge 服务模式权限问题不要一上来重装。先关掉 TUN,确认普通内核能跑;再按系统检查 Windows 服务或 macOS 网络扩展;最后看 Mihomo 日志。普通模式也起不来,多半不是服务模式的问题。
Clash Verge Rev 的服务模式负责把 Mihomo 放到更高权限的运行环境里。这个设计本身没什么神秘,但它碰到系统权限时很容易报得含糊:启动失败、服务不可用、TUN 创建失败、网络扩展未授权,看起来都像一个问题。
先把故障拆开。服务模式失败不等于订阅错,也不等于规则错。你要先证明客户端核心能正常启动。
先做最小化测试
按这个顺序来:
- 关闭 Service Mode。
- 关闭 TUN Mode。
- 切到系统代理或普通 mixed-port。
- 重启 Clash Verge。
- 看 Mihomo 是否能正常启动,Dashboard 是否能打开。
如果这一步失败,先处理配置语法、端口占用或核心文件缺失。此时继续折腾服务模式,只会把问题弄混。
如果普通模式正常,再进入系统权限排查。
Windows:重点看服务是否真的注册成功
Windows 上常见卡点是服务没装上,或者装上了但启动失败。
| 检查项 | 操作 | 看到什么算异常 |
|---|---|---|
| 管理员权限 | 右键以管理员身份运行 Clash Verge | 普通用户启动后无法安装服务 |
| 服务列表 | 打开 services.msc | 找不到 Clash Verge 或 Mihomo 相关服务 |
| 服务状态 | 手动启动服务 | 立即停止或提示权限不足 |
| 事件日志 | Windows Event Viewer | Service Control Manager 记录启动失败 |
| 安全软件 | 临时查看拦截记录 | 服务注册、驱动或网络接口创建被拦 |
不要只看客户端按钮显示「已开启」。按钮状态和系统服务状态可能不同步。以 services.msc 和事件日志为准。
PowerShell 可以辅助看服务状态。服务名会随版本变化,先在服务列表里确认名称,再查:
Get-Service | Where-Object {$_.Name -match "clash|verge|mihomo"}如果你刚从旧版升级,最省时间的做法是先在客户端里卸载服务,再退出应用,用管理员权限重新打开并安装。不要同时保留多个旧服务。
macOS:网络扩展授权比客户端设置更重要
macOS 上不要只盯着 Clash Verge 里的开关。TUN 相关能力最终要经过系统的网络扩展授权。
检查这些地方:
- 系统设置里的「VPN 与过滤器」或网络相关设置,是否出现 Clash Verge 项。
- 系统有没有弹出网络扩展批准提示,但你点了拒绝。
- 应用是否从下载目录直接运行。建议放到
/Applications后再授权。 - 更新后旧授权是否残留。残留时可以删除旧项,再重新打开客户端授权。
如果日志里出现 permission denied、utun、NetworkExtension 一类字样,优先回到系统设置处理授权。改 YAML 通常没用。
TUN 报错时看这几类日志
Mihomo 的日志比 UI 提示更可靠。常见线索大概长这样:
failed to create tun device
permission denied
bind: address already in use
configure interface failed对应处理:
| 日志线索 | 可能原因 | 处理方式 |
|---|---|---|
permission denied | 权限不足或扩展未批准 | Windows 用管理员重装服务;macOS 重新批准网络扩展 |
address already in use | 端口被占用 | 换 mixed-port / socks-port,或关闭占用程序 |
failed to create tun device | TUN 接口创建失败 | 检查服务模式、系统扩展、安全软件 |
| DNS 初始化失败 | DNS 配置或端口冲突 | 暂时关闭 fake-ip、改用简单 DNS 测试 |
如果你使用兼容 Clash / Singbox / V2Ray 的订阅,也建议先用普通系统代理验证订阅可用,再打开服务模式。这样能把「线路参数问题」和「系统权限问题」分开。
什么时候该回滚版本
满足下面任意一条,再考虑回滚:
- 更新前服务模式正常,更新后所有配置都失败。
- GitHub issue 里同版本已有相同系统的服务模式问题。
- 重装服务、重新授权、换最小配置后仍失败。
- 旧版本安装后立刻恢复。
回滚前备份配置目录。不要只备份订阅链接,profiles、覆写、规则文件和 UI 设置也可能影响启动。
最后检查表
- 普通 Mihomo 核心能启动。
- Windows 服务真实存在且状态为 Running。
- macOS 网络扩展已经在系统设置里批准。
- TUN 开关不是和旧客户端同时启用。
- 日志里没有端口占用或 DNS 初始化错误。
- 更新后故障已用最小配置复现。