Hiddify 桌面端有两条常见链路:系统代理和 TUN/VPN 模式。前者正常,后者断网,问题通常不在订阅第一层,而在虚拟网卡、默认路由和 DNS 接管。
这篇只处理一种场景:Windows、macOS 或 Linux 桌面端开启 TUN 后全局断网。手机端、路由器透明代理、服务端配置错误,不放在这条排查线里。
断网后先恢复哪条基线?
断网时不要连续重装。先把 Hiddify 退回最小状态:
- 在 Hiddify 里关闭 TUN 或 VPN 模式。
- 关闭系统代理。
- 退出 Hiddify。
- 检查系统 DNS 是否还指向本机地址。
- 重启网络适配器,必要时重启电脑。
Windows 可看:
Get-NetIPConfiguration
Get-DnsClientServerAddress
route printmacOS 可看:
networksetup -getdnsservers Wi-Fi
netstat -rn
ifconfig | grep -i utunLinux 可看:
ip route
resolvectl status
ip link | grep -i tun普通浏览器恢复后,再继续查 Hiddify。没恢复前继续改 Profile,只会把系统网络状态弄得更乱。
怎么按官方入口重新开 TUN?
Hiddify 官方教程把 TUN 放在 Advanced settings 里:Settings → Advanced → Config Options → Enable TUN。教程还明确说,开启 TUN 前要用管理员或 root 权限启动应用。
| 系统 | 官方提示 | 你要确认的点 |
|---|---|---|
| Windows | Run as administrator | 启动时就是管理员,不是开完后再提权 |
| macOS | 用 sudo 启动应用二进制 | 系统是否允许网络扩展或 VPN 配置 |
| Linux | 用 sudo 运行 AppImage/程序 | 当前用户的数据目录可能和 root 数据目录不同 |
如果普通用户下导入了 Profile,sudo 启动后看不到,先别误判为 Profile 丢失。两个权限环境的数据目录可能不是同一个。
sing-box TUN 字段怎么对应 Hiddify?
Hiddify 底层使用 sing-box。TUN 相关字段在 sing-box 文档里有这些:
| sing-box 字段 | Hiddify 常见表现 | 排查方式 |
|---|---|---|
stack | tun-implementation 显示 gVisor/system/mixed | 一次只换一种实现 |
auto_route | 自动把默认路由指向 TUN | 看 route print 或 ip route |
strict_route | 更严格的路由/DNS 处理 | Windows 上可做开关对照 |
mtu | 大包请求卡住、小包能通 | 先试 1500 或 1400 对照 |
dns_mode | DNS 是否被 TUN 接管 | 关注 53 端口和系统 DNS |
sing-box 文档说,stack 可以是 system、gvisor、mixed。默认取决于构建方式。不要一次改 stack、MTU 和 DNS。先固定节点和测试网址,每次只动一个字段。
系统代理能用时怎么测?
先在 Hiddify 的系统代理模式下测本地端口。如果默认端口是 12334:
curl.exe -x http://127.0.0.1:12334 https://example.com -I能返回 HTTP 头,说明出站可用。再开 TUN,观察同一个网址是否超时。如果开 TUN 后只有 DNS 超时,优先查 DNS;如果所有 TCP 都超时,再查路由和虚拟网卡。
如果同一份 Profile 要给 Windows 笔记本、macOS 桌面端和 Linux 测试机共用,最怕的是某台设备拿到的格式不兼容、端口也对不上。可以把客户端排错先固定在 Hiddify 支持的导入方式上,再用兼容 Clash / Singbox / V2Ray 的订阅承载多端配置,避免把订阅格式问题误判成 TUN 故障。
旧虚拟网卡和 DNS 残留怎么处理?
Windows 上进入「网络连接」或设备管理器,看看是否有多个旧的 Wintun、TAP、VPN 适配器。不要一次全删,先禁用明显不用的旧适配器,重启后再测。
DNS 残留可先改回自动获取:
Get-DnsClientServerAddress
Set-DnsClientServerAddress -InterfaceAlias "Wi-Fi" -ResetServerAddresses如果你用的是有线网,把 Wi-Fi 换成对应接口名。
怎么确认恢复?
恢复要看三件事:
- 关闭 TUN 时,普通网络能访问同一个测试站点。
- 开启 TUN 后,系统路由表多出 Hiddify/sing-box 相关虚拟接口。
- Hiddify 日志或连接记录里能看到 DNS 查询和 outbound 命中。
重启一次电脑再测。TUN 类问题经常在重启后复发,重启后仍正常才算收尾。
相关阅读
FAQ
Hiddify 开 TUN 后断网要马上重装吗?
不用急着重装。先关闭 TUN 和系统代理,让普通网络恢复;再清 DNS、查旧虚拟网卡和管理员权限。真要重装,先导出或备份 Profile。
系统代理能用,VPN 模式超时是什么方向?
这通常说明订阅和出站链路能跑,故障更像 TUN 路由、DNS 接管、权限或 MTU。GitHub issue #1964 里就有系统代理正常、VPN 模式超时的 Windows 报告。
Windows 上一定要管理员权限吗?
Windows 上建议照 Hiddify 官方教程用 Run as administrator 启动。权限不足时,虚拟网卡、默认路由或 DNS 接管可能只创建了一半。
strict-route 要不要关?
可以做一次开关对照。sing-box 文档提到 Windows 上 strict_route 可减少多网卡 DNS 泄漏,但部分应用可能受影响;排错时只改这一项。