TUN inbound 是让网络流量通过虚拟接口进入 sing-box 处理的一类入站方式。官方客户端手册将虚拟接口路径与普通系统代理、基于防火墙的重定向方式区分开来,并提供了 TUN 使用方向的配置示例。
为什么会用到 TUN
普通 HTTP 系统代理只影响会主动读取该代理设置的应用,一些 TCP、UDP 或其他流量不会自然经过它。TUN 则面向需要更完整流量接管的场景,通过虚拟接口把进入的网络流量交给 sing-box 路由。
配置前需要判断
- 是否确实需要透明代理路径,而非简单本地监听入口。
- 目标平台的权限、路由和 DNS 行为是否已经理解。
- 是否有可以验证的直连和代理规则,以及故障时的恢复方式。
TUN 设置可能影响系统路由与 DNS。不要只复制示例就用于长期环境;应阅读对应版本官方 TUN 文档,执行 sing-box check,并在可回滚环境验证行为。
相关内容:配置与路由与 JSON 配置结构参考。