TUN 스위치가 비활성화(회색)되어 있습니다.

Service가 설치되지 않았거나 관리자 권한이 없을 때 흔합니다. 설정에서 Service 설치 상태를 확인하고 앱을 관리자 권한으로 한 번 실행한 뒤 UAC를 승인하세요. wintun 드라이버가 차단되었다면 방화벽·백신 격리 목록도 함께 봅니다.

Service 설치가 실패합니다.

이미 다른 Verge/Mihomo 인스턴스가 서비스를 점유했거나, 그룹 정책으로 서비스 등록이 막혀 있을 수 있습니다. 작업 관리자에서 clash·mihomo 관련 프로세스를 종료하고 관리자 PowerShell에서 재시도하세요. 회사 PC라면 IT 정책 확인이 필요합니다.

TUN을 켰는데 인터넷이 전혀 안 됩니다.

우선 TUN을 끄고 시스템 프록시만으로 정상 복구 여부를 확인합니다. DNS fake-ip·auto-route 충돌, 다른 VPN과의 라우팅 겹침을 의심하고 활성 Profile의 dns·tun 블록을 점검하세요. DNS 관련 증상은 별도 DNS 트러블슈팅 글을 참고합니다.

시스템 프록시와 TUN을 동시에 켜도 되나요?

Verge Rev는 둘을 병행할 수 있지만, 대부분 TUN만으로도 시스템 프록시를 대체합니다. 중복 적용 시 일부 앱에서 이중 경로로 혼선이 생길 수 있어, TUN 안정화 후에는 시스템 프록시를 끄고 TUN 단독으로 검증하는 편이 깔끔합니다.

Verge Rev Win TUN 설정

검색 의도: TUN을 켜려는 이유와 Service가 필요한 이유

Windows에서 프록시 클라이언트를 처음 쓸 때 흔한 착각은 “시스템 프록시 = 모든 프로그램”이라는 전제입니다. 실제로는 WinINet·WinHTTP를 따르는 앱만 127.0.0.1:포트 로컬 리스너로 보내지고, UWP는 앱 컨테이너 격리 때문에 루프백 접근이 막히는 경우가 많습니다. Go·Rust 기반 CLI, 일부 Electron 앱, 안티치트가 붙은 게임은 아예 시스템 프록시 설정을 읽지 않기도 합니다. 그래서 “브라우저 IP는 바뀌는데 Store만 직접 연결” 같은 증상이 반복됩니다.

TUN 모드는 가상 네트워크 어댑터(Windows에서는 보통 wintun)를 만들고 라우팅 표를 조정해, 애플리케이션이 프록시 API를 신경 쓰지 않아도 패킷이 Mihomo 코어로 들어오게 합니다. Clash Verge Rev는 GUI 프로세스와 코어 프로세스를 분리하고, TUN·상시 가동을 위해 Service(백그라운드 서비스) 설치를 권장합니다. Service 없이도 짧게 테스트할 수는 있지만, UAC 승인 없이 TUN 스위치가 회색으로 남거나 재부팅 후 설정이 풀리는 패턴이 흔해, “TUN 켜기” 검색 의도와 맞는 정석 루트는 Service 설치 → 권한 → TUN 활성화 순서입니다.

시작 전 확인: Verge Rev·프로필·포트

TUN 논의에 들어가기 전에 클라이언트 본체가 정상인지부터 맞춥니다. Clash Verge Rev가 설치되어 있고, 구독 또는 로컬 YAML이 활성 Profile로 선택되어 있으며, mixed-port 또는 프록시 포트가 열려 있어야 합니다. 처음 설치했다면 시스템 프록시만 켠 상태에서 브라우저 IP가 바뀌는지 먼저 확인하세요. 여기서부터 실패하면 TUN 이전에 구독·DNS·방화벽 문제일 가능성이 큽니다. 프로필 전환·모드 UX는 프로필·구독·모드 가이드를 참고합니다.

사전 체크리스트

Verge Rev 최신 릴리스(또는 안정 채널) 설치 완료
활성 Profile에 프록시·규칙이 로드됨
시스템 프록시 ON 상태에서 브라우저 경로 검증 완료
다른 전역 VPN(회사 VPN·Tailscale 전체 터널 등)과 충돌 여부 파악
관리자 계정 또는 UAC 승인 가능한 로컬 계정

회사 노트북처럼 서비스 등록이 그룹 정책으로 막힌 환경에서는 아래 Service 단계가 실패할 수 있습니다. 이 경우 IT 정책 확인 없이 우회하려 하기보다, 허용된 프록시 방식( PAC·명시적 프록시)을 먼저 문의하는 편이 안전합니다.

시스템 프록시와 TUN: 무엇이 다른가

방식	동작 요약	적합한 상황
시스템 프록시	OS가 WinINet/WinHTTP에 프록시 주소를 주입, 앱이 자발적으로 따름	브라우저·일반 Win32 앱 위주, 가장 가벼운 시작
TUN	가상 NIC + 라우팅으로 패킷을 코어에 전달	UWP·CLI·프록시 무시 앱, “전체 스택” 일관성
Service	Mihomo 코어를 Windows 서비스로 상주	TUN 상시 유지, GUI 종료 후에도 코어 유지

실무에서는 “시스템 프록시로 하루 쓰다가 Store·CLI에서만 막히면 TUN 추가”가 흔한 곡선입니다. 반대로 처음부터 TUN만 켜고 DNS·라우팅 변수를 동시에 키우면, 문제 발생 시 원인 분리가 어려워집니다. 이 글의 순서도 Service와 TUN을 추가하기 전에 시스템 프록시 기본선을 전제로 합니다.

1단계: Clash Verge Rev Service 설치

Verge Rev 설정(또는 홈 대시보드)에는 Service·서비스 모드·Install Service 등으로 표기된 항목이 있습니다. 빌드마다 라벨은 조금 다르지만 의미는 같습니다. Mihomo 코어를 Windows 서비스로 등록해, GUI를 닫아도 TUN·프록시 리스너가 유지되게 하고, TUN 드라이버 작업에 필요한 권한 경로를 정리합니다.

Service 설치 순서

Verge Rev를 관리자 권한으로 실행합니다(실행 파일 우클릭 → 관리자 권한으로 실행).
설정 → Service(또는 동등 메뉴)에서 Install·설치를 누릅니다.
UAC 창이 뜨면 게시자·경로를 확인하고 승인합니다.
상태가 “Installed”·“Running”·“실행 중” 등으로 바뀌는지 확인합니다.
실패 시 Verge·Mihomo 관련 프로세스를 모두 종료한 뒤 한 번 더 시도합니다.

Service 설치 후 services.msc에서 Mihomo·Clash 관련 서비스 이름이 보이는 경우가 있습니다(정확한 표기는 버전마다 다름). 시작 유형이 수동이면 TUN 사용 시 자동 시작으로 바꿀지 검토하세요. 이미 예전에 다른 Mihomo GUI로 Service를 깔아 둔 PC라면, 서비스 이름·바이너리 경로가 충돌할 수 있으므로 하나만 남기고 정리하는 편이 낫습니다.

주의

Service 설치는 시스템 수준 변경입니다. 출처 불명 바이너리나 변조된 설치본에서는 Service 권한이 악용될 수 있으므로, 공식 릴리스·체크섬 확인 후 진행하세요.

2단계: 관리자 권한·UAC·방화벽

Windows TUN 설정의 두 번째 관문은 권한입니다. wintun 가상 어댑터 생성, 라우트 테이블 수정, DNS 리다이렉션은 일반 사용자 권한만으로는 거부되는 작업이 많습니다. Verge Rev가 “관리자 권한 필요”를 표시하면 거부하지 말고, 어떤 작업인지(드라이버·서비스·방화벽 규칙) 구분해 승인합니다.

Windows Defender 방화벽에서 Verge Rev 실행 파일과 Mihomo 코어가 “공용·개인 네트워크” 모두 허용되어 있는지 확인하세요. TUN을 켠 직후 “방화벽이 연결을 차단했습니다” 알림이 뜨면 허용을 선택합니다. SmartScreen이 wintun 관련 DLL을 격리했다면 Windows 보안 → 보호 기록에서 복원 후 재시도합니다.

권한 팁

매번 UAC가 귀찮다면 Verge 바로가기 속성 → 고급 → “관리자 권한으로 실행”을 켤 수 있지만, 상시 관리자 GUI는 보안상 신중히 결정하세요. Service가 정상이면 TUN 토글만으로도 충분한 경우가 많습니다.

사내 백신·EDR이 가상 NIC 드라이버 설치를 차단하면 TUN이 “켜진 것처럼 보이지만 트래픽 0” 상태가 됩니다. 이 경우 보안 소프트웨어 예외 목록에 Verge 설치 경로와 Mihomo 코어 경로를 추가해야 합니다.

3단계: GUI에서 TUN 모드 켜기

Service와 권한이 준비되면 홈 화면 또는 설정의 TUN Mode·TUN 模式·가상 NIC 스위치를 켭니다. 정상이라면 몇 초 안에 wintun 어댑터가 생성되고, Verge 상태 표시줄에 TUN 활성 아이콘이 나타납니다. 동시에 시스템 프록시를 끌지 켤지 선택하는 옵션이 있으면, 우선 TUN만 켠 채로 브라우저·Store·CLI를 각각 테스트한 뒤 중복 경로를 정리하는 것을 권합니다.

첫 TUN 활성화 체크

TUN ON → 코어 로그에 tun·wintun·interface 관련 메시지 확인
Windows 설정 → 네트워크 어댑터에 새 가상 NIC 표시 여부
브라우저에서 IP·DNS leak 테스트 페이지로 경로 확인
Microsoft Store 앱 업데이트·다운로드 재시도
PowerShell·터미널에서 curl 등으로 외부 IP 확인

TUN 스위치가 회색이면 1단계 Service 미설치, 2단계 권한 거부, 또는 코어가 크래시 루프에 빠진 경우를 의심합니다. 로그 패널에서 Mihomo stderr를 열어 wintun 초기화 오류 문구가 있는지 먼저 봅니다.

4단계: Mihomo TUN 설정(YAML) 확인

GUI 토글은 결국 활성 Profile의 Mihomo TUN 설정을 반영합니다. 고급 사용자는 Verge가 넘기는 최종 YAML에서 tun 블록을 직접 확인합니다. mixin으로 덮어쓰는 경우 GUI와 파일이 어긋날 수 있으니, “TUN 켰는데 옵션이 안 먹는다”면 활성 Profile 이름과 디스크 경로를 다시 대조하세요.

# Illustrative tun block — keys vary by Mihomo version
tun:
  enable: true
  stack: system
  auto-route: true
  auto-detect-interface: true
  dns-hijack:
    - any:53

stack은 Windows에서 system·gvisor 등 버전별 선택지가 있습니다. 호환 문제가 있으면 Verge 릴리스 노트나 Mihomo 문서에 맞춰 바꿉니다. auto-route가 다른 VPN과 겹치면 전체 오프라인처럼 보일 수 있어, Tailscale·회사 VPN과 병행할 때는 Tailscale·TUN 공존 글도 함께 참고하세요. DNS가 깨지면 DNS·fake-ip 점검으로 분기합니다.

Verge Rev는 TUN 관련 옵션 일부를 GUI에서만 노출하고 YAML에는 축약해 넣기도 합니다. “파일에 tun: enable이 false인데 GUI는 ON”처럼 보이면, 실제로는 런타임 override가 적용 중일 수 있으므로 코어 로그를 최종 판단 기준으로 삼습니다.

5단계: UWP·CLI·게임까지 경로 검증

TUN의 목적은 “빠진 앱 없이” 규칙 엔진에 태우는 것입니다. 브라우저만 확인하고 끝내면 Store 문제가 남을 수 있습니다. Microsoft Store·Xbox 앱·문제가 되던 UWP를 다시 열고, Verge 로그에 해당 프로세스의 연결이 찍히는지 봅니다. CLI는 Git Bash·PowerShell·WSL 각각 다를 수 있으므로, WSL만 이상하면 WSL2 프록시 글과 증상을 분리하세요.

게임·안티치트는 TUN과 충돌하는 경우가 있습니다. 특정 타이틀 실행 시에만 TUN을 끄거나, 프로세스 분기 규칙을 쓰는 타협이 필요할 수 있습니다. Steam·Epic 전체를 TUN으로 보내는 시나리오는 Steam·Epic TUN 라우팅을 참고합니다.

검증 팁

UWP만 여전히 빠진다면 TUN 전에 루프백 예외가 필요한지 UWP·루프백 가이드와 대조하세요. TUN이 정상이면 대부분 해소되지만, 드물게 정책·스토어 캐시 이슈가 겹칠 수 있습니다.

자주 막히는 지점과 해결 순서

TUN 토글이 회색입니다

Service 미설치 → 관리자 실행 → Service 재설치 순으로 진행합니다. 그래도 안 되면 wintun 드라이버·백신 격리·구버전 Mihomo 코어를 의심하고 Verge에서 코어 버전을 최신 Meta(mihomo)로 맞춥니다.

TUN ON 후 전체 오프라인

TUN을 즉시 OFF하고 시스템 프록시만으로 복구 가능한지 확인합니다. 가능하면 auto-route·DNS hijack·다른 VPN 라우트 충돌을 점검합니다. 노드 자체가 죽어 있으면 TUN·프록시 모두 실패하므로 노드 전환도 함께 시도하세요.

Service 설치 오류·액세스 거부

표준 사용자 계정·제한된 관리자, 또는 이미 등록된 동명 서비스가 원인일 수 있습니다. 관리자 PowerShell에서 기존 clash/mihomo 서비스 상태를 확인하고, Verge 공식 문서의 uninstall service 절차 후 재설치합니다.

다른 VPN과 동시 사용

전역 TUN 두 개는 거의 항상 충돌합니다. 회사 VPN이 전체 터널이면 Verge TUN을 끄거나, 분할 터널·LAN only 모드로 역할을 나눕니다.

자주 묻는 질문

Service 없이 TUN만 켤 수 있나요?

짧은 테스트는 가능할 수 있지만, 재부팅·UAC·GUI 종료 후 불안정해지기 쉽습니다. Windows에서 Clash Verge Rev TUN 모드를 상시 쓰려면 Service 설치를 권장합니다.

시스템 프록시와 TUN을 같이 켜야 하나요?

TUN이 안정적이면 시스템 프록시는 끄고 TUN 단독으로 운영해도 됩니다. 둘 다 켜도 되지만, 일부 앱에서 이중 적용처럼 보일 수 있어 검증 후 하나로 정리하는 편이 낫습니다.

Windows 10과 11에서 절차가 다른가요?

Verge Rev UI·Service·TUN 추상화는 동일합니다. 차이는 SmartScreen 빈도, 네트워크 설정 화면 레이아웃 정도입니다. OS별 설치 글만 참고하면 TUN 단계는 그대로 재사용할 수 있습니다.

마무리 체크리스트

Clash Verge Rev Service가 설치·실행 중이다.
관리자 권한·방화벽·백신 예외가 TUN 작업을 막지 않는다.
GUI에서 TUN 모드가 활성이고 wintun NIC가 보인다.
활성 Profile의 Mihomo TUN 설정이 의도와 맞다.
브라우저·Store·CLI 등 목표 앱에서 로그·IP로 경로가 확인된다.
다른 VPN·게임 안티치트와의 충돌을 인지하고 분리 운영한다.

정리와 다음 단계

일부 범용 프록시 도구는 Windows에서 TUN을 “고급 옵션”으로만 두거나, Service 설치 안내가 분산되어 UWP·CLI 사용자가 몇 시간을 허비하기도 합니다. 시스템 프록시만으로는 앱 격리·프록시 무시 문제를 반복적으로 패치해야 하고, 앱마다 루프백 예외를 넣는 방식은 유지보수 부담이 큽니다.

Clash·Mihomo 계열은 TUN·DNS·규칙을 한 Profile에서 투명하게 다루고, Verge Rev 같은 GUI는 Service 설치까지 한 화면 흐름으로 묶어 Windows 전용 마찰을 줄입니다. Store·터미널·브라우저를 같은 규칙 아래 두고 싶다면, 위 체크리스트대로 Service → 권한 → TUN 순으로 맞춘 뒤 로그로 한 번 더 확인하면 됩니다.

Windows에서 UWP까지 포함해 일관된 프록시 경로를 만들고 싶다면, 아래에서 플랫폼에 맞는 Clash 빌드를 받아 Verge Rev와 함께 비교해 보시길 권합니다. Clash 다운로드 페이지 바로 가기

Clash Verge Rev Windows TUN 모드 설정: Service 설치와 권한을 단계별로 맞추기