获取 Tunna

故障排除

逐步处理 Tunna 设置、连接、路由、订阅、资产和日志问题。

2483 字 12 分钟
支持 故障排除, Logs, 重置, Conflicts zh-Hans

将此页面作为运行手册使用。从一个已知节点和简单路由开始,做一次干净尝试,然后阅读 Tunna 给出的最新事实。大多数问题来自已选节点、路由计划、Apple Network Extension、提供商更新、资产、导入,或过于安静的日志。

从症状开始,而不是从每个设置开始

选择与你能复现一次的情况匹配的分支,然后在更改更多字段前收集最新 Tunna 证据。

将这些卡片作为此视图中可见标签的地图。每张卡片都会说明一个字段、控件或状态项,并在你更改或依赖它之前解释它的用途。

可见选项

这些是视图中的控件、状态或测量值。请把它们当作参考,而不是功能承诺。

隧道无法保持运行

检查手动 Power、Apple Network Extension 状态、一个已选节点和最新日志行。

流量使用了错误路由

检查规则顺序、暂停状态、Default Route、Proxy 与 Freedom,以及条件能否匹配该流量。

订阅或资产已陈旧

检查获取状态、提供商元数据、更新时间、资产处理状态,以及 Resources 是否正在等待检查。

日志或统计看起来很安静

做一次干净复现,然后比较 Log、Debug、Observability、延迟、丢包和数据计数器。

需要社区支持?

复现问题一次后,发布一份聚焦报告。包含 Tunna 版本、节点是本地还是来自订阅、已选协议、预期路由,以及尝试后的最新日志条目。

社区支持

分享前请遮盖 UUID、密码、Reality 密钥、节点链接和订阅 URL。

任何连接问题的第一轮检查

  1. 选择一个已知节点

    使用本地节点或具有近期延迟的订阅节点。不要在同一次测试中切换多个节点。

  2. 使用简单路由

    测试时将 Proxy 作为 Default Route,并暂停自定义规则。这会将节点问题与规则问题分开。

  3. 手动启动

    在基本连接可用前,先搁置自动启动。点按一次 Power 并等待尝试完成。

  4. 清除并复现

    清除日志;只有第一次尝试太安静时才启用 Debug;复现一次,然后先阅读最新条目。

  5. 一次恢复一个部分

    节点可用后,慢慢重新打开规则、资产、自动启动和高级设置。

常见症状

症状先检查可以尝试什么
没有外呼可用Outbound 和 Subscriptions添加本地节点、扫描或粘贴节点链接,或更新订阅配置。
连接失败协议、传输和安全将节点与提供商配置比较。Server Name 和 Address 往往不同。
Save 被禁用手动节点字段为已选协议填写必需的地址、端口和凭据值。
隧道启动后停止最新日志条目清除日志,为一次尝试启用 Debug,手动启动,然后阅读最新条目,寻找第一个启动错误或配置冲突。
隧道无法启动节点和路由配置为一次复现使用 Debug。冲突通常表示已选节点、传输、安全、路由、DNS 或隧道设置没有描述同一个一致设置。
Power 看起来卡住Network Extension 状态如果可见 Power 控件在仍在连接或断开时接受长按,请用它重新初始化 Network Extension。如果 Power 已关闭、失败、无响应或无法长按,请改用 Reset 屏幕。
流量未被代理路由确认 Default Route 是 Proxy,或在更宽泛的直连规则上方添加 Proxy 规则。
已连接,但页面仍不加载流量流向将 Default Route 设为 Proxy,测试一个已知节点;如果路由或名称查询不清楚,再为一次尝试使用 Access 或 DNS 日志。
本地设备消失私有子网检查私有子网流量是否应进入 VPN 隧道。测试一个路由器、打印机、NAS 或本地服务地址。
只有 DNS、TLS、HTTP、QUIC 或应用协议规则失败Sniffing 和 Domain Strategy先使用简单域名规则,然后只启用该规则实际需要的识别功能。
启用 IPv6 后站点变化IPv6 route plan禁用 IPv6 并重复同一站点测试。只有当网络、提供商、规则和资产都支持该路径时才重新启用。
规则未匹配规则顺序和条件将规则上移、取消暂停、检查域名类型,并为应用协议规则使用 Sniffing。
资产规则找不到记录已安装资产添加预定义资产或更新远程资产,等待处理完成,然后再次搜索 Asset 标签页。
订阅失败、过期或陈旧状态页脚、网络和来源 URL检查连接性、提供商 URL、user agent、提供商到期时间,以及获取的配置是否仍包含可用节点链接。
Resources 中的 Import 被禁用选择和待处理获取至少选择一项,然后等待订阅节点或规则资产完成获取。导入前取消选择失败或不需要的项目。
未找到日志Log 控件提高严重级别,只为测试启用 Access 或 DNS,复现问题,然后降低日志详细度。
电量、数据或存储用量感觉偏高Log 和 probes测试后关闭 Debug、Access 和 DNS 日志。不主动比较节点时,拉长 probe 间隔或降低并发。
提供商更新改变了路由订阅清理提供商刷新移除或重命名节点后,检查曾指向订阅节点的规则。

常见问题

把这里当作手册的压缩版。每个答案都会指向负责该工作的屏幕或设置类别。

设置

启动和导入

Tunna 连接前我需要准备什么?
你需要本地节点、订阅 URL、QR 码、提供商链接、Tunna 分享链接或手动服务器详情;随后第一次点按 Power 会安装 Apple Network Extension 条目。
Resources 有什么用?
Resources 是在保存任何内容前,用于检查导入节点、规则、订阅、重复警告和所需获取的屏幕。
什么时候应使用本地节点而不是订阅?
对于你维护的一台服务器,使用本地节点;当提供商管理会变化的节点列表、配额、到期时间、配置或支持链接时,使用订阅。
哪些链接是私密的?
把节点链接、QR 码、订阅 URL、Tunna 分享链接、UUID、密码和 Reality 密钥都视为凭据。
出站

节点和提供商

我应该选择哪个协议?
选择提供商指定的协议:VLESS、VMess、Trojan 或 Shadowsocks。不要把一种协议转换成另一种协议。
address、port、server name 和 path 应放在哪里?
Address 和 Port 指向服务器监听端;传输路径、TLS server name、Reality 密钥和 fingerprints 应位于对应的传输或安全字段中。
延迟点和数值是什么意思?
它们汇总近期可达性和 RTT。点按它们可打开 Stats;在信任 ZAP、Top 10 或排序前,让检查先预热。
为什么订阅会失败或看起来陈旧?
检查 Source URL、网络、User Agent、提供商到期时间、获取状态,以及获取的配置是否仍包含受支持的节点链接。
规则

路由决策

Default Route 有什么作用?
Default Route 处理没有规则捕获的流量。使用 Proxy 进行宽泛代理,使用 Freedom 进行直连,或使用 Blackhole 进行阻止。
为什么规则不匹配?
将规则移动到更宽泛规则上方,取消暂停,确认域名类型或 IP 范围;当规则依赖 HTTP、TLS 或 BT 应用协议识别时,检查 Sniffing。
应该如何阅读规则编辑标签页?
从结果开始,然后只添加需要的条件:域名、IP 范围、端口、网络类型、协议、应用协议或资产。
什么可以唤醒 On-Demand?
使用带普通域名条目或可用 GeoSite 记录的未暂停 Proxy 规则;Default Route、仅 IP、仅 GeoIP、端口和暂停规则不会唤醒隧道。
资产

资产和匹配

GeoSite 和 GeoIP 有什么区别?
GeoSite 分组域名;GeoIP 分组 IP 范围。主机名使用 GeoSite,只有在有意按 IP 路由时才使用 GeoIP。
为什么资产支持的规则找不到记录?
安装预定义 GeoSite 或 GeoIP 资产,更新受信任远程资产,并在搜索 Asset 标签页或判断规则前等待获取和处理完成。
什么时候应更改 Domain Strategy?
普通域名路由保持 AsIs;只有当 IP 规则必须看到 DNS 结果且你接受额外 DNS 工作时,才使用 IPIfNonMatch 或 IPOnDemand。
Sniffing 增加了什么?
Sniffing 可以从受支持流量中识别目标名称和应用协议;它帮助匹配,但本身不决定 Proxy 或 Direct。
隧道

隧道行为

Connect 应设为什么?
测试时使用 Never;节点可靠后使用 Always On;只有当路由规则准备好唤醒隧道时才使用 On-Demand。
Disconnect On Sleep 有什么作用?
它会请求 Apple 在设备睡眠时停止 VPN 隧道。将它用于电池感知操作,而不是修复坏节点。
Trusted Networks 如何工作?
Trusted Networks 定义 Tunna 应避免或停止隧道的 Wi-Fi 或蜂窝条目;Save 提交子表单,Cancel 保持不变。
我应该启用 IPv6 或网络路由开关吗?
只启用你的设备、网络、提供商和规则能够处理的流量类别和 IPv6 路径;进入 VPN 不会自动表示流量被代理。
可观察性

日志、检查和统计

probes 应多久运行一次?
只在选择节点时使用短间隔;延迟和状态稳定后,较长间隔可节省电量和数据。
节点颜色是什么意思?
颜色汇总近期 probe 结果:快速、较慢、失败或未知。未知通常表示节点近期未被检查。
什么时候应启用 Debug 日志?
为一次干净复现或在支持人员要求时启用 Debug,然后降低严重级别并关闭 Access 或 DNS 日志,因为它会消耗电量、存储和数据。
日志里应该先读什么?
阅读失败启动或流量测试后的最新条目。第一个具体错误通常比旧噪声更有价值。
恢复

重置和支持

什么时候应重置 Network Extension?
只有在连接或断开卡住时才使用 Power 长按;否则从 Reset 页面使用 Reset Network Extension。
什么时候应重置用户数据?
只重置损坏区域,例如 Routing、Outbound、Assets、Subscriptions、Log、Tunnel 或 Observability。Reset All 是最后手段。
我应该给支持人员发送什么?
发送 Tunna 版本、节点来源、协议、传输、安全、预期路由、网络类型、最新日志,以及近期导入、更新或重置。
我应该遮盖什么?
隐藏节点密码、UUID、Reality 密钥、订阅 URL、服务器链接,以及包含凭据的已复制 Debug JSON。

谨慎使用 Reset

“重置网络扩展”会重建系统 VPN 条目。“重置用户数据”可能移除选定应用设置且无法撤销。请优先使用定向重置选项,而不是“全部重置”。

Power 的含义会随隧道状态变化

根据 Tunna 实际所处状态使用点按和长按操作。隧道健康时,长按是便捷操作;只有隧道卡住时,它才是恢复操作。

将这些卡片作为此视图中可见标签的地图。每张卡片都会说明一个字段、控件或状态项,并在你更改或依赖它之前解释它的用途。

可见选项

这些是视图中的控件、状态或测量值。请把它们当作参考,而不是功能承诺。

第一次点按

当还没有系统 VPN 条目时,第一次点按 Power 会安装 Tunna 的 Apple Network Extension 条目。先批准系统 VPN 提示,再期待流量通过。

通过 Always On 连接

长按会禁用 Always On 并停止隧道。它不会禁用 On-Demand。如果 On-Demand 导致重启循环,请在诊断期间将 Tunnel 设置中的 Connect 设回 Never。

在受信任网络上断开

只有当 Power 断开时,长按才能将当前受信任网络标记为不受信任。如果隧道仍在受信任网络上连接,请等待自动断开、在诊断期间将相关自动连接模式设回 Never,或从 Trusted Networks 移除该网络。

正在连接或断开

如果 Power 停留在连接或断开状态,并且可见控件接受长按,请长按 Power 重新初始化 Network Extension。如果 Power 已关闭、失败、无响应或无法长按,请使用 Reset 屏幕。

用通俗语言说明 Reset User Data 选项

只重置损坏的部分。Reset All 会将 Tunna 的应用数据恢复为新安装状态,应作为最后手段。

将这些卡片作为此视图中可见标签的地图。每张卡片都会说明一个字段、控件或状态项,并在你更改或依赖它之前解释它的用途。

流量计划

这些选项影响 Tunna 用于连接的内容,以及流量如何排序。

路由

移除你的路由计划,并将规则行为恢复为默认设置。

出站

移除已保存节点,并恢复内置 direct、block 和 DNS 条目。指向已移除节点的规则可能回退到当前 Proxy 节点,因此重新连接前请暂停或重新分配这些规则。如果也想移除路由计划,请同时 Reset Routing。

订阅

移除提供商配置及其订阅节点。指向这些节点的规则可能回退到当前 Proxy 节点,因此重新连接前请暂停或重新分配它们。如果也想移除路由计划,请同时 Reset Routing。

资产

移除 GeoSite 和 GeoIP 记录。只依赖这些记录的规则会被暂停,以免变成宽泛的空规则。

隧道行为

这些选项会将连接识别和隧道默认值恢复为原始值。

隧道

重置 Connect 和 Disconnect 选择、受信任网络、网络路由控件和 IPv6 行为。

抓包

重置目标识别、排除域名、仅元数据行为和仅路由行为。

Inbound(入站)

将 Tunna 在隧道内使用的本地入口点恢复为默认形态。

网络策略

将超时、缓冲和资源策略行为恢复为默认值。

协议

将多路复用以及 Freedom、Blackhole 和 DNS 默认值恢复为默认。现有代理节点保留其服务器身份;符合条件的节点接收默认多路复用行为。

诊断记录

这些选项影响 Tunna 在检查或解释行为时已记住的内容。

日志

将日志详细度选择恢复为默认值。

可观察性

清除健康检查历史以及用量/延迟记录,然后将检查设置恢复为默认值。

当隧道启动后停止或无法启动时

当 Power 看起来开始启动隧道但回到断开状态,或隧道拒绝启动时使用。目标是一次新的尝试,以及第一个有用错误。

  1. 让测试保持安静

    选择一个已知节点,保持路由简单,并在调查期间关闭自动启动。如果多个功能同时变化,日志会更难信任。

  2. 为一次尝试启用 Debug

    打开 Log 屏幕,清除旧条目,并将严重级别提高到 Debug。只有当问题与流量流向或名称解析有关时,才打开 Access 或 DNS。

  3. 手动启动

    返回连接屏幕并点按一次 Power。等待 Tunna 完成尝试,不要立即更换节点。

  4. 先阅读最新条目

    查找启动尝试后的第一个错误。如果它指向配置冲突,请将节点协议、传输、安全、服务器名称、路由、DNS 和隧道设置与提供商配置比较。

  5. 再次降低日志级别

    测试后降低严重级别,并关闭额外的 Access 或 DNS 日志,除非支持人员要求保持开启。Debug 会快速消耗电量、数据、存储和注意力。

隧道卡住时重置 Apple Network Extension

将此用于陈旧或混乱的系统 VPN 条目。它不会修复坏节点配置;请先测试节点和路由。

  1. 控件卡住时尝试长按 Power

    在启动或停止尝试后,如果 Power 仍在连接或断开,并且可见控件接受长按,请长按 Power。Tunna 会移除并重新保存 Network Extension 条目。

  2. 不要把长按用作普通断开状态重置

    当隧道已断开、失败、无响应,或由较旧的 Power 控件显示且进行中无法长按时,请使用 Reset 屏幕有意重置 Network Extension。

  3. 使用 Settings 重置路径

    打开 Reset 页面,然后选择 Reset Network Extension。确认重置。Tunna 会停止隧道、移除系统 VPN 条目,并保存一个新条目。如果 Reset Network Extension 被禁用,说明还没有系统 VPN 条目;点按一次 Power 创建它,在被询问时批准 VPN 权限,然后如仍需要再回到此重置。

  4. 重置后手动启动

    返回 Outbound,选择一个已知节点,保持路由简单,然后点按 Power。如果系统再次请求 VPN 权限,请批准。

对支持有用的事实

  • About 中的 Tunna 应用版本。
  • 你是在询问 Tunna 社区,还是使用订阅配置中的提供商支持链接。
  • 节点是本地节点还是来自订阅。
  • 已选协议、传输和安全名称。
  • Default Route,以及你预期匹配的任何规则名称。
  • 问题是否只发生在 Wi-Fi、蜂窝网络或受信任网络上。
  • 复现问题后的最新日志条目。
  • 问题刚发生前是否有订阅更新、资产更新、规则编辑、导入或重置。
  • 问题是否来自粘贴链接、QR 码、系统分享链接、命令链接或 Siri 快捷指令。
  • Debug 是否显示 Configuration Not Found、Configuration Parse Failed 或 Configuration Load Failed。

Misc 中的支持屏幕

只有当 Outbound、Routing、Tunnel、Subscriptions、Assets、Observability 和 Log 中的普通检查无法解释问题时,才使用这些屏幕。

将这些卡片作为此视图中可见标签的地图。每张卡片都会说明一个字段、控件或状态项,并在你更改或依赖它之前解释它的用途。

可见选项

这些是视图中的控件、状态或测量值。请把它们当作参考,而不是功能承诺。

关于

报告问题时使用 Application Version。Community 会打开 Tunna 社区链接。

重置

Danger Zone 包含 Reset Network Extension 和 Reset User Data。Tunna 会警告选定应用设置在重置后无法恢复。

调试

Debug 将运行中配置显示为可展开 JSON。只有在支持人员要求时,才长按一行复制该部分 JSON。

分享前遮盖秘密

发送截图或日志时,隐藏节点密码、UUID、订阅 URL、Reality 密钥,以及任何可能让他人使用你服务器的链接。

重新关闭 Debug

为一次干净复现或支持人员要求时使用 Debug。之后再次降低严重级别,并关闭 Access 或 DNS,除非你仍需要它们。Debug 噪声大,并且会消耗电量、存储和数据。