1. TTL (Time To Live) 的“重置”效应#

这是最根本的原因。

• 普通 Docker 模式 (Kernel NAT):
  • 容器发出数据包，TTL = 64。
  • 经过宿主机 Linux 内核转发（NAT），TTL 减 1，变成 63。
  • 数据包到达校园网网关。
  • 校园网审计逻辑： “咦？这个 IP 发出的包怎么一会儿 TTL 是 64（宿主机自己用的），一会儿是 63（容器用的）？肯定开了热点/共享！封掉！”
• TUN 模式 (User-Space NAT):
  • 容器发出数据包 (TTL=64)。
  • 数据包被路由进 TUN 网卡。
  • 关键点： 此时数据包被你的代理软件（Clash/Sing-box 等）读取。代理软件提取出里面的数据（比如 DNS 请求内容），然后在宿主机本地发起一个新的请求。
  • 结果： 真正从物理网卡发往校园网的那个包，是由代理软件在宿主机上生成的，TTL 是全新的（默认 64）。
  • 校园网视角： “嗯，所有包的 TTL 都是 64，看起来就是这台电脑自己在上网，没问题，放行。

2. 协议栈的“洗白” (L3 vs L7)#

其实 TUN 模式本身就是一种高级的 NAT（网络地址转换），但它不是在内核层做的，而是在**应用层（用户态）做的。

• 关闭 TUN 时： Docker 依赖 Linux 内核 的 iptables 进行包转发。内核只管修改 IP头，不管包的特征。如果有协议指纹检测（比如检测 IP ID 序列的不连续性），很容易暴露。
• 开启 TUN 时：
  • Docker 的包被 TUN 接口“吃掉”。
  • 代理软件解析出：“哦，这是一个要去 8.8.8.8:53 的 UDP 包”。
  • 代理软件（即使是直连模式）会用自己的身份，通过 eth0 创建一个标准的 UDP Socket 发送请求。
  • 效果： 所有的流量特征（TCP/IP 握手行为、序列号、Window Size 等）都变成了这台 Linux 主机操作系统的标准特征，完全掩盖了后面 Docker 容器的痕迹。

还有一个可能是user agent的检测，这里没有写