fix(clash): TUN 排除局域网，修复 LAN 无法访问本机服务

Clash Verge 的 TUN + auto-route 注入 nftables 规则劫持所有流量，
导致外部设备(手机等)无法通过 LAN 访问本机服务(如 8080 端口)。
添加 route-exclude-address 排除:
- 192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/12 (所有 RFC1918 局域网)
- 100.64.0.0/10 (Tailscale CGNAT)

clash/config.yaml

@@ -5,6 +5,19 @@ geodata-mode: true
 tcp-concurrent: true
 find-process-mode: always
 
+tun:
+  enable: true
+  stack: mixed
+  auto-route: true
+  strict-route: false
+  route-exclude-address:
+    # 局域网排除 — 让外部设备能直接访问本机服务
+    - 192.168.0.0/16
+    - 10.0.0.0/8
+    - 172.16.0.0/12
+    # Tailscale 网段 — 已通过 PROCESS-NAME,tailscaled 直连
+    - 100.64.0.0/10
+
 #自定义 geodata url
 geox-url:
   geoip: "https://fastly.jsdelivr.net/gh/MetaCubeX/meta-rules-dat@release/geoip.dat"