这是一个创建于 1239 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚接触这个,用的是 Rule 模式。在公司内网用,打开 system proxy 开关之后网络都能访问,就是公司内网反而上不了,是有什么设置不对吗?我试了一下 settings 里面的 Bypass domain ,把公司内网的域名加上了还是用不了。
 | 1 storyxc 2022-07-12 10:55:02 +08:00 你可以试下改规则,参考 https://lancellc.gitbook.io/clash/ |
 | 2 OOKAMI 2022-07-12 10:58:13 +08:00  5 因为 DNS 被接管了 解决办法: 1 、mixin 里配置自定义的 hosts 解析 2 、mixin 里配置关闭 clash 的 DNS 3 、想保留 clash 的 DNS 接管,那 mixin 里配置 dns 的 nameserver 加上你们公司内网的 DNS 服务器 上面任选一个处理 mixin 配置的说明文档 https://docs.cfw.lbyczf.com/contents/mixin.html#%E7%89%88%E6%9C%AC%E8%A6%81%E6%B1%82 |
 | 3 totoro625 2022-07-12 11:01:43 +08:00 内网域名多么?可以用 clash 内置的 host ``` hosts: # '*.clash.dev': 127.0.0.1 # '.dev': 127.0.0.1 # 'alpha.clash.dev': '::1' ``` |
 | 4 br_wang 2022-07-12 11:03:23 +08:00 一般要配下 nameserver 吧,因为大部分公司内网都有一堆自定义内网域名,用公司的 name server 才能解析。 |
 | 5 Cenat 2022-07-12 11:11:01 +08:00 1 nameserver-policy: '+.company.com': 'x.x.x.x' |
 | 8 yuhu96 OP 1 @ETO 我是公司的有线网络.先查 DNS ,win10 去设置->网络和 Internet 里查看网络属性找到以太网的 DNS 服务器,在 clash 客户端的 Mixin 设置里加上 ``` mixin: dns: enable: true listen: :53 nameserver: - {You dns server} ``` 启动的时候把 mixin 模式的开关打开就行 |
 | 9 fx0719 2022-07-13 00:04:37 +08:00 via iPhone 有同样的需求 |
 | 13 heliushao88 2022-08-08 14:36:05 +08:00 @totoro625 问下 T 老师 我公司内网地址没有域名,都是这样的地址 htt://23.2.168.21 or http://10.1.200.14:6888/portal ,请问,这样的在 clash 连接为断开的情况下,如何配置,也能同时访问呢?现在是连接 clash 后就提示 [The requested URL "[no URL]", is invalid.] 了 |
| 14 totoro625 2022-08-08 14:50:02 +08:00 @heliushao88 #13 你是指你的内网在 clash 断开时能访问,连接后就无法访问吗? 我看你的例子里面 23.2.168.35 是荷兰的 IP ,可能默认走代理了 clash 配置最后几行找一下 ``` - GEOIP,CN,DIRECT - MATCH,*** ``` 类似的字段,在这两个的前面加两行 ``` - IP-CIDR,23.2.168.21/32,DIRECT - IP-CIDR,10.1.200.14/32,DIRECT ``` # /0 任意 /8./16./24./32 32 表示自己 最后注意一下对齐就好了 |
| 15 heliushao88 2022-08-08 15:01:38 +08:00 @totoro625 谢谢 |
| 18 OOKAMI 2022-08-15 13:47:19 +08:00 @zyu0090 #12 @poorcai #17 你们的问题具体什么情况我也不清楚,实在不行就试试将 clash 的 DNS 关掉吧,应该能解决大部分域名解析相关的问题,我自己日常的习惯就是在 mixin 里关掉的,部分特殊情况搭配 hosts 。 本来配置 nameserver 是比较通用便捷的解决方式,但我自己的情况是公司 nameserver 带毒,配置上去之后也影响使用。 ``` mixin: # object hosts: 'example.com': 192.168.1.1 dns: enable: false ``` |
 | 19 Reiouf 2023-01-17 11:29:08 +08:00 @onerd 我设置了好多但是没有效果 clash. for . windows dns: # clash 的 DNS 策略一直都是等待最早返回的 DNS 解析结果,结果就会导致内网 DNS 解析慢的服务器返回响应,没有办法被 client 程序响应 enable: true ipv6: true # listen: '0.0.0.0:53' # 开启本地 DNS 监听服务,需要修改系统 DNS 请求 use-hosts: true # enhanced-mode: fake-ip # fake-ip-range: 198.18.0.1/16 nameserver-policy: # 设置特别域名的 DNS 查询域名 '+.fabu.ai': '192.168.10.254' '*.fabu.ai': '192.168.10.254' 'fabu.ai': '192.168.10.254' 'login.fabu.ai': '192.168.10.254' # default-nameserver: # used by the server to resolve the IP address of the DoH/DoT resolver that you specify in nameserver. nameserver: # 可以指定国内加密 DNS 服务器 - 202.120.224.6 - 114.114.114.114 fallback: # - 'tls://223.5.5.5:853' - 'https://223.5.5.5/dns-query' - tls://13800000000.rubyfish.cn:853 - tls://1.0.0.1:853 - tls://dns.google:853 fallback-filter: # 使用 fallback 进行 DNS 流量过滤的规则设置 geoip: true geouip-code: CN ipcidr: # 在这个网段内的 IP 地址会被考虑为被污染的 IP - 240.0.0.0/4 # '*.zju.edu.cn': |
 | 21 kiritoyui 2023-03-06 17:08:48 +08:00 ``` dns: enable: true ipv6: true listen: 0.0.0.0:53 enhanced-mode: fake-ip fake-ip-range: 198.18.0.1/16 nameserver: - https://1.12.12.12/dns-query - https://223.5.5.5/dns-query - https://223.6.6.6/dns-query - 223.5.5.5 - 223.6.6.6 fallback: - https://1.1.1.1/dns-query - https://dns.google/dns-query fallback-filter: geoip: true geoip-code: CN ipcidr: - 240.0.0.0/4 nameserver-policy: '+.xxxxx.local': system '+.xxxxx.cn': system ``` clashx pro 好像不支持 '+.xxxxx.local': system 这种写法,只能写指定的 ip 而不能用 system 获取系统 dns ( ps:stash 的文档可以这么写) |
Select Language