田园幻想乡

Appearance

点击分享

Clash跳过公司内网网站

目录

最近在公司内网使用 clash 发现内网的一些网站无法使用了,在这里记录一下方案

假设公司内网网站都以 *.company.com 结尾

方案一

  1. 添加 Mihomo 复写规则
js
// https://mihomo.party/docs/guide/override/javascript
function main(config) {
  config.rules.unshift("DOMAIN-SUFFIX,company.com,DIRECT");
  return config;
}
  • DOMAIN-SUFFIX 表示匹配以 company.com 结尾的域名
  • DIRECT 表示直接访问, bypass
  1. 覆盖 DNS 代理

因为 Mimoho 会把公司的内网域名理解为外部的域名发送到外部的 DNS 上导致无法解析出 ip 地址,所以还需要覆盖 DNS 代理

通过cat /etc/resolv.conf 查看内网的 DNS 服务器地址(假设为10.10.10.10),然后添加对应的 DNS 覆盖

+.company.com 10.10.10.10

方案二(更简单)

使用yml复写

yml
dns:
  nameserver-policy:
    '+.company.com': 
      - '10.10.10.10'
      - '10.10.10.11'
+rules:
  - DOMAIN-SUFFIX,company.com,DIRECT

Copyright © 2022 田园幻想乡 浙ICP备2021038778号-1