mac 电脑,自从换了 clash verge 以后一直有连不上公司内网网站的情况,最近研究了一下,发现了很多诡异的情况,最开始是所有内网都连不上,网上查了一下,V 站也查了一下相关的配置,手动在规则中加上了公司域名的直连规则,加上以后发现部分域名可以直连了,但是部分还是不行,然后尝试了一下修改配置文件,配置文件按照官网的配置设置
解决办法: 修改配置文件,添加 nameserver-policy 配置,为内网域名指定 DNS 服务器(一般为内网网关)。
假设你的 IP 为 10.10.10.123 ,网关为 10.10.10.1 ,要访问的域名为 www.helloworld.com 。
dns:
nameserver-policy:
'+.helloworld.com': '10.10.10.1'
进行配置(不知道我理解对不对,官网说的不是很明白,官网给的 10.10.10.1 这个应该是 DNS ?),发现还是不行,依然是只有部分域名可以访问。 因为急需使用,我想着直接关掉代理,先把事情搞完再说,结果我尝试关闭系统代理,甚至关掉软件,结果仍然没用,甚至我依然能访问外网(公司网络没有梯子)。。这是啥情况。
这个软件我之前没用过,因为前阵子看到站内有人推荐了一些机场,尝试了其中一个,原来用的 clash X 不支持这个机场,就下载 clash verge 开始使用了,现在我切换回 clash X 使用原来的机场也不行了,依然有内网不能访问,之前我印象中关掉代理基本上就能解决了。
佬们可以分享下你们怎么配置的公司内网连接吗?梯子用的是良心云的(非广告,不算好用,工单都没有,只有一个便宜的优点)
7 条回复 • 2025-12-11 10:46:28 +08:00
 |
1
jaylengao 1 天前 via Android
DNS 覆写中,修改域名服务器策略,+.your.website=system ,我现在是这么解决内网 DNS 问题的。
|
 |
2
TucoBruto 1 天前
nameserverpolicy:
"你公司内网域名": - system |
 |
3
zhangqi222 1 天前
内网 IP 段一般在订阅策略里是局域网,走直连
之前我设置的这样就好了 direct-nameserver: - 'system' 但还是稍微有点小问题,后面换 gui for sinbox 试了一段时间,没发现什么问题。 |
 |
4
sivyer OP 破案了,是 dns 的问题,clas verge 修改了 dns 为 223.6.6.6 这个应该是阿里的 dns ,解析不了内网域名,删掉以后就没问题了,好歹能用了,先不折腾了
 |
 |
5
edgeedge 1 天前
clash 这种软件会劫持 dns 解析,你尝试在配置中接入静态解析思路是对的,这样即便 clash 劫持了 dns 解析,也仍然会返回你想要的结果。
在 clash 中设置配置了 dns 解析后,可以查看 clash ui 上的日志界面,检查 dns 解析是生效。如果是 TUN 模式,则可以开个命令行窗口,使用 ping 或 nslookup 检查解析是否是否正确。 另外 clash verge rev 最近几个月来,有很多 bug ,你说的关闭后还能上外网,看起来像是 bug |
 |
7
Hephaistos 21 小时 50 分钟前
@sivyer windows 还是建议先用 sparkle ,另外现在基于 clash 的客户端大多会覆写 dns 配置,改配置文件说没意义的,用软件内部的 dns 设置改
|
Select Language