Jiajun的编程随想
·
Clash 结合 工作VPN 的网络设计
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
本文介绍了使用Clash结合工作VPN的网络设计,解决了公司VPN和Clash规则冲突的问题。作者提供了解决方案,即使用Clash规则中的SRC-IP-CIDR和fake-ip-filter。同时还介绍了在独立设备上搭建socks5服务的方法,以便笔记本或台式机可以使用VPN网络。
🎯
关键要点
- 本文介绍了使用Clash结合工作VPN的网络设计,解决了公司VPN和Clash规则冲突的问题。
- Clash是一个网络分流工具,作者在OpenWRT路由器上搭建Clash以便局域网内使用。
- 公司VPN的路由规则可能与Clash的规则冲突,特别是在启用fake-ip功能后。
- 解决方案是使用Clash规则中的SRC-IP-CIDR和fake-ip-filter。
- 通过划分独立设备并设置固定IP,可以让VPN正常连接公司的服务器。
- 在config.yml中添加特殊规则以实现流量直接打到VPN服务器。
- 如果工作VPN是规则代理模式,需在fake-ip-filter中加入相关域名以解决访问问题。
- 在独立机器上搭建socks5服务,笔记本或台式机可通过此服务访问VPN网络流量。
- 搭建socks5服务的简单方法是使用SSH命令,设置代理后可临时使用VPN网络。
❓
延伸问答
Clash和工作VPN结合的主要目的是什么?
主要目的是解决公司VPN与Clash规则之间的冲突问题。
如何在Clash中配置SRC-IP-CIDR规则?
在config.yml中,rules下添加一条特殊规则,例如:rules: - SRC-IP-CIDR,192.168.100.3/32,DIRECT。
如果工作VPN是规则代理模式,应该如何处理?
需要在config.yml的fake-ip-filter中加入相关域名,以解决访问问题。
如何搭建socks5服务以便使用VPN网络?
可以在独立机器上使用SSH命令搭建socks5服务,例如:$ ssh -D $port_number $username@$hostname。
使用Clash时,fake-ip功能可能导致什么问题?
可能导致一些内部网站无法访问,因为fake-ip模式生成的地址未命中VPN的路由规则。
如何确保笔记本或台式机可以访问VPN流量?
通过连接到搭建的socks5服务,笔记本或台式机可以使用VPN网络中的流量。
➡️
