Jiajun的编程随想
·
Clash 结合 工作VPN 的网络设计
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
本文介绍了使用Clash结合工作VPN的网络设计,解决了公司VPN和Clash规则冲突的问题。作者提供了解决方案,即使用Clash规则中的SRC-IP-CIDR和fake-ip-filter。同时还介绍了在独立设备上搭建socks5服务的方法,以便笔记本或台式机可以使用VPN网络。
🎯
关键要点
- 本文介绍了使用Clash结合工作VPN的网络设计,解决了公司VPN和Clash规则冲突的问题。
- Clash是一个网络分流工具,作者在OpenWRT路由器上搭建Clash以便局域网内使用。
- 公司VPN的路由规则可能与Clash的规则冲突,特别是在启用fake-ip功能后。
- 解决方案是使用Clash规则中的SRC-IP-CIDR和fake-ip-filter。
- 通过划分独立设备并设置固定IP,可以让VPN正常连接公司的服务器。
- 在config.yml中添加特殊规则以实现流量直接打到VPN服务器。
- 如果工作VPN是规则代理模式,需在fake-ip-filter中加入相关域名以解决访问问题。
- 在独立机器上搭建socks5服务,笔记本或台式机可通过此服务访问VPN网络流量。
- 搭建socks5服务的简单方法是使用SSH命令,设置代理后可临时使用VPN网络。
➡️
