因为母公司在海外需要开代理才能接着用openvpn连上公司内网,可是系统代理开启完还是无效果,tun模式连上一会之后很卡又断开,实际访问内网域名并没有成功解析网站进入,还是无法打开
19 个赞
我记得openvpn自身就是全局模式,你开了clash,再开这个本身就是冲突的事情,建议你直接搞oenvpn节点试试
4 个赞
你需要在内核层面劫持clash的流量
2 个赞
直接网卡分流吧
2 个赞
旁路由。
3 个赞
应该没影响才对啊,我clash和wireguard常年一直开着,从没影响过。理论上梯子会自动设置路由,像访问内网这种,会走内网vpn建的虚拟网卡,比如我家里服务器网段是192.168,wireguard就会自动设置路由将192.168网段的报文发给wireguard建的虚拟网卡,然后走封包出去
把openvpn的配置文件里面的路由全局改一下,改成只路由特定网段可以吗?例如
#redirect-gateway def1
route 192.168.2.0 255.255.255.0
route 192.168.10.0 255.255.255.0
把redirect-gateway去掉,只route特定的
我还能导入了配置之后还能在openvpn里使用代理节点?不熟悉openvpn
tun发现会断连,反而clash试了下只开系统代理,然后编辑.opvn文件设置socks proxy反而能一直稳定连接vpn,不过依然无法访问内网域名
是windows没机会享受了,不知道linux可不可以,可以的话也不是不能考虑双系统
route xxxxx 255.255.255.255 net_gateway设置过这种,不过只能连上vpn依旧无法访问内网域名
一般来说,都可以,surge只是做了一个GUI,底层还是网络相关命令,windows也有,你得问问AI,把我发的甩给AI,AI应该能给出相关内容,vpn都会有一个虚拟网络接口,这个是动态变化的,用网络命令就能找到当前vpn使用的接口、还有DNS以及路由表.
对于域名,要自己配置vpn自身的DNS解析某些域名
windows应该也有这种专业的网络软件实现,只不过得搜一下
openvpn好像route不支持域名,只能是ip
内网域名好解决,自己配host,然后在clash配置里启用系统host就好了。
两个都开虚拟网卡tun或者一个用tun一个用系统代理应该就行了。系统代理同时只能指向一个。
我之前类似情况是把特定的vpn软件封到docker跑在公网服务器上,你这个例子里可以用个国外的服务器,用这做个中转,用xray再提供为vmess协议,然后用一个脚本挂cloudflare workers上面中转clash订阅链接,设定规则让某些域名和ip走公司你建的vpn.当然直接用这个服务器走海外+公司也行看你需求了.
这样主要就是一遍部署好之后就很舒适,所有设备直接用自己的订阅链接就行
谢谢佬友提供思路正确问了好久ai改配置终于解决了