clashverge内网域名绕过代理
直接使域名绕过代理走原生ip
设置->系统设置 -> 勾选✅:系统代理,并点击设置弹出窗口,添加需要绕过的域名,保存
设置后,网页已不走代理,但命令行仍旧502走到代理
查看是否配置了默认的环境变量指定了代理
❯ proxy
echo $HTTP_PROXY
echo $HTTPS_PROXY
echo $NO_PROXY
# 输出
socks5://127.0.0.1:7890
socks5://127.0.0.1:7890
socks5://127.0.0.1:7890
则在命令行也指定了代理,可以临时关闭
unset HTTP_PROXY
unset HTTPS_PROXY
unset NO_PROXY
git 命令也可以通过配置文件指定代理,git config --get-regexp 'http.*proxy|https.*proxy' 排查是否有输出使用代理:
http.proxy http://127.0.0.1:7890
如有,可以临时关闭代理
export NO_PROXY=.domain.com,192.168.10.114/16
export no_proxy=$NO_PROXY
官网教程提供的方案是指定域名的host:
无法访问公司内网的域名,而 IP 可以正常访问。
- 问题原因: 配置中启用了内核的
DNS模块,却未正确配置 DNS 服务器,导致无法解析内网的主机名/域名(由于内网主机名/域名不公开,即便根域名服务器也无法查到记录)。 - 解决办法: 修改配置文件,添加
nameserver-policy配置,为内网域名指定 DNS 服务器(一般为内网网关)。
假设你的 IP 为 10.10.10.123 ,网关为 10.10.10.1,要访问的域名为 www.helloworld.com。
dns: nameserver-policy: '+.helloworld.com': '10.10.10.1'
扩展了解tun模式
1. TUN 模式是什么
TUN 是一种虚拟网络接口(Tun Device),它让 Clash、Clash Verge 这类代理软件能接管系统里的所有网络流量,就像它自己成了一个网卡。
简单来说:
- 不开 TUN:Clash 只能接管支持代理的软件(如你手动设置了代理的浏览器、Electron 应用等)。
- 开 TUN:Clash 像一个路由器一样,可以接管系统全局流量,包括那些不能手动设置代理的软件(比如某些游戏、系统更新、内网工具等)。
2. 开启 TUN 的主要作用
- 全局代理
不管应用支不支持代理,流量都会被 Clash 接管并按规则走直连/VPN。 - 支持内网+外网同时访问
如果规则和 DNS 配置得好,可以访问内网(VPN)资源的同时上外网。 - 绕过系统限制
某些软件会绕过系统代理(Bypass),不开 TUN 就抓不到它的流量,开了 TUN 可以强制接管。
3. 不开启 TUN 的特点
- 只代理走系统代理端口的流量(127.0.0.1:7890 之类的)。
- 对于不支持代理的程序(如部分游戏、命令行工具、内网工具),流量会绕过 Clash。
- 配置简单,对系统影响小,不会干扰本地网络结构。
4. 开关 TUN 模式的影响对比
| 项目 | 开启 TUN | 不开启 TUN |
|---|---|---|
| 接管范围 | 系统全流量(包括无代理软件) | 只接管设置了代理的软件 |
| 对规则依赖 | 高(规则要精确,否则内网/外网可能冲突) | 低 |
| 访问内网资源 | 配合规则和内网 DNS 可行 | 只能直连访问,不能同时走代理 |
| 可能的问题 | 内网冲突、打印机/共享盘失效、部分本地服务不可用 | 无此问题 |
| 适用场景 | 想全局接管、访问内网VPN域名、游戏加速 | 只需要浏览器等应用走代理 |