Initial commit

2026-03-01 01:43:46 +08:00
commit c6125c117b
3840 changed files with 415340 additions and 0 deletions
@@ -0,0 +1,104 @@
+解决方案：https://github.com/MetaCubeX/mihomo/discussions/1920
+
+# 如何在 Tun 模式下让公司域名走公司 VPN？
+
+各位社区的大佬好，最近遇到了一个关于 **Tun 模式与公司 VPN 共存** 的问题，希望能得到大家的帮助。
+
+# 🎯 目标
+
+我希望在 **登录公司 VPN** 的同时，使用 **Tun 模式**，并且能够正常访问公司的内部域名。
+
+# 📌 现状
+
+- **使用系统代理模式时**，公司域名可以正常解析和访问，因为配置了规则 `DIRECT` 转向 `system` 后，系统代理模式会识别到公司 VPN 的 DNS 解析。
+- 但是 **启用 Tun 模式后**，公司域名解析失败，无法访问。
+
+# 🛠️ 配置
+
+当前 `Clash` 配置中的 `dns` 相关部分如下：
+
+```yaml
+dns:
+  enable: true
+  ipv6: true
+  prefer-h3: true
+  listen: 0.0.0.0:1053
+  respect-rules: false
+  enhanced-mode: fake-ip
+  fake-ip-range: 198.18.0.1/16
+  fake-ip-filter-mode: blacklist
+  fake-ip-filter:
+    - "+.stun.*.*"
+    - "+.stun.*.*.*"
+    - "+.stuns.*.*"
+    - "+.stuns.*.*.*"
+    - "+.wns.windows.com"
+    - "+.msftncsi.com"
+    - "+.msftconnecttest.com"
+    - "rule-set:private_domain,cn_domain"
+  default-nameserver:
+    - 223.5.5.5
+    - 119.29.29.29
+  proxy-server-nameserver:
+    - https://dns.alidns.com/dns-query
+  nameserver-policy:
+    rule-set:private_domain,cn_domain:
+      - 223.5.5.5
+    rule-set:geolocation-!cn:
+      - https://cloudflare-dns.com/dns-query
+      - https://dns.google/dns-query
+  nameserver:
+    - 119.29.29.29
+  fallback:
+    - tls://1.1.1.1:853
+    - tls://9.9.9.9:853
+  direct-nameserver:
+    - system
+```
+
+`rules` 相关如下：
+
+```yaml
+rules:
+  # >>>>>>>>>>>>>>>> Custom Rules >>>>>>>>>>>>>>>>
+  - DOMAIN-SUFFIX,公司域名.net,DIRECT
+  # <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
+  - RULE-SET,private_ip,DIRECT,no-resolve
+  - RULE-SET,private_domain,DIRECT
+  - RULE-SET,cn_ip,DIRECT,no-resolve
+  - RULE-SET,cn_domain,DIRECT
+  - RULE-SET,steamcn_domain,DIRECT
+  - RULE-SET,apple_domain,DIRECT
+  - RULE-SET,youtube_domain,YouTube
+  - RULE-SET,telegram_domain,Telegram
+  - RULE-SET,telegram_ip,Telegram
+  - RULE-SET,x_domain,X
+  - RULE-SET,facebook_domain,Facebook
+  - RULE-SET,facebook_ip,Facebook
+  - RULE-SET,instagram_domain,Instagram
+  - RULE-SET,openai_domain,OpenAi
+  - RULE-SET,github_domain,GitHub
+  - RULE-SET,onedrive_domain,OneDrive
+  - RULE-SET,netflix_ip,Netflix,no-resolve
+  - RULE-SET,netflix_domain,Netflix
+  - RULE-SET,paypal_domain,PayPal
+  - RULE-SET,steam_domain,Steam
+  - RULE-SET,google_ip,Google,no-resolve
+  - RULE-SET,google_domain,Google
+  - RULE-SET,microsoft_domain,Microsoft
+  - MATCH,Final
+```
+
+# 🔍 观察
+
+- **VPN 启动后会创建一个新的网卡**，但在 Tun 模式下，公司内部域名似乎不会走公司 VPN 提供的 DNS 解析，从而导致解析失败。
+- **猜测原因**：
+    1. Tun 模式可能会导致 DNS 请求不走公司 VPN 解析。
+
+![](../../../attachment/images-paste/image-20250317215046051.png)
+
+# ❓ 求助
+
+- 在 **Tun 模式下**，如何让 **公司域名走公司 VPN** 进行解析和访问？
+
+如果有大佬遇到过类似问题，或者有任何建议，万分感谢！🙏