文章目录
- 修改 设置 -> DNS覆写 -> FakeIP 过滤,将内网域名 *.aa.com 添加进行,这部分域名就可以普通访问了 有些公司内部 DNS 会有些额外设置,这种的可以直接将 设置 -> DNS覆写 -> 域名服务器 改为 system
- 默认虚拟网卡会拦截所有流量,此时通过 route print 应该能看到两条 0.0.0.0 的全局策略,那么怎么把内网 IP 的网段直接打到物理网卡上呢 假设原本的路由表是 0.0.0.0 0.0.0.0 10.10.10.1 10.10.10.12 25 0.0.0.0 0.0.0.0 198.18.0.2 198.18.0.1 0 ... 省略 执行命令 route add 10.0.0.0 mask 255.0.0.0 10.10.10.1 metric 25,就可以加一条路由表 10.0.0.0 255.0.0.0 10.10.10.1 10.10.10.12 50 此时访问内网 IP 10.182.10.3 就会走新加的路由表直接通过网卡出去了。 如果有问题可以继续通过 route delete 10.0.0.0 mask 255.0.0.0 回滚变更。
在公司内网环境下经常会出现开启 tun 模式后发现内网访问、或者网络鉴权等出现问题,这些问题出现的原因主要有两个,一是 DNS,二是网络访问
修改 设置 -> DNS覆写 -> FakeIP 过滤,将内网域名 *.aa.com 添加进行,这部分域名就可以普通访问了
有些公司内部 DNS 会有些额外设置,这种的可以直接将 设置 -> DNS覆写 -> 域名服务器 改为 system
默认虚拟网卡会拦截所有流量,此时通过 route print 应该能看到两条 0.0.0.0 的全局策略,那么怎么把内网 IP 的网段直接打到物理网卡上呢
假设原本的路由表是
0.0.0.0 0.0.0.0 10.10.10.1 10.10.10.12 25
0.0.0.0 0.0.0.0 198.18.0.2 198.18.0.1 0
... 省略执行命令 route add 10.0.0.0 mask 255.0.0.0 10.10.10.1 metric 25,就可以加一条路由表
10.0.0.0 255.0.0.0 10.10.10.1 10.10.10.12 50此时访问内网 IP 10.182.10.3 就会走新加的路由表直接通过网卡出去了。
如果有问题可以继续通过 route delete 10.0.0.0 mask 255.0.0.0 回滚变更。
发表回复