在公司内网环境下经常会出现开启 tun 模式后发现内网访问、或者网络鉴权等出现问题,这些问题出现的原因主要有两个,一是 DNS,二是网络访问
调整 DNS
修改 设置 -> DNS覆写 -> FakeIP 过滤,将内网域名 *.aa.com 添加进行,这部分域名就可以普通访问了
有些公司内部 DNS 会有些额外设置,这种的可以直接将 设置 -> DNS覆写 -> 域名服务器 改为 system
调整路由表
默认虚拟网卡会拦截所有流量,此时通过 route print 应该能看到两条 0.0.0.0 的全局策略,那么怎么把内网 IP 的网段直接打到物理网卡上呢
假设原本的路由表是
0.0.0.0 0.0.0.0 10.10.10.1 10.10.10.12 25
0.0.0.0 0.0.0.0 198.18.0.2 198.18.0.1 0
... 省略执行命令 route add 10.0.0.0 mask 255.0.0.0 10.10.10.1 metric 25,就可以加一条路由表
10.0.0.0 255.0.0.0 10.10.10.1 10.10.10.12 50此时访问内网 IP 10.182.10.3 就会走新加的路由表直接通过网卡出去了。
如果有问题可以继续通过 route delete 10.0.0.0 mask 255.0.0.0 回滚变更。
发表回复