V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
adpw001
V2EX  ›  问与答

docker-easyconnect + Clash For Windows 规则不生效问题

  •  
  •   adpw001 · 147 天前 · 1014 次点击
    这是一个创建于 147 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景

    最近日常开发需要连接不同的客户 vpn ,而本机本来就存在 Clash 用于代理,几个 vpn 就发生了冲突,为了能支持多个 vpn 同时运行,就在网上也查到 docker-easyconnect 这个解决方案。在本机顺利搭建了起来,docker-easyconnect 启动命令如下:

    docker run --device /dev/net/tun --cap-add NET_ADMIN -ti -e PASSWORD=admin -v C:\Users\lihuayang\.ecdata:/root -p 127.0.0.1:5901:5901 -p 127.0.0.1:1080:1080 -p 127.0.0.1:8888:8888 hagb/docker-easyconnect:7.6.7
    

    目前在 Chrome 上使用 SwitchyOmega 是能正常访问到 vpn 所对应的资源的,同时我使用 DataGrip 配置连接参数 socksProxyHostsocksProxyPort 也能正常访问到 vpn 对应的 mysql 资源。

    问题

    美中不足的是每次上相关网站的时候需要切换到对应的场景模式(按不同的 vpn 分别新建场景),多少还是有点麻烦。加上此时 Clash 也是能正常工作,所以在想能不能通过 Clash 配置规则而不用 SwitchyOmega 来实现,就省去手动切换的步骤了。所以我进行了规则配置。我的 Clash 配置文件大致如下(省略了很多)

    proxies:
      - name: lian_dong
        type: socks5
        server: 127.0.0.1
        port: 1080
    
    rules:
      - IP-CIDR,10.0.11.105/32,lian_dong
      - DOMAIN,blj.liando.cn,lian_dong
    

    在我使用 SwitchyOmega 来切换场景这种方法时; blj.liando.cn 和 10.0.11.105 内的资源我都能访问到。但当我关了 SwitchyOmega 使用 Clash For Windows 配置上述 clash 规则,DOMAIN 这条能生效,而 IP-CIDR 这条怎么都不生效。

    本人对网络这块不是很熟悉。菜鸡一枚,遇到这种问题,有点手足无措了,是我哪里配错了吗?大佬们有什么建议不,或者是排查思路,感谢感谢🙏

    7 条回复    2024-08-01 20:26:03 +08:00
    brucmao
        1
    brucmao  
       147 天前
    brucmao
        2
    brucmao  
       147 天前
    你可以打开 cfw 看下日志
    KJH
        3
    KJH  
       147 天前
    我没学过专业知识,可能叫法不对。

    下面是我自己的解决方式,供参考

    目前我这 windows 电脑现在就在用 easyConnect 客户端+ clash
    一开始发现 开启 clash 后再开 easyconnect 就会导致无法访问 easyconnect 代理的 10.254.0.0 号段,比如公司的内网代理域名是:test.com.cn

    经过看 clash 日志发现
    访问 test.com.cn 的时候 dns 解析不了,也就是内网域名没有走 easyconnect 的解析


    通过 cmd 使用 ipconfig /all 找到 easyconnect 的适配器,查看他的 DNS 服务器地址,我这是 127.0.0.1

    打开 clash 修改配置文件
    dns:
    nameserver:

    一般机场都会有这个

    把你查出来的 DNS 地址 127.0.0.1 配到 nameserver 里就行了。完美解决。
    JohnCen
        4
    JohnCen  
       147 天前
    clash 客户端设置中有个代理绕过,你可以去配置一下,默认设置中就包括了局域网不走代理的设置
    adpw001
        5
    adpw001  
    OP
       147 天前
    @brucmao 好家伙,原来这里还有个全局设置,强啊!老哥,多谢多谢。
    adpw001
        6
    adpw001  
    OP
       147 天前
    @JohnCen 是的是的,已经找到了,感谢
    adpw001
        7
    adpw001  
    OP
       147 天前
    @KJH 嗯嗯,已经解决了,老哥,感谢回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5739 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:54 · PVG 10:54 · LAX 18:54 · JFK 21:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.