clash for windows 的 rule 模式没法连接公司内网怎么破

你可以试下改规则，参考 https://lancellc.gitbook.io/clash/

因为 DNS 被接管了

解决办法：
1 、mixin 里配置自定义的 hosts 解析
2 、mixin 里配置关闭 clash 的 DNS
3 、想保留 clash 的 DNS 接管，那 mixin 里配置 dns 的 nameserver 加上你们公司内网的 DNS 服务器

上面任选一个处理

mixin 配置的说明文档
https://docs.cfw.lbyczf.com/contents/mixin.html#%E7%89%88%E6%9C%AC%E8%A6%81%E6%B1%82

内网域名多么？可以用 clash 内置的 host
```
hosts:
# '*.clash.dev': 127.0.0.1
# '.dev': 127.0.0.1
# 'alpha.clash.dev': '::1'
```

一般要配下 nameserver 吧，因为大部分公司内网都有一堆自定义内网域名，用公司的 name server 才能解析。

nameserver-policy:
'+.company.com': 'x.x.x.x'

@OOKAMI 感谢感谢，是这样子。可以上内网了

@yuhu96 怎么配的，能把配置贴出来给我看看吗？谢谢

@ETO 我是公司的有线网络.先查 DNS ，win10 去设置->网络和 Internet 里查看网络属性找到以太网的 DNS 服务器，在 clash 客户端的 Mixin 设置里加上

```
mixin:
dns:
enable: true
listen: :53
nameserver:
- {You dns server}
```

启动的时候把 mixin 模式的开关打开就行

有同样的需求

@yuhu96 好的，非常感谢，虽然还没成功，不折腾了，就手动切换也挺好的。

@yuhu96
@OOKAMI

谢谢，困扰好久的问题终于解决了

@OOKAMI #2 能解决公司内部网盘、OA ，但是那种特别授权的书库，如知网类的，显示 HTTP 错误 502

@totoro625 问下 T 老师

我公司内网地址没有域名，都是这样的地址 http://23.2.168.21 or http://10.1.200.14:6888/portal ,请问，这样的在 clash 连接为断开的情况下，如何配置，也能同时访问呢？现在是连接 clash 后就提示 [The requested URL "[no URL]", is invalid.] 了

@heliushao88 #13 你是指你的内网在 clash 断开时能访问，连接后就无法访问吗？

我看你的例子里面 23.2.168.35 是荷兰的 IP ，可能默认走代理了
clash 配置最后几行找一下
```
- GEOIP,CN,DIRECT
- MATCH,***
```
类似的字段，在这两个的前面加两行

```
- IP-CIDR,23.2.168.21/32,DIRECT
- IP-CIDR,10.1.200.14/32,DIRECT
```
# /0 任意 /8./16./24./32 32 表示自己
最后注意一下对齐就好了

@totoro625 谢谢

感谢，解决了我的问题
@OOKAMI #2
@yuhu96 #8

刚才还行，现在又不行了。。。
@yuhu96 #8
@OOKAMI #2

@zyu0090 #12
@poorcai #17

你们的问题具体什么情况我也不清楚，实在不行就试试将 clash 的 DNS 关掉吧，应该能解决大部分域名解析相关的问题，我自己日常的习惯就是在 mixin 里关掉的，部分特殊情况搭配 hosts 。

本来配置 nameserver 是比较通用便捷的解决方式，但我自己的情况是公司 nameserver 带毒，配置上去之后也影响使用。

```
mixin: # object
hosts:
'example.com': 192.168.1.1
dns:
enable: false
```

@onerd 我设置了好多但是没有效果

clash. for . windows


dns: # clash 的 DNS 策略一直都是等待最早返回的 DNS 解析结果，结果就会导致内网 DNS 解析慢的服务器返回响应，没有办法被 client 程序响应
enable: true
ipv6: true
# listen: '0.0.0.0:53' # 开启本地 DNS 监听服务，需要修改系统 DNS 请求
use-hosts: true
# enhanced-mode: fake-ip
# fake-ip-range: 198.18.0.1/16
nameserver-policy: # 设置特别域名的 DNS 查询域名
'+.fabu.ai': '192.168.10.254'
'*.fabu.ai': '192.168.10.254'
'fabu.ai': '192.168.10.254'
'login.fabu.ai': '192.168.10.254'
# default-nameserver: # used by the server to resolve the IP address of the DoH/DoT resolver that you specify in nameserver.

nameserver: # 可以指定国内加密 DNS 服务器
- 202.120.224.6
- 114.114.114.114

fallback:
# - 'tls://223.5.5.5:853'
- 'https://223.5.5.5/dns-query'
- tls://13800000000.rubyfish.cn:853
- tls://1.0.0.1:853
- tls://dns.google:853
fallback-filter: # 使用 fallback 进行 DNS 流量过滤的规则设置
geoip: true
geouip-code: CN
ipcidr: # 在这个网段内的 IP 地址会被考虑为被污染的 IP
- 240.0.0.0/4

# '*.zju.edu.cn':

@onerd nameserver-polkicy 设置没有效果，我还是直接用 mixin 直接关掉 dns 算了
害

```
dns:
enable: true
ipv6: true
listen: 0.0.0.0:53
enhanced-mode: fake-ip
fake-ip-range: 198.18.0.1/16
nameserver:
- https://1.12.12.12/dns-query
- https://223.5.5.5/dns-query
- https://223.6.6.6/dns-query
- 223.5.5.5
- 223.6.6.6
fallback:
- https://1.1.1.1/dns-query
- https://dns.google/dns-query
fallback-filter:
geoip: true
geoip-code: CN
ipcidr:
- 240.0.0.0/4
nameserver-policy:
'+.xxxxx.local': system
'+.xxxxx.cn': system
```
clashx pro 好像不支持 '+.xxxxx.local': system 这种写法，只能写指定的 ip 而不能用 system 获取系统 dns （ ps：stash 的文档可以这么写）