首先要说一下，CVR只要订阅配置完成，就基本可以满足日常使用。

但是，由于Claude/ChatGPT对国内ip封锁非常严厉，需要开启TUN模式和fakeip功能。

在公司内部需要兼顾内外2套网络，因此必须配置DNS。

有一说一，Clash的配置文档太长了，实在不想读。

到现在才稍微明白一些配置项的含义。

有时候感觉 Clash Verge Rev 的GUI非常难懂，感觉与自己写yaml有很大区别。

一些网络上看到的简易配置，根本无法使用。

下面记录一下配置的关键。

DNS覆写

1. 打开“DNS覆写”

2. 打开“启用DNS”

点击“高级”，将下面的配置粘贴进去：

# Clash Verge DNS 配置
# 企业内网 + 公网 DoH 混合解析方案
dns:
  # 启用 Clash 内置 DNS 服务
  enable: true
  # 监听本机 53 端口
  listen: ':53'
  # Fake-IP 模式，便于域名规则匹配
  enhanced-mode: 'fake-ip'
  # Fake-IP 地址池
  fake-ip-range: '198.18.0.1/16'
  # 黑名单中的域名不使用 Fake-IP
  fake-ip-filter-mode: 'blacklist'
  # 是否优先使用 HTTP/3
  prefer-h3: true
  # DNS 查询遵循 Clash 规则
  respect-rules: true
  # 使用配置中的 hosts
  use-hosts: true
  # 不读取系统 hosts 文件
  use-system-hosts: true
  # 启用 IPv6 DNS 解析
  ipv6: true
  # 以下域名返回真实 IP，避免 Fake-IP 导致异常
  fake-ip-filter:
    # 局域网、本地服务、网络探测等域名不走 Fake-IP
    - '*.lan'
    - '*.local'
    - '*.arpa'
    - 'time.*.com'
    - 'ntp.*.com'
    - 'time.*.com'
    - '+.market.xiaomi.com'
    - 'localhost.ptlogin2.qq.com'
    - '*.msftncsi.com'
    - 'www.msftconnecttest.com'
  # 用于解析 DNS 服务器自身域名
  default-nameserver:
    # system 表示使用系统 DNS，其余为备用解析器
    - 'system'
    - '223.6.6.6'
    - '10.139.1.142'
    - '10.139.1.143'
    - '114.114.114.114'
    - '8.8.8.8'
    - '2400:3200::1'
    - '2001:4860:4860::8888'
  # 默认公网 DNS（代理流量）
  nameserver:
    # Google DNS + 腾讯 DoH + 阿里 DoH
    - '8.8.8.8'
    - 'https://doh.pub/dns-query'
    - 'https://dns.alidns.com/dns-query'
  # direct-nameserver 是否跟随 nameserver-policy
  direct-nameserver-follow-policy: false
  # fallback DNS 过滤规则（当前未启用 fallback）
  fallback-filter:
    geoip: true
    geoip-code: 'CN'
    ipcidr:
      - '240.0.0.0/4'
      - '0.0.0.0/32'
    domain:
      - '+.google.com'
      - '+.facebook.com'
      - '+.youtube.com'
  # 备用 DNS，留空表示关闭
  fallback: []
  # 用于解析代理节点服务器域名
  proxy-server-nameserver:
    - 'https://doh.pub/dns-query'
    - 'https://dns.alidns.com/dns-query'
    - 'tls://223.5.5.5'
  # DIRECT 流量专用 DNS（企业内网 DNS）
  direct-nameserver: 
    # VPN/办公网络下可访问的企业 DNS
    - 10.139.1.142
    - 10.139.1.143
  # 企业域名强制使用内部 DNS 解析
  nameserver-policy:
    '+.zhongan.com':
      - 10.139.1.142
      - 10.139.1.143
    '+.zhonganonline.com':
      - 10.139.1.142
      - 10.139.1.143
    '+.zhonganinfo.com':
      - 10.139.1.142
      - 10.139.1.143
    '+.za.biz':
      - 10.139.1.142
      - 10.139.1.143
    '+.za-tech.net':
      - 10.139.1.142
      - 10.139.1.143

编辑规则

点击“高级”，将将下面的配置粘贴进去：

prepend:
  - 'IP-CIDR,10.0.0.0/8,DIRECT,no-resolve'
  - 'IP-CIDR,172.16.0.0/12,DIRECT,no-resolve'
  - 'IP-CIDR,192.168.0.0/16,DIRECT,no-resolve'
  - 'DOMAIN-SUFFIX,za-tech.net,DIRECT'
  - 'DOMAIN-SUFFIX,za.biz,DIRECT'
  - 'DOMAIN-SUFFIX,zhonganinfo.com,DIRECT'
  - 'DOMAIN-SUFFIX,zhonganonline.com,DIRECT'
  - 'DOMAIN-SUFFIX,zhongan.com,DIRECT'
append: []
delete: []

Ref

• 在线订阅转换
• SubBoost - Clash 订阅转换与管理服务
• 关于"DNS 覆写" 和其内的 "启用DNS"
• [BUG] clash-verge-rev 会自动定时覆盖系统的DNS为223.5.5.5
• MacOS - Clash Verge Rev Docs
• 自定义脚本 - Clash Verge Rev Docs
• 请教下 clash 的 DNS 是这么配置么？ - V2EX
• mihomo/docs/config.yaml at Meta · MetaCubeX/mihomo
• 配置 - 虚空终端 Docs
• [BUG] DNS覆写，使用系统 Hosts 无效 · Issue #3608 · clash-verge-rev/clash-verge-rev