xinty 在 Clash代理➕本机Docker连接外部LLM 中发帖Clash 隧道模式与 Docker 共存：解决外部无法访问本机服务的问题问题背景想象这样一个场景：你有一台服务器（IP 为 10.20.30.40），在上面同时运行了： Clash 代理（设置为隧道模式，拦截所有流量进行代理） Docker 容器（运行着 Dify AI 平台，映射到主机的 80 端口）突然有一天，你的同事（IP 为 11.22.33.44）告诉你他无法访问你的 Dify 平台了！即使他直接访问 http://10.20.30.40/ 也连接不上

xinty 在 Clash代理➕本机Docker连接外部LLM 中发帖

Clash 隧道模式与 Docker 共存：解决外部无法访问本机服务的问题
问题背景
想象这样一个场景：你有一台服务器（IP 为 10.20.30.40），在上面同时运行了： 


Clash 代理（设置为隧道模式，拦截所有流量进行代理） 


Docker 容器（运行着 Dify AI 平台，映射到主机的 80 端口） 


突然有一天，你的同事（IP 为 11.22.33.44）告诉你他无法访问你的 Dify 平台了！即使他直接访问 http://10.20.30.40/ 也连接不上。 
经过排查，你发现 Clash 的隧道模式太"贪婪"了 —— 它拦截了所有进出服务器的流量，包括那些本应直接访问本机服务的连接请求！ 
解决思路
解决这个问题需要一个"选择性绕行"的方案：让 Clash 继续代理大部分流量，但允许特定的外部访问直接连接到本机服务。 
详细解决方案
步骤 1：配置 ipt...