inode可以代理分流吗

这个是inode网关侧决定的

iNode 客户端本身不支持应用级别的分流配置。它作为 802.1x 认证客户端，主要功能是认证和建立 VPN 连接，设计上就是将所有流量都导入 VPN 隧道。

要实现部分应用走 VPN、部分应用走本地网络（即“分流失效”），需要换一个思路。这里有两个可行的替代方案，你可以根据自己的情况选择：

方案一：手动添加系统路由（推荐，成本最低）

这是最直接的方法。原理是：VPN 连接建立后，会添加一条默认路由，导致所有流量都走 VPN。你只需要将那些需要走本地网络的应用的目标 IP 地址，手动添加到系统路由表中，并指定它们走本地网关，就能实现分流。

操作步骤：

1. 先连接 VPN：正常用 iNode 连接 VPN。

2. 打开命令行：以管理员身份打开 CMD 或 PowerShell。

3. 查看当前路由：输入 route print，找到 0.0.0.0 开头的默认路由，记录下 VPN 连接后本地网关的 IP 地址。

4. 添加指定路由：假设你有一个内网应用需要访问服务器 192.168.10.5，它的本地网关地址是 192.168.1.1，用下面的命令强制它走本地网络：

   route add 192.168.10.5 mask 255.255.255.255 192.168.1.1
5. 这行命令的意思是，所有访问 192.168.10.5 的流量都走本地网关 192.168.1.1，不进入 VPN 隧道。

优点：无需安装额外软件，配置灵活。
缺点：需要知道每个应用的 IP 地址，配置稍显繁琐。配置永久路由（-p 参数）后可一劳永逸。

方案二：在华三 VPN 网关设备上做策略路由

原理：在华三设备上配置策略，根据数据包的源地址、目的地址或应用协议，来决定是否进入 VPN 隧道。这样，所有配置都在设备上完成，用户侧无感知。

你可以参考 H3C 官方的 “智能选路（RIR）” 功能文档，它可以根据链路质量、应用等条件灵活地选择出口。不过，这个功能通常在企业级路由器（如 MSR 系列）或防火墙（如 F1000 系列）上支持，具体需要查阅你的设备型号文档。

优点：配置集中，对所有接入用户生效，无需终端侧操作。
缺点：需要设备支持并有一定的网络基础进行配置。

您好，不行

核心思路

实操步骤（Windows 客户端）

1. 进入分流配置

2. 配置分流规则（三选一 / 组合）

3. 保存并生效

• 点击添加 → 勾选已配置规则 → 点击应用 → 重启 VPN 连接使策略生效。
• 验证：打开浏览器访问本地应用，同时保持 VPN 连接，确认本地流量不走 VPN（可通过 tracert/ping 测试路由）。

常见问题与避坑

1. 找不到分流策略入口
   • 需确认 iNode 版本（3.60 及以上支持精细化分流）；
   • 若未显示，联系管理员开启 “分流策略” 功能权限。
2. 规则不生效
   • 检查动作是否选择 **“不通过 VPN”**（误选 “通过 VPN” 会反向生效）；
   • 关闭本地防火墙 / 安全软件干扰，或添加 iNode 为信任程序。
3. VPN 连接失败
   • 分流规则过多可能导致冲突，先仅保留 1 条核心规则测试；
   • 检查 IP 段 / 域名是否正确，避免与 VPN 网段重叠。

进阶方案（客户端无权限时）

1. Windows 路由表：使用 route add 命令将指定网段路由指向本地网关（如 route add 192.168.1.0 mask 255.255.255.0 192.168.0.1 metric 10）；
2. 代理软件：使用 Clash/Shadowrocket 等工具，配置规则让本地应用走直连，VPN 流量走隧道。

验证方法

• 打开本地应用（如浏览器访问本地系统），同时保持 VPN 连接；
• 执行 tracert 目标IP，若第一跳为本地网关，则分流成功；
• 查看 iNode 流量统计，确认分流流量未计入 VPN 隧道。