用家里的 NAS 搞了个全家自动翻墙,大佬们帮忙指导下

2024-07-31 16:40:30 +08:00
 stardustree

背景:

群晖 DS220+,媳妇儿和我都有翻墙的刚需,手机、pad 、switch 、windows 电脑、mac 电脑,终端比较多,所以要搞家庭网络下的自动翻墙

实现方案:

  1. NAS 上通过 Docker 安装 Clash ,按 Rule 自动判断哪些访问需要代理,哪些直连。顺便写了个脚本,每天更新 Clash 订阅。
  2. 手机等终端在网络配置中填写 PAC 文件,逻辑上是可以直接填写 Clash 的地址的,但是担心所有的流量都要先经过 NAS ,导致不需要翻墙的访问变慢了,所以在 PAC 中搞了个白名单,白名单内的访问不走代理。

当前问题:

  1. 小米手机偶尔会因为这个 PAC 导致网络连接失败,iPhone 没出现过这个现象。刚开始以为是 PAC 文件太大导致的,换了个小的还是会出现。
  2. PAC 中的白名单不完美,Github 上相关的项目都很老了,很多国内常用网站没包含在里面。没有合适的白名单的话,估计得自己搞一个了。准备存一下 Clash 里的日志,把访问多的域名且可以直连的统计出来,放到白名单里。
7441 次点击
所在节点    分享发现
23 条回复
xiaobaozi233
2024-07-31 16:45:48 +08:00
还是搞个软路由来负责把,我用的下面这个暂时没碰到过问题

https://github.com/Aethersailor/Custom_OpenClash_Rules
northbrunv
2024-07-31 17:17:43 +08:00
多买一台路由器开全局代理
imnpc
2024-07-31 17:21:07 +08:00
我的方案
软路由(爱快 192.168.1.1) + 爱快上的虚拟机安装的 iStoreOS(192.168.1.100) + PassWall
爱快 DHCP 中 指定好需要翻墙的设备 DNS 和 网关 均为 192.168.1.100 这样不影响普通设备

目前来说 如果只用 DS220+负责的话
推荐直接用群晖 VMM 搭建一个虚拟机 分配好固定内网 ip 192.168.x.100 安装 iStoreOS x86 版本 + PassWall
然后需要翻墙的设备 手动配置 DNS 和 网关 均为 192.168.x.100 就可以了
Blanke
2024-07-31 17:50:00 +08:00
直接路由器刷机挂个 clash
zsh2517
2024-07-31 18:48:16 +08:00
网络设备不太建议和别的东西放在一起。风险比较大(纯 NAS + 路由器还好,All-in-one 非常不建议)

比如,NAS 升级或者调整设置的时候,可能会导致 VM 中断,VM 中断又会导致网络问题。升级失败/网络不通无法远程管理/需要手机开热点搜解决方案等
diedat17
2024-07-31 19:09:32 +08:00
兜底走 DIRECT
PROXY 走这两个规则
https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/proxy.txt
https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/gfw.txt
需要其他的特定规则在这里找
https://github.com/blackmatrix7/ios_rule_script
diedat17
2024-07-31 19:13:28 +08:00
@diedat17 白名单模式规则匹配不全,以前用的就是白名单模式很多米家设备都无法使用,后面转成黑名单模式就很少有问题
gzldc
2024-07-31 19:21:55 +08:00
我 nas 没用来干这事,路由器用的 redmi ax6000 ,装了 clash 就可以了
povsister
2024-07-31 20:07:35 +08:00
自用(研)全家科学方案
https://v2ex.com/t/1039732
TwoBall
2024-07-31 20:08:55 +08:00
用 paopaodns 分流,fakeip 经过翻墙网关
MeiJiayun
2024-07-31 23:26:25 +08:00
红米 ax3000t 路由器安装 shellclash 或者换 openwrt 系统装插件都可以实现
freddyzeng
2024-08-01 00:49:41 +08:00
一般都是整多一台软路由做辅助网关,主旅游做流控。不过我的主路由是 x60 pro ,在锐捷固件的基础上自己魔改了,并且删除了锐捷后门。保留游戏加速,用得很爽。

我基本上不考虑国内的 WIFI7 了,除非 wifi8 提升很大
GHvyuR7N
2024-08-01 03:15:11 +08:00
nas 上跑 openwrt 虚拟机,其他设备用用旁路由模式连,群晖自己和 docker 填 http 连,这样崩也不影响访问群晖维护,虽然我还没有遇到崩的情况。
07H56wMvTJUc4rcf
2024-08-01 03:41:33 +08:00
“但是担心所有的流量都要先经过 NAS”

你设置没问题的话下行流量不会经过旁路由
AASW2ss
2024-08-01 05:29:39 +08:00
这个需求,软路由最好,固件还多
kelvansun
2024-08-01 07:38:48 +08:00
换是我,我就搞台二手 Mac mini 安装 surge 做旁路由,再挂个硬盘当 NAS 。
facebook47
2024-08-01 07:43:40 +08:00
@Blanke 这种可以,但是对路由器性能要求比较高,不然网速会很慢
mcone
2024-08-01 08:27:18 +08:00
同 220 路过,为啥非得给群晖这么大压力,白裙什么配置大家心里都有数啊……
另外本地 pac 有种多此一举的感觉,你要是调整策略还得设备和路由各 1 次(至少)
jzphx
2024-08-01 08:29:16 +08:00
@facebook47 讲真还好,我用的是 16 年的 WRT1900AC ,性能远远比不上软路由,出海带宽只能到 60Mbps ,但是也够用。整了个 n5105 准备全链路 2.5g ,结果偶发 ping 值飙升,懒得解决,换回了路由器
nbweb
2024-08-01 09:25:01 +08:00
我用的路由器是 openwrt ,里面安装 v2rayA ,可以实现透明代理,也就是说,只要连上我家的网络,所有设备都可以实现自动翻,国内外分流,也就是说 gfwlist 走代理,其它直连。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1061524

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX