关于 ss 回家相关问题

我就是公网 ip+ss 回家，在客户端圈 x 里直接把家庭内网 192.168.31.0/24 设置为不绕过，当公网 ip 处理，就可以无痛内网了。

连到家里 wifi 以后会主路由会直接处理好，没任何影响。

不用做域名映射
你在外面的话，回家的时候
设置局域网，比方说楼上说的，走你那个 ss 节点就可以了
clash 的话我可以把我的给你参考下

proxies:
- {name: 🏠 home 家里, 你的 ss 节点
proxy-groups:
- {name: 🏠 回家节点, type: select, proxies: [🏠 home 家里]}
rules:
- IP-CIDR,192.168.1.0/24,🏠 回家节点,no-resolve


这样子就你局域网走你的 ss 节点了
完事了

一样做法，唯一区别是我设置连接到家里 SSID 的时候直连（穿透和梯子都是），不走 SS 。

Surge 可以使用 Subnet 策略组，连接到家庭网络时直连，其它情况下都走 SS 。

公网访问时，需要做端口映射，SS 端口映射到 OpenWRT 就可以了，DDNS 无关，你群晖的 DDNS 自然就是家里的公网 IP ，也就是你的 SS 域名。

@lujiang1028 谢谢！我想讨论一下连家里 wifi 后，访问 nas 分流到公网 ip 的话，局域网访问速度是不是会受限，不如直连？

@JensenQian 谢谢，感谢分享

@ihainan 不错，走 ss 局域网可能无法发挥最大速度

@Socrazy 感谢，quanx 用习惯了，surge 的有些功能用不上

@drlee surge 可以用 ponte 直接一键搞定，或者换成 stash 也可以

@drlee #6 不会受限，你的路由器识别到那个公网 IP 就是自己的话，就直接从自己返回转发内网请求了，数据包并不会真的走到公网，所以没有带宽限制

@chairuosen 明白，干货，那这样的话，其实没必要配置手机代理 app 连家里 wifi 触发直连模式

NAT 回环是一种允许局域网内通过公网 IP 或域名访问内部服务的功能，多数家用路由器不支持该功能。如果你有高性能路由器或使用千兆以太网，NAT 回环的速度应该接近局域网的上限。


如果没有 NAT 回环，在局域网内通过域名（如 nas.example.com ）访问 NAS 内网服务，域名解析为路由器的公网 IP ，路由器收到请求后，发现目标 IP 是自己的公网 IP ，路由器认为，指向自己公网 IP 的请求是访问它自身的服务（如管理页面），而不是局域网内的其他设备。

这种情况下，需要做域名映射，恩山成功经验如下，这种方案有一个问题（由于我做的是 ss 回家方案，不用域名访问，未验证）

“先劫持 aserver.ddns.com 到，比如说内网的 NAS 是 192.168.1.11
然后，在路由器的 DHCP 配置项目里，让内网 ip 配套的 DNS 指向路由器
再，在内网 pc 、手机上测试 ping aserver.ddns.com 应该 ping 到 192.168.1.11 这个地址

我已经如此使用了 8 年了，没有任何问题，
一个内网服务器上的 nextclound:8000
用域名劫持+路由器上外网端口映射。

既可以在内网用 wifi 访问（ http://mynas.ddns.com:8000/ 实际访问了 192.168.1.11:8000 ），
也可以在外面用数据流量访问( http://mynas.ddns.com:8000/ 路由器端口映射到内网 11 地址)，
在 app 上无需修改通讯参数，只用域名即可”

参见 https://www.v2ex.com/t/1106772#reply12
这个公网 ip 就是路由本身，所以不会去运营商那边绕一圈，回流本质上就是一条 dnat 规则，153.x.133.7:9443 -> 192.168.2.47:9443 ，nat 是会消耗 cpu 的，路由器性能不够就是跑不满。