各位大佬，请问 iPhone 用什么方式，可以访问到家里路由器内网，并通过文件挂载 SMB 共享

@SeeleLu

1. 你家的路由器和网络是完全可以做到跨公网，访问家里的 Samba 的
2. 你的问题可能出在 iPhone 的 WireGuard AllowedIPs 配置上。假设 10.99.0.0/16 是你的 VPN 网段。你可能需要改成：AllowedIPs = 10.99.0.0/16, 192.168.0.0/16
3. 如果 WireGuard 跑在 192.168.50.1 的路由器上，你可以在 iPhone 上装一个 ICMP 的 APP ，尝试如下的操作：ping 10.99.0.1
4. 然后再尝试如下的操作：ping 192.168.50.1
5. 如果可以通，理论上你应该可以直接访问了

因为 WireGuard Server 就部署在网关上。
iPhone 去包时，src: 10.99.0.x dst: 192.168.50.253 的包被发送到 192.168.50.1 ，解密后发现是同一个网段，就直接路由转发了。
iPhone 收包时，src: 192.168.50.253 dst 10.99.0.x 的包先默认网关来到 192.168.50.1, 发现是 VPN 网段，加密后走 VPN 网络发送，iPhone 收到后解密。
结束。

@SeeleLu #11 可以的，应该是设置还有问题

家里直接搞个 ss server ，通过 iPhone 分流连回去最简单。

你这个 smb 如果是 windows 的 smb ，建议先排查下 windows 的防火墙放行……

tailscale subnet

@uncat 目前 WireGuard ，按照你的方式，添加了 Allowedips = 192.168.49.0/24 ，192.168.50.01/24 （路由器是 50.1 ，SMB 主机是 50.253 ），现在可以 ping 通 50.1 ，ping 不通 50.253.

@kk2syc 这个应该不成问题，内网已经测试 ok ，通过 Windows 的 openvpn TAP 模式，在公司电脑上连接 VPN ，测试也通了,SMB 正常访问了。

WireGuard 终于测试 ok ，吐血，为毛只有 wireguard 才会被 Windows 自带的防火墙给阻止啊。我用 openvpn ，自带的防火墙就没关

原来通过 wireguard 连到内网，需要把防火墙 SMB 规则里的作用域-远程 ip-改成任何。

实测，将 IPSec 、wireguard 的网段添加到防护墙允许通过的 ip 段，测试都能正常访问 SMB 了，

我也遇到过相同的问题，一开始是用的 Server 版，后来装了 LTSC ，发现无法连接，排查了一遍才发现端口没有放开。
因为 Windows 的 SMB 默认只允许本地子网，但是 Server 版的是允许任何……

我是 openvpn 回家，不过远程挂载 smb 需求极低，一般都用 synology drive 就够用了。

> ping 不通 50.253.

因为 Windows 默认是禁止 PING 的。网络上应该已经是通的了。

建议下次寻求他人帮助时，尽量提供全面且细致的信息。
比如在当前的帖子中，你其实并没有明确指出 192.168.50.253 是 Windows 电脑，Samba 服务是内建在 Windows 内的。

实际上。日常中会有几种可能性，比如：

在 Debian 、Arch 、Ubuntu 上自建的 Samba 服务。
购买群晖的 NAS 用户。
Windows 内建的 Samba （本文）。

默认前面 2 中设备，就没有禁止 PING 的情况。

前面 2 中 -> 前面两种

Surge ponte 打洞

@uncat 最主要的是一开始的 OPENVPN 的 TAP 模式可以直接用，有点误导我了，Windows 的 ping 回显我已经打开了，但是没想到 wiregurad
过去，会被防火墙拦掉。

@morytyann 是的，这时候理解了为什么要去测试的时候关闭所有防火墙，真的防火墙不仔细研究一下，莫名奇妙的坑在里面。

有群辉 nas 的直接公网 IP+群辉官方 DDNS 域名白嫖就能搞定外网访问内网 如果只是路由器挂载的话感觉确实麻烦一点

全家桶还是推荐 Surge Ponte

防火墙是哪里的防火墙？ windows 机器上的？