passwall2 如何实现真正的 TUN 全局模式

4 月 25 日
 helixcn2022

我想让用这个 passwall2 连接到我家,并且访问我家里的设备,现在我已经实现了我远程上网是以家里作为网关上网(也就是数据流量经过家里做了中转),但是还是无法实现访问远程家里的设备(比如家里局域网是 192.168.60.X),也无法 PING 通,请问到底还有哪里没有设置好吗?现在用的 tr3000 路由器,想用 openclash,但是一旦用全局+tun 模式,机器就宕机了,资源不够,看哪位大神能帮忙解决这个问题

2504 次点击
所在节点    宽带症候群
18 条回复
xy323527470
4 月 25 日
我估计你这问题的解决办法应该就是下面这行东西。。

iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/xx -d xxx.xxx.xxx.xxx/xx -o xxxx -j SNAT --to-source xxx.xxx.xxx.xxx
helixcn2022
4 月 25 日
@xy323527470 这个是在防火墙配置吗?
xy323527470
4 月 25 日
@helixcn2022 你去研究一下 iptables 也就是 fw3 ,fntables 也就是 fw4 。研究完了你这问题应该就能解决
helixcn2022
4 月 25 日
@xy323527470 感谢提供思路❤️
chenyx9
4 月 25 日
@xy323527470 纠正:是 nftables.
geekvcn
4 月 26 日
和 tun 模式无关最新的 xray 内核 freedom 出口默认屏蔽了所有私有 ip 段,你可以看文档放行私有 ip 段,或者手动回退 3.27 或以前的版本。
geekvcn
4 月 26 日
passwall2 的自带的内核更新有严重缺陷,会更新 pre-release 版本。
手动回退 3.27 或者看最新文档 https://xtls.github.io/config/outbounds/freedom.html 里面 ipsBlocked 字段
helixcn2022
4 月 26 日
@geekvcn 感谢,但我这个是老版本,一个不存在这些问题,是不是跟防火墙有关系呢?
geekvcn
4 月 26 日
@helixcn2022 我回家没有任何问题,不清楚你的环境
helixcn2022
4 月 27 日
@geekvcn 如果可以的话,方便加个 Q 吗?远程帮我看看,最近折腾了几天,始终没有解决
szdosar
4 月 27 日
另一个参考,你可以尝试自己编译,关键点是用 25.12.25 或之前的 passwall2
'
sed -i '1i src-git passwall2_luci https://github.com/Openwrt-Passwall/openwrt-passwall2.git;25.12.25-1' feeds.conf.default
sed -i '2i src-git kenzo https://github.com/kenzok8/openwrt-packages' feeds.conf.default
sed -i '3i src-git passwall_packages https://github.com/Openwrt-Passwall/openwrt-passwall-packages.git;main' feeds.conf.default
'
xinJang
4 月 27 日
通过 v4 还是 v6 链接家宽的,不会背阻断或卡顿吗?还有存在跨网限速情况吧(特别是晚高峰)
xy323527470
4 月 27 日
@helixcn2022 你现在是通过 vpn 连接到你家里的局域网,然后再访问公网境内境外都是好的吗?那么你现在 vpn 连接进来的设备他局域网内拿到的 ip 地址是多少的,和多少网段的。
richchang
4 月 27 日
passwall2 的服务器模式专门有一个选项,是开启局域网访问。你这个肯定没开吧。
helixcn2022
4 月 27 日
@xinJang V4,不阻断,速度完美满速
helixcn2022
4 月 27 日
@richchang 没有看到啊,这哪啊
geekvcn
4 月 27 日
@helixcn2022 防火墙先开放 51090 端口,我的配置文件, passwall2 服务端选项,添加自定义配置文件
{
"outbounds": [
{
"protocol": "freedom",
"tag": "home"
},
{
"protocol": "blackhole",
"tag": "blocked"
}
],
"log": {
"access": "none",
"error": "none",
"loglevel": "none",
"dnsLog": false
},
"routing": {
"rules": [
{
"type": "field",
"ip": [
"10.10.10.0\/24 (改成你的内网网段)"
],
"outboundTag": "home"
},
{
"type": "field",
"ip": [
"0.0.0.0/0",
"::/0"(我不需要用家里网访问外网所以屏蔽了)
],
"outboundTag": "blocked"
}
],
"domainStrategy": "IPOnDemand"
},
"inbounds": [
{
"port": 51090,
"protocol": "vmess",
"streamSettings": {
"network": "ws",
"sockopt": {
"acceptProxyProtocol": false,
"tcpFastOpen": true
},
"wsSettings": {
"host": "speedtest.cn",
"path": "\/download"
},
"security": "none"
},
"settings": {
"clients": [
{
"id": "自己生成 UUID"
}
]
}
}
]
}
richchang
4 月 28 日
@helixcn2022 passwall2 里面“服务器端”那个设置页面,勾选“接受局域网访问”

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1208489

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX