求问移动网络翻回家里网络的正确姿势

2022-02-11 12:07:57 +08:00

zshstc

科学了那么久一直没搞懂怎么才能正确从外面手机移动网络接回自己家的局域网。
设备：iPhone 12/R4S
公网 IP: 有

希望用上的场景：
1.在外面可以手机投屏到家里房间的 Apple TV ，比如提醒孩子该休息眼睛了，之类；
2.在外面可以使用家里的打印机；在外面可以直连家里的其他设备包括路由器，NAS 等；
3.在外面使用家里的网络设置，包括 Openwrt 里的科学 /ADG 等现成的设置。

已经一知半解的解决方案：
openwrt 中的科学插件开启‘服务端’，使用 socks5 协议，IOS 端使用小火箭全局连接。这个方法好像只能实现场景 3 的功能，但是实测无法直接访问内网中的设备，不知道是哪里没有做对。

ZeroTier 等穿透工具，没试过不过好像要 IOS 端下载另外的 APP 实现。

有没有直接用小火箭或者手机自带的网络设置就可以实现三个场景的方案呢？

9818 次点击

所在节点

宽带症候群

59 条回复

SenLief

2022-02-11 17:34:44 +08:00

现在一般用 wg 了

photon006

2022-02-11 17:35:44 +08:00

wireguard： https://github.com/WeeJeWel/wg-easy ，一行 docker 命令部署。

2022-02-11 19:42:24 +08:00

也不知道为什么楼上都是推荐 vpn 的，既然有小火箭，肯定是 v2ray ss http socks 这类代理优先的。我看你的方案是可行的，但是为什么访问不了可能得排查一下，1. 测试 socks 代理是否能正常联通。2. 确定小火箭的路由规则，访问内网是不是走了家里的代理。

2022-02-11 19:51:21 +08:00

@ik 哦我知道了投屏和打印可能确实需要 vpn

datocp

2022-02-11 20:17:15 +08:00

。。。
用 openwrt
Opkg update
Opkg install softethervpn

哎，有公网 softether 是最无敌的，所有的链路全程掌握在自己手里。既是服务器端又是客户端，一个进程连通一切。
用途 1 在外面通过手机 l2tp 连回家内网
用途 2 家里通过 softether 的 l2 桥接借道公司移动专线连到搬瓦工 vps,将这个接口和 wlan 连接。家里的 wifi 直接全局出墙，平时就看 youtube
用途 3 用 3 层路由模式打通两个不同网段的局域网

最吸引人的地方它有 windows gui 配置界面，好像不适合苹果用户。习惯，其它也就玩 openvpn ，拉倒吧老掉牙的文本配置界面。跟这种一个进程可以配置各种设定的 vpn 不是一个级别。搜索一下官方的文档吧，有各种各样的组网文档。

littlewing

2022-02-11 20:19:15 +08:00

Cisco vpn

littlewing

2022-02-11 20:19:21 +08:00

ikev2

snw

2022-02-11 21:29:55 +08:00

如果是国区 App Store ，好像只有 Anyconnect 和自带的 VPN(比如 ikev2)可用，对应的服务端软件实现是 ocserv 和 strongswan 等，不过正统 VPN 配置起来都比较麻烦。
如果不限于国区，那么选择比较多。

dxgundam01

2022-02-11 21:54:00 +08:00

ipv6 啊，我用手机下载群晖的文件基本有个 6,7m/s 的速度

ohiu

2022-02-11 22:03:22 +08:00

tailscale 只支持 linux 下内网网段暴露吧

jtshs256

2022-02-11 23:32:27 +08:00

如果把打印机和 aTV 的需求砍掉就有一堆选择，最简单的 ss server 就行，不然牵涉到 mDNS reflector 的话还是麻烦…路由器那头好弄，iOS 这头的客户端没 TAP ，也不知道哪些支持 mDNS-SD 的…
把投屏换成用 HomePod 吼就简单多了…

wwhc

2022-02-11 23:34:28 +08:00

提醒一下，softether 有可能连接到第三方服务器中转，在第三方服务器可能存在解密再加密的状况

mandymak

2022-02-12 09:36:32 +08:00

@datocp 苹果有 sstp connect app 可以用 softether 。

Believer

2022-02-12 10:58:14 +08:00

移动不是只有 ipv6 地址吗？ ipv4 地址是 nat 后的吧？

ily433664

2022-02-12 11:23:48 +08:00

openvpn 有公网 ip 就可以用，连上后就和在家里内网访问一样

laucenmi

2022-02-12 15:53:29 +08:00

@datocp softether 是神器

@wwhc 关闭动态 DDNS, VPN Azure 应该就没问题了吧

darknoll

2022-02-12 20:14:41 +08:00

tailscale 速度最快

ivan_wl

2022-02-13 17:25:26 +08:00

softether, 支持 l2dp sstp openvpn 等各种协议，各种手机电脑系统自带 vpn 功能都直接支持。

callmepopo

2022-02-15 13:49:48 +08:00

一个经验分享，可能对你有用
家庭宽带：杭州移动宽带，有公网 ipv4 地址。
移动、联通手机网络或宽带可直连回家，电信手机网络或宽带无法访问移动宽带的公网 IP 地址。

zshstc

2022-02-17 12:28:36 +08:00

实测 tailscale 和 ZeroTier 无法满足场景 3 的需求，不知道是哪里没有设置好。

第 2 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/833163

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.