如何实现 iOS 小火箭可以同时访问家里局域网并且实现出国

2023-03-01 11:07:14 +08:00
 xpn282

家里移动宽带,有公网 IPv6 ,并且已经做了 ddns 绑定域名。 不想用端口转发的方式回家,因为 ddns+端口转发和模拟家里局域网还是有区别的。

现在想 iPhone 实现在外网访问家里的局域网( 192.168.x.x),并且同时可以出国。用过 zerotier ,但是开启 zerotier 了,家里局域网能访问,当就不能出国了。后来研究了 OpenWrt 开服务器+iOS 小火箭的方案,但是访问家里局域网不完美。

方案如下: OpenWrt 的 Passwall 开 Socks 服务器,然后 iOS 小火箭通过域名+端口的方式添加 Socks 服务器做节点,然后在小火箭的配置文件把 192.168.0.0/16 设为代理 proxy 。到此为止小火箭可以通过 Socks 服务器节点出国了,同时也可以在浏览器访问家里的路由器界面,浏览器访问家里的 alist 也可以,但就是不能用手机上的 nPlayer 之类播放器( smb 、webdav )访问,所以看不了视频。

这方案不够完美,不知道还有什么解决方案

10120 次点击
所在节点    Apple
69 条回复
billytom
2023-03-01 11:09:52 +08:00
家里开个 wireguard ,内网网段走 wg proxy ,外网走你的机场
windirt
2023-03-01 11:12:30 +08:00
说说的我的方案,用的是 surge 作者介绍的

https://community.nssurge.com/d/5

挺好用的,任何地点,我的手机和 Mac 都能访问家里的各个设备(各个设备都有自己的域名)
xpn282
2023-03-01 11:15:14 +08:00
@billytom 刚上网搜了一下 wireguard 的教程,教程密密麻麻 太难了。。。🥲
xpn282
2023-03-01 11:33:52 +08:00
平时手机上用小火箭,所以想直接在小火箭上 vpn 完成完美访问局域网和出国。。。
NG6
2023-03-01 11:35:33 +08:00
可以参考这篇文章,一个 xray 可以直接解决
https://sleele.com/2020/07/23/高级教程-安全访问家庭网络 /
totoro625
2023-03-01 11:44:13 +08:00
小火箭是不能分流的,所以只能先连回家,再通过家里的 openwrt 翻墙

如果用支持分流的 Surge/Quantumult-X/Stash 等方法就可以通过 2# 的方法进行分流回家
鉴于 OP 用的 Passwall 而不是 Openclash ,编写配置文件的方法可能较为复杂

1 、先回家再出国
主要解决回家方案,部分功能无法访问可能是 DNS/防火墙的问题
最简单粗暴的方法,链接路由器下的局域网设备而不是路由器本身
2 、分流
配置复杂,而且需要购买新的软件,可以先从 clash 开始,先学会 clash 的配置
3 、先出国再回家
国外落地梯子机器上安装远程组网软件,如 tailscale/zerotier 等,和国内组网,通过 subnet 功能回家

目前我主要用分流方案,和回家方案
PerFectTime
2023-03-01 11:49:24 +08:00
我用的 surge ,他可以添加 wireguard 的策略,指定非家庭 WIFI 的情况下,所有 192.168 网段走 wireguard

wireguard 其实不难配置,就一个公钥 /私钥配置一下就行
xpn282
2023-03-01 11:57:56 +08:00
@NG6 我也在 OpenWrt 上搭过 v2r 服务器,还是一样的现象,手机的播放器 app 不能访问局域网。。就浏览器可以访问。。
xpn282
2023-03-01 12:19:54 +08:00
@totoro625 其实小火箭是可以分流的,它也可以使用很多分流规则配置文件。在小火箭的配置文件上,可以把国外设为出国节点,同时也可以把国内设为直连,同时在配置文件里修改一下也可以让局域网地址 192.168.0.0/16 走 Socks 代理回家,问题是现在可以回家了,浏览器能访问局域网了,但是播放器不能。。。这就很奇怪,不解
Tyuans
2023-03-01 12:59:34 +08:00
我也是用 surge 作者的方法,小火箭不能参考设置类似的吗
yaoyao1128
2023-03-01 13:07:03 +08:00
webdav 和 smb 在 nplayer 上面是以 ip 显示的还是服务器名称显示的呢?
在家里开一个小火箭支持的协议的服务器之后用小火箭分流……你现在的操作就是对的啊……
mcluyu
2023-03-01 13:46:09 +08:00
花点时间研究下,wireguard 绝对好用, 而且在 OP 上搭建很方便
xpn282
2023-03-01 13:55:04 +08:00
@yaoyao1128
我刚摸索了蛮久,我好像已经解决播放器无法回家的问题,在小火箭的配置文件里,点击通用,在“tun 包含路由”里添加“192.168.2.0/24”(我的局域网段是 192.168.2.x )。现在所有 app 都可以回家了,比如播放器、浏览器、hass !外网有如在家一样了

最终的效果是在小火箭进行分流:局域网回家(通过 OpenWrt 上 Passwall 的服务器端)、被墙的国外走代理、国内走直连
xpn282
2023-03-01 14:32:56 +08:00
上面好像说错了,刚才成功了一下。我在研究一下,好像是在配置文件里的通用,“跳过代理”和“tun 旁路由”里把“ 192.168.0.0/16”删除才行……在测试一下
qq2511296
2023-03-01 15:13:07 +08:00
你这是直接可以通过手机流量 在浏览器打开 192.168.x.x 访问家里的设备?
xipuxiaoyehua
2023-03-01 16:28:32 +08:00
@totoro625 谁说的小火箭不能分流。。。
SenLief
2023-03-01 16:30:59 +08:00
可以先回家啊,然后再从家里链接外网,回家段采用 wg 回去,这样你的手机就在内网了,访问家里的局域网设备很正常吧。
xulianbang
2023-03-01 16:54:49 +08:00
我是 DDNS-GO 直接走 ipv6 ,翻墙和访问内网都可以啊,在线看内网视频跑满上传,哪有那么麻烦
xpn282
2023-03-01 17:00:35 +08:00
@xulianbang
DDNS-GO 是动态域名工具而已吧

我是想在外网直接访问 192.168.x.x
redbeanzzZ
2023-03-01 17:31:32 +08:00
openwrt 装一个 softetherVPN ,手机上都不用装小火箭的,苹果自带的 VPN 协议就能直接连
我现在是 windows 用自带的 VPN 连 LT2P 到局域网。
安卓手机装 openvpn 连接局域网,保存两个配置文件,一个只代理局域网,另一个代理所有流量,就是你说的那两个功能了。但是我不知道代理所有流量来科学上网会不会被查到流量,所以我科学上网都是用手机 v2ray

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920102

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX