如何实现 iOS 小火箭可以同时访问家里局域网并且实现出国

2023-03-01 11:07:14 +08:00
 xpn282

家里移动宽带,有公网 IPv6 ,并且已经做了 ddns 绑定域名。 不想用端口转发的方式回家,因为 ddns+端口转发和模拟家里局域网还是有区别的。

现在想 iPhone 实现在外网访问家里的局域网( 192.168.x.x),并且同时可以出国。用过 zerotier ,但是开启 zerotier 了,家里局域网能访问,当就不能出国了。后来研究了 OpenWrt 开服务器+iOS 小火箭的方案,但是访问家里局域网不完美。

方案如下: OpenWrt 的 Passwall 开 Socks 服务器,然后 iOS 小火箭通过域名+端口的方式添加 Socks 服务器做节点,然后在小火箭的配置文件把 192.168.0.0/16 设为代理 proxy 。到此为止小火箭可以通过 Socks 服务器节点出国了,同时也可以在浏览器访问家里的路由器界面,浏览器访问家里的 alist 也可以,但就是不能用手机上的 nPlayer 之类播放器( smb 、webdav )访问,所以看不了视频。

这方案不够完美,不知道还有什么解决方案

18232 次点击
所在节点    Apple
75 条回复
victorkk
2023-03-22 14:10:26 +08:00
@xpn282 #21 感谢提供方案,我在软路由上看启了 ss 的服务端,可以通过这个方案回家。同时想咨询下各位大佬,我软路由上同时搭建了 wireguard ,小火箭升级后支持了 wireguard ,我在小火箭上使用这个方案可以正常访问墙内及墙外,但是就是无法访问家里的设备,何解。
xpn282
2023-03-22 22:52:09 +08:00
@victorkk wireguard 我不了解,我看教程,感觉 wireguard 安装配置很复杂,就放弃了。
现在用 Passwall 开服务器的方式,已经圆满完成我想要的结果了,不想折腾其他复杂方案了。。
Astaroth0001
2023-04-13 12:03:47 +08:00
感谢作者,已经成功
jjxtrotter
2023-04-30 17:41:56 +08:00
搭建了 passwall 和代理,外网测试通过,但是添加了规则,把规则里的内网段删除,没成功。不过我用的是 surge ,日志里面的确是通过代理连接了,但就是连不上内网设备
xpn282
2023-04-30 17:47:14 +08:00
@jjxtrotter 在 Passwall 上搭建服务器后,在家外面外网可以使用 Passwall 的服务器翻墙吗??
能翻墙的话,那就是已经成功连回家了。至于能不能访问家里设备,那估计是规则问题了。。。surge 我没用过,也不是很清楚。
jjxtrotter
2023-05-01 10:51:09 +08:00
@xpn282 测试可以翻,但是访问内网就不行
eightsheep
2023-06-04 23:06:14 +08:00
我用的 openclash ,一直都是访问家里域名来翻墙的,但是经过设置也是无法访问内网。不知道还要改 openclash 的什么设置
xpn282
2023-06-05 00:06:01 +08:00
@eightsheep

既然已经可以通过家里域名翻墙了,说明已经连到家里了……
那只能是小火箭的内网规则不对吧……或者是 OpenWrt 服务器端禁止访问内网……
jionJack
2023-06-09 01:38:04 +08:00
zerotier 可以让局域网所有设备流量走指定客户端流量,
我是路由器上装的 zerotier.然后 zerotier 指定路由表,
我手机在外,连上 zerotier 后可以打开家里内网设备和直接翻墙, 其实就是用家里路由器翻墙,国内国外流量都是走的路由器, 翻墙速度还蛮快的,比小火箭快多了,
xpn282
2023-06-09 06:56:20 +08:00
@meiliguo86

虽然不喜欢把所有流量都通过家里,但是还是很好奇,zerotier 那要怎么设置?比如怎么设置才能把油管的流量通过家里翻墙?我设置 zerotier 的路由表只能访问家里的内网设备,那油管怎么实现呢? 很好奇 请指点
ybwh1123
2023-06-10 21:32:29 +08:00
@meiliguo86 同问能说下怎么弄吗
jionJack
2023-06-13 02:56:37 +08:00
@ybwh1123
@xpn282
我是在主路由器上装的 zerotier 客户端,
创建 zerotier 接口
协议不配置协议
设备 zerotier 设备
创建 zerotier 防火墙

防火墙区域
lan;
允许转发到目标区域 wan wan6 zerotier
允许来至源区域转发 zerotier
zerotier
允许转发到目标区域 lan wan wan6
允许来至源区域转发 lan
两个 ip 动态伪装勾上
防火墙规则
协议 udp
源区域 任意区域转发
目标区域 设备输入 目标端口 9993
zerotier 路由表添加 0.0.0.0/0 到你主路由器 zerotier 的分配的虚拟 ip

这这样设置后,所有 zerotier 网络设备走的流量都是走家里路由器
jionJack
2023-06-13 19:43:06 +08:00
各个客户端要启动默认路由.
ios 上
allow default router override
电脑上 和 安卓上也是类似
ybwh1123
2023-06-15 14:58:02 +08:00
@meiliguo86 我按你的弄下内网都连不进去了,我以为哪里错了,试了 3 遍都进不去
jionJack
2023-06-15 19:10:30 +08:00
@ybwh1123
https://alist.meiliguo86.eu.org/zerotier/Z
照着图片做,昨晚重启一下
zhangxy2017
2023-07-08 23:10:32 +08:00
通过 op 的方法已经成功,但是这样配置后在家使用内网是不是也要经过 socks 代理?网速会不会有影响?
xpn282
2023-07-09 01:38:12 +08:00
@zhangxy2017 在家要把小火箭关掉啊……

小火箭可以设置场景啊,比如回家自动关闭小火箭,其他场景自动启用小火箭,全程自动化
PinLeak
2023-07-24 20:08:05 +08:00
@xpn282 老哥,我看你在其他回复下说有使用 v2ray 实现远程回家,能详细说说怎么做的吗?
xpn282
2023-07-24 23:11:35 +08:00
@PinLeak
你有公网 IP 吗?帖子说得很详细了呀。。。。
OpenWrt 端使用 Passwall ,手机端使用小火箭
PinLeak
2023-07-25 21:07:15 +08:00
@xpn282 主要就是想实现你的回家,出国,分流,我配置了,但是总是有问题,所以想要一个详细点的教程。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/920102

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX