如何实现 iOS 小火箭可以同时访问家里局域网并且实现出国

@PinLeak
Telegram 联系我吧 https://t.me/xpn282

@xpn282 #59 没有公网 IP 有办法实现这种方案吗？

@JohnSwit
没有公网 IP 的话，实现比较麻烦了。。。
只能 Zerotier 打洞之类的了。。。如果有 vps 的话，就把 vps 和家里用 Zerotier 打洞。。然后外网的话，用小火箭连接 vps 节点就能回家

按照楼主的教程成功了
策略选上面第 3 步添加的 Socks5 节点，这边似乎新版的小火箭看不到节点了，就选的代理也是可以的
完美~

哈哈，配置完美！

环境: 1 台香港 vps （部的 v2ray ，日常外网），1 台家 nas （部署的有 wireguard )

想实现的和楼主差不多一个意思吧，就是 ios 小火箭，同时实现 v2ray 直接访问外网、vireguard vpn 访问 nas

小火箭完美支持！

步骤：

1. 添加 v2ray 节点（这个都 ok ，直连和外网都可以）

2. 添加 wireguard 节点，注意！！！添加完后，配置-> 通用-> 跳过代理，这里（要删掉 wireguard 的内网 ip ！！！！），不然 wireguad 就一直不能访问家里，我也是摸索了好久，才发现楼主，还有以另一个帖子的楼主这么说的，才突然想起来，蛋疼，小火箭默认的配置把内网跳过代理了。

1,2 通了后，会发现一个现象： 点 v2ray 节点，可以直连和外网，但就连不上家里；点 vireguard 节点，可以直连网站和家里，就是不能外网，然后就疯狂找规则修改，想让小火箭自动，居然没找到，然后绝望直接，一个视频看到了，哈哈，他的版本太旧，新版本没有，摸索了下，居然成功了。下面是 2 个节点的分流

3. 建立节点分组（蛋疼，居然必须分组），首页->全局路由->分组，v2ray 一个分组，vireguard 一个分组，不能一组，必须 2 个组后面用组名了（启用回退和分组里的简单模式，我觉得关了吧，，特别是那个启用回退，它也可以分，前提是一个连不上了，用另外一个，不是自动分）

4. 点开 配置-> (就是那个自动 gfw 文件旁边叹号)-> 规则 ，，添加一个 vireguad 内网段落（类型 ip-cidr ，策略：virguard 组名！！！！！，不解析域名点上），，，这里看到木有，规则里，有分组，，原来只有拒绝直连和代理，，找了好几遍都没有找到添加自定义策略，，麻蛋，，是分组，，，哥哥，，，

@licong 是分组，，先把节点分组，然后规则里，选分组，，规则指定的就分流到分组里了

v2ex 发送了，不能编辑？？，抱歉，，，wireguard ，，不是 vireguard

楼主能分享下 Passwall 服务端的设置吗,我的网络环境跟你一样,只有 V6 公网, 开启了 passwall 服务端,但是小火箭连接总是不成功.

@vx7298 感谢分享，同时也感谢楼主，已经设置成功了。

感谢分享，已经设置成功。但 homeassistant 无法打开，似乎和 HA 用的 websocket 连接有关？有解决思路吗

@slePPy 你的 homeassitant 是 docker 搭建的吗？如果是的话，要在 ha 的配置文件里修改 http proxy

挺完美的

@tmknui 感谢回复，是虚拟机里的 HA OS 。现在改成 https 暂时解决了。

现在是用 VPN 像 wireguard 稳定还是代理像 SSR 、Vmess 、Vless 这种稳定？现在有几个考虑 wireguard 、ss 怕被识别，端口或者公网 ip 被封。然后 wireguard 基于 UDP 在跨省访问有可能阻断。
主要是想让公司的几个人访问家里的服务器，又想把代理或者 VPN 设置到公司软路由里，又不和翻墙设置冲突。最后还想加个类似防火墙的东西限制访问的内网 ip 和端口。

@xpn282 感谢！小火箭设置完毕，出国回家一套搞定很舒服
不过家里我用的是 v2ray+tls+ws 方案，便于 nginx 转发