如何利用国外便利架设内网或科学上网?

27 天前
 DarkCat123

X 问题

我在新加坡,女朋友在杭州。我希望女朋友能看网飞和上外网。

需求:

目前拥有的:

Y 问题

为了尽可能低成本,我想尽可能多利用自己在新加坡住宅的网络,也可以避免网飞的风控。

因此,在考虑:

方案 1

思路

  1. 使用 Surge Ponte 功能, 先将女朋友的设备加入到我的内网中;
  2. 在内网运行 Sock 5 或常见代理,女朋友使用该代理访问网飞。 —— (我不确定这一步是否需要,本质是使用自己的住宅 IP 访问)。

问题

  1. 我不确定是否需要( 2 )这一步,以及 socks 5 代理是否足够;
  2. 我不确定 Ponte 是否可以跨 Apple ID 使用,我翻到了 surge 论坛上 2023 年提到了: https://community.nssurge.com/d/1535-surge-ponte 可以支持,但现在也没有找到跨 apple ID 支持的更新文档。

方案 2

  1. 购买 vultr ,架设完整代理。

问题

  1. 我不确定是否会频繁被 GFW 阻断,有什么办法规避和避免。并且这样似乎女朋友失去了访问我的 NAS 的便利。

我不确定是否我陷入了 X - Y Problem 问题,所以想发帖请教各位 V 友,是否有更合理更便捷的思路?

5468 次点击
所在节点    宽带症候群
70 条回复
evill
26 天前
如果女朋友不会相关操作不建议自建,用机场反而更好

机场拥有一定维护,虽然 ip 可能不干净,但是可选节点或备用路线多
住宅 IP 干净,但是可能被 GFW 等干扰,不懂技术一旦出问题反而更麻烦
ryd994
26 天前
cloudflare tunnel + v2ray websocket

不用折腾 DDNS ,不用折腾端口转发
xceszzy
26 天前
如果有机场,在想为什么还要代理链,是因为家用宽带更干净吗?

@DarkCat123 是的。代理链家宽干净,不会风控,体验更加好。不会乱跳 ip 。
Jianrry
26 天前
1. V2Ray

2. 不推荐 Vultr ,Vultr 分配的 IP 基本上都被污染了。
w568w
26 天前
纯境内或境外的部分,你怎么折腾都可以。关键是从境内到境外这一步。你用 OpenVPN 、Tailscale 这些常规的、不专为反审查设计的协议,多半是秒封禁的。

目前反审查能力比较强的协议主要是

1. VLESS (内层代理协议)+ REALITY (将 TLS 握手特征伪装成可信网站)+ Vision-XTLS (消除 TLS-in-TLS 特征)
2. VLESS + REALITY + XHTTP (传输协议,将流量上下行分离,包装成 HTTP 上传下载请求)
3. NaïveProxy (直接使用 Chromium 的网络栈来消除指纹特征)

我自己一直用的是 VLESS + REALITY + Vision-XTLS ,没有任何中转,直通境外。已经两年了,依然没有受到封禁或审查。

不过这几种协议都比较小众,目前只有 sing-box 、mihomo 以及各自的自家代理客户端支持。我没用过 Surge 不是很清楚是否能用。除此之外还有一个备选项 Trojan ,大概相当于以上协议的简化版,抗审查能力弱一些,但客户端兼容性更强
mohumohu
26 天前
不如直接买个 emby 库给你女朋友看,就不用弯弯绕绕折腾了
yang1iu
26 天前
本地 reality 服务
买个 hk 的 vps,做一个穿透反代
客户端小火箭都可以
isSamle
26 天前
新加坡住宅的网络提供公网吗
iniMeow
26 天前
同问,想知道后续方案
想了解中转机怎么选的。
singer
26 天前
你可以把你自己当做一台在新加坡的服务器,搭建一个 shadowsocks 就可以了。
docker-compose 一键启动,把信息给到你女朋友就 ok 。

https://hub.docker.com/r/mrjin/shadowsocks

你是稳定的家宽,你女朋友一个人用用 gfw 不至于拦截
singer
26 天前
@singer 搭建好之后你可以用数量流量验证是否已经正常对外提供服务,省心
165924
26 天前
https://xtls.github.io
目前 reality+vision 就是最佳解决方案,别再用 vmess shadowsocks 之类的了,基本都是秒死。
DopaminePlz
26 天前
@165924 香港 VPS 部署了 Shadowsocks ,用了几个月了好好的
Ipsum
26 天前
是真的 fullcone 那就 natmap 打洞完事。
Jonn
26 天前
先测试一下杭州到新加坡线路是否稳定,速度是否够快;如果都满足的话,搭个 trojan 就行。
SeaSaltPepper
26 天前
首先关注两方 ISP 直连情况下的网络质量,比如晚高峰的时候开个 iperf3 测一下单线程 TCP 带宽。如果速度尚可那就直连,如果速度很慢那就要加一台 relay server 。说实话你这个场景直接用 SurgePonte 吧,SurgePonte 支持直连或者借助 relay server 连接,不用折腾一分钟就能用上。
SeaSaltPepper
26 天前
另外 Surge Ponte 是支持 "cross-iCloud account sharing"的,详见 https://kb.nssurge.com/surge-knowledge-base/release-notes/surge-ios
MYDB
26 天前
直连速度很差的,套个机场转发,不过也不一定能提升稳定性
DarkCat123
25 天前
@isSamle
>新加坡住宅的网络提供公网吗

怎么说呢,看情况。想要很容易拿到。

新加坡 IP 资源很丰富,基本不存在 IPv4 不够用的 case ,但有的运营商会给家用宽带套一层 NAT ,如 Singtel ,把静态 IPv4 当作商用服务提供。

有的运营商(如 MyPublic ),就好很多,一次性费用 55 SGD 可以换来一个静态 IPv4 。

不过这里的 IPv6 普及很差,我一直不知道为什么。(没准是 IPv4 不紧缺)
gianni238
25 天前
反正线路很重要,出口线路不好,丢包对看电影是一种严重伤害,shadowsocks chacha20-ietf-poly1305 加密就没问题了,什么 OPENVPN 这些都不行。不行买个 99 元一年的阿里云轻量也可以用了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1174293

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX