Surge Ponte 实现边出国边回家这个需求真的容易

ponte

简单

配置

61 条回复 • 2025-01-05 20:56:33 +08:00

1

chung

2024-05-21 21:06:25 +08:00 via iPhone

请问有具体教程吗？

2

mMartin

OP

2024-05-21 21:09:41 +08:00

@chung #1 可以看官网的手册 https://kb.nssurge.com/surge-knowledge-base/v/zh/guidelines/ponte 实现这个需要家里有个 appletv 或者 mac

3

mMartin

OP

2024-05-21 21:14:42 +08:00

4

Rrrrrr

2024-05-21 21:23:27 +08:00

我那天也是突然发现，我也有这个 ponte ，并且我还在光猫改了 full nat 。但是只能自己 ios 用，还好我也弄了 frp

5

mMartin

OP

2024-05-21 21:28:01 +08:00

是的只能自己手机用

6

xpn282

2024-05-21 21:35:57 +08:00 via iPad

1

我认为 Surge Ponte 和 smart 策略组是让 Surge 对比其他代理 app 拉开差距的 2 个功能。

说说我使用 Surge Ponte 的情况，移动宽带，没有 IPv4 公网。Apple TV 上装 Surge ，做 ponte 的服务端，类型选择“net traversal”。

现在其他 Surge 设备在外面，可以直接做个回家的内网规则指向 Surge Ponte 的节点 device:xxxxx ，就可以回家了。原理是通过 IPv4 穿透，极其方便！也就是说 Surge 一个 app 就可以同时解决代理、回家、去广告 mitm 。

这个 Surge Ponte 可以借助家里进行翻墙、可以访问家里内网、远程桌面、远程游玩 ps5.。。。。
Surge Ponte 还可以间接的拥有 IPv6 ，比如我在老家 Wi-Fi 下，只有 IPv4 ，是没有 IPv6 的，看不了 IPv6 直播源，可以通过 Surge Ponte 把流量先弄回家，家里是移动宽带有 IPv6 ，这样就可以看 IPv6 直播源的，相当于间接的拥有 IPv6

7

tediorelee

2024-05-21 21:42:07 +08:00

@xpn282 true, ponte 是我觉得最好使的

8

mMartin

OP

2024-05-21 21:43:13 +08:00

@xpn282 #6 是的很强大规则灵活

9

www114514

2024-05-21 22:19:03 +08:00 via iPhone

Surge 的 ponte 是不是一定要有公网才行

10

mMartin

OP

2024-05-21 22:42:14 +08:00

@www114514 #9 不是可以穿透的

11

amundsen

2024-05-21 23:23:52 +08:00

赞同，这玩意真的很好用

12

amundsen

2024-05-21 23:24:12 +08:00

@www114514 你有代理服务器就可以了

13

amundsen

2024-05-21 23:26:42 +08:00

@xpn282 赞同！比如家里放一个禁外网的监控也可以在外面看。

14

www114514

2024-05-21 23:30:53 +08:00

@mMartin #10 请问有教程吗，找了网上好多，也用了代理，好像只能在通 Wi-Fi 下使用，一直搞不明白。

15

Sliverburger

2024-05-22 00:10:55 +08:00

這玩意要是安卓也能有一個就好了

16

amundsen

2024-05-22 00:51:46 +08:00

@www114514 https://kb.nssurge.com/surge-knowledge-base/guidelines/ponte

17

uses090

2024-05-22 06:24:06 +08:00 via iPhone

Apple TV 上的 Ponte 总是会自动断联回退到 LAN 模式，然后就失联了，感觉很不可靠。至少要备两套以上的回家方案。

18

uses090

2024-05-22 06:29:11 +08:00 via iPhone

@xpn282 Surge ponte 问题很大，Device：设备作为节点的话他还是会走 Device 配置的 rule ，这时候出口还是按照 rule 而不是 direct 来的，要么你的 TV 就永远不走规则。然后你还要考虑用的节点是否绕路，以及 smart 组作为 ponte 节点策略总是断链的问题

19

xpn282

2024-05-22 07:41:04 +08:00 via iPhone

@uses090 17# 18#
失联和自动退回 lan ，我之前也遇到了，后来发现是因为 iPad 、iPhone 它们会莫名其妙的抢占 Surge tv 的部署权，而 iPhone 和 ipad 给 tvos 的配置又不一样，所以导致这个问题，希望开发者着手解决这个问题去！最后我分别在 iPad 和 iPhone 都给 tvos 部署同样的设置，以后就不用管是谁去抢占部署权了。

我是 iPhone iPad tvos 共用一份配置，Device 节点走代理还是直连，完全由自己的规则决定的，是很灵活的啊。我在使用中并没有对代理或是直连产生困扰，smart 策略组也没有什么问题

20

BenX

2024-05-22 08:03:06 +08:00 via iPhone

mark 居然不知道

21

jheroy

2024-05-22 08:15:32 +08:00 via Android

这个需求很简单，我 surge qx clash 都在用，全都能同时外网和访问家里，实现就是在家里路由或 NAS 或其他一直在线的机器上装一个 ss 服务，然后在所有代理软件加一个自己家的节点（没有公网 ipv4 可以用 ipv6 或者内网穿透），然后加个规则家里面的网段走家里的 ss 节点。

22

shinsekai

2024-05-22 08:16:14 +08:00

有没有通过这个实现远程桌面的方法

23

xpn282

2024-05-22 08:16:53 +08:00 via iPhone

@www114514 不一定需要公网，可以直接穿透

但也要看外面所在的环境，流量是没有问题的，成功穿透

24

mMartin

OP

2024-05-22 08:22:40 +08:00 via iPhone

@jheroy 是的这样也可以我最初是想装个 wg surge 配置上也支持这么做

25

0o0O0o0O0o

2024-05-22 08:37:19 +08:00 via iPhone

2

有点抗拒学习这些闭源、独占应用的这些各种功能概念，听起来这类需求用 tailscale exit node 更简单，家里随便什么平台的设备就能运行，exit node 上做分流。

26

xpn282

2024-05-22 08:40:40 +08:00 via iPhone

@jheroy 我之前也是这个方案，家里有 ipv6 公网，家里 OpenWrt 开个 ss 节点服务，然后在外面用代理 app 通过这个节点回家（走 ipv6 ），用了蛮久。
后来使用 Surge ponte ，在使用过程中，发现 Surge ponte 解决了之前使用 ss 节点回家的 2 个痛点：
1 ，ss 回家需要 IPv6 ，外面其他 Wi-Fi 下不一定有 ipv6 ，这时就无法回家了。Surge ponte 是走 ipv4 穿透方案，可以解决这个现象。
2 ，外面用 ss 全局回家不能流畅的远程 ps5 ，但是 Surge ponte 没有这个问题，ps5 很流畅

27

mMartin

OP

2024-05-22 08:48:03 +08:00 via iPhone

@0o0O0o0O0o surge 这个已经很简单了点两下就能完成

28

xpn282

2024-05-22 08:50:59 +08:00 via iPhone

@0o0O0o0O0o

tailscale exit node 这个方案回家极其好，我觉得 Tailscale 在 ios 上可以把设备全部流量接管得更加彻底，完全像在家一样。
使用 Surge ponte ，就算是全局走 ponte ，但是 udp 方面的接管不如 Tailscale 彻底

但是 Surge 可以实现回家的同时，也可以让去广告、mitm 、脚本之类的生效。

29

jheroy

2024-05-22 08:51:13 +08:00 via Android

@xpn282 我还好有 ipv4 。ps 不流畅可能和运行 ss 服务的机器性能有关系，我是在群晖 918 运行的，没出现不流畅的问题，之前还在 switch 的破解系统里面远程连 ps 玩老头环还是挺流畅的

30

bailitusu

2024-05-22 08:53:49 +08:00

@shinsekai 如果是两台 Mac ，登录同一 iCloud 账号的情况下，surge ponte 组网之后可以直接用 macOS 自带的远程桌面

31

HappyFlyBird

2024-05-22 10:18:04 +08:00

我之前试过了一下，是不是必须要选择一个机场的路线呢，那我的所有流量都要经过国外机场绕一圈吗，这样也会很消耗机场流量

32

mMartin

OP

2024-05-22 10:22:10 +08:00

@HappyFlyBird #31 我有公网 ip 直接选择的直连

33

zhaidoudou123

2024-05-22 10:22:42 +08:00

1

Surge ponte 最大的缺点就是只能在苹果设备使用，为什么不做一个 Linux 、Windows 的客户端呢

34

mMartin

OP

2024-05-22 10:29:24 +08:00

@zhaidoudou123 #33 苹果生态用户更愿意付费

35

zhaidoudou123

2024-05-22 10:40:55 +08:00

@mMartin #34
你没理解我说的，Ponte 本身只能在 Mac 上的 Surge 运行，既然用到 Ponte 了那肯定已经付费了啊，我想表达的是苹果用户也不是所有设备都是苹果生态，也会有在外的 Windows 以及 Linux 设备，如果有一个客户端就会方便很多

36

greenskinmonster

2024-05-22 10:45:54 +08:00

@zhaidoudou123 tailscale 和 wireguard 都很容易做到。如果有公网 IP ，wireguard 最简单，把 0.0.0.0/0 网段走家里的 wireguard peer ，用家里的 dns ，互联网流量再转发 mihomo 做分流就好。

37

zhaidoudou123

2024-05-22 10:52:46 +08:00

@greenskinmonster #36
我自己有在用 IPv6 的 wireguard ，但是外出场景不可避免的有地方没有 IPv6 ，tailscale 我觉得不太好用
我只是单纯想表达，既然家里已经部署了 Surge ponte ，如果有一个能连过去的 Linux 或者 Windows 客户端就很方便了

38

cssk

2024-05-22 10:56:19 +08:00

@zhaidoudou123 多平台吃力不讨好，apple 平台投入少产出大，老刘有时间健身发自拍照

39

greenskinmonster

2024-05-22 11:01:34 +08:00 via Android

@zhaidoudou123 因为 Linux 用户动手能力强不需要这个，Windows 用户喜欢用盗版不肯花钱，苹果用户就够吃了。🐶

40

xpn282

2024-05-22 11:57:47 +08:00 via iPhone

@HappyFlyBird
不一定要套代理哦，我这里光猫拨号，也没有 IPv4 公网。可以直接穿透成功。
如果穿透不了，没办法才选择通过代理……这是下下策

41

Socrazy

2024-05-22 12:18:40 +08:00 via iPhone

是很方便，如果家里有 ATV 就很傻瓜，如果有软路由或 NAS 之类的，自建任意服务都能实现类似效果。

42

mMartin

OP

2024-05-22 12:39:34 +08:00 via iPhone

@Socrazy 是的我刚刚试了 wg 很好用

43

uses090

2024-05-22 12:48:32 +08:00 via iPhone

@xpn282 另一个我觉得这些内网穿透工具都没有实现的就是完整的信标传递，比如电脑无法在虚拟内网下读取 bonjour 等信息，依然是依靠 IP 进行识别。想要实现真实的虚拟内网还有很长的路要走。

44

limaofeng

2024-05-22 14:00:15 +08:00

家里放个 Snell 代理，然后配置 IP-CIDR, 192.168.5.0/24, Home, no-resolve

我觉得比 WireGuard 简单。其实用 WireGuard 组网。都可以不必用 Surge 了。

既然用 Surge Snell 代理更简单。可以将 Snell Server 作为 docker 运行

45

mMartin

OP

2024-05-22 14:37:17 +08:00

@limaofeng #44 wireguard 更通用一点吧

46

neptuno

2024-05-22 14:43:14 +08:00

@zhaidoudou123 #37 你家里的 surge 可以开 snell 服务，linux 也能连回去呀

47

zhaidoudou123

2024-05-22 16:35:49 +08:00

@neptuno #46
我没有公网 IPv4 啊，只能依靠 ponte nat 穿透回去

48

blufaux

2024-05-23 08:44:42 +08:00

@limaofeng 请问 snell ，有没有 windows 版本的？ v4

49

neptuno

2024-05-23 09:23:57 +08:00

@zhaidoudou123 #47 那没办法了，surge 不太可能脱离 apple 生态（你也可以写邮件给作者，但我感觉不可能实现。

50

limaofeng

351 天前

@mMartin #45 如果考虑非 Mac/IOS 的话。wireguard 确实更通用点。但只考虑苹果生态的话，而且需求只是回家这个需求的话，还是 Snell 代理方便些。wireguard 其实是组网了，也可以支持到访问节点的网络。

51

limaofeng

351 天前

@blufaux #48 有 docker 版本，但我没在 windows 上试过，大概率是可以的。

52

limaofeng

351 天前

@zhaidoudou123 #47 可以使用 zerotier 组网，但 Surge 本身没有直接支持 zerotier ，所以 Mac 上需要安装 zerotier 客户端。然后在 Surge 中配置 IP 规则到 zerotier 网络，也是可以用的

53

FreshOldMan

331 天前

软路由我开启了 full cone ，也添加了防火墙规则为啥没法直接拍内网穿透，还需要通过代理连接

54

mMartin

OP

331 天前

@FreshOldMan #53 是公网 ip 吗防火墙转发了端口吗

55

FreshOldMan

331 天前

@mMartin #53 没有公网 ip ，防火墙端口转发设置的所有端口，我现在通过代理链接的有延迟，你那儿还好吗

56

FreshOldMan

331 天前

@mMartin #53 还有个通过家里的设备做节点，利用家里的网络翻墙，这个手机咋设置，没找到相关内容

57

mMartin

OP

331 天前

@FreshOldMan #55 没公网 ip 那肯定只能代理连接手机全局代理全走家里就行了吧我也没试过没这个需求

58

pipozhu

328 天前

好用，感谢楼主

59

iceloon

256 天前

@xpn282 通过 Surge Ponte 把流量先弄回家是啥意思？老家也用 Apple TV 吗

60

GabrielleBellamy

182 天前

大家都说简单简单，有没有 Apple TV 配置访问家中 NAS 的教程啊？官网那个只有 Mac 作为例子，Apple TV 的设置完全不一样。比如这里要改 DNS 映射，Mac 上倒是好搞了，TV 上根本没有这个设置的地方啊……在手机上找来找去也没有这个……我真的配置了一天了都没配成功……

61

mMartin

OP

181 天前

@GabrielleBellamy #60 手机 surge 里面不是可以配置 tvos 的吗那里面改端口在路由器端口转发 ponte 端口