这是一个创建于 60 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里宽带无公网 ipv4,有 ipv6,手里设备有 Apple tv,openwrt 软路由,手机和电脑在用 surge ,用什么方式回家比较方便呢?
 |
1
pmman 60 天前
zerotier 组网,手机有面具还可以刷个 zerotier-magisk
|
 |
2
baiyd 60 天前
如果两头都有 ipv6 ,最方便就是软路由上开个 open v p n ,整个域名解析连回去,像局域网一样,也不用映射端口,安全又方便。
|
 |
3
pulutom40 60 天前 via iPhone  1
我用的 xray ,境外,家里的服务器互联,手机只要连上就既能翻墙又能进家里内网了
|
 |
4
dfdd1811 60 天前
openwrt 上开 ss 或者 wireguard ,surge 里直接添加,配好规则就行
|
 |
5
Youko 60 天前 1
Apple tv 装 surge, 开 ponte,手机电脑用 surge 连接 ponte,不用自己部署了
|
 |
6
xhcnb 60 天前
ipv6 直连, ipsec/ikev2 vpn 回去, 各大主流系统都支持, 不需要客户端
|
 |
7
toou123 59 天前
刚刚开始用 easytail 可真 easy 啊!
|
 |
8
zfjdif 59 天前
IPv6 DDNS 到 Cloudflare 代理,可以使用域名实现 IPv4 + IPv6 双栈访问,外网访问走 443 端口,缺点是只支持 HTTP(s) 协议的服务,配合 zerotier 组网
|
 |
9
zggsong 59 天前
|
 |
10
shigella 59 天前
 IPv6 的 WireGuard + IPv4 的 Surge Ponet |
 |
11
runzhliu 59 天前
我是 tailscale 组网,手机也可以连
|
 |
12
eleba 59 天前
N1 盒子上挂了个 zerotier 和薄公英 zerotier 有 ipv6 的话直连比 tailscale 要快好多
|
 |
13
songofsaya 59 天前
@xhcnb 史诗级难度的配置,特别是 IKEv2 ,这个配置真的是反人类的难..
|
 |
14
Jays 59 天前 via Android
有公网 ip 的话,主用:ss server 备用:wireguard
|
|
15
xhcnb 59 天前
@songofsaya 还好, 现在有 AI, 可以直接生成配置文件和命令, 只需要申请一个 ssl 证书, 就可以通杀所有主流设备
|
 |
16
Archeb 59 天前
easytier ,解决了我用 tailscale 和 zerotier 的很多痛点。
|
 |
17
wuruxu 59 天前
所有设备用 系统内置的 IKEv2 回家
|
 |
19
guanzhangzhang 59 天前
wireguard 的配置对网络小白很不友好
推进 tailscale+headscale ,多端支持比较好,headscale 在 ecs 上搭建,tailscale 用 tailscale 官方客户端 |
 |
20
Damn 59 天前 via iPhone
@songofsaya 雀食,当年就 strongswan 配置我看文档比划了半天,尝试了好多次,别的软件基本上都是一把过。
|
|
21
Damn 59 天前 via iPhone
@guanzhangzhang wireguard 都不友好,那你可能真的只适合点点点。。。
|
 |
22
simplove 59 天前
今天刚搞通的
两台 openwrt , 一台放国内叫 CN ,一台放国外叫 US 两台都安装 zerotier+passwall 先用 zerotier 把网络打通 CN 那台配置好 passwall 服务端 US 那台添加 CN 上配置的节点,注意 IP 填写 CN 的 zerotier IP 地址 CN 防火墙允许入站即可 因为用的是官方的 zerotier ,速度不太行 |
 |
23
foru17 59 天前
https://x.com/luoleiorg/status/1773021769575674174
上面说过的所有方案基本都试过,直接说最佳实践吧(国内外都验证过): 1.家里开个 ss-server, ddns + ipv6 解析,大多情况下,国内的运营商直连是最快的,而且这个是最简单的。 2.如果有境外的需求(比如在国外连回国内家里),鉴于国内运营商到境外的速度和线路直连,建议弄一台香港 claw 做中转( ss-proxy ,tailscale relay 中继都是) 3.如果有跨网(比如我两个家一个是联通,一个是电信)的需求,也可以选一个就近的阿里云(IPv4)或者腾讯云 200M(带 IPv6),参考 2 做中转线路优化。 tailscale 、zerotier 与上面的方案不冲突,建议都配上备用。同时建议 tailscale 建议在家里的一台非网关(例如 OpenWrt)的机器上做旁路策略,要不你需要自己解决网关那层的各种防火墙问题。 上面我的方案弄完之后,基本上在国内我都是开着 S S 直接回家,跑满上行,同时分流的网络策略也同样使用家里的。上次去日本,直连只有个位数 Mbps ,香港 claw 中转之后也能跑满。 最后提醒注意网络安全,家庭网络只暴露几个端口,弄一台堡垒机。 |
 |
24
raycheung 59 天前 via iPhone
zerotier/wireguard 都很方便
|
 |
25
lyz1990 59 天前
tailscale
|
 |
26
xpn282 59 天前
当然是家里装 Wireguard ,Surge 添加 Wireguard 节点,完事了。
Surge 做好分流,一个 app 搞定代理、回家、mitm 去广告 |
 |
27
chenchenze 59 天前
@foru17 我也差不多这套方案 openclash 搞了个入站 + ddns 手机 loon 无缝回家
https://mp.weixin.qq.com/s/V6IcUXnakY0DGCGqb1MIcw |
|
28
guanzhangzhang 59 天前
@Damn #21 就那个 allowIPs ,我看过不少网络小白写错了导致组网问题,以及写自己局域网网段导致 loop 的
|
 |
29
DrLty 59 天前
openwrt 上装 tailscale ,开出口节点和子网路由,就像回了局域网一样。
还可以配置个 ipv6 DDNS + nginx 端口映射,家里路由器配置本地 host 指向局域网,在外 ipv6 直连,回家内网 IP 直连无感切换。 不过这个注意安全哈,最好只开几个端口,我是手动搞白名单的。 |
|
30
xhcnb 58 天前
@MFWT mac ios win android 内置的 ikev2/ipsec 客户端, 使用 mschapv2 认证, 服务器证书同 nginx 格式, 客户端无需证书, 可以通杀
|
 |
31
Radiation 58 天前
最近在用 easytier ,很不错
|
|
37
shigella 51 天前
|
 |
39
richchang 49 天前
试试这个
https://github.com/kanshurichard/GoHomeEasy 移动宽带,在 ipv6 和各种 udp 打洞均被 qos 严重的情况下,终于找到了一种稳定快速的连回家方法。 |
Select Language