V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
wynemo
V2EX  ›  Apple

macmini 做软路由 在手机上用 shadowrocket/wiregurad 实现科学上网以及访问家里的局域网

  •  
  •   wynemo · 2 天前 · 1226 次点击
    在 mac mini 上打开流量转发 sudo sysctl -w net.inet.ip.forwarding=1
    跑一个小火箭或者 sing-box 实现了局域网的科学上网
    在手机上用 wiregurad 连接到家里的 macmini
    实现科学上网 以及访问家里的局域网的服务
    这个方案要求有公网 IP 有自己的域名
    然后用 DDNS 把自己的公网 IP 指向自己的域名
    推荐用 cloudflare 来做 ddns

    mac 商店里下载一个 wireguard 配置好打开服务,作为服务节点
    路由器里把 macmini 的监听端口映射到公网

    iphone 上下载一个 shadowrocket 来连接家里
    android 可用手机版的 wiregurad

    用 shadowrocket 记得去掉家里局域网的网段
    一个是旁路由
    一个是跳过代理那里
    添加一个代理局域网的规则
    这样访问局域网就是通过 wireguard 用 mac mni 去访问

    这样既能科学上网 用模块去广告 还能回家

    油管视频讲解:
    25 条回复    2024-12-24 20:42:55 +08:00
    liuleisail
        1
    liuleisail  
       2 天前 via iPhone
    一个 Surge 解决问题
    just4id
        2
    just4id  
       2 天前 via iPhone
    70 元的斐讯 N1 就足够了
    SakuraYuki
        3
    SakuraYuki  
       1 天前
    surge ponte 鼠标点两下就解决了
    wynemo
        4
    wynemo  
    OP
       1 天前
    @SakuraYuki #3 good for you
    vvard3n
        5
    vvard3n  
       1 天前
    @SakuraYuki #3 安卓和 win 咋搞
    SakuraYuki
        6
    SakuraYuki  
       1 天前
    @vvard3n device:xxx ,ponte 用法类似 tailscale ,可以访问家里局域网的任何设备
    jaoyina
        7
    jaoyina  
       1 天前
    手机都装小火箭了,还需要通过 mac mini 干嘛,如果是安卓,也有好多 app 选择,完全没必要去 mac mini 选一圈,说不定性能还下降。
    wynemo
        8
    wynemo  
    OP
       1 天前
    @jaoyina #7 已阅
    NeoChen
        9
    NeoChen  
       1 天前
    这么折腾了一圈,感觉没必要 macmini ,可能弄台 x86 小主机+openwrt 更好更稳定。
    如果说为什么选择了 macmini 当软路由,那我感觉 surge 可能是唯一的原因😂
    wynemo
        10
    wynemo  
    OP
       1 天前
    @NeoChen #9 😁我可以不用 但我要有
    SakuraYuki
        11
    SakuraYuki  
       16 小时 8 分钟前
    @wynemo 你这个方法限制太多了,手机如果想同时实现科学+回家,科学上网速度就得受家宽上传速率限制,而且还得有公网和域名
    wynemo
        12
    wynemo  
    OP
       14 小时 43 分钟前 via iPhone
    @SakuraYuki 你说得太对了 别人都不会分流 继续用你的 surge 不用公网 ip 打通内网吧
    SakuraYuki
        13
    SakuraYuki  
       14 小时 41 分钟前
    @wynemo 自己看看这帖子里谁支持你吧,block 了,你就活在自己的世界里吧😅
    wynemo
        14
    wynemo  
    OP
       14 小时 33 分钟前
    @SakuraYuki #13 太把自己当回事了吧 需要你支持?
    wynemo
        15
    wynemo  
    OP
       14 小时 28 分钟前
    还是说下 这贴子明显就是娱乐化 说明 mac mini 也能做软路由 有些人那么当真 跑这来秀 🤡
    zhaidoudou123
        16
    zhaidoudou123  
       11 小时 56 分钟前
    可以是可以,已经有 macmini 这么做不用买 Surge 也挺好
    如果专门为了软路由买 mac mini ,又不用 Surge 就有点怪了
    wynemo
        17
    wynemo  
    OP
       11 小时 50 分钟前
    @zhaidoudou123 #12 感谢你的铜币与回复
    xpn282
        18
    xpn282  
       11 小时 43 分钟前 via iPhone   ❤️ 1
    我觉得没有什么可以喷的,每个人有自己的使用场景。

    已经有了 Mac 了,可以不需要在买 OpenWrt 软路由、也不用买昂贵的 Surge ,就实现 op 所述的功能需求,没什么不好
    phenixc
        19
    phenixc  
       9 小时 44 分钟前
    有公网 ipv6, 没有公网 ipv4 ,我的方案是,内网部署 dae 科学上网, 并作为 tailscale 的出口节点,adg 作为 dae 的上游 dns 过滤广告, 手机安装 tailscale 组建虚拟局域网,应该和你的效果一样,但是不需要公网 ip 。
    MacsedProtoss
        20
    MacsedProtoss  
       8 小时 55 分钟前 via iPhone
    @xpn282 实际上 Mac 是不可以一边拨号一边做软路由的 而如果是非 openwrt 的路由器 大概率 dhcp 是阉割配置 不允许改网关和 dns 配置 所以这个情况下你只有手机这么整可以做到用 Mac mini 来上网 其他的家庭设备要整可就麻烦的要死了 整个流程都得手动 不符合一个家庭网络应有的感觉 明明应该是无感的透明代理被搞的那么复杂

    如果要用 Mac mini 当网关就应该买 surge 就应该用软路由或者其他能刷固件的设备来当主路由

    op 这个确实是玩具 能用 但是不好用
    xpn282
        21
    xpn282  
       8 小时 43 分钟前 via iPhone
    @MacsedProtoss #20
    怎么说呢,其实设备需要把流量交给 mac ,无非就是想通过 mac 来翻墙,什么设备需要翻墙?通常就手机、电脑、游戏机,它们都是可以手动设置网关和 dns 的,一个家庭就几台设备需要翻墙而已,手动一下不麻烦什么的。

    用 Surge mac 的,也有蛮多人也是在设备上手动设置网关指向 mac ,并不使用 Surge 来负责 dhcp ,这样的人也蛮多的
    MacsedProtoss
        22
    MacsedProtoss  
       8 小时 35 分钟前 via iPhone
    @xpn282 每一个设备都配置就是很麻烦的 我手机 iPad Mac Linux 都不止一台 还有 win Apple TV
    而且这里除了翻墙 其实还有减少广告之类的屏蔽能力 或者某些设备不让他联广域网只允许局域网之类的
    而且改网关和 dns 是 dhcp 的能力 这里说的不是让 surge 去做 dhcp 而是主路由 我就是用 openwrt 去配 dhcp 下发的网关和 dns 的
    xpn282
        23
    xpn282  
       7 小时 45 分钟前 via iPhone
    @MacsedProtoss #22
    OpenWrt 去配 dhcp ,统一给所有设备指定网关和 dns ,有人不喜欢这种模式,不想让全部设备都走 mac 的,他们需求只需要给指定几个设备走 mac 。

    真正需要翻墙和去广告的设备,其实大多数家庭其实就几个而已,不多的,大多数都是在设备手动设置的。

    看使用场景、个人需求吧
    MacsedProtoss
        24
    MacsedProtoss  
       6 小时 17 分钟前 via iPhone
    @xpn282 我实在是不理解 简洁明了的方案“有人不喜欢” 复杂繁琐的方案反而“大多数”

    我只能理解为会改 dhcp 的人都太少了…

    & 想要机器走 direct 很简单的 一行规则就好了
    xpn282
        25
    xpn282  
       5 小时 54 分钟前 via iPhone
    @MacsedProtoss #24
    虽然我不用旁网关,就算如果我用旁网关,我也不会让所有设备都通过旁网关的。因为我大多数设备,比如智能家居,都不需要过旁网关。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1132 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 18:37 · PVG 02:37 · LAX 10:37 · JFK 13:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.