用家里的 NAS 搞了个全家自动翻墙,大佬们帮忙指导下
stardustree 2024-07-31 16:40:30 +08:00 7791 次点击这是一个创建于 452 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:
群晖 DS220+,媳妇儿和我都有翻墙的刚需,手机、pad 、switch 、windows 电脑、mac 电脑,终端比较多,所以要搞家庭网络下的自动翻墙
实现方案:
- NAS 上通过 Docker 安装 Clash ,按 Rule 自动判断哪些访问需要代理,哪些直连。顺便写了个脚本,每天更新 Clash 订阅。
- 手机等终端在网络配置中填写 PAC 文件,逻辑上是可以直接填写 Clash 的地址的,但是担心所有的流量都要先经过 NAS ,导致不需要翻墙的访问变慢了,所以在 PAC 中搞了个白名单,白名单内的访问不走代理。
当前问题:
- 小米手机偶尔会因为这个 PAC 导致网络连接失败,iPhone 没出现过这个现象。刚开始以为是 PAC 文件太大导致的,换了个小的还是会出现。
- PAC 中的白名单不完美,Github 上相关的项目都很老了,很多国内常用网站没包含在里面。没有合适的白名单的话,估计得自己搞一个了。准备存一下 Clash 里的日志,把访问多的域名且可以直连的统计出来,放到白名单里。
 | 1 xiaobaozi233 2024-07-31 16:45:48 +08:00  1 |
 | 2 Brunuh2Ville2 2024-07-31 17:17:43 +08:00 多买一台路由器开全局代理 |
 | 3 imnpc 2024-07-31 17:21:07 +08:00 我的方案 软路由(爱快 192.168.1.1) + 爱快上的虚拟机安装的 iStoreOS(192.168.1.100) + PassWall 爱快 DHCP 中 指定好需要翻墙的设备 DNS 和 网关 均为 192.168.1.100 这样不影响普通设备 目前来说 如果只用 DS220+负责的话 推荐直接用群晖 VMM 搭建一个虚拟机 分配好固定内网 ip 192.168.x.100 安装 iStoreOS x86 版本 + PassWall 然后需要翻墙的设备 手动配置 DNS 和 网关 均为 192.168.x.100 就可以了 |
 | 4 Blanke 2024-07-31 17:50:00 +08:00 直接路由器刷机挂个 clash |
 | 5 zsh2517 2024-07-31 18:48:16 +08:00 3 网络设备不太建议和别的东西放在一起。风险比较大(纯 NAS + 路由器还好,All-in-one 非常不建议) 比如,NAS 升级或者调整设置的时候,可能会导致 VM 中断,VM 中断又会导致网络问题。升级失败/网络不通无法远程管理/需要手机开热点搜解决方案等 |
 | 6 diedat17 2024-07-31 19:09:32 +08:00 via iPhone 兜底走 DIRECTPROXY 走这两个规则 https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/proxy.txt https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/gfw.txt 需要其他的特定规则在这里找 https://github.com/blackmatrix7/ios_rule_script |
| 7 diedat17 2024-07-31 19:13:28 +08:00 via iPhone @diedat17 白名单模式规则匹配不全,以前用的就是白名单模式很多米家设备都无法使用,后面转成黑名单模式就很少有问题 |
 | 8 gzldc 2024-07-31 19:21:55 +08:00 我 nas 没用来干这事,路由器用的 redmi ax6000 ,装了 clash 就可以了 |
 | 9 povsister 2024-07-31 20:07:35 +08:00 自用(研)全家科学方案 https://v2ex.com/t/1039732 |
 | 10 TwoBall 2024-07-31 20:08:55 +08:00 用 paopaodns 分流,fakeip 经过翻墙网关 |
 | 11 MeiJiayun 2024-07-31 23:26:25 +08:00 红米 ax3000t 路由器安装 shellclash 或者换 openwrt 系统装插件都可以实现 |
 | 12 freddyzeng 2024-08-01 00:49:41 +08:00 via iPhone 一般都是整多一台软路由做辅助网关,主旅游做流控。不过我的主路由是 x60 pro ,在锐捷固件的基础上自己魔改了,并且删除了锐捷后门。保留游戏加速,用得很爽。 我基本上不考虑国内的 WIFI7 了,除非 wifi8 提升很大 |
 | 13 GHvyuR7N 2024-08-01 03:15:11 +08:00 via iPhone nas 上跑 openwrt 虚拟机,其他设备用用旁路由模式连,群晖自己和 docker 填 http 连,这样崩也不影响访问群晖维护,虽然我还没有遇到崩的情况。 |
 | 14 07H56wMvTJUc4rcf 2024-08-01 03:41:33 +08:00 via iPhone “但是担心所有的流量都要先经过 NAS” 你设置没问题的话下行流量不会经过旁路由 |
 | 15 AASW2ss 2024-08-01 05:29:39 +08:00 这个需求,软路由最好,固件还多 |
 | 16 kelvansun 2024-08-01 07:38:48 +08:00 换是我,我就搞台二手 Mac mini 安装 surge 做旁路由,再挂个硬盘当 NAS 。 |
 | 17 facebook47 2024-08-01 07:43:40 +08:00 via Android @Blanke 这种可以,但是对路由器性能要求比较高,不然网速会很慢 |
 | 18 mcone 2024-08-01 08:27:18 +08:00 同 220 路过,为啥非得给群晖这么大压力,白裙什么配置大家心里都有数啊…… 另外本地 pac 有种多此一举的感觉,你要是调整策略还得设备和路由各 1 次(至少) |
 | 19 jzphx 2024-08-01 08:29:16 +08:00 @facebook47 讲真还好,我用的是 16 年的 WRT1900AC ,性能远远比不上软路由,出海带宽只能到 60Mbps ,但是也够用。整了个 n5105 准备全链路 2.5g ,结果偶发 ping 值飙升,懒得解决,换回了路由器 |
 | 20 nbweb 2024-08-01 09:25:01 +08:00 我用的路由器是 openwrt ,里面安装 v2rayA ,可以实现透明代理,也就是说,只要连上我家的网络,所有设备都可以实现自动翻,国内外分流,也就是说 gfwlist 走代理,其它直连。 |
 | 21 g1antttt214 2024-08-01 10:53:57 +08:00 用自带的 vmm 装 openwrt ,剩下的随便搞 |
 | 22 michaelzxp 2024-08-01 11:00:36 +08:00 我也在用,貌似没啥好的方案,最后还是把翻墙的跟不翻墙的分开网络了 |
 | 23 winglight2016 2024-08-01 11:40:01 +08:00 网络需求最好是在网络设备上实现,比如:路由器刷个 openwrt ,我家里的华硕路由器刷了爱快,用了几年了,非常稳定机场确实不稳定,这个没法。 |
Select Language