这是一个创建于 406 天前的主题,其中的信息可能已经有所发展或是发生改变。
背景:
群晖 DS220+,媳妇儿和我都有翻墙的刚需,手机、pad 、switch 、windows 电脑、mac 电脑,终端比较多,所以要搞家庭网络下的自动翻墙
实现方案:
- NAS 上通过 Docker 安装 Clash ,按 Rule 自动判断哪些访问需要代理,哪些直连。顺便写了个脚本,每天更新 Clash 订阅。
- 手机等终端在网络配置中填写 PAC 文件,逻辑上是可以直接填写 Clash 的地址的,但是担心所有的流量都要先经过 NAS ,导致不需要翻墙的访问变慢了,所以在 PAC 中搞了个白名单,白名单内的访问不走代理。
当前问题:
- 小米手机偶尔会因为这个 PAC 导致网络连接失败,iPhone 没出现过这个现象。刚开始以为是 PAC 文件太大导致的,换了个小的还是会出现。
- PAC 中的白名单不完美,Github 上相关的项目都很老了,很多国内常用网站没包含在里面。没有合适的白名单的话,估计得自己搞一个了。准备存一下 Clash 里的日志,把访问多的域名且可以直连的统计出来,放到白名单里。
 |
1
xiaobaozi233 2024-07-31 16:45:48 +08:00  1
|
 |
2
northbrunv 2024-07-31 17:17:43 +08:00
多买一台路由器开全局代理
|
 |
3
imnpc 2024-07-31 17:21:07 +08:00
我的方案
软路由(爱快 192.168.1.1) + 爱快上的虚拟机安装的 iStoreOS(192.168.1.100) + PassWall 爱快 DHCP 中 指定好需要翻墙的设备 DNS 和 网关 均为 192.168.1.100 这样不影响普通设备 目前来说 如果只用 DS220+负责的话 推荐直接用群晖 VMM 搭建一个虚拟机 分配好固定内网 ip 192.168.x.100 安装 iStoreOS x86 版本 + PassWall 然后需要翻墙的设备 手动配置 DNS 和 网关 均为 192.168.x.100 就可以了 |
 |
4
Blanke 2024-07-31 17:50:00 +08:00
直接路由器刷机挂个 clash
|
 |
5
zsh2517 2024-07-31 18:48:16 +08:00 3
网络设备不太建议和别的东西放在一起。风险比较大(纯 NAS + 路由器还好,All-in-one 非常不建议)
比如,NAS 升级或者调整设置的时候,可能会导致 VM 中断,VM 中断又会导致网络问题。升级失败/网络不通无法远程管理/需要手机开热点搜解决方案等 |
 |
6
diedat17 2024-07-31 19:09:32 +08:00 via iPhone
|
|
7
diedat17 2024-07-31 19:13:28 +08:00 via iPhone
@diedat17 白名单模式规则匹配不全,以前用的就是白名单模式很多米家设备都无法使用,后面转成黑名单模式就很少有问题
|
 |
8
gzldc 2024-07-31 19:21:55 +08:00
我 nas 没用来干这事,路由器用的 redmi ax6000 ,装了 clash 就可以了
|
 |
9
povsister 2024-07-31 20:07:35 +08:00
自用(研)全家科学方案
https://v2ex.com/t/1039732 |
 |
10
TwoBall 2024-07-31 20:08:55 +08:00
用 paopaodns 分流,fakeip 经过翻墙网关
|
 |
11
MeiJiayun 2024-07-31 23:26:25 +08:00
红米 ax3000t 路由器安装 shellclash 或者换 openwrt 系统装插件都可以实现
|
 |
12
freddyzeng 2024-08-01 00:49:41 +08:00 via iPhone
一般都是整多一台软路由做辅助网关,主旅游做流控。不过我的主路由是 x60 pro ,在锐捷固件的基础上自己魔改了,并且删除了锐捷后门。保留游戏加速,用得很爽。
我基本上不考虑国内的 WIFI7 了,除非 wifi8 提升很大 |
 |
13
GHvyuR7N 2024-08-01 03:15:11 +08:00 via iPhone
nas 上跑 openwrt 虚拟机,其他设备用用旁路由模式连,群晖自己和 docker 填 http 连,这样崩也不影响访问群晖维护,虽然我还没有遇到崩的情况。
|
 |
14
07H56wMvTJUc4rcf 2024-08-01 03:41:33 +08:00 via iPhone
“但是担心所有的流量都要先经过 NAS”
你设置没问题的话下行流量不会经过旁路由 |
 |
15
AASW2ss 2024-08-01 05:29:39 +08:00
这个需求,软路由最好,固件还多
|
 |
16
kelvansun 2024-08-01 07:38:48 +08:00
换是我,我就搞台二手 Mac mini 安装 surge 做旁路由,再挂个硬盘当 NAS 。
|
 |
17
facebook47 2024-08-01 07:43:40 +08:00 via Android
@Blanke 这种可以,但是对路由器性能要求比较高,不然网速会很慢
|
 |
18
mcone 2024-08-01 08:27:18 +08:00
同 220 路过,为啥非得给群晖这么大压力,白裙什么配置大家心里都有数啊……
另外本地 pac 有种多此一举的感觉,你要是调整策略还得设备和路由各 1 次(至少) |
 |
19
jzphx 2024-08-01 08:29:16 +08:00
@facebook47 讲真还好,我用的是 16 年的 WRT1900AC ,性能远远比不上软路由,出海带宽只能到 60Mbps ,但是也够用。整了个 n5105 准备全链路 2.5g ,结果偶发 ping 值飙升,懒得解决,换回了路由器
|
 |
20
nbweb 2024-08-01 09:25:01 +08:00
我用的路由器是 openwrt ,里面安装 v2rayA ,可以实现透明代理,也就是说,只要连上我家的网络,所有设备都可以实现自动翻,国内外分流,也就是说 gfwlist 走代理,其它直连。
|
 |
21
g1antttt214 2024-08-01 10:53:57 +08:00
用自带的 vmm 装 openwrt ,剩下的随便搞
|
 |
22
michaelzxp 2024-08-01 11:00:36 +08:00
我也在用,貌似没啥好的方案,最后还是把翻墙的跟不翻墙的分开网络了
|
 |
23
winglight2016 2024-08-01 11:40:01 +08:00
网络需求最好是在网络设备上实现,比如:路由器刷个 openwrt ,我家里的华硕路由器刷了爱快,用了几年了,非常稳定——机场确实不稳定,这个没法。
|
Select Language