家里的路由器是 RT-AX86U,支持 OpenVPN (实际测试 TAP 模式 iPhone 不支持,Windows 支持可以正常访问 SMB 共享)、IPsec 、PPTP 、WireGuard 。以上方式测试均不能实现,各位大佬有什么解决方案吗?
 |
1
MacsedProtoss 23 天前 via iPhone
首先 你是公网 IP 吗 你别在那没公网 IP 却不打洞搞半天
|
 |
2
Qazxcv123 23 天前
这题我会。我用的是华硕天选 AX-6000 路由器,电信 IPv4/V6 公网,路由器开 Wireguard Server ( OpenVPN Server 也行),iPhone 装 Wireguard Client ,这样外网就可以访问内网了。再说回手机,访问文件的话,可以直接用 iPhone 的文件 App,共享那里可以添加 SMB 。如果是看视频,可以用支持 SMB 的播放器就行
|
 |
3
SeeleLu OP @MacsedProtoss 对了,我是公网 IP ,IPV6 也是公网的。
|
 |
5
chenchenze 23 天前
我的方案是家里路由设置 openclash 的入站(ax86u 也可以这样操作),开个 ipv6 的 ss 节点。
loon/qx 配置好家庭网络的分流,指定回家节点 这样就实现了无感回家。 具体可以看看这篇 https://mp.weixin.qq.com/s/V6IcUXnakY0DGCGqb1MIcw |
|
6
Qazxcv123 23 天前
@SeeleLu #4 是不是路由的问题,可以给 Wireguard 的 Server 、client 网址用 192.168.50.*,这样就不用额外设置路由了。我是分配了 192.168.50.240 以后得地址给 wg 用
|
 |
7
CL007 23 天前  1
我是用 tailscale ,不知道是否满足你的需求
|
 |
9
ern 23 天前
Surge Ponte
|
 |
10
fuwu1245 23 天前
这个不就是内网穿透吗(
Tailscale 之类的不就可以了吗 |
|
12
SeeleLu OP @chenchenze 这个我看了,我的设备条件好像不具备。没办法建立回家站点(也许是我水平不行)
|
 |
15
akinoowari 23 天前 via iPhone
我是家里开了 wg ,然后手机上用 surge 连接 wg ,给家里的 ip 段 192.168.0.0/16 走 wg ,就可以访问家里所有设备了,然后其中一台设备开 sock5 ,通过 wg 中转,就能直接通过家里的网访问外网
|
 |
16
sarices 23 天前
我现在都是 tailscale 连回家,用家里的软路有作为 Exit Node ,兼顾连回家和特殊网络
|
 |
17
LoveLive 23 天前
我是用 zerotier 访问的,一切正常
|
 |
18
uncat 23 天前
@SeeleLu
1. 你家的路由器和网络是完全可以做到跨公网,访问家里的 Samba 的。 2. 你的问题可能出在 iPhone 的 WireGuard AllowedIPs 配置上。假设 10.99.0.0/16 是你的 VPN 万段。你可能需要改成:AllowedIPs = 10.99.0.0/16, 192.168.0.0/16 3. 如果 WireGuard 跑在 192.168.50.1 的路由器上,你可以在 iPhone 上装一个 ICMP 的 APP ,尝试如下的操作:ping 10.99.0.1 4. 然后再尝试如下的操作:ping 192.168.50.1 4. 如果可以通,理论上你应该可以直接访问了。 |
 |
19
Socrazy 23 天前
Surge Ponte
SS WG 都可以 |
 |
20
sexoutsex2011 23 天前
tailscale
|
|
21
uncat 23 天前
@SeeleLu
1. 你家的路由器和网络是完全可以做到跨公网,访问家里的 Samba 的 2. 你的问题可能出在 iPhone 的 WireGuard AllowedIPs 配置上。假设 10.99.0.0/16 是你的 VPN 网段。你可能需要改成:AllowedIPs = 10.99.0.0/16, 192.168.0.0/16 3. 如果 WireGuard 跑在 192.168.50.1 的路由器上,你可以在 iPhone 上装一个 ICMP 的 APP ,尝试如下的操作:ping 10.99.0.1 4. 然后再尝试如下的操作:ping 192.168.50.1 5. 如果可以通,理论上你应该可以直接访问了 因为 WireGuard Server 就部署在网关上。 iPhone 去包时,src: 10.99.0.x dst: 192.168.50.253 的包被发送到 192.168.50.1 ,解密后发现是同一个网段,就直接路由转发了。 iPhone 收包时,src: 192.168.50.253 dst 10.99.0.x 的包先默认网关来到 192.168.50.1, 发现是 VPN 网段,加密后走 VPN 网络发送,iPhone 收到后解密。 结束。 |
|
22
sexoutsex2011 23 天前
@SeeleLu #11 可以的,应该是设置还有问题
|
 |
23
hjj0529 23 天前
家里直接搞个 ss server ,通过 iPhone 分流连回去最简单。
|
 |
24
kk2syc 23 天前
你这个 smb 如果是 windows 的 smb ,建议先排查下 windows 的防火墙放行……
|
 |
25
abbottcn 23 天前 via iPhone
tailscale subnet
|
|
26
SeeleLu OP @uncat 目前 WireGuard ,按照你的方式,添加了 Allowedips = 192.168.49.0/24 ,192.168.50.01/24 (路由器是 50.1 ,SMB 主机是 50.253 ),现在可以 ping 通 50.1 ,ping 不通 50.253.
|
|
27
SeeleLu OP @kk2syc 这个应该不成问题,内网已经测试 ok ,通过 Windows 的 openvpn TAP 模式,在公司电脑上连接 VPN ,测试也通了,SMB 正常访问了。
|
|
28
SeeleLu OP WireGuard 终于测试 ok ,吐血,为毛只有 wireguard 才会被 Windows 自带的防火墙给阻止啊。我用 openvpn ,自带的防火墙就没关
|
|
29
SeeleLu OP 原来通过 wireguard 连到内网,需要把防火墙 SMB 规则里的作用域-远程 ip-改成任何。
|
|
30
SeeleLu OP 实测,将 IPSec 、wireguard 的网段添加到防护墙允许通过的 ip 段,测试都能正常访问 SMB 了,
|
 |
31
morytyann 23 天前
我也遇到过相同的问题,一开始是用的 Server 版,后来装了 LTSC ,发现无法连接,排查了一遍才发现端口没有放开。
因为 Windows 的 SMB 默认只允许本地子网,但是 Server 版的是允许任何…… |
 |
32
littlecap 23 天前 via iPhone
我是 openvpn 回家,不过远程挂载 smb 需求极低,一般都用 synology drive 就够用了。
|
|
33
uncat 23 天前
> ping 不通 50.253.
因为 Windows 默认是禁止 PING 的。网络上应该已经是通的了。 建议下次寻求他人帮助时,尽量提供全面且细致的信息。 比如在当前的帖子中,你其实并没有明确指出 192.168.50.253 是 Windows 电脑,Samba 服务是内建在 Windows 内的。 实际上。日常中会有几种可能性,比如: 在 Debian 、Arch 、Ubuntu 上自建的 Samba 服务。 购买群晖的 NAS 用户。 Windows 内建的 Samba (本文)。 默认前面 2 中设备,就没有禁止 PING 的情况。 |
|
34
uncat 23 天前
前面 2 中 -> 前面两种
|
 |
35
joephuy 23 天前 via iPhone
Surge ponte 打洞
|
|
36
SeeleLu OP @uncat 最主要的是一开始的 OPENVPN 的 TAP 模式可以直接用,有点误导我了,Windows 的 ping 回显我已经打开了,但是没想到 wiregurad
过去,会被防火墙拦掉。 |
 |
38
EliYu2077 22 天前
有群辉 nas 的直接公网 IP+群辉官方 DDNS 域名白嫖就能搞定外网访问内网 如果只是路由器挂载的话感觉确实麻烦一点
|
 |
39
neptuno 22 天前
全家桶还是推荐 Surge Ponte
|
|
40
fuwu1245 22 天前
防火墙是哪里的防火墙? windows 机器上的?
|
 |
41
mystrylw 22 天前
你不要在路由开 tailscale ,试试看在 nas 上直接开?
|
 |
43
gumgum291 19 天前
时间长了就被和谐了,很蛋疼
|
Select Language