有回家和出国需求,软路由 openwrt ,群晖 nas ,折腾既回家又出国方案( tailscale 成功,延迟稍高。换了 zerotier ,自建 oracle moon 节点,延迟和速度都比较满意) 要点如下:
-
openwrt 安装 zerotier ,在 zerotier central web 界面,设置 0.0.0.0/0 via LEDE 的 zerotier 地址
-
zerotier 本机要允许 route override
-
openwrt 安装 openclash, 规则运行,删掉本地 192.168.0.0/16 这行,使其仍代理这里的流量
-
openwrt 防火墙设置,注意 ip 动态伪装,以使 nat 下的地址伪装为出口地址访问 web
-
手机安装 zerotier fix ( github: https://github.com/kaaass/ZerotierFix ,可 moon 节点)
-
检查 ip125.com , 成功获得与家中一致的 ip 即可
优点:openclash 统一代理,局域网访问,比 tailscale 延迟低(可能与我自建了 moon 节点有关) 缺点:手机常年挂 clash ,最近试用一直挂 zerotierfix ,发现耗电比 clash 稍高,估计高 30%左右。 另:在外用电脑还是比较好用,不在意耗电,手机耗电用 zerotier 还是比 clash 要高。
 |
1
dnsdk 3 天前  1
有 ipv6 可以开个 clash 节点直连回家
|
 |
2
coffeesun OP @dnsdk #1 你说的有道理,我试试,看下速度,这样省了 zerotier 环节。
不过记得 ipv6 不太稳,之前看 openwrt 的 log 经常 ipv6 有问题 |
|
3
coffeesun OP @dnsdk #1 可能还是不太行,一是安全性不如 zerotier/wireguard/tailscale ,二是不方便同时翻墙,三可能是设置太复杂,我不太能搞定
|
 |
4
Naples 3 天前 1
ipv6 稳如老狗
|
 |
5
dddedd 3 天前 via Android 1
@coffeesun 😂哥们你建个 reality 协议入站节点,连证书都不用申请就能直接 tls1.3 加密。你都能搞定 moon 节点什么的,折腾一下 clash 分流规则不难吧
|
 |
6
ethanlu 3 天前 1
同样是回家出国,我是 passwall 里面开 socks 。
|
 |
7
Socrazy 3 天前
家里上行多少?在外边用这个上行能受得了?手机上设置家庭 IP 走家里网关就好了。
|
|
8
coffeesun OP @ethanlu #6 我看 openclash 里没有自建节点的功能,问了 gemini ,说 passwall 也没有,通常是用 shadowsocks-libev-server ,v2ray , 不知道你是用的哪种?
|
 |
10
Goooooos 3 天前
为何要回家再出国,直接手机分流不就好了吗
|
 |
12
oneisall8955 3 天前
家里上行太低,出国会很慢吧
|
 |
15
phenixc 2 天前
家里有 ipv6 ,建立了 wireguard 节点 wg6 ,有个公网 v4 的服务器 ,也搭建了 wireguard 节点 wg4 ,小火箭 fallback wg6,wg4, 在外面有 v6 就 v6 回家,没有 v6,就走 v4 中转回家,科学直接小火箭出去。以前也用过 tailscale ,对网络访问还是有很大影响的,尤其扫码,半天扫不出来,烦的要死。
|
|
16
coffeesun OP r
@phenixc #15 小火箭哪支持 wg 协议?需要 wg 自己的客户端吧?我就是比较了感觉这种比手机上本身的 clash 费电,最起码 zerotier 是比 clash 费电 |
|
17
phenixc 2 天前
iOS 的小火箭支持 wireguard 节点,直接添加就行了
|
Select Language