V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mMartin
V2EX  ›  宽带症候群

Surge Ponte 实现边出国边回家这个需求真的容易

  •  
  •   mMartin · 215 天前 · 6162 次点击
    这是一个创建于 215 天前的主题,其中的信息可能已经有所发展或是发生改变。
    手机连接蜂窝网络的情况下实现这个需求,surge ponte 应该是最简单的了
    第 1 条附言  ·  214 天前
    另外 surge 支持 wg,实现这个需求也是非常容易的,官网样例



    只需在 rule 添加一条规则就 ok,:

    IP-CIDR,10.0.0.0/24,wireguard-home,no-resolve
    第 2 条附言  ·  214 天前
    用 wg 实现的,顺便测了个速,家里就不非得有个 appletv 或者 mac 了
    59 条回复    2024-10-22 11:02:47 +08:00
    chung
        1
    chung  
       215 天前 via iPhone
    请问有具体教程吗?
    mMartin
        2
    mMartin  
    OP
       215 天前
    @chung #1 可以看官网的手册 https://kb.nssurge.com/surge-knowledge-base/v/zh/guidelines/ponte 实现这个需要家里有个 appletv 或者 mac
    mMartin
        3
    mMartin  
    OP
       215 天前
    Rrrrrr
        4
    Rrrrrr  
       215 天前
    我那天也是突然发现,我也有这个 ponte ,并且我还在光猫改了 full nat 。但是只能自己 ios 用,还好我也弄了 frp
    mMartin
        5
    mMartin  
    OP
       215 天前
    是的 只能自己手机用
    xpn282
        6
    xpn282  
       215 天前 via iPad   ❤️ 1
    我认为 Surge Ponte 和 smart 策略组是让 Surge 对比其他代理 app 拉开差距的 2 个功能。

    说说我使用 Surge Ponte 的情况,移动宽带,没有 IPv4 公网。Apple TV 上装 Surge ,做 ponte 的服务端,类型选择“net traversal”。

    现在其他 Surge 设备在外面,可以直接做个回家的内网规则指向 Surge Ponte 的节点 device:xxxxx ,就可以回家了。原理是通过 IPv4 穿透,极其方便!也就是说 Surge 一个 app 就可以同时解决代理、回家、去广告 mitm 。

    这个 Surge Ponte 可以借助家里进行翻墙、可以访问家里内网、远程桌面、远程游玩 ps5.。。。。
    Surge Ponte 还可以间接的拥有 IPv6 ,比如我在老家 Wi-Fi 下,只有 IPv4 ,是没有 IPv6 的,看不了 IPv6 直播源,可以通过 Surge Ponte 把流量先弄回家,家里是移动宽带有 IPv6 ,这样就可以看 IPv6 直播源的,相当于间接的拥有 IPv6
    tediorelee
        7
    tediorelee  
       215 天前
    @xpn282 true, ponte 是我觉得最好使的
    mMartin
        8
    mMartin  
    OP
       215 天前
    @xpn282 #6 是的 很强大 规则灵活
    www114514
        9
    www114514  
       215 天前 via iPhone
    Surge 的 ponte 是不是一定要有公网才行
    mMartin
        10
    mMartin  
    OP
       214 天前
    @www114514 #9 不是 可以穿透的
    amundsen
        11
    amundsen  
       214 天前
    赞同,这玩意真的很好用
    amundsen
        12
    amundsen  
       214 天前
    @www114514 你有代理服务器就可以了
    amundsen
        13
    amundsen  
       214 天前
    @xpn282 赞同!比如家里放一个禁外网的监控也可以在外面看。
    www114514
        14
    www114514  
       214 天前
    @mMartin #10 请问有教程吗,找了网上好多,也用了代理,好像只能在通 Wi-Fi 下使用,一直搞不明白。
    Sliverburger
        15
    Sliverburger  
       214 天前
    這玩意要是安卓也能有一個就好了
    uses090
        17
    uses090  
       214 天前 via iPhone
    Apple TV 上的 Ponte 总是会自动断联回退到 LAN 模式,然后就失联了,感觉很不可靠。至少要备两套以上的回家方案。
    uses090
        18
    uses090  
       214 天前 via iPhone
    @xpn282 Surge ponte 问题很大,Device:设备作为节点的话他还是会走 Device 配置的 rule ,这时候出口还是按照 rule 而不是 direct 来的,要么你的 TV 就永远不走规则。然后你还要考虑用的节点是否绕路,以及 smart 组作为 ponte 节点策略总是断链的问题
    xpn282
        19
    xpn282  
       214 天前 via iPhone
    @uses090 17# 18#
    失联和自动退回 lan ,我之前也遇到了,后来发现是因为 iPad 、iPhone 它们会莫名其妙的抢占 Surge tv 的部署权,而 iPhone 和 ipad 给 tvos 的配置又不一样,所以导致这个问题,希望开发者着手解决这个问题去!最后我分别在 iPad 和 iPhone 都给 tvos 部署同样的设置,以后就不用管是谁去抢占部署权了。

    我是 iPhone iPad tvos 共用一份配置,Device 节点走代理还是直连,完全由自己的规则决定的,是很灵活的啊。我在使用中并没有对代理或是直连产生困扰,smart 策略组也没有什么问题
    BenX
        20
    BenX  
       214 天前 via iPhone
    mark 居然不知道
    jheroy
        21
    jheroy  
       214 天前 via Android
    这个需求很简单,我 surge qx clash 都在用,全都能同时外网和访问家里,实现就是在家里路由或 NAS 或其他一直在线的机器上装一个 ss 服务,然后在所有代理软件加一个自己家的节点(没有公网 ipv4 可以用 ipv6 或者内网穿透),然后加个规则家里面的网段走家里的 ss 节点。
    shinsekai
        22
    shinsekai  
       214 天前
    有没有通过这个实现远程桌面的方法
    xpn282
        23
    xpn282  
       214 天前 via iPhone
    @www114514 不一定需要公网,可以直接穿透

    但也要看外面所在的环境,流量是没有问题的,成功穿透
    mMartin
        24
    mMartin  
    OP
       214 天前 via iPhone
    @jheroy 是的 这样也可以 我最初是想装个 wg surge 配置上也支持这么做
    0o0O0o0O0o
        25
    0o0O0o0O0o  
       214 天前 via iPhone   ❤️ 2
    有点抗拒学习这些闭源、独占应用的这些各种功能概念,听起来这类需求用 tailscale exit node 更简单,家里随便什么平台的设备就能运行,exit node 上做分流。
    xpn282
        26
    xpn282  
       214 天前 via iPhone
    @jheroy 我之前也是这个方案,家里有 ipv6 公网,家里 OpenWrt 开个 ss 节点服务,然后在外面用代理 app 通过这个节点回家(走 ipv6 ),用了蛮久。
    后来使用 Surge ponte ,在使用过程中,发现 Surge ponte 解决了之前使用 ss 节点回家的 2 个痛点:
    1 ,ss 回家需要 IPv6 ,外面其他 Wi-Fi 下不一定有 ipv6 ,这时就无法回家了。Surge ponte 是走 ipv4 穿透方案,可以解决这个现象。
    2 ,外面用 ss 全局回家不能流畅的远程 ps5 ,但是 Surge ponte 没有这个问题,ps5 很流畅
    mMartin
        27
    mMartin  
    OP
       214 天前 via iPhone
    @0o0O0o0O0o surge 这个已经很简单了 点两下就能完成
    xpn282
        28
    xpn282  
       214 天前 via iPhone
    @0o0O0o0O0o

    tailscale exit node 这个方案回家极其好,我觉得 Tailscale 在 ios 上可以把设备全部流量接管得更加彻底,完全像在家一样。
    使用 Surge ponte ,就算是全局走 ponte ,但是 udp 方面的接管不如 Tailscale 彻底

    但是 Surge 可以实现回家的同时,也可以让去广告、mitm 、脚本之类的生效。
    jheroy
        29
    jheroy  
       214 天前 via Android
    @xpn282 我还好有 ipv4 。ps 不流畅可能和运行 ss 服务的机器性能有关系,我是在群晖 918 运行的,没出现不流畅的问题,之前还在 switch 的破解系统里面远程连 ps 玩老头环还是挺流畅的
    bailitusu
        30
    bailitusu  
       214 天前
    @shinsekai 如果是两台 Mac ,登录同一 iCloud 账号的情况下,surge ponte 组网之后可以直接用 macOS 自带的远程桌面
    HappyFlyBird
        31
    HappyFlyBird  
       214 天前
    我之前试过了一下,是不是必须要选择一个机场的路线呢,那我的所有流量都要经过国外机场绕一圈吗,这样也会很消耗机场流量
    mMartin
        32
    mMartin  
    OP
       214 天前
    @HappyFlyBird #31 我有公网 ip 直接选择的直连
    zhaidoudou123
        33
    zhaidoudou123  
       214 天前   ❤️ 1
    Surge ponte 最大的缺点就是只能在苹果设备使用,为什么不做一个 Linux 、Windows 的客户端呢
    mMartin
        34
    mMartin  
    OP
       214 天前
    @zhaidoudou123 #33 苹果生态用户更愿意付费
    zhaidoudou123
        35
    zhaidoudou123  
       214 天前
    @mMartin #34
    你没理解我说的,Ponte 本身只能在 Mac 上的 Surge 运行,既然用到 Ponte 了那肯定已经付费了啊,我想表达的是苹果用户也不是所有设备都是苹果生态,也会有在外的 Windows 以及 Linux 设备,如果有一个客户端就会方便很多
    greenskinmonster
        36
    greenskinmonster  
       214 天前
    @zhaidoudou123 tailscale 和 wireguard 都很容易做到。如果有公网 IP ,wireguard 最简单,把 0.0.0.0/0 网段走家里的 wireguard peer ,用家里的 dns ,互联网流量再转发 mihomo 做分流就好。
    zhaidoudou123
        37
    zhaidoudou123  
       214 天前
    @greenskinmonster #36
    我自己有在用 IPv6 的 wireguard ,但是外出场景不可避免的有地方没有 IPv6 ,tailscale 我觉得不太好用
    我只是单纯想表达,既然家里已经部署了 Surge ponte ,如果有一个能连过去的 Linux 或者 Windows 客户端就很方便了
    cssk
        38
    cssk  
       214 天前
    @zhaidoudou123 多平台吃力不讨好,apple 平台投入少产出大,老刘有时间健身发自拍照
    greenskinmonster
        39
    greenskinmonster  
       214 天前 via Android
    @zhaidoudou123 因为 Linux 用户动手能力强不需要这个,Windows 用户喜欢用盗版不肯花钱,苹果用户就够吃了。🐶
    xpn282
        40
    xpn282  
       214 天前 via iPhone
    @HappyFlyBird
    不一定要套代理哦,我这里光猫拨号,也没有 IPv4 公网。可以直接穿透成功。
    如果穿透不了,没办法才选择通过代理……这是下下策
    Socrazy
        41
    Socrazy  
       214 天前 via iPhone
    是很方便,如果家里有 ATV 就很傻瓜,如果有软路由或 NAS 之类的,自建任意服务都能实现类似效果。
    mMartin
        42
    mMartin  
    OP
       214 天前 via iPhone
    @Socrazy 是的 我刚刚试了 wg 很好用
    uses090
        43
    uses090  
       214 天前 via iPhone
    @xpn282 另一个我觉得这些内网穿透工具都没有实现的就是完整的信标传递,比如电脑无法在虚拟内网下读取 bonjour 等信息,依然是依靠 IP 进行识别。想要实现真实的虚拟内网还有很长的路要走。
    limaofeng
        44
    limaofeng  
       214 天前
    家里放个 Snell 代理,然后配置 IP-CIDR, 192.168.5.0/24, Home, no-resolve

    我觉得比 WireGuard 简单。其实用 WireGuard 组网。都可以不必用 Surge 了。

    既然用 Surge Snell 代理更简单。可以将 Snell Server 作为 docker 运行
    mMartin
        45
    mMartin  
    OP
       214 天前
    @limaofeng #44 wireguard 更通用一点吧
    neptuno
        46
    neptuno  
       214 天前
    @zhaidoudou123 #37 你家里的 surge 可以开 snell 服务,linux 也能连回去呀
    zhaidoudou123
        47
    zhaidoudou123  
       214 天前
    @neptuno #46
    我没有公网 IPv4 啊,只能依靠 ponte nat 穿透回去
    blufaux
        48
    blufaux  
       213 天前
    @limaofeng 请问 snell ,有没有 windows 版本的? v4
    neptuno
        49
    neptuno  
       213 天前
    @zhaidoudou123 #47 那没办法了,surge 不太可能脱离 apple 生态(你也可以写邮件给作者,但我感觉不可能实现。
    limaofeng
        50
    limaofeng  
       156 天前
    @mMartin #45 如果考虑非 Mac/IOS 的话。wireguard 确实更通用点。但只考虑苹果生态的话,而且需求只是回家这个需求的话,还是 Snell 代理方便些。wireguard 其实是组网了,也可以支持到访问节点的网络。
    limaofeng
        51
    limaofeng  
       156 天前
    @blufaux #48 有 docker 版本,但我没在 windows 上试过,大概率是可以的。
    limaofeng
        52
    limaofeng  
       156 天前
    @zhaidoudou123 #47 可以使用 zerotier 组网,但 Surge 本身没有直接支持 zerotier , 所以 Mac 上需要安装 zerotier 客户端。然后在 Surge 中配置 IP 规则到 zerotier 网络,也是可以用的
    FreshOldMan
        53
    FreshOldMan  
       136 天前
    软路由我开启了 full cone ,也添加了防火墙规则为啥没法直接拍内网穿透,还需要通过代理连接
    mMartin
        54
    mMartin  
    OP
       136 天前
    @FreshOldMan #53 是公网 ip 吗 防火墙转发了端口吗
    FreshOldMan
        55
    FreshOldMan  
       136 天前
    @mMartin #53 没有公网 ip ,防火墙端口转发设置的所有端口,我现在通过代理链接的有延迟,你那儿还好吗
    FreshOldMan
        56
    FreshOldMan  
       136 天前
    @mMartin #53 还有个通过家里的设备做节点,利用家里的网络翻墙,这个手机咋设置,没找到相关内容
    mMartin
        57
    mMartin  
    OP
       136 天前
    @FreshOldMan #55 没公网 ip 那肯定只能代理连接 手机全局代理全走家里就行了吧 我也没试过 没这个需求
    pipozhu
        58
    pipozhu  
       132 天前
    好用,感谢楼主
    iceloon
        59
    iceloon  
       61 天前
    @xpn282 通过 Surge Ponte 把流量先弄回家 是啥意思? 老家也用 Apple TV 吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2802 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 14:34 · PVG 22:34 · LAX 06:34 · JFK 09:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.