自从换了移动宽带,就告别了公网 IP 。试过很多连回家的方法,包括:IPV6 ,ZeroTier ,Wireguard……全都因为要么是 IPV6 ,要么是 UDP ,而导致高峰期 QoS 严重。遇到跨网(比如用联通手机访问)或者晚间,基本没法用。
最后终于找到了一个可以像公网 IP 时代一样速度连回家的方法:Lucky 提供的内网 STUN 打洞,配合基于 TCP 的 SS 服务。然而由于打洞得到的 IP 和端口都会经常变化,所以隔三差五就要手动修改。
写了个小服务,自动根据 Lucky 的 Webhook 上报的最新 IP 和端口,更新订阅 URL ,利用 SS 的订阅功能,自动更新手机代理 APP (比如小火箭)里的服务器地址和端口。
功能特点
✅ 适合没有公网 IP 的家庭宽带用户,远程访问家庭局域网
✅ 支持 Lucky Webhook 自动更新 SS 订阅
✅ 支持动态配置 SS method (加密方式)和 password (密码)
✅ 基于 Cloudflare Workers + KV ,无需自建服务器
✅ 支持 API Key 认证,确保数据安全
✅ 支持 Cloudflare 自有域名访问,绕过 workers.dev 的屏蔽
详细方法见这里: https://github.com/kanshurichard/GoHomeEasy/tree/main
欢迎 Star 和在 Github 上报 Issues
最后终于找到了一个可以像公网 IP 时代一样速度连回家的方法:Lucky 提供的内网 STUN 打洞,配合基于 TCP 的 SS 服务。然而由于打洞得到的 IP 和端口都会经常变化,所以隔三差五就要手动修改。
写了个小服务,自动根据 Lucky 的 Webhook 上报的最新 IP 和端口,更新订阅 URL ,利用 SS 的订阅功能,自动更新手机代理 APP (比如小火箭)里的服务器地址和端口。
功能特点
✅ 适合没有公网 IP 的家庭宽带用户,远程访问家庭局域网
✅ 支持 Lucky Webhook 自动更新 SS 订阅
✅ 支持动态配置 SS method (加密方式)和 password (密码)
✅ 基于 Cloudflare Workers + KV ,无需自建服务器
✅ 支持 API Key 认证,确保数据安全
✅ 支持 Cloudflare 自有域名访问,绕过 workers.dev 的屏蔽
详细方法见这里: https://github.com/kanshurichard/GoHomeEasy/tree/main
欢迎 Star 和在 Github 上报 Issues
 |
1
wtks1 15 天前
这个打洞是不是要求 nat1 ?
|
 |
3
MeiJiayun 14 天前 via iPhone
这个是需要路由器或者设备安装 Lucky ,配合 Lucky 使用的吧
|
 |
5
muhahaha 14 天前
非常棒,之前一直想有没有类似的功能,一直没有找到,最后无奈用了 Frp 内网穿透
|
|
6
muhahaha 14 天前
请教个问题,如果是安卓的 Clash 客户端,应该如何配合使用呢?
|
 |
7
richchang OP @muhahaha 我没有试过,但理论上只要能接受 Shadowsocket 订阅格式的 app 都可以。
另外,Clash 也有自己的 YAML 订阅格式,你可以简单改一下代码,让输出格式为 Clash 的 YAML 就行。 |
 |
9
w7938940 14 天前
要求有点高,需要支持 stun tcp 打洞
|
 |
12
SenLief 14 天前
有 ipv6 还是 ipv6 好用,stun 的打洞要频繁的更新。
|
|
13
richchang OP @SenLief 我这个代码解决的就是 stun 打洞频繁更新的问题。
ipv6 并非理想的连回家的方式。即使不考虑很多地方没有 ipv6 的问题,经我的测试,ipv6 起码在移动宽带跨网访问的时候,QoS 非常严重,跟 v4 完全不一样。 |
|
14
SenLief 14 天前 via iPhone
@richchang 我这联通没有 TCP Qos , 一直 ipv6 挺稳定的。stun 有时候更新的很频繁,客户端就需要频繁的请求更新,另外更新了地址不出意外也需要重连。
|
 |
15
huguadao 14 天前 via iPhone
可以在群晖上部署么?目前用的 frp 到一个 vps 上这么用的
|
 |
17
wanderNeng 14 天前
可以直接用 tailscale
|
 |
18
qingshengwen 14 天前
@richchang #2 还真是可以的,我之前用其他工具测试过显示是 NAT3 ,移动的,但是 lucky 能内网穿透成功
|
 |
19
guoguobaba 14 天前
lucky 持续报告“STUN 穿透获取的公网地址有效性检测失败",是不是说明我这个是 nat4 的
但是我用 python stu 检测说是 nat3 的。 |
|
20
richchang OP |
|
21
guoguobaba 14 天前
@richchang 我的光猫是路由模式,需要在光猫上把路由器设置为 dmz
|
|
22
richchang OP @guoguobaba 建议尽量改桥接。如果改不了桥接,就光猫拨号,路由器只当交换机。家里两层 NAT 可能有未知影响。
|
 |
23
MoeDisk 14 天前
码住,下班回家有空试一下~
|
 |
24
shane511 14 天前
starred ,晚上回去试试
|
 |
25
latteczy 14 天前
请教一下,你是如何测试得出移动宽带 IPv6 被 QoS 严重的结论的?
|
|
26
richchang OP @latteczy 之前用过一阵子。在( 1 )联通手机/宽带访问;( 2 )外地移动访问;( 3 )晚高峰访问,都遇到了严重的降速和延迟爆炸,连 300kb/s 的家庭监控都看不了。
|
 |
27
dreamage 14 天前
之前想过这个事 奈何有公网 IP 一直没搞 没想到被大佬实现了 哈哈哈
|
 |
28
Awes0me 14 天前
能不能用 wireguard
|
 |
29
XuanYuan 14 天前
是不是可以替代 WG 了?
|
 |
30
xuromky 14 天前
能跑满家宽的上传速度?
|
|
32
richchang OP @xuromky 这个方法可以用于任何需要暴露端口的 tcp/udp 服务。但我不建议用 wg ,是因为 udp 协议在我这里测试 QoS 严重。尽可能用基于 TCP 的协议,比如 SS 。
|
 |
33
Remawater 14 天前
从市里搬到县里 都是联通直接变 nat4 魔改了一下用上了 ipv6 也挺好 能跑满上行 不过我这 ipv6 的延迟巨高 100ms+ 跟中转差不多了
|
 |
35
Ahiok 11 天前
请问旁路由配置需要注意什么吗
|
 |
36
xtzhwei 10 天前
特来感谢,针对 RDP 无法使用代理的问题,我的方法是使用 Parallels RDP client ,https://www.parallels.com/products/ras/capabilities/rdp-client/
该软件可以支持 http(s), socks5 代理 目前使用该 stun 穿透+SS 代理,在公司环境下可正常使用,且延迟只有 10ms 。 公司环境下没 ipv6 ,不允许 zerotier ,WG 等远程穿透工具,但我使用 OP 这种方法并不违规。 |
|
37
Ahiok 8 天前
请问教程中 js 文件中 your_secure_api_key 需要在哪里获取呢?指的是 cloudflare 的 api 令牌里的 api 密钥吗?
|
 |
40
qweink 3 天前
已用上,非常好,订阅地址鉴权那里改改,换成动态的,更好防泄漏
|
Select Language