用家里的 NAS 搞了个全家自动翻墙,大佬们帮忙指导下

50 天前
 stardustree

背景:

群晖 DS220+,媳妇儿和我都有翻墙的刚需,手机、pad 、switch 、windows 电脑、mac 电脑,终端比较多,所以要搞家庭网络下的自动翻墙

实现方案:

  1. NAS 上通过 Docker 安装 Clash ,按 Rule 自动判断哪些访问需要代理,哪些直连。顺便写了个脚本,每天更新 Clash 订阅。
  2. 手机等终端在网络配置中填写 PAC 文件,逻辑上是可以直接填写 Clash 的地址的,但是担心所有的流量都要先经过 NAS ,导致不需要翻墙的访问变慢了,所以在 PAC 中搞了个白名单,白名单内的访问不走代理。

当前问题:

  1. 小米手机偶尔会因为这个 PAC 导致网络连接失败,iPhone 没出现过这个现象。刚开始以为是 PAC 文件太大导致的,换了个小的还是会出现。
  2. PAC 中的白名单不完美,Github 上相关的项目都很老了,很多国内常用网站没包含在里面。没有合适的白名单的话,估计得自己搞一个了。准备存一下 Clash 里的日志,把访问多的域名且可以直连的统计出来,放到白名单里。
3517 次点击
所在节点    分享发现
23 条回复
xiaobaozi233
50 天前
还是搞个软路由来负责把,我用的下面这个暂时没碰到过问题

https://github.com/Aethersailor/Custom_OpenClash_Rules
northbrunv
50 天前
多买一台路由器开全局代理
imnpc
50 天前
我的方案
软路由(爱快 192.168.1.1) + 爱快上的虚拟机安装的 iStoreOS(192.168.1.100) + PassWall
爱快 DHCP 中 指定好需要翻墙的设备 DNS 和 网关 均为 192.168.1.100 这样不影响普通设备

目前来说 如果只用 DS220+负责的话
推荐直接用群晖 VMM 搭建一个虚拟机 分配好固定内网 ip 192.168.x.100 安装 iStoreOS x86 版本 + PassWall
然后需要翻墙的设备 手动配置 DNS 和 网关 均为 192.168.x.100 就可以了
Blanke
50 天前
直接路由器刷机挂个 clash
zsh2517
50 天前
网络设备不太建议和别的东西放在一起。风险比较大(纯 NAS + 路由器还好,All-in-one 非常不建议)

比如,NAS 升级或者调整设置的时候,可能会导致 VM 中断,VM 中断又会导致网络问题。升级失败/网络不通无法远程管理/需要手机开热点搜解决方案等
diedat17
50 天前
兜底走 DIRECT
PROXY 走这两个规则
https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/proxy.txt
https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/gfw.txt
需要其他的特定规则在这里找
https://github.com/blackmatrix7/ios_rule_script
diedat17
50 天前
@diedat17 白名单模式规则匹配不全,以前用的就是白名单模式很多米家设备都无法使用,后面转成黑名单模式就很少有问题
ssgooglg
50 天前
我 nas 没用来干这事,路由器用的 redmi ax6000 ,装了 clash 就可以了
povsister
50 天前
自用(研)全家科学方案
https://v2ex.com/t/1039732
TwoBall
50 天前
用 paopaodns 分流,fakeip 经过翻墙网关
MeiJiayun
50 天前
红米 ax3000t 路由器安装 shellclash 或者换 openwrt 系统装插件都可以实现
freddyzeng
50 天前
一般都是整多一台软路由做辅助网关,主旅游做流控。不过我的主路由是 x60 pro ,在锐捷固件的基础上自己魔改了,并且删除了锐捷后门。保留游戏加速,用得很爽。

我基本上不考虑国内的 WIFI7 了,除非 wifi8 提升很大
GHvyuR7N
49 天前
nas 上跑 openwrt 虚拟机,其他设备用用旁路由模式连,群晖自己和 docker 填 http 连,这样崩也不影响访问群晖维护,虽然我还没有遇到崩的情况。
F798
49 天前
“但是担心所有的流量都要先经过 NAS”

你设置没问题的话下行流量不会经过旁路由
AASW2ss
49 天前
这个需求,软路由最好,固件还多
kelvansun
49 天前
换是我,我就搞台二手 Mac mini 安装 surge 做旁路由,再挂个硬盘当 NAS 。
facebook47
49 天前
@Blanke 这种可以,但是对路由器性能要求比较高,不然网速会很慢
mcone
49 天前
同 220 路过,为啥非得给群晖这么大压力,白裙什么配置大家心里都有数啊……
另外本地 pac 有种多此一举的感觉,你要是调整策略还得设备和路由各 1 次(至少)
jzphx
49 天前
@facebook47 讲真还好,我用的是 16 年的 WRT1900AC ,性能远远比不上软路由,出海带宽只能到 60Mbps ,但是也够用。整了个 n5105 准备全链路 2.5g ,结果偶发 ping 值飙升,懒得解决,换回了路由器
nbweb
49 天前
我用的路由器是 openwrt ,里面安装 v2rayA ,可以实现透明代理,也就是说,只要连上我家的网络,所有设备都可以实现自动翻,国内外分流,也就是说 gfwlist 走代理,其它直连。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1061524

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX