Wireguard 同时使用多台 iOS/Mac 设备通过 Surge 连接的问题

@Donaldo #20
尝试了一下，能挂载 sgmodule ，但是还是没用，连接不上。

@TashinV #21 那真的爱莫能助了，看看 endpoint 的 log 有没有异常？

@Donaldo
看了一下没开增强模式。是不是 surge for mac 需要打开增强模式？

@TashinV #23 不清楚，因为我从开始用 Surge 就是增强模式。。

@Donaldo #24
打开 surge for Mac 的增强模式，可以连上了。

@Donaldo
但是还想请问一下，surge 这个增强模式跟普通的模式有什么区别呀？我看有人开了增强模式，好像有找不到局域网下的共享打印机之类的问题

@Donaldo
https://community.nssurge.com/d/1602/4

还想请问一下，目前的设置大概是这样：

[Proxy]
Home = wireguard, section-name=iPhone
Home = wireguard, section-name= MacBook

[Proxy Group]
Home = select, “iPhone”, “MacBook”

[Rule]
IP-CIDR,172.16.0.0/24, “Home”

[iPhone]
private-key = privatekey
self-ip = 192.168.5.2
dns-server = 114.114.114.114
mtu = 1280
peer = (public-key = public, allowed-ips = 172.16.0.0/24, endpoint = ip:port)


这样会不会在内网和外网都通过 wireguard 来连接内网设备（比方 NAS ）？

@Donaldo

@TashinV #28 会的，我的解决方案是设置一个 Subnet 策略组，根据 BSSID/SSID/网段来判断你所在的网络，自动选择走 Wireguard 还是 DIRECT

@Donaldo
可不可以分享一下您的 subnet 策略组是怎么写的？我照猫画虎。

@TashinV #30

Home = subnet, default = Wireguard, "SSID:<SSID Prefix>*" = DIRECT

其实图形界面加一个就行，很直观。

@Donaldo #30
我的理解是这个命令是配合策略组里面的规则启用的，如果我把 wireguard 切换到 module 的形式启用，这个命令还会生效吗？

@TashinV #32 会的，所谓 Module 也就是运行时对你的 Profile 打补丁，最终看的是打完补丁的那一份 Profile 。

不用搞多配置文件，把多个 Wireguard 节点放进一个 smart 策略组，Surge 智能判断，哪个通用哪个，完事

@Donaldo #33
大佬，想请问一下，我现在的 allowed-ips 是这么写的
allowed-ips = "192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, ::0/0"
是不是意味着我连回家里去只能访问 192.168.1.0, 192.168.2.0, 192.168.3.0 这 3 个网段？
因为我看有人在家里是路由器上开机场，需要的时候连接 WG 回家通过家里机场出国。我这个配置是不是意味着我的全局流量没有连回家（只能访问家里 1 、2 、3 网段，但是不能连回家里的机场）？

@TashinV #35 是的，你这个只有内网走。

@Donaldo
谢谢大佬解惑