Apple TV 搭配 Surge Ponte 实现内网穿透

今年买了一个 Apple TV ，看了不少帖子说搭配 Surge 之后可以作为家庭网关，但是断断续续尝试了几次之后一直没有成功，经常报错：

Ping 超时，请确认该设备的 Ponte 状态并检查防火墙。(SGErrorDomain:40)

错误中提示需要检查防火墙，但是我已经提前在路由器（已经桥接）配置了防火墙端口放行策略，也没有深究背后的原理，故放弃。

直到昨天晚上在 /t/965740 24 楼中提到配置 6208 端口 udp 转发规则，参考官方文档，在配置了一条转发规则之后，果然网络就通了。

下面简单记录 Apple TV ➕ Surge Ponte 实现内网穿透的步骤，如果说得不对的地方请见谅。

前提：

• 软硬件：Apple TV 、Surge5 iOS （可以同时激活 Surge tvOS ）、iPhone
• 网络条件：我的电信光猫无法配置防火墙和转发规则，可以联系宽带师傅将光猫改桥接，通过路由器拨号上网；将内网网段设置为一个不常见的子网地址，比如 192.168.2.0/24 ，确保不会在其他网络下访问内网时产生地址冲突

步骤：

1. Surge iOS：为 Surge tvOS 单独创建一个配置文件，以便跟移动端的环境区分，避免不必要的麻烦
2. Surge iOS：更多-其他平台- Surge tvOS -设备，将 Ponte 类型设置为 Direct Access ，设置外部端口，比如 6208 ，Ponte 设备名 ATV 。如图：Imgur
3. Surge iOS：添加一条代理规则 IP-CIDR,192.168.2.0/24,DEVICE:ATV 。如图：Imgur
4. Apple TV：固定好 Apple TV 的内网 IP 地址
5. 路由器：配置 6208 （任意） udp 转发至 ATV 对应内网 IP 地址的 6208 端口。如图：Imgur

接下来，不出意外的话应该就可以在公网的环境下访问家里的网络了，公网下实测可以流畅访问家里搭建的 IPTV Allinone Imgur

其实之前通过 IPv6 也实现了内网穿透 /t/1074666 ，不过通过 Surge Ponte ，即便网络环境没有开通 IPv6 也能访问内网；另外路由器上不用放行太多的端口，能够提升内网的安全性。