iOS 多个 VPN 共存问题,如何解决?

2022-10-18 10:22:43 +08:00
 matzoh

说一下需求

在外网随时访问家里的 NAS ,并同时可上 TG 。 iOS 设备同时 打洞+上外网

目前的状况

家里的 NAS 无公网(虽然有 ipv6 ,但主要使用场景网络都不支持 ipv6 ,故约等于没有) 设备是 iOS ,不支持同时开启两个 VPN 目前使用的是打洞方案( Taisacle ),上 TG 用的 Clash 不考虑 FRP 等内网穿透(有部署,但作为主力体验太差)。

现在一直是两个 VPN 来回切换,上 TG 的时候开 Clash ,访问 Nas 的时候再开 Tailsacle 有没有什么方案,能共存?

目前知道一个就是使用 Tailsacle 的出口节点,来达到访问外网的目的,但所有流量都需要中转到另外一个节点吧(比如中转到家里的 NAS ),这个方案觉得可用性不是很强,特别是已经用惯各种分流了。

iOS 设备如何能兼容同时两个 VPN ? 或者更换软件同时达到组网+分流也可以,不想牺牲访问速度

18163 次点击
所在节点    Apple
88 条回复
monkey110
2022-10-18 10:38:11 +08:00
说个没测试过的方法 ac86u 安装科学插件 然后开启 ac86u 开启 openvpn ipv6 模式 手机 vpn 连 ac86u 使用路由网络 理论上可以解决

同无 ipv4 公 有 ipv6 公 除了没试过 ac86u 安装科学插件科学上网 其他完全没问题 当然 我常用手机网 老家也有 Ipv6
cubarco
2022-10-18 10:39:46 +08:00
我也跟你有类似的需求,我的方案你也提到了,不过是用家里的路由器做总的翻墙节点,其他所有设备接入路由器中转。这样做有个好处也是我的痛点:大多机场限制并发 IP 数,这个方案可以把 IP 使用量控制在最小。

路由器上搞个 clash 做规则分流,同时开 ss/vmess/trojan 之类的服务对外; iOS 设备上搞个 quanx/shadowrocket ,配轻量的分流规则,节点走家里的路由器,同时加上家里的内网 IP 规则,保证能转发到 NAS 上。

家里的宽带上行是 30M ,对我来说够了,之前升过 100M 上行,跟 30M 上行也没啥区别,这几个月没续了。
tediorelee
2022-10-18 10:41:31 +08:00
那个已经断更的 app: choc 好像可以支持连接 tailscale ,但是我也没有实测过
matzoh
2022-10-18 10:46:53 +08:00
@monkey110 这个方案就是用 ipv6 ,然后手机开 vpn 流量中转过去吧,但是我这儿除了家里有 ipv6 ,其他大部分网络环境都不支持 ipv6 ,比较僵硬,所以我单纯的把 ipv6 当成备用的异地访问方案了
matzoh
2022-10-18 10:50:05 +08:00
@cubarco 这个方案肯定可行,就是心里有点别扭,毕竟绕了一圈
matzoh
2022-10-18 10:50:35 +08:00
@tediorelee 看了一下,确实可以,可惜断更了... 还真想买了试试
totoro625
2022-10-18 10:51:01 +08:00
已知条件,你有外网服务器,家庭 NAS ,tailscale 能直连
1 、在家里 NAS 上部署 clash 分流,全程用 tailscale 回家

2 、不支持 ipv6 的地方自己加个路由器跑 tailscale ,支持 ipv6 的地方 ipv6 直连回家

3 、家里 nas 跑 frp 通过梯子到外网,直接连接,速度取决于你的梯子好坏
me221
2022-10-18 10:51:58 +08:00
我在 OpenWRT 跑了 OpenClash 和 WireGuard. 在 IOS 上用 Surge 全局代理. 分流交给 OpenClash
dcty
2022-10-18 10:53:16 +08:00
如果你家里的穿透改为 wireguard ,那么 surge 就可以做到了。
tediorelee
2022-10-18 10:53:49 +08:00
@matzoh 确实挺可惜,期待一下其他 app 会适配吧
alwaysbesideyou
2022-10-18 10:54:42 +08:00
我家有 ipv6 ,但是学校的校园网没有 ipv6 。目前用的办法是在 nas 上自建 v2flay ,同时反向代理,然后将 ipv6 的地址 ddns 到 cloudflare ,用 cloudflare 的 proxy 可以实现 ipv4 访问 ipv6 ,手机上用 QX 写上自建的 v2flay ,然后根据反向代理的域名分流。这样一套下来延迟有点大。所以在有 ipv6 的位置,使用 ipv6 的 v2flay 直接访问。
gesse
2022-10-18 10:58:17 +08:00
tg 用内网的 socks5 代理?
HB9527
2022-10-18 11:00:01 +08:00
iOS Surge App 可以满足需求。

科学上网+Wireguard (连接家里 NAS),后者需要家里配置 WG 服务端
Awes0me
2022-10-18 11:00:04 +08:00
surge 支持 wireguard 的
cpstar
2022-10-18 11:00:38 +08:00
难道每台终端自己走科学上网不省事么?配置可以在家庭网络中统一对内外提供。
我反正是不理解家庭网关提供全局服务有多大便利,除了能够给固定在家庭网络中的设备提供,但凡某台设备要脱离家庭网络,那难道所有流量先回家再出去么?
matzoh
2022-10-18 11:05:35 +08:00
@cpstar 你说的没错,我们聊的是:家里 NAS 没有公网的情况下,iOS 如何跟 NAS 异地组网的同时并能科学上网
matzoh
2022-10-18 11:06:34 +08:00
@dcty
@hungrybirder
@Awes0me

感谢大佬,我去了解一下 surge ,目前用的是 stash
leavic
2022-10-18 11:41:22 +08:00
也有类似的问题,当前是 zerotier+stash ,如果可以设置手机上 zerotier 默认走家里路由器的话似乎也可以,但好像 zt 没这个功能。
cpstar
2022-10-18 11:55:33 +08:00
OP 16#
所以咧?移动设备在外跟家庭网络组网之后,要干啥?为了使用家里的科学上网?那不就是所有流量先回家里再出去?
matzoh
2022-10-18 12:00:46 +08:00
@cpstar 不是说了吗,访问家里的 nas 啊,网盘、emby 、一大堆服务都在上面跑着呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887702

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX