iOS 多个 VPN 共存问题，如何解决？

2022-10-18 10:22:43 +08:00

matzoh

说一下需求

在外网随时访问家里的 NAS ，并同时可上 TG 。 iOS 设备同时打洞+上外网

目前的状况

家里的 NAS 无公网（虽然有 ipv6 ，但主要使用场景网络都不支持 ipv6 ，故约等于没有）设备是 iOS ，不支持同时开启两个 VPN 目前使用的是打洞方案（ Taisacle ），上 TG 用的 Clash 不考虑 FRP 等内网穿透（有部署，但作为主力体验太差）。

现在一直是两个 VPN 来回切换，上 TG 的时候开 Clash ，访问 Nas 的时候再开 Tailsacle 有没有什么方案，能共存？

目前知道一个就是使用 Tailsacle 的出口节点，来达到访问外网的目的，但所有流量都需要中转到另外一个节点吧（比如中转到家里的 NAS ），这个方案觉得可用性不是很强，特别是已经用惯各种分流了。

iOS 设备如何能兼容同时两个 VPN ？或者更换软件同时达到组网+分流也可以，不想牺牲访问速度

18165 次点击

所在节点

Apple

88 条回复

libook

2022-10-18 12:03:48 +08:00

我是在家里中转，判断如果是家里的网段就转发到对应的设备，否则就直接出国。

cjydawn

2022-10-18 12:12:57 +08:00

@matzoh 目前在用 choc ，里面的 tailscale 连接是可以的，但是 subnet 功能好像不太行。

zmxnv123

2022-10-18 12:16:49 +08:00

跑个题....
一劳永逸的解决: 肉翻

webcape233

2022-10-18 12:54:26 +08:00

同需要，但 ios 本身没办法

matzoh

2022-10-18 13:09:55 +08:00

@cjydawn subnet 还好，但凡能通一个都好说，效果怎么样，科学上网什么的，听说跑路了怕用不了😱

cshlxm

2022-10-18 13:44:33 +08:00

cloudflare 有免费 cdn ，你把 ddns 动态域名解析搞一下，在 nas 上跑个脚本更新当前 v6 地址，并打开代理模式，我就是这么搞的，v4 ，v6 下都可访问，速度还可以。不需要 vpn 了就。TG 用 clash 就行了

wyd011011daniel

2022-10-18 13:50:17 +08:00

ssr 可以用快捷指令自动化打开。另一个软件没试过

ndxxx

2022-10-18 13:51:54 +08:00

在你的翻墙服务器上用 tailscale 和你的 NAS 建立隧道，再在服务器上开一个不同端口的代理，并流量转发到本地的 tailscale 上。然后写个规则让 clash 分流，就好了。

matzoh

2022-10-18 14:00:42 +08:00

@cshlxm 我现在有 ipv6 ddns ，但我在外面的网络都不支持 ipv6 （比如公司），让我很痛苦，所以只当做备选方案了。你是有 ipv4 动态公网 ip 嘛

matzoh

2022-10-18 14:03:28 +08:00

@ndxxx 这样的话，访问 nas 的时候，流量是都需要经过外网服务器吗，还是打洞直连？（如果都需要中转的话，感觉不如内网穿透来的直接）

matzoh

2022-10-18 14:05:09 +08:00

@wyd011011daniel 尝试过配置自动化指令，但到底还是不太舒服，比如 tg 这种通讯软件，想用的舒服就得 24 小时在线才能有安全感，自动化毕竟也是切换 VPN

Innovatino

2022-10-18 14:10:02 +08:00

有意思，看看还有啥解决方案没有

Lentin

2022-10-18 14:18:43 +08:00

回家直接用 ssh+密钥验证+surge 写一条规则，安全性加便携性同时拥有

ryansvn

2022-10-18 14:24:33 +08:00

我是 NAS 使用 frp 开放一个端口，这个端口在 NAS 上运行一个 ss 服务。
然后手机使用圈 X 的场景分流，手机不是家里的 WiFi 时，当访问家里的局域网 ip 时，走这个 ss 的代理，就可以无缝访问了。

缺点是，慢，很慢
但是可用，安全

cpstar

2022-10-18 14:31:01 +08:00

OP 25#
对于此，我觉得，访问家里的东西不是实时需要的，反而科学上网的需求（时间占比）更大。然后对于我的案例，用的 QNAP ，很多应用可以使用客户端并通过公网访问，并不需要相互切换（我通过 L2TP VPN 回家），除非个别涉及安全问题不适宜开放公网的。至于 V6 和 V4 的问题，V6 不存在 L2TP ，那肯定就是 V6 直连了，做好防火墙配置。
然后，你的案例，没有公网 V4 是最大的问题，而 tailsacle 是第二个问题，如果能够做文章用 clash 规则替代 tailscale 的功能就可以了——总之就是手机的科学上网软件既能科学上网还能回家。最后没有 V6 的问题，想办法避开没有 V6 的网络吧，比如搞大手机流量，除了家里的 WIFI 别的哪的都不用。

yoa1q7y

2022-10-18 14:37:57 +08:00

我是用 passwall 的服务器端功能开了一个家里的 xray 服务，在 shadowrocket 上让家里的局域网 IP 网段走这个 xray 服务，这样只需要打开 shadowrocket 一个 App ，就可以同时上外网和访问家里资源

matzoh

2022-10-18 14:43:45 +08:00

@yoa1q7y xray 是什么原理，流量需要中转到公网服务器吗？ shadowrocket 访问家里的资源能跑满上传不

Liang

2022-10-18 14:47:29 +08:00

目前是 wg+v2 ，surge 解决

matzoh

2022-10-18 14:48:55 +08:00

@Liang wireguard nat to nat 打洞怎么样，有推荐的客户端（服务端）吗

ndxxx

2022-10-18 14:56:50 +08:00

@matzoh 这方案访问 NAS 的时候，流量的确需要经过外网服务器。这里 tailscale 就已经起到了一个你说的内网穿透的作用（和 34 楼说的也是基本上同一种类型的解决方案）

看了下其他回复。既然提到 surge 现在已经支持 wireguard ，那么就不如把 tailscale 换成 wireguard ，手机端的 stash 换成 surge 吧，省心。

第 2 页／共 5 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/887702

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.