X 问题
我在新加坡,女朋友在杭州。我希望女朋友能看网飞和上外网。
需求:
- 尽可能低成本;
- 尽可能易于配置,让女朋友一次配置以后不需要反复运维;
- 女朋友需要上网飞/外网,架设女朋友只有一台 iOS 和一台 macOS 设备,优先满足 macOS 设备需求。
目前拥有的:
- 一台永不关机的 Mac mini ;
- 自己使用 Singtel 的 2gbps 上下行对等网络,IPv4 是 Full cone NAT 模式,IPv6 暂无,未来可能有;
- Surge 订阅。
Y 问题
为了尽可能低成本,我想尽可能多利用自己在新加坡住宅的网络,也可以避免网飞的风控。
因此,在考虑:
方案 1
思路
- 使用 Surge Ponte 功能, 先将女朋友的设备加入到我的内网中;
- 在内网运行 Sock 5 或常见代理,女朋友使用该代理访问网飞。 —— (我不确定这一步是否需要,本质是使用自己的住宅 IP 访问)。
问题
- 我不确定是否需要( 2 )这一步,以及 socks 5 代理是否足够;
- 我不确定 Ponte 是否可以跨 Apple ID 使用,我翻到了 surge 论坛上 2023 年提到了: https://community.nssurge.com/d/1535-surge-ponte 可以支持,但现在也没有找到跨 apple ID 支持的更新文档。
方案 2
- 购买 vultr ,架设完整代理。
问题
- 我不确定是否会频繁被 GFW 阻断,有什么办法规避和避免。并且这样似乎女朋友失去了访问我的 NAS 的便利。
我不确定是否我陷入了 X - Y Problem 问题,所以想发帖请教各位 V 友,是否有更合理更便捷的思路?
 |
1
Aprdec 23 小时 47 分钟前  3
tailscale exitNode
|
 |
2
PluginsWorld 23 小时 38 分钟前
openvpnas ,一台云端服务器。然后你就可以用任意地方的 ip 做出口网络都行。她只需要安装 openvpn connect 就坑用了
|
|
3
PluginsWorld 23 小时 37 分钟前
如果不会搭建的话可以付费帮忙搞定
|
 |
4
defunct9 23 小时 10 分钟前
openvpnas 为啥用这个,用 openvpn 不就行了,as 是个垃圾。
|
 |
5
boubuo 23 小时 7 分钟前 via Android
对女朋友好一点买个 30 一个月的机场吧
|
 |
6
DarkCat123 OP |
 |
7
mangmaimu 22 小时 40 分钟前 via iPhone
不应该是机场代理链住宅 ip ?你这回国线路有优化?
|
 |
8
theroad 21 小时 46 分钟前
tailscale 怕是不行,udp 协议 qos 的特别厉害
|
 |
9
netdisco 21 小时 22 分钟前 via Android
surge snell in macmini
|
 |
10
v2gba 21 小时 5 分钟前
> 我希望女朋友能看网飞和上外网
买个好机场 |
|
11
v2gba 21 小时 4 分钟前
补充一下,机场链式你的家宽。
好机场出问题恢复还是挺快的。 你的家宽出问题可以让她关闭链式。 |
 |
12
xceszzy 20 小时 58 分钟前
机场+链式落地。 我现在就这么干的,只是新加坡落地的是 idc 。也是嘎嘎快。
|
 |
13
ETiV 20 小时 31 分钟前 via iPhone
结婚,带出来。
|
 |
14
Donahue 20 小时 7 分钟前
24 元每年,每月 200G 。你自己搭还要弄个域名,多麻烦。以及花费时间精力
https://6.66jc.top |
 |
15
YsHaNg 19 小时 36 分钟前 via iPhone
实测 tailscale 会被阻断 树莓派跑个 vless reality 我用这个稳定运行 2 年了 https://github.com/myelectronix/xtls-reality-docker 是 amd64 的自己改改 arm 镜像 或者干脆弄个 x86 盒子
|
|
16
DarkCat123 OP 非常感谢各位回复。
如果有机场,在想为什么还要代理链,是因为家用宽带更干净吗? |
 |
18
azzzzzz 11 小时 28 分钟前 via Android
@DarkCat123 你的真实家宽绝对比市面上 99.9%的所谓家宽都更干净,使用也更接近原生
|
 |
19
Eins 8 小时 46 分钟前
openvpn 可行
|
 |
20
peterwillcn 8 小时 46 分钟前
Qemu+OpenWrt
|
 |
21
evill 8 小时 29 分钟前
如果女朋友不会相关操作不建议自建,用机场反而更好
机场拥有一定维护,虽然 ip 可能不干净,但是可选节点或备用路线多 住宅 IP 干净,但是可能被 GFW 等干扰,不懂技术一旦出问题反而更麻烦 |
 |
22
ryd994 8 小时 15 分钟前 via Android
cloudflare tunnel + v2ray websocket
不用折腾 DDNS ,不用折腾端口转发 |
|
23
xceszzy 8 小时 14 分钟前
|
 |
24
Jianrry 6 小时 51 分钟前 via iPhone
1. V2Ray
2. 不推荐 Vultr ,Vultr 分配的 IP 基本上都被污染了。 |
 |
25
w568w 6 小时 48 分钟前
纯境内或境外的部分,你怎么折腾都可以。关键是从境内到境外这一步。你用 OpenVPN 、Tailscale 这些常规的、不专为反审查设计的协议,多半是秒封禁的。
目前反审查能力比较强的协议主要是 1. VLESS (内层代理协议)+ REALITY (将 TLS 握手特征伪装成可信网站)+ Vision-XTLS (消除 TLS-in-TLS 特征) 2. VLESS + REALITY + XHTTP (传输协议,将流量上下行分离,包装成 HTTP 上传下载请求) 3. NaïveProxy (直接使用 Chromium 的网络栈来消除指纹特征) 我自己一直用的是 VLESS + REALITY + Vision-XTLS ,没有任何中转,直通境外。已经两年了,依然没有受到封禁或审查。 不过这几种协议都比较小众,目前只有 sing-box 、mihomo 以及各自的自家代理客户端支持。我没用过 Surge 不是很清楚是否能用。除此之外还有一个备选项 Trojan ,大概相当于以上协议的简化版,抗审查能力弱一些,但客户端兼容性更强 |
 |
26
mohumohu 6 小时 32 分钟前
不如直接买个 emby 库给你女朋友看,就不用弯弯绕绕折腾了
|
 |
27
yang1iu 6 小时 24 分钟前 via Android
本地 reality 服务
买个 hk 的 vps,做一个穿透反代 客户端小火箭都可以 |
 |
28
isSamle 5 小时 38 分钟前
新加坡住宅的网络提供公网吗
|
 |
29
iniMeow 3 小时 42 分钟前
同问,想知道后续方案
想了解中转机怎么选的。 |
 |
30
singer 3 小时 17 分钟前 via iPhone
你可以把你自己当做一台在新加坡的服务器,搭建一个 shadowsocks 就可以了。
docker-compose 一键启动,把信息给到你女朋友就 ok 。 https://hub.docker.com/r/mrjin/shadowsocks 你是稳定的家宽,你女朋友一个人用用 gfw 不至于拦截 |
 |
32
165924 1 小时 59 分钟前
https://xtls.github.io
目前 reality+vision 就是最佳解决方案,别再用 vmess shadowsocks 之类的了,基本都是秒死。 |
 |
33
DopaminePlz 1 小时 32 分钟前
@165924 香港 VPS 部署了 Shadowsocks ,用了几个月了好好的
|
 |
34
Ipsum 1 小时 31 分钟前 via Android
是真的 fullcone 那就 natmap 打洞完事。
|
Select Language