X 问题
我在新加坡,女朋友在杭州。我希望女朋友能看网飞和上外网。
需求:
- 尽可能低成本;
- 尽可能易于配置,让女朋友一次配置以后不需要反复运维;
- 女朋友需要上网飞/外网,架设女朋友只有一台 iOS 和一台 macOS 设备,优先满足 macOS 设备需求。
目前拥有的:
- 一台永不关机的 Mac mini ;
- 自己使用 Singtel 的 2gbps 上下行对等网络,IPv4 是 Full cone NAT 模式,IPv6 暂无,未来可能有;
- Surge 订阅。
Y 问题
为了尽可能低成本,我想尽可能多利用自己在新加坡住宅的网络,也可以避免网飞的风控。
因此,在考虑:
方案 1
思路
- 使用 Surge Ponte 功能, 先将女朋友的设备加入到我的内网中;
- 在内网运行 Sock 5 或常见代理,女朋友使用该代理访问网飞。 —— (我不确定这一步是否需要,本质是使用自己的住宅 IP 访问)。
问题
- 我不确定是否需要( 2 )这一步,以及 socks 5 代理是否足够;
- 我不确定 Ponte 是否可以跨 Apple ID 使用,我翻到了 surge 论坛上 2023 年提到了: https://community.nssurge.com/d/1535-surge-ponte 可以支持,但现在也没有找到跨 apple ID 支持的更新文档。
方案 2
- 购买 vultr ,架设完整代理。
问题
- 我不确定是否会频繁被 GFW 阻断,有什么办法规避和避免。并且这样似乎女朋友失去了访问我的 NAS 的便利。
我不确定是否我陷入了 X - Y Problem 问题,所以想发帖请教各位 V 友,是否有更合理更便捷的思路?
 |
1
Aprdec 16 天前  3
tailscale exitNode
|
 |
2
PluginsWorld 16 天前
openvpnas ,一台云端服务器。然后你就可以用任意地方的 ip 做出口网络都行。她只需要安装 openvpn connect 就坑用了
|
|
3
PluginsWorld 16 天前
如果不会搭建的话可以付费帮忙搞定
|
 |
4
defunct9 16 天前
openvpnas 为啥用这个,用 openvpn 不就行了,as 是个垃圾。
|
 |
5
boubuo 16 天前 via Android 1
对女朋友好一点买个 30 一个月的机场吧
|
 |
6
DarkCat123 OP |
 |
7
mangmaimu 16 天前 via iPhone
不应该是机场代理链住宅 ip ?你这回国线路有优化?
|
 |
8
theroad 16 天前
tailscale 怕是不行,udp 协议 qos 的特别厉害
|
 |
9
netdisco 16 天前 via Android
surge snell in macmini
|
 |
10
v2gba 16 天前
> 我希望女朋友能看网飞和上外网
买个好机场 |
|
11
v2gba 16 天前
补充一下,机场链式你的家宽。
好机场出问题恢复还是挺快的。 你的家宽出问题可以让她关闭链式。 |
 |
12
xceszzy 16 天前
机场+链式落地。 我现在就这么干的,只是新加坡落地的是 idc 。也是嘎嘎快。
|
 |
13
ETiV 16 天前 via iPhone
结婚,带出来。
|
 |
14
Donahue 16 天前
24 元每年,每月 200G 。你自己搭还要弄个域名,多麻烦。以及花费时间精力
https://6.66jc.top |
 |
15
YsHaNg 15 天前 via iPhone
实测 tailscale 会被阻断 树莓派跑个 vless reality 我用这个稳定运行 2 年了 https://github.com/myelectronix/xtls-reality-docker 是 amd64 的自己改改 arm 镜像 或者干脆弄个 x86 盒子
|
|
16
DarkCat123 OP 非常感谢各位回复。
如果有机场,在想为什么还要代理链,是因为家用宽带更干净吗? |
 |
18
azzzzzz 15 天前 via Android
@DarkCat123 你的真实家宽绝对比市面上 99.9%的所谓家宽都更干净,使用也更接近原生
|
 |
19
Eins 15 天前
openvpn 可行
|
 |
20
peterwillcn 15 天前
Qemu+OpenWrt
|
 |
21
evill 15 天前
如果女朋友不会相关操作不建议自建,用机场反而更好
机场拥有一定维护,虽然 ip 可能不干净,但是可选节点或备用路线多 住宅 IP 干净,但是可能被 GFW 等干扰,不懂技术一旦出问题反而更麻烦 |
 |
22
ryd994 15 天前 via Android
cloudflare tunnel + v2ray websocket
不用折腾 DDNS ,不用折腾端口转发 |
|
23
xceszzy 15 天前
|
 |
24
Jianrry 15 天前 via iPhone
1. V2Ray
2. 不推荐 Vultr ,Vultr 分配的 IP 基本上都被污染了。 |
 |
25
w568w 15 天前
纯境内或境外的部分,你怎么折腾都可以。关键是从境内到境外这一步。你用 OpenVPN 、Tailscale 这些常规的、不专为反审查设计的协议,多半是秒封禁的。
目前反审查能力比较强的协议主要是 1. VLESS (内层代理协议)+ REALITY (将 TLS 握手特征伪装成可信网站)+ Vision-XTLS (消除 TLS-in-TLS 特征) 2. VLESS + REALITY + XHTTP (传输协议,将流量上下行分离,包装成 HTTP 上传下载请求) 3. NaïveProxy (直接使用 Chromium 的网络栈来消除指纹特征) 我自己一直用的是 VLESS + REALITY + Vision-XTLS ,没有任何中转,直通境外。已经两年了,依然没有受到封禁或审查。 不过这几种协议都比较小众,目前只有 sing-box 、mihomo 以及各自的自家代理客户端支持。我没用过 Surge 不是很清楚是否能用。除此之外还有一个备选项 Trojan ,大概相当于以上协议的简化版,抗审查能力弱一些,但客户端兼容性更强 |
 |
26
mohumohu 15 天前
不如直接买个 emby 库给你女朋友看,就不用弯弯绕绕折腾了
|
 |
27
yang1iu 15 天前 via Android
本地 reality 服务
买个 hk 的 vps,做一个穿透反代 客户端小火箭都可以 |
 |
28
isSamle 15 天前
新加坡住宅的网络提供公网吗
|
 |
29
iniMeow 15 天前
同问,想知道后续方案
想了解中转机怎么选的。 |
 |
30
singer 15 天前 via iPhone
你可以把你自己当做一台在新加坡的服务器,搭建一个 shadowsocks 就可以了。
docker-compose 一键启动,把信息给到你女朋友就 ok 。 https://hub.docker.com/r/mrjin/shadowsocks 你是稳定的家宽,你女朋友一个人用用 gfw 不至于拦截 |
 |
32
165924 15 天前
https://xtls.github.io
目前 reality+vision 就是最佳解决方案,别再用 vmess shadowsocks 之类的了,基本都是秒死。 |
 |
33
DopaminePlz 15 天前
@165924 香港 VPS 部署了 Shadowsocks ,用了几个月了好好的
|
 |
34
Ipsum 15 天前 via Android
是真的 fullcone 那就 natmap 打洞完事。
|
 |
35
Jonn 15 天前
先测试一下杭州到新加坡线路是否稳定,速度是否够快;如果都满足的话,搭个 trojan 就行。
|
 |
36
SeaSaltPepper 15 天前
首先关注两方 ISP 直连情况下的网络质量,比如晚高峰的时候开个 iperf3 测一下单线程 TCP 带宽。如果速度尚可那就直连,如果速度很慢那就要加一台 relay server 。说实话你这个场景直接用 SurgePonte 吧,SurgePonte 支持直连或者借助 relay server 连接,不用折腾一分钟就能用上。
|
|
37
SeaSaltPepper 15 天前
另外 Surge Ponte 是支持 "cross-iCloud account sharing"的,详见 https://kb.nssurge.com/surge-knowledge-base/release-notes/surge-ios
|
 |
38
MYDB 15 天前 via iPhone
直连速度很差的,套个机场转发,不过也不一定能提升稳定性
|
|
39
DarkCat123 OP @isSamle
>新加坡住宅的网络提供公网吗 怎么说呢,看情况。想要很容易拿到。 新加坡 IP 资源很丰富,基本不存在 IPv4 不够用的 case ,但有的运营商会给家用宽带套一层 NAT ,如 Singtel ,把静态 IPv4 当作商用服务提供。 有的运营商(如 MyPublic ),就好很多,一次性费用 55 SGD 可以换来一个静态 IPv4 。 不过这里的 IPv6 普及很差,我一直不知道为什么。(没准是 IPv4 不紧缺) |
 |
40
gianni238 15 天前
反正线路很重要,出口线路不好,丢包对看电影是一种严重伤害,shadowsocks chacha20-ietf-poly1305 加密就没问题了,什么 OPENVPN 这些都不行。不行买个 99 元一年的阿里云轻量也可以用了
|
|
41
DarkCat123 OP @SeaSaltPepper 非常感谢,我发现了 account sharing 是可以的,不过 ponte 似乎不支持 tailscale 的 exitnode 模式……
|
 |
42
southerly 15 天前
|
 |
43
yorkyoung 14 天前
不知道用的流量多不多 也可以找个人 你用他的跨境线路 你让他用你的优质落地节点 双赢
|
|
44
SeaSaltPepper 14 天前
@DarkCat123 #41 你都用 Ponte 了还要 Tailscale 干啥,直接把 Ponte 服务端当 Proxy 用就行了,比如 "RULE-SET,Netflix.list,DEVICE:PonteSIN"
|
 |
45
nkloveni 14 天前
singtel 给的是公网 IP ,在路由器上,用超管密码进去可以改桥接,路由器 WAN 口设 DHCP 就行了。IPv6 可以打电话找客服要,实测不好用,还不如套个 he 的 tunnel 。
但 sintel 到大陆的质量不太行,我自己也是套了一个阿里云再用的,如果你女朋友的是中国移动可能好一丢丢 |
 |
47
fengyaochen 14 天前
bgptools 或者自己 nexttrace 看看自己的上游 tier1 有哪些运营商,然后再选一台和大陆直连的机器中转
|
 |
48
dream0689 14 天前 via iPhone
Singtel 在 sg 只跟联通、移动有 peer ,电信绕美。
|
|
49
DarkCat123 OP |
|
50
DarkCat123 OP |
 |
51
yxmyxmyyy 14 天前
直连肯定是不行的,你这种只能当落地,买个香港或者新加坡的三网直连机,然后 realm 转发一下就行了,协议直接用 hy2 或者 reality ,客户端用 clash 最简单,别整那些没啥软用的东西
|
 |
52
flynaj 14 天前 via Android
easytier 简单方便还高速。
|
 |
53
LGA1150 14 天前
Singtel 联通移动友好,电信绕美国。如果女朋友用的电信,可以如 #22 所说,用 Cloudflare Tunnel 中转,电信和移动都可以使用 Cloudflare 新加坡的节点。
如果不用中转,我推荐使用 OpenVPN + tls-crypt 认证方式,这种方式没有特征,不容易墙。 |
|
54
isSamle 13 天前
@DarkCat123 有公网 IPV4 那不是 so easy ,直接 v2ray 一顿梭哈,然后她再下对应的应用,把你的网络作为节点
|
 |
55
MacsedProtoss 13 天前 via iPhone
singtel 直连体验非常差
建议花钱买搬瓦工/dmit 的 cn2 之后可以让他们经过这些 cn 优化线路再连上你的 sg 家里,或者其实如果只是想要网飞外网的话也可以不来 sg 建议客户端 surge ,协议 vmess 就行,要 https+ws 的方案,端口要可以动态化 |
|
56
nkloveni 13 天前 1
@DarkCat123 用户名是 support ,密码是猫背后密码倒过来
|
|
57
nkloveni 13 天前 1
你家猫是什么牌子的? nokia 的比较好用,可以让客服给换一个
|
 |
59
qing18 13 天前
不会弄的话,买机场不折腾
|
 |
61
hewitt29 13 天前
我是家里装了 hy2 协议,然后用 v2rayN 就行了
|
 |
62
wjh6665 13 天前
你要不问下 AI 呢
|
 |
63
gynophobia 13 天前 1
你要考虑几个问题:1. 国内到 Singtel 线路是否可以直连,以及丢包情况,而且不同国内运营商到 Singtel 延迟差别很大,联通 移动可能可以直连,电信看起来延迟很高。即使这样,也没法保证高峰期不会被丢包,以及保证一定的带宽,所以直连的可用性可能会很差。2. 被墙的问题,这个就有很多种解决方案了。
所以看起来直连基本不大靠谱,还是需要购买一个机场/线路机 vps ,后者可以考虑 hk 的线路机,hk 到 sg 基本可以拉直。 无论机场或者线路 vps ,都可以接上你的 singtel 作为落地,从而实现落地优质 ip+流媒体解锁等功能。 |
 |
64
iceecream 13 天前
@PluginsWorld 我就是这样,从任何地方连接 vpn 到我家的网络。还可以自定义路由。出口选你家的网关,还是你当地的网关。只是现在家宽没有公网 ip 了。要从 zerotire 中转一下。
|
|
65
DarkCat123 OP |
|
66
DarkCat123 OP 我在 Reddit 上翻烂了都没找到密码
|
 |
68
obeykarma 12 天前 1
SINGTEL 居然不给 V6 ?
既然有 fullcone 的 V4 ,直接 macmini 跑个虚拟机跑 3xui 面板,或者直接 docker 跑 3x-ui 面板 docker 女友在国内用 vless 连接不就好了 搭配一个便宜的.com 域名,配置好 ddns-go docker 实现 ddns 连证书都不需要,vless+reality 不需要证书 如果想玩高端点,那就给女友买个能刷 openwrt 的路由器,比如 redmi ax6000 或者 gli.net 的 直接用 openwrt 的插件实现路由翻墙(哪怕 openwrt 在二级路由也没事) 女朋友连接上 Wi-Fi 后就自动出国了 |
|
69
DarkCat123 OP @obeykarma 感谢,我本来准备 surge snell server + DDNS + Ponte 来着。
|
|
70
obeykarma 11 天前
@DarkCat123 记得 vless+reality
我在我 nas 上部署了一个 ubuntu 专门跑 3x-ui 和一些代理 用家宽给国内朋友翻墙,vless+reality 稳如狗 而且好处是家宽 IP 干净,并且定时换 ip ( ddns 更新) |
Select Language