X 问题
我在新加坡,女朋友在杭州。我希望女朋友能看网飞和上外网。
需求:
- 尽可能低成本;
- 尽可能易于配置,让女朋友一次配置以后不需要反复运维;
- 女朋友需要上网飞/外网,架设女朋友只有一台 iOS 和一台 macOS 设备,优先满足 macOS 设备需求。
目前拥有的:
- 一台永不关机的 Mac mini ;
- 自己使用 Singtel 的 2gbps 上下行对等网络,IPv4 是 Full cone NAT 模式,IPv6 暂无,未来可能有;
- Surge 订阅。
Y 问题
为了尽可能低成本,我想尽可能多利用自己在新加坡住宅的网络,也可以避免网飞的风控。
因此,在考虑:
方案 1
思路
- 使用 Surge Ponte 功能, 先将女朋友的设备加入到我的内网中;
- 在内网运行 Sock 5 或常见代理,女朋友使用该代理访问网飞。 —— (我不确定这一步是否需要,本质是使用自己的住宅 IP 访问)。
问题
- 我不确定是否需要( 2 )这一步,以及 socks 5 代理是否足够;
- 我不确定 Ponte 是否可以跨 Apple ID 使用,我翻到了 surge 论坛上 2023 年提到了: https://community.nssurge.com/d/1535-surge-ponte 可以支持,但现在也没有找到跨 apple ID 支持的更新文档。
方案 2
- 购买 vultr ,架设完整代理。
问题
- 我不确定是否会频繁被 GFW 阻断,有什么办法规避和避免。并且这样似乎女朋友失去了访问我的 NAS 的便利。
我不确定是否我陷入了 X - Y Problem 问题,所以想发帖请教各位 V 友,是否有更合理更便捷的思路?
 |
1
Aprdec 2 天前  3
tailscale exitNode
|
 |
2
PluginsWorld 2 天前
openvpnas ,一台云端服务器。然后你就可以用任意地方的 ip 做出口网络都行。她只需要安装 openvpn connect 就坑用了
|
|
3
PluginsWorld 2 天前
如果不会搭建的话可以付费帮忙搞定
|
 |
4
defunct9 2 天前
openvpnas 为啥用这个,用 openvpn 不就行了,as 是个垃圾。
|
 |
5
boubuo 2 天前 via Android
对女朋友好一点买个 30 一个月的机场吧
|
 |
6
DarkCat123 OP |
 |
7
mangmaimu 2 天前 via iPhone
不应该是机场代理链住宅 ip ?你这回国线路有优化?
|
 |
8
theroad 2 天前
tailscale 怕是不行,udp 协议 qos 的特别厉害
|
 |
9
netdisco 2 天前 via Android
surge snell in macmini
|
 |
10
v2gba 2 天前
> 我希望女朋友能看网飞和上外网
买个好机场 |
|
11
v2gba 2 天前
补充一下,机场链式你的家宽。
好机场出问题恢复还是挺快的。 你的家宽出问题可以让她关闭链式。 |
 |
12
xceszzy 2 天前
机场+链式落地。 我现在就这么干的,只是新加坡落地的是 idc 。也是嘎嘎快。
|
 |
13
ETiV 2 天前 via iPhone
结婚,带出来。
|
 |
14
Donahue 2 天前
24 元每年,每月 200G 。你自己搭还要弄个域名,多麻烦。以及花费时间精力
https://6.66jc.top |
 |
15
YsHaNg 2 天前 via iPhone
实测 tailscale 会被阻断 树莓派跑个 vless reality 我用这个稳定运行 2 年了 https://github.com/myelectronix/xtls-reality-docker 是 amd64 的自己改改 arm 镜像 或者干脆弄个 x86 盒子
|
|
16
DarkCat123 OP 非常感谢各位回复。
如果有机场,在想为什么还要代理链,是因为家用宽带更干净吗? |
 |
18
azzzzzz 1 天前 via Android
@DarkCat123 你的真实家宽绝对比市面上 99.9%的所谓家宽都更干净,使用也更接近原生
|
 |
19
Eins 1 天前
openvpn 可行
|
 |
20
peterwillcn 1 天前
Qemu+OpenWrt
|
 |
21
evill 1 天前
如果女朋友不会相关操作不建议自建,用机场反而更好
机场拥有一定维护,虽然 ip 可能不干净,但是可选节点或备用路线多 住宅 IP 干净,但是可能被 GFW 等干扰,不懂技术一旦出问题反而更麻烦 |
 |
22
ryd994 1 天前 via Android
cloudflare tunnel + v2ray websocket
不用折腾 DDNS ,不用折腾端口转发 |
|
23
xceszzy 1 天前
|
 |
24
Jianrry 1 天前 via iPhone
1. V2Ray
2. 不推荐 Vultr ,Vultr 分配的 IP 基本上都被污染了。 |
 |
25
w568w 1 天前
纯境内或境外的部分,你怎么折腾都可以。关键是从境内到境外这一步。你用 OpenVPN 、Tailscale 这些常规的、不专为反审查设计的协议,多半是秒封禁的。
目前反审查能力比较强的协议主要是 1. VLESS (内层代理协议)+ REALITY (将 TLS 握手特征伪装成可信网站)+ Vision-XTLS (消除 TLS-in-TLS 特征) 2. VLESS + REALITY + XHTTP (传输协议,将流量上下行分离,包装成 HTTP 上传下载请求) 3. NaïveProxy (直接使用 Chromium 的网络栈来消除指纹特征) 我自己一直用的是 VLESS + REALITY + Vision-XTLS ,没有任何中转,直通境外。已经两年了,依然没有受到封禁或审查。 不过这几种协议都比较小众,目前只有 sing-box 、mihomo 以及各自的自家代理客户端支持。我没用过 Surge 不是很清楚是否能用。除此之外还有一个备选项 Trojan ,大概相当于以上协议的简化版,抗审查能力弱一些,但客户端兼容性更强 |
 |
26
mohumohu 1 天前
不如直接买个 emby 库给你女朋友看,就不用弯弯绕绕折腾了
|
 |
27
yang1iu 1 天前 via Android
本地 reality 服务
买个 hk 的 vps,做一个穿透反代 客户端小火箭都可以 |
 |
28
isSamle 1 天前
新加坡住宅的网络提供公网吗
|
 |
29
iniMeow 1 天前
同问,想知道后续方案
想了解中转机怎么选的。 |
 |
30
singer 1 天前 via iPhone
你可以把你自己当做一台在新加坡的服务器,搭建一个 shadowsocks 就可以了。
docker-compose 一键启动,把信息给到你女朋友就 ok 。 https://hub.docker.com/r/mrjin/shadowsocks 你是稳定的家宽,你女朋友一个人用用 gfw 不至于拦截 |
 |
32
165924 1 天前
https://xtls.github.io
目前 reality+vision 就是最佳解决方案,别再用 vmess shadowsocks 之类的了,基本都是秒死。 |
 |
33
DopaminePlz 1 天前
@165924 香港 VPS 部署了 Shadowsocks ,用了几个月了好好的
|
 |
34
Ipsum 1 天前 via Android
是真的 fullcone 那就 natmap 打洞完事。
|
 |
35
Jonn 1 天前
先测试一下杭州到新加坡线路是否稳定,速度是否够快;如果都满足的话,搭个 trojan 就行。
|
 |
36
SeaSaltPepper 1 天前
首先关注两方 ISP 直连情况下的网络质量,比如晚高峰的时候开个 iperf3 测一下单线程 TCP 带宽。如果速度尚可那就直连,如果速度很慢那就要加一台 relay server 。说实话你这个场景直接用 SurgePonte 吧,SurgePonte 支持直连或者借助 relay server 连接,不用折腾一分钟就能用上。
|
|
37
SeaSaltPepper 1 天前
另外 Surge Ponte 是支持 "cross-iCloud account sharing"的,详见 https://kb.nssurge.com/surge-knowledge-base/release-notes/surge-ios
|
 |
38
MYDB 1 天前 via iPhone
直连速度很差的,套个机场转发,不过也不一定能提升稳定性
|
|
39
DarkCat123 OP @isSamle
>新加坡住宅的网络提供公网吗 怎么说呢,看情况。想要很容易拿到。 新加坡 IP 资源很丰富,基本不存在 IPv4 不够用的 case ,但有的运营商会给家用宽带套一层 NAT ,如 Singtel ,把静态 IPv4 当作商用服务提供。 有的运营商(如 MyPublic ),就好很多,一次性费用 55 SGD 可以换来一个静态 IPv4 。 不过这里的 IPv6 普及很差,我一直不知道为什么。(没准是 IPv4 不紧缺) |
 |
40
gianni238 1 天前
反正线路很重要,出口线路不好,丢包对看电影是一种严重伤害,shadowsocks chacha20-ietf-poly1305 加密就没问题了,什么 OPENVPN 这些都不行。不行买个 99 元一年的阿里云轻量也可以用了
|
|
41
DarkCat123 OP @SeaSaltPepper 非常感谢,我发现了 account sharing 是可以的,不过 ponte 似乎不支持 tailscale 的 exitnode 模式……
|
 |
42
southerly 1 天前
|
 |
43
yorkyoung 21 小时 43 分钟前
不知道用的流量多不多 也可以找个人 你用他的跨境线路 你让他用你的优质落地节点 双赢
|
|
44
SeaSaltPepper 21 小时 27 分钟前
@DarkCat123 #41 你都用 Ponte 了还要 Tailscale 干啥,直接把 Ponte 服务端当 Proxy 用就行了,比如 "RULE-SET,Netflix.list,DEVICE:PonteSIN"
|
 |
45
nkloveni 18 小时 5 分钟前
singtel 给的是公网 IP ,在路由器上,用超管密码进去可以改桥接,路由器 WAN 口设 DHCP 就行了。IPv6 可以打电话找客服要,实测不好用,还不如套个 he 的 tunnel 。
但 sintel 到大陆的质量不太行,我自己也是套了一个阿里云再用的,如果你女朋友的是中国移动可能好一丢丢 |
 |
47
fengyaochen 16 小时 57 分钟前
bgptools 或者自己 nexttrace 看看自己的上游 tier1 有哪些运营商,然后再选一台和大陆直连的机器中转
|
 |
48
dream0689 14 小时 19 分钟前 via iPhone
Singtel 在 sg 只跟联通、移动有 peer ,电信绕美。
|
|
49
DarkCat123 OP |
|
50
DarkCat123 OP |
 |
51
yxmyxmyyy 11 小时 48 分钟前
直连肯定是不行的,你这种只能当落地,买个香港或者新加坡的三网直连机,然后 realm 转发一下就行了,协议直接用 hy2 或者 reality ,客户端用 clash 最简单,别整那些没啥软用的东西
|
 |
52
flynaj 9 小时 49 分钟前 via Android
easytier 简单方便还高速。
|
 |
53
LGA1150 9 小时 21 分钟前
Singtel 联通移动友好,电信绕美国。如果女朋友用的电信,可以如 #22 所说,用 Cloudflare Tunnel 中转,电信和移动都可以使用 Cloudflare 新加坡的节点。
如果不用中转,我推荐使用 OpenVPN + tls-crypt 认证方式,这种方式没有特征,不容易墙。 |
Select Language