这是一个创建于 499 天前的主题,其中的信息可能已经有所发展或是发生改变。
前前后后折腾了几次,买过一些路由器大部分又出手了,目前留了几个路由器等以后空了再折腾玩玩,还有一些“小主机”作为软路由,R2S 、J425 等等,折腾过梅林固件、原生 openwrt 等等,上一个方案是光猫 -> J425 ( openwrt -> iStoreOS ) -> AP mesh 。目前折腾了一个适合自己家路的网络拓扑方案:
光猫 → 网件路由器 → Mac mini
正常终端设备直连路由器使用,Mac mini 安装 Surge 作为第二个网关,不开启 DHCP ( DHCP 仍然由路由器提供,这样不影响主网络),配置好科学,需要用到的设备将网关地址和 DNS 指向这台 Mac ,由 Surge 接管并按策略和规则处理流量分发。
家里各种需要科学的设备由 Surge 接管:
Apple TV:本身服务走香港节点,其中 YouTube 、Disney+、Netflix ,HBO MAX 分别走香港、新加坡、美国等节点
Xbox Series X:香港或美国节点
Switch:香港节点
iPhone 、iPad:默认香港节点
其他服务:
ChatGPT 4o:美国节点
其他:去广告、过滤、根据设备或者客户端或者应用做分流配置
实际体验下来还是不错的,日常使用非常无感+稳定,基本上花一些时间配置完就不用再动了
另外 Surge 也提供了 Surge Ponte 作为私有 mesh 网络,除了通过 iPhone 在外可以简单控制 Mac mini 的 Surge 配置、请求查看以外,还可以在没有公网 IP 的情况下通过 Ponte 代理访问内网数据,比如访问家里的文件、NAS (只要你流量足够,服务器带宽足够,线路好,不然还是建议走公网直连)
后续的拓扑方案也考虑过:
光猫改桥接(如果你是上海电信的宽带建议把云网关也关了,另外改桥接会影响 IPTV ,如果你有 IPTV 家里人要看,在折腾前要把光猫的所有配置做好记录和备份),购买 RouterOS 设备作为主路由拨号且接管 DHCP ( ROS 可以通过 DHCP Options 快速分配网关和 DNS ),路由器仅作为 AP Mesh (有线回程),家庭网线升级超六类,内网理论上支持万兆网速,家庭服务器上(例如 Mac mini )安装 ss 作为代理服务器,ROS 仅开放一个端口用来回家,如果家里有摄像头的则可以禁用外网,配合 NAS 把数据全部离线存储在本地(对于家里有老人、宠物的比较实用),其他的就不赘述了,配置好后基本上可以不用再折腾了。。
另外我也看过其他代理软件,但是最终选择了 Surge ,纯属个人偏爱。
从小白(没学过网络工程和计算机)一点点折腾到现在,感觉目前这套方案最适合家里用( Mac mini 作为旁路由的情况下,被我折腾好多次开关机,但是仍不影响主网络的使用,家里人完全无感),未来的升级方案也大致有了方向。
不知道大家有没有好的建议和经历可以一起讨论~~
光猫 → 网件路由器 → Mac mini
正常终端设备直连路由器使用,Mac mini 安装 Surge 作为第二个网关,不开启 DHCP ( DHCP 仍然由路由器提供,这样不影响主网络),配置好科学,需要用到的设备将网关地址和 DNS 指向这台 Mac ,由 Surge 接管并按策略和规则处理流量分发。
家里各种需要科学的设备由 Surge 接管:
Apple TV:本身服务走香港节点,其中 YouTube 、Disney+、Netflix ,HBO MAX 分别走香港、新加坡、美国等节点
Xbox Series X:香港或美国节点
Switch:香港节点
iPhone 、iPad:默认香港节点
其他服务:
ChatGPT 4o:美国节点
其他:去广告、过滤、根据设备或者客户端或者应用做分流配置
实际体验下来还是不错的,日常使用非常无感+稳定,基本上花一些时间配置完就不用再动了
另外 Surge 也提供了 Surge Ponte 作为私有 mesh 网络,除了通过 iPhone 在外可以简单控制 Mac mini 的 Surge 配置、请求查看以外,还可以在没有公网 IP 的情况下通过 Ponte 代理访问内网数据,比如访问家里的文件、NAS (只要你流量足够,服务器带宽足够,线路好,不然还是建议走公网直连)
后续的拓扑方案也考虑过:
光猫改桥接(如果你是上海电信的宽带建议把云网关也关了,另外改桥接会影响 IPTV ,如果你有 IPTV 家里人要看,在折腾前要把光猫的所有配置做好记录和备份),购买 RouterOS 设备作为主路由拨号且接管 DHCP ( ROS 可以通过 DHCP Options 快速分配网关和 DNS ),路由器仅作为 AP Mesh (有线回程),家庭网线升级超六类,内网理论上支持万兆网速,家庭服务器上(例如 Mac mini )安装 ss 作为代理服务器,ROS 仅开放一个端口用来回家,如果家里有摄像头的则可以禁用外网,配合 NAS 把数据全部离线存储在本地(对于家里有老人、宠物的比较实用),其他的就不赘述了,配置好后基本上可以不用再折腾了。。
另外我也看过其他代理软件,但是最终选择了 Surge ,纯属个人偏爱。
从小白(没学过网络工程和计算机)一点点折腾到现在,感觉目前这套方案最适合家里用( Mac mini 作为旁路由的情况下,被我折腾好多次开关机,但是仍不影响主网络的使用,家里人完全无感),未来的升级方案也大致有了方向。
不知道大家有没有好的建议和经历可以一起讨论~~
 | 1 amundsen OP |
 | 2 Chemist 2024-05-29 23:23:18 +08:00  |
| 3 Chemist 2024-05-29 23:23:51 +08:00 我的就是 all in boom |
 | 4 kalos 2024-05-29 23:57:23 +08:00 PVE + OpenWrt |
 | 5 x86 2024-05-30 00:33:06 +08:00 via iPhone 全文总结:旁路由+分流规则 |
 | 6 yoa1q7y 2024-05-30 01:15:05 +08:00 这两天在折腾 ShellCrash ,在主路由 openwrt 上安装,发现非常不错,完全可以替代 passwall 、ssrp 、openclash 等 App |
 | 7 v1 2024-05-30 06:44:37 +08:00 后续的拓扑方案补充一点:再拉一条不同运营商的宽带,多路冗余,不会因为局端检修、线路故障意外失联。方案设计的再好,断网时一样抓瞎抓狂。 |
 | 8 Rucola 2024-05-30 15:15:25 +08:00 请问一下如果组 mesh 的话,surge 是不是要连接主路由器? |
| 9 amundsen OP @kyuuseiryuu 不错,不过有个疑问,会不会出现服务同时全部挂掉的情况 - - |
| 12 amundsen OP @Rucola 如果有科学的需求,安装 Surge 的路由或者网关要连接主路由,不论拓扑中间加交换机还是其他设备,保证在同一局域网内可以互相访问即可 |
| 13 Chemist 2024-05-30 16:06:44 +08:00 @amundsen #9 会的,这时候我会打开 Hyper-V 看看是虚拟机挂了还是 docker 挂了。如果宿主主机挂了,我远程桌面回去就会掉线,我就用手机控制智能开关断电再通电,让电脑自动重启。 |
| 14 Rucola 2024-05-30 18:06:05 +08:00 @amundsen 假如 surge 不开启 DHCP 接子路由 1 ,另外的设备连接子路由 2 ,也可以将网关地址和 DNS 指向这台 Mac ,由 Surge 接管并按策略和规则处理流量分发吗? |
| 15 amundsen OP |
| 16 amundsen OP @Rucola 整个内网最好保持仅有 1 台设备提供 dhcp 服务,你有两台子路由的情况下,建议除了主路由外其他路由器当作交换机或者 AP 使用,surge 的机器应该直连主路由,或者在交换机后 |
Select Language