这是一个创建于 288 天前的主题,其中的信息可能已经有所发展或是发生改变。
今年买了一个 Apple TV ,看了不少帖子说搭配 Surge 之后可以作为家庭网关,但是断断续续尝试了几次之后一直没有成功,经常报错:
Ping 超时,请确认该设备的 Ponte 状态并检查防火墙。(SGErrorDomain40)
错误中提示需要检查防火墙,但是我已经提前在路由器(已经桥接)配置了防火墙端口放行策略,也没有深究背后的原理,故放弃。
直到昨天晚上在 /t/965740 24 楼中提到配置 6208 端口 udp 转发规则,参考官方文档,在配置了一条转发规则之后,果然网络就通了。
下面简单记录 Apple TV Surge Ponte 实现内网穿透的步骤,如果说得不对的地方请见谅。
前提:
- 软硬件:Apple TV 、Surge5 iOS (可以同时激活 Surge tvOS )、iPhone
- 网络条件:我的电信光猫无法配置防火墙和转发规则,可以联系宽带师傅将光猫改桥接,通过路由器拨号上网;将内网网段设置为一个不常见的子网地址,比如 192.168.2.0/24 ,确保不会在其他网络下访问内网时产生地址冲突
步骤:
- Surge iOS:为 Surge tvOS 单独创建一个配置文件,以便跟移动端的环境区分,避免不必要的麻烦
- Surge iOS:更多-其他平台- Surge tvOS -设备,将 Ponte 类型设置为 Direct Access ,设置外部端口,比如 6208 ,Ponte 设备名 ATV 。如图:Imgur
- Surge iOS:添加一条代理规则 IP-CIDR,192.168.2.0/24,DEVICE:ATV 。如图:Imgur
- Apple TV:固定好 Apple TV 的内网 IP 地址
- 路由器:配置 6208 (任意) udp 转发至 ATV 对应内网 IP 地址的 6208 端口。如图:Imgur
接下来,不出意外的话应该就可以在公网的环境下访问家里的网络了,公网下实测可以流畅访问家里搭建的 IPTV Allinone Imgur
其实之前通过 IPv6 也实现了内网穿透 /t/1074666 ,不过通过 Surge Ponte ,即便网络环境没有开通 IPv6 也能访问内网;另外路由器上不用放行太多的端口,能够提升内网的安全性。
 | 1 BlackkCCCat 288 天前 via iPhone 之前也尝试过,但是莫名其妙忽然就不能用了,也不知道是不是运营商限制了或者是红米路由器的问题,总之一开始好好的,然后时好时坏了一阵子,再后来就彻底不行了 |
 | 2 chekun 288 天前 via iPhone 无公网 ip 只能用走代理的穿透 不过也能用吧 |
 | 4 swordspoet OP @chekun #2 参考:/t/1074666 |
 | 5 youthfire 288 天前 没有公网 ip ,用 nat 转发试过,有些代理支持,有些代理不支持。使用方便,但是速度偏慢也不稳定。总体感觉不如 frp ,胜在有现成工具,但如果完全靠自己摸索,时间成本可能略高于 frp ,没玩熟的可能就是一直失败。 |
 | 7 xpn282 287 天前 via iPhone  1 我这里没有 ipv4 公网,不用任何设置,也不用单独给 Apple TV 的 Surge 做配置文件,ponte 直接使用 nat 模式,完事! |
 | 8 8888888888 287 天前 想了解下速度跟使用 zerotier 那种穿透有很大差别吗,一直看到有人用这种方式奈何自己不会弄 |
 | 9 paynezhuang 287 天前 Ponte 真好用。我搭配的 Mini  |
 | 10 Dream4U 287 天前 via iPhone @timedivision #7 肯定能跑满啊,随便软路由都能跑,就现在运营商的上行,家里 50M 和公司 100M 上传,都能跑满 |
 | 11 laincat 287 天前 via iPhone 踩一脚标记,回头看看 |
| 12 8888888888 287 天前 @Socrazy Ponte 这么强吗直接跑满带宽? |
 | 13 Misyo 287 天前 跑满需要有公网 IP 吗,如果不需要公网能跑满就很完美了,必须搞个 TV+surge |
| 14 Dream4U 287 天前 @timedivision #11 100M 上行在外边也就是 10M/S 的下载速度,这还跑不满吗? |
 | 15 234ygg 287 天前 还是在 Linux 上直接部署 snell server 舒服,可以开 bbr ,效果好很多 |
 | 16 bao3 286 天前 你就不能换个方案折腾……重要的根本不是工具,而是解决问题。 你如果搜过 Apple TV 做为网关,也应该看到过很多人劝告你,它做网关是有问题的。 |
 | 17 SakuraYuki 286 天前 @BlackkCCCat 走 udp 的,怀疑是你被运营商 qos 了 |
| 18 SakuraYuki 286 天前 1 @youthfire 有公网的话速度能跑满带宽,没公网的话需要你的代理服务器支持 udp 转发,很多机场为了防止滥用都是关掉 udp 的,最好的办法就是自己整个国内 vps 做中转,不过这样成本就和 frp 一样了 |
| 19 swordspoet OP @bao3 你看完了我写的帖子吗? |
| 20 swordspoet OP |
| 21 SakuraYuki 286 天前 nbsp; 1 其实可以在 dns 里添加一条映射,这样就能用域名访问了,用起来方便点 |
 | 22 hanxy1996 286 天前 这么用了一段时间最近发现不行了,还没修,在家的时候想不起来,出来了发现有问题又修不了 |
| 23 swordspoet OP @hanxy1996 确实,有的时候会有 UDP 阻断的错误。 |
 | 24 id1988 282 天前 对于小白来说 ,感觉太难了,能留个 tg ,我跟您学习一下嘛。 |
| 25 swordspoet OP @id1988 有哪些地方讲得不够清楚可以指出 |
Select Language