这是一个创建于 210 天前的主题,其中的信息可能已经有所发展或是发生改变。
自从换了移动宽带,就告别了公网 IP 。试过很多连回家的方法,包括:IPV6 ,ZeroTier ,Wireguard……全都因为要么是 IPV6 ,要么是 UDP ,而导致高峰期 QoS 严重。遇到跨网(比如用联通手机访问)或者晚间,基本没法用。
最后终于找到了一个可以像公网 IP 时代一样速度连回的方法:Lucky 提供的内网 STUN 打洞,配合基于 TCP 的 SS 服务。然而由于打洞得到的 IP 和端口都会经常变化,所以隔三差五就要手动修改。
写了个小服务,自动根据 Lucky 的 Webhook 上报的最新 IP 和端口,更新订阅 URL ,利用 SS 的订阅功能,自动更新手机代理 APP (比如小火箭)里的服务器地址和端口。
功能特点
适合没有公网 IP 的家庭宽带用户,远程访问家庭局域网
支持 Lucky Webhook 自动更新 SS 订阅
支持动态配置 SS method (加密方式)和 password (密码)
基于 Cloudflare Workers + KV ,无需自建服务器
支持 API Key 认证,确保数据安全
支持 Cloudflare 自有域名访问,绕过 workers.dev 的屏蔽
详细方法见这里: https://github.com/kanshurichard/GoHomeEasy/tree/main
欢迎 Star 和在 Github 上报 Issues
最后终于找到了一个可以像公网 IP 时代一样速度连回的方法:Lucky 提供的内网 STUN 打洞,配合基于 TCP 的 SS 服务。然而由于打洞得到的 IP 和端口都会经常变化,所以隔三差五就要手动修改。
写了个小服务,自动根据 Lucky 的 Webhook 上报的最新 IP 和端口,更新订阅 URL ,利用 SS 的订阅功能,自动更新手机代理 APP (比如小火箭)里的服务器地址和端口。
功能特点
适合没有公网 IP 的家庭宽带用户,远程访问家庭局域网
支持 Lucky Webhook 自动更新 SS 订阅
支持动态配置 SS method (加密方式)和 password (密码)
基于 Cloudflare Workers + KV ,无需自建服务器
支持 API Key 认证,确保数据安全
支持 Cloudflare 自有域名访问,绕过 workers.dev 的屏蔽
详细方法见这里: https://github.com/kanshurichard/GoHomeEasy/tree/main
欢迎 Star 和在 Github 上报 Issues
 | 1 wtks1 210 天前 这个打洞是不是要求 nat1 ? |
 | 3 MeiJiayun 210 天前 via iPhone 这个是需要路由器或者设备安装 Lucky ,配合 Lucky 使用的吧 |
 | 5 muhahaha 210 天前 非常棒,之前一直想有没有类似的功能,一直没有找到,最后无奈用了 Frp 内网穿透 |
| 6 muhahaha 210 天前 请教个问题,如果是安卓的 Clash 客户端,应该如何配合使用呢? |
 | 7 richchang OP @muhahaha 我没有试过,但理论上只要能接受 Shadowsocket 订阅格式的 app 都可以。 另外,Clash 也有自己的 YAML 订阅格式,你可以简单改一下代码,让输出格式为 Clash 的 YAML 就行。 |
 | 9 FarAhead 209 天前 要求有点高,需要支持 stun tcp 打洞 |
 | 12 SenLief 209 天前 有 ipv6 还是 ipv6 好用,stun 的打洞要频繁的更新。 |
| 13 richchang OP @SenLief 我这个代码解决的就是 stun 打洞频繁更新的问题。 ipv6 并非理想的连回家的方式。即使不考虑很多地方没有 ipv6 的问题,经我的测试,ipv6 起码在移动宽带跨网访问的时候,QoS 非常严重,跟 v4 完全不一样。 |
| 14 SenLief 209 天前 via iPhone @richchang 我这联通没有 TCP Qos , 一直 ipv6 挺稳定的。stun 有时候更新的很频繁,客户端就需要频繁的请求更新,另外更新了地址不出意外也需要重连。 |
 | 15 65r4Zgm364TDg652 209 天前 via iPhone 可以在群晖上部署么?目前用的 frp 到一个 vps 上这么用的 |
 | 17 wanderNeng 209 天前 可以直接用 tailscale |
 | 18 qingshengwen 209 天前 @richchang #2 还真是可以的,我之前用其他工具测试过显示是 NAT3 ,移动的,但是 lucky 能内网穿透成功 |
 | 19 guoguobaba 209 天前 lucky 持续报告“STUN 穿透获取的公网地址有效性检测失败",是不是说明我这个是 nat4 的 但是我用 python stu 检测说是 nat3 的。 |
| 20 richchang OP |
| 21 guoguobaba 209 天前 @richchang 我的光猫是路由模式,需要在光猫上把路由器设置为 dmz |
| 22 richchang OP @guoguobaba 建议尽量改桥接。如果改不了桥接,就光猫拨号,路由器只当交换机。家里两层 NAT 可能有未知影响。 |
 | 23 MoeDisk 209 天前 码住,下班回家有空试一下~ |
 | 24 shane511 209 天前 starred ,晚上回去试试 |
 | 25 latteczy 209 天前 请教一下,你是如何测试得出移动宽带 IPv6 被 QoS 严重的结论的? |
| 26 richchang OP @latteczy 之前用过一阵子。在( 1 )联通手机/宽带访问;( 2 )外地移动访问;( 3 )晚高峰访问,都遇到了严重的降速和延迟爆炸,连 300kb/s 的家庭监控都看不了。 |
 | 27 dreamage 209 天前 之前想过这个事 奈何有公网 IP 一直没搞 没想到被大佬实现了 哈哈哈 |
 | 28 Awes0me 209 天前 能不能用 wireguard |
 | 29 XuanYuan 209 天前 是不是可以替代 WG 了? |
 | 30 xuromky 209 天前 能跑满家宽的上传速度? |
| 32 richchang OP @xuromky 这个方法可以用于任何需要暴露端口的 tcp/udp 服务。但我不建议用 wg ,是因为 udp 协议在我这里测试 QoS 严重。尽可能用基于 TCP 的协议,比如 SS 。 |
 | 33 Remawater 209 天前 从市里搬到县里 都是联通直接变 nat4 魔改了一下用上了 ipv6 也挺好 能跑满上行 不过我这 ipv6 的延迟巨高 100ms+ 跟中转差不多了 |
 | 35 Ahiok 206 天前 请问旁路由配置需要注意什么吗 |
 | 36 xtzhwei 205 天前 特来感谢,针对 RDP 无法使用代理的问题,我的方法是使用 Parallels RDP client ,https://www.parallels.com/products/ras/capabilities/rdp-client/ 该软件可以支持 http(s), socks5 代理 目前使用该 stun 穿透+SS 代理,在公司环境下可正常使用,且延迟只有 10ms 。 公司环境下没 ipv6 ,不允许 zerotier ,WG 等远程穿透工具,但我使用 OP 这种方法并不违规。 |
| 37 Ahiok 203 天前 请问教程中 js 文件中 your_secure_api_key 需要在哪里获取呢?指的是 cloudflare 的 api 令牌里的 api 密钥吗? |
 | 40 qweink 198 天前 已用上,非常好,订阅地址鉴权那里改改,换成动态的,更好防泄漏 |
 | 42 JMC95 68 天前 不错不错,很方便!我也是这个方案,不过我是在自己的服务器上起了个服务,通过 webhook 去改配置文件,再订阅自己服务器上的文件,你这个会更方便点 |
Select Language