X 问题
我在新加坡,女朋友在杭州。我希望女朋友能看网飞和上外网。
需求:
- 尽可能低成本;
- 尽可能易于配置,让女朋友一次配置以后不需要反复运维;
- 女朋友需要上网飞/外网,架设女朋友只有一台 iOS 和一台 macOS 设备,优先满足 macOS 设备需求。
目前拥有的:
- 一台永不关机的 Mac mini ;
- 自己使用 Singtel 的 2gbps 上下行对等网络,IPv4 是 Full cone NAT 模式,IPv6 暂无,未来可能有;
- Surge 订阅。
Y 问题
为了尽可能低成本,我想尽能多利用自己在新加坡住宅的网络,也可以避免网飞的风控。
因此,在考虑:
方案 1
思路
- 使用 Surge Ponte 功能, 先将女朋友的设备加入到我的内网中;
- 在内网运行 Sock 5 或常见代理,女朋友使用该代理访问网飞。 (我不确定这一步是否需要,本质是使用自己的住宅 IP 访问)。
问题
- 我不确定是否需要( 2 )这一步,以及 socks 5 代理是否足够;
- 我不确定 Ponte 是否可以跨 Apple ID 使用,我翻到了 surge 论坛上 2023 年提到了: https://community.nssurge.com/d/1535-surge-ponte 可以支持,但现在也没有找到跨 apple ID 支持的更新文档。
方案 2
- 购买 vultr ,架设完整代理。
问题
- 我不确定是否会频繁被 GFW 阻断,有什么办法规避和避免。并且这样似乎女朋友失去了访问我的 NAS 的便利。
我不确定是否我陷入了 X - Y Problem 问题,所以想发帖请教各位 V 友,是否有更合理更便捷的思路?
 | 1 Aprdec 2 天前  3 tailscale exitNode |
 | 2 PluginsWorld 2 天前 openvpnas ,一台云端服务器。然后你就可以用任意地方的 ip 做出口网络都行。她只需要安装 openvpn connect 就坑用了 |
| 3 PluginsWorld 2 天前 如果不会搭建的话可以付费帮忙搞定 |
 | 4 defunct9 2 天前 openvpnas 为啥用这个,用 openvpn 不就行了,as 是个垃圾。 |
 | 5 boubuo 2 天前 via Android 对女朋友好一点买个 30 一个月的机场吧 |
 | 6 DarkCat123 OP |
 | 7 mangmaimu 2 天前 via iPhone 不应该是机场代理链住宅 ip ?你这回国线路有优化? |
 | 8 theroad 2 天前 tailscale 怕是不行,udp 协议 qos 的特别厉害 |
 | 9 netdisco 2 天前 via Android surge snell in macmini |
 | 10 v2gba 2 天前 > 我希望女朋友能看网飞和上外网 买个好机场 |
| 11 v2gba 2 天前 补充一下,机场链式你的家宽。 好机场出问题恢复还是挺快的。 你的家宽出问题可以让她关闭链式。 |
 | 12 xceszzy 2 天前 机场+链式落地。 我现在就这么干的,只是新加坡落地的是 idc 。也是嘎嘎快。 |
 | 13 ETiV 2 天前 via iPhone 结婚,带出来。 |
 | 14 Donahue 2 天前 24 元每年,每月 200G 。你自己搭还要弄个域名,多麻烦。以及花费时间精力 https://6.66jc.top |
 | 15 YsHaNg 2 天前 via iPhone 实测 tailscale 会被阻断 树莓派跑个 vless reality 我用这个稳定运行 2 年了 https://github.com/myelectronix/xtls-reality-docker 是 amd64 的自己改改 arm 镜像 或者干脆弄个 x86 盒子 |
| 16 DarkCat123 OP 非常感谢各位回复。 如果有机场,在想为什么还要代理链,是因为家用宽带更干净吗? |
 | 18 azzzzzz 1 天前 via Android @DarkCat123 你的真实家宽绝对比市面上 99.9%的所谓家宽都更干净,使用也更接近原生 |
 | 19 Eins 1 天前 openvpn 可行 |
 | 20 peterwillcn 1 天前 Qemu+OpenWrt |
 | 21 evill 1 天前 如果女朋友不会相关操作不建议自建,用机场反而更好 机场拥有一定维护,虽然 ip 可能不干净,但是可选节点或备用路线多 住宅 IP 干净,但是可能被 GFW 等干扰,不懂技术一旦出问题反而更麻烦 |
 | 22 ryd994 1 天前 via Android cloudflare tunnel + v2ray websocket 不用折腾DDNS ,不用折腾端口转发 |
| 23 xceszzy 1 天前 |
 | 24 Jianrry 1 天前 via iPhone 1. V2Ray 2. 不推荐 Vultr ,Vultr 分配的 IP 基本上都被污染了。 |
 | 25 w568w 1 天前 纯境内或境外的部分,你怎么折腾都可以。关键是从境内到境外这一步。你用 OpenVPN 、Tailscale 这些常规的、不专为反审查设计的协议,多半是秒封禁的。 目前反审查能力比较强的协议主要是 1. VLESS (内层代理协议)+ REALITY (将 TLS 握手特征伪装成可信网站)+ Vision-XTLS (消除 TLS-in-TLS 特征) 2. VLESS + REALITY + XHTTP (传输协议,将流量上下行分离,包装成 HTTP 上传下载请求) 3. NaveProxy (直接使用 Chromium 的网络栈来消除指纹特征) 我自己一直用的是 VLESS + REALITY + Vision-XTLS ,没有任何中转,直通境外。已经两年了,依然没有受到封禁或审查。 不过这几种协议都比较小众,目前只有 sing-box 、mihomo 以及各自的自家代理客户端支持。我没用过 Surge 不是很清楚是否能用。除此之外还有一个备选项 Trojan ,大概相当于以上协议的简化版,抗审查能力弱一些,但客户端兼容性更强 |
 | 26 mohumohu 1 天前 不如直接买个 emby 库给你女朋友看,就不用弯弯绕绕折腾了 |
 | 27 yang1iu 1 天前 via Android 本地 reality 服务 买个 hk 的 vps,做一个穿透反代 客户端小火箭都可以 |
 | 28 isSamle 1 天前 新加坡住宅的网络提供公网吗 |
 | 29 iniMeow 1 天前 同问,想知道后续方案 想了解中转机怎么选的。 |
 | 30 singer 1 天前 via iPhone 你可以把你自己当做一台在新加坡的服务器,搭建一个 shadowsocks 就可以了。 docker-compose 一键启动,把信息给到你女朋友就 ok 。 https://hub.docker.com/r/mrjin/shadowsocks 你是稳定的家宽,你女朋友一个人用用 gfw 不至于拦截 |
 | 32 165924 1 天前 https://xtls.github.io 目前 reality+vision 就是最佳解决方案,别再用 vmess shadowsocks 之类的了,基本都是秒死。 |
 | 33 DopaminePlz 1 天前 @165924 香港 VPS 部署了 Shadowsocks ,用了几个月了好好的 |
 | 34 Ipsum 1 天前 via Android 是真的 fullcone 那就 natmap 打洞完事。 |
 | 35 Jonn 1 天前 先测试一下杭州到新加坡线路是否稳定,速度是否够快;如果都满足的话,搭个 trojan 就行。 |
 | 36 SeaSaltPepper 1 天前 首先关注两方 ISP 直连情况下的网络质量,比如晚高峰的时候开个 iperf3 测一下单线程 TCP 带宽。如果速度尚可那就直连,如果速度很慢那就要加一台 relay server 。说实话你这个场景直接用 SurgePonte 吧,SurgePonte 支持直连或者借助 relay server 连接,不用折腾一分钟就能用上。 |
| 37 SeaSaltPepper 1 天前 另外 Surge Ponte 是支持 "cross-iCloud account sharing"的,详见 https://kb.nssurge.com/surge-knowledge-base/release-notes/surge-ios |
 | 38 MYDB 1 天前 via iPhone 直连速度很差的,套个机场转发,不过也不一定能提升稳定性 |
| 39 DarkCat123 OP @isSamle >新加坡住宅的网络提供公网吗 怎么说呢,看情况。想要很容易拿到。 新加坡 IP 资源很丰富,基本不存在 IPv4 不够用的 case ,但有的运营商会给家用宽带套一层 NAT ,如 Singtel ,把静态 IPv4 当作商用服务提供。 有的运营商(如 MyPublic ),就好很多,一次性费用 55 SGD 可以换来一个静态 IPv4 。 不过这里的 IPv6 普及很差,我一直不知道为什么。(没准是 IPv4 不紧缺) |
 | 40 gianni238 1 天前 反正线路很重要,出口线路不好,丢包对看电影是一种严重伤害,shadowsocks chacha20-ietf-poly1305 加密就没问题了,什么 OPENVPN 这些都不行。不行买个 99 元一年的阿里云轻量也可以用了 |
| 41 DarkCat123 OP @SeaSaltPepper 非常感谢,我发现了 account sharing 是可以的,不过 ponte 似乎不支持 tailscale 的 exitnode 模式…… |
 | 42 southerly 1 天前 |
 | 43 yorkyoung 20 小时 44 分钟前 不知道用的流量多不多 也可以找个人 你用他的跨境线路 你让他用你的优质落地节点 双赢 |
| 44 SeaSaltPepper 20 小时 28 分钟前 @DarkCat123 #41 你都用 Ponte 了还要 Tailscale 干啥,直接把 Ponte 服务端当 Proxy 用就行了,比如 "RULE-SET,Netflix.list,DEVICE:PonteSIN" |
 | 45 nkloveni 17 小时 6 分钟前 singtel 给的是公网 IP ,在路由器上,用超管密码进去可以改桥接,路由器 WAN 口设 DHCP 就行了。IPv6 可以打电话找客服要,实测不好用,还不如套个 he 的 tunnel 。 但 sintel 到大陆的质量不太行,我自己也是套了一个阿里云再用的,如果你女朋友的是中国移动可能好一丢丢 |
 | 47 fengyaochen 15 小时 58 分钟前 bgptools 或者自己 nexttrace 看看自己的上游 tier1 有哪些运营商,然后再选一台和大陆直连的机器中转 |
 | 48 dream0689 13 小时 19 分钟前 via iPhone Singtel 在 sg 只跟联通、移动有 peer ,电信绕美。 |
| 49 DarkCat123 OP |
| 50 DarkCat123 OP |
 | 51 yxmyxmyyy 10 小时 49 分钟前 直连肯定是不行的,你这种只能当落地,买个香港或者新加坡的三网直连机,然后 realm 转发一下就行了,协议直接用 hy2 或者 reality ,客户端用 clash 最简单,别整那些没啥软用的东西 |
 | 52 flynaj 8 小时 50 分钟前 via Android easytier 简单方便还高速。 |
 | 53 LGA1150 8 小时 22 分钟前 Singtel 联通移动友好,电信绕美国。如果女朋友用的电信,可以如 #22 所说,用 Cloudflare Tunnel 中转,电信和移动都可以使用 Cloudflare 新加坡的节点。 如果不用中转,我推荐使用 OpenVPN + tls-crypt 认证方式,这种方式没有特征,不容易墙。 |
Select Language