1
chung 217 天前 via iPhone
请问有具体教程吗?
|
2
mMartin OP @chung #1 可以看官网的手册 https://kb.nssurge.com/surge-knowledge-base/v/zh/guidelines/ponte 实现这个需要家里有个 appletv 或者 mac
|
3
mMartin OP |
4
Rrrrrr 217 天前
我那天也是突然发现,我也有这个 ponte ,并且我还在光猫改了 full nat 。但是只能自己 ios 用,还好我也弄了 frp
|
5
mMartin OP 是的 只能自己手机用
|
6
xpn282 217 天前 via iPad 1
我认为 Surge Ponte 和 smart 策略组是让 Surge 对比其他代理 app 拉开差距的 2 个功能。
说说我使用 Surge Ponte 的情况,移动宽带,没有 IPv4 公网。Apple TV 上装 Surge ,做 ponte 的服务端,类型选择“net traversal”。 现在其他 Surge 设备在外面,可以直接做个回家的内网规则指向 Surge Ponte 的节点 device:xxxxx ,就可以回家了。原理是通过 IPv4 穿透,极其方便!也就是说 Surge 一个 app 就可以同时解决代理、回家、去广告 mitm 。 这个 Surge Ponte 可以借助家里进行翻墙、可以访问家里内网、远程桌面、远程游玩 ps5.。。。。 Surge Ponte 还可以间接的拥有 IPv6 ,比如我在老家 Wi-Fi 下,只有 IPv4 ,是没有 IPv6 的,看不了 IPv6 直播源,可以通过 Surge Ponte 把流量先弄回家,家里是移动宽带有 IPv6 ,这样就可以看 IPv6 直播源的,相当于间接的拥有 IPv6 |
7
tediorelee 217 天前
@xpn282 true, ponte 是我觉得最好使的
|
9
www114514 216 天前 via iPhone
Surge 的 ponte 是不是一定要有公网才行
|
11
amundsen 216 天前
赞同,这玩意真的很好用
|
15
Sliverburger 216 天前
這玩意要是安卓也能有一個就好了
|
17
uses090 216 天前 via iPhone
Apple TV 上的 Ponte 总是会自动断联回退到 LAN 模式,然后就失联了,感觉很不可靠。至少要备两套以上的回家方案。
|
18
uses090 216 天前 via iPhone
@xpn282 Surge ponte 问题很大,Device:设备作为节点的话他还是会走 Device 配置的 rule ,这时候出口还是按照 rule 而不是 direct 来的,要么你的 TV 就永远不走规则。然后你还要考虑用的节点是否绕路,以及 smart 组作为 ponte 节点策略总是断链的问题
|
19
xpn282 216 天前 via iPhone
@uses090 17# 18#
失联和自动退回 lan ,我之前也遇到了,后来发现是因为 iPad 、iPhone 它们会莫名其妙的抢占 Surge tv 的部署权,而 iPhone 和 ipad 给 tvos 的配置又不一样,所以导致这个问题,希望开发者着手解决这个问题去!最后我分别在 iPad 和 iPhone 都给 tvos 部署同样的设置,以后就不用管是谁去抢占部署权了。 我是 iPhone iPad tvos 共用一份配置,Device 节点走代理还是直连,完全由自己的规则决定的,是很灵活的啊。我在使用中并没有对代理或是直连产生困扰,smart 策略组也没有什么问题 |
20
BenX 216 天前 via iPhone
mark 居然不知道
|
21
jheroy 216 天前 via Android
这个需求很简单,我 surge qx clash 都在用,全都能同时外网和访问家里,实现就是在家里路由或 NAS 或其他一直在线的机器上装一个 ss 服务,然后在所有代理软件加一个自己家的节点(没有公网 ipv4 可以用 ipv6 或者内网穿透),然后加个规则家里面的网段走家里的 ss 节点。
|
22
shinsekai 216 天前
有没有通过这个实现远程桌面的方法
|
25
0o0O0o0O0o 216 天前 via iPhone 2
有点抗拒学习这些闭源、独占应用的这些各种功能概念,听起来这类需求用 tailscale exit node 更简单,家里随便什么平台的设备就能运行,exit node 上做分流。
|
26
xpn282 216 天前 via iPhone
@jheroy 我之前也是这个方案,家里有 ipv6 公网,家里 OpenWrt 开个 ss 节点服务,然后在外面用代理 app 通过这个节点回家(走 ipv6 ),用了蛮久。
后来使用 Surge ponte ,在使用过程中,发现 Surge ponte 解决了之前使用 ss 节点回家的 2 个痛点: 1 ,ss 回家需要 IPv6 ,外面其他 Wi-Fi 下不一定有 ipv6 ,这时就无法回家了。Surge ponte 是走 ipv4 穿透方案,可以解决这个现象。 2 ,外面用 ss 全局回家不能流畅的远程 ps5 ,但是 Surge ponte 没有这个问题,ps5 很流畅 |
27
mMartin OP @0o0O0o0O0o surge 这个已经很简单了 点两下就能完成
|
28
xpn282 216 天前 via iPhone
@0o0O0o0O0o
tailscale exit node 这个方案回家极其好,我觉得 Tailscale 在 ios 上可以把设备全部流量接管得更加彻底,完全像在家一样。 使用 Surge ponte ,就算是全局走 ponte ,但是 udp 方面的接管不如 Tailscale 彻底 但是 Surge 可以实现回家的同时,也可以让去广告、mitm 、脚本之类的生效。 |
29
jheroy 216 天前 via Android
@xpn282 我还好有 ipv4 。ps 不流畅可能和运行 ss 服务的机器性能有关系,我是在群晖 918 运行的,没出现不流畅的问题,之前还在 switch 的破解系统里面远程连 ps 玩老头环还是挺流畅的
|
31
HappyFlyBird 216 天前
我之前试过了一下,是不是必须要选择一个机场的路线呢,那我的所有流量都要经过国外机场绕一圈吗,这样也会很消耗机场流量
|
32
mMartin OP @HappyFlyBird #31 我有公网 ip 直接选择的直连
|
33
zhaidoudou123 216 天前 1
Surge ponte 最大的缺点就是只能在苹果设备使用,为什么不做一个 Linux 、Windows 的客户端呢
|
34
mMartin OP @zhaidoudou123 #33 苹果生态用户更愿意付费
|
35
zhaidoudou123 216 天前
@mMartin #34
你没理解我说的,Ponte 本身只能在 Mac 上的 Surge 运行,既然用到 Ponte 了那肯定已经付费了啊,我想表达的是苹果用户也不是所有设备都是苹果生态,也会有在外的 Windows 以及 Linux 设备,如果有一个客户端就会方便很多 |
36
greenskinmonster 216 天前
@zhaidoudou123 tailscale 和 wireguard 都很容易做到。如果有公网 IP ,wireguard 最简单,把 0.0.0.0/0 网段走家里的 wireguard peer ,用家里的 dns ,互联网流量再转发 mihomo 做分流就好。
|
37
zhaidoudou123 216 天前
@greenskinmonster #36
我自己有在用 IPv6 的 wireguard ,但是外出场景不可避免的有地方没有 IPv6 ,tailscale 我觉得不太好用 我只是单纯想表达,既然家里已经部署了 Surge ponte ,如果有一个能连过去的 Linux 或者 Windows 客户端就很方便了 |
38
cssk 216 天前
@zhaidoudou123 多平台吃力不讨好,apple 平台投入少产出大,老刘有时间健身发自拍照
|
39
greenskinmonster 216 天前 via Android
@zhaidoudou123 因为 Linux 用户动手能力强不需要这个,Windows 用户喜欢用盗版不肯花钱,苹果用户就够吃了。🐶
|
40
xpn282 216 天前 via iPhone
|
41
Socrazy 216 天前 via iPhone
是很方便,如果家里有 ATV 就很傻瓜,如果有软路由或 NAS 之类的,自建任意服务都能实现类似效果。
|
43
uses090 216 天前 via iPhone
@xpn282 另一个我觉得这些内网穿透工具都没有实现的就是完整的信标传递,比如电脑无法在虚拟内网下读取 bonjour 等信息,依然是依靠 IP 进行识别。想要实现真实的虚拟内网还有很长的路要走。
|
44
limaofeng 216 天前
家里放个 Snell 代理,然后配置 IP-CIDR, 192.168.5.0/24, Home, no-resolve
我觉得比 WireGuard 简单。其实用 WireGuard 组网。都可以不必用 Surge 了。 既然用 Surge Snell 代理更简单。可以将 Snell Server 作为 docker 运行 |
46
neptuno 216 天前
@zhaidoudou123 #37 你家里的 surge 可以开 snell 服务,linux 也能连回去呀
|
47
zhaidoudou123 216 天前
@neptuno #46
我没有公网 IPv4 啊,只能依靠 ponte nat 穿透回去 |
49
neptuno 215 天前
@zhaidoudou123 #47 那没办法了,surge 不太可能脱离 apple 生态(你也可以写邮件给作者,但我感觉不可能实现。
|
50
limaofeng 158 天前
@mMartin #45 如果考虑非 Mac/IOS 的话。wireguard 确实更通用点。但只考虑苹果生态的话,而且需求只是回家这个需求的话,还是 Snell 代理方便些。wireguard 其实是组网了,也可以支持到访问节点的网络。
|
52
limaofeng 158 天前
@zhaidoudou123 #47 可以使用 zerotier 组网,但 Surge 本身没有直接支持 zerotier , 所以 Mac 上需要安装 zerotier 客户端。然后在 Surge 中配置 IP 规则到 zerotier 网络,也是可以用的
|
53
FreshOldMan 138 天前
软路由我开启了 full cone ,也添加了防火墙规则为啥没法直接拍内网穿透,还需要通过代理连接
|
54
mMartin OP @FreshOldMan #53 是公网 ip 吗 防火墙转发了端口吗
|
55
FreshOldMan 138 天前
@mMartin #53 没有公网 ip ,防火墙端口转发设置的所有端口,我现在通过代理链接的有延迟,你那儿还好吗
|
56
FreshOldMan 138 天前
@mMartin #53 还有个通过家里的设备做节点,利用家里的网络翻墙,这个手机咋设置,没找到相关内容
|
57
mMartin OP @FreshOldMan #55 没公网 ip 那肯定只能代理连接 手机全局代理全走家里就行了吧 我也没试过 没这个需求
|
58
pipozhu 134 天前
好用,感谢楼主
|