推荐理由

内网有Mac mini、Nas,软路由的群友,应该都部署了几十个服务了,不榨干Mac mini这些服务器的性能,总感觉白白浪费电费了。虽然公网IP,内网穿透(zerotier,tailscale)同样可以实现类似功能,但,无需公网IP、把穿透+代理集成在一个软件并简单实现的,内外网一套配置的非surge莫属,使用后的顺滑感谁用谁知道。

适合用户:小白玩家,内外一统

这种方式的优点:

  • 设置简单
  • 无切换
  • 少记服务地址
  • 安全可靠
  • 防端口被扫

缺点:暂时没发现

实现原理

通过surge的ponte穿透内网,自带的snell服务实现代理及转发。

前置条件

  • 内网有24小时运行surge的设备Mac mini或Apple TV

  • 网络能打开surge的ponte服务(NAT、代理NAT,端口转发)

  • 无需公网IP(surge无需)

实现步骤

内网Mac mini或Apple TV添加规则

1
IP-CIDR,192.168.xxx.0/24,DEVICE:MyMacMini

打开snell服务

1
2
3
4
5
[Snell Server]
interface = 0.0.0.0
port = 6160
psk = RANDOM_KEY_HERE
obfs = off

前端添加代理服务器

手机或电脑上的surge,小火箭,clash均可实现

surge
1
2
[Proxy]
myPonte = snell, MyMacMini.sgponte, 6160, psk=password, version=1
clash、小火箭需端口转发
1
2
3
[Proxy]
Clash = snell, 公网ip, 6160, psk=password, version=1

前端添加分流规则

1
2
[Rule]
IP-CIDR,192.168.xxx.0/24,myPonte,no-resolve

image

image

image

小结

surge自带的snell目前只支持v1,不过用来内网访问够用了。

家里的网段跟公司的网段区分开,不然会跟外网用Wi-Fi的网段冲突。