前言

首先要说明的是，这需要家里宽带有公网IP，这不是FRP那种内网穿透，不需要一台公网VPS作为跳板。

很多人会说，有了公网IP，可以直接通过DDNS、端口映射就能直接访问家里的网络了呀，为什么还要这么复杂，加一道SS？

• 一方面，家中架设HTTP服务，可能会受到运营商制裁，有很多地区的网友已经中招，只是映射了路由器的控制界面，就被停了宽带；
• 直接的HTTP协议不安全，容易被抓包，加SSL证书也不是很方便
• 家中建VPN服务，外网连入后路由控制比较复杂，不如现成的SS软件规则控制方便

这个方法其实Surge作者2016年就已经发博客说过了：文章链接

第一步，家中服务端建设

先利用家中的设备（树莓派或者软路由等）创建SS-server，这个网上有许多一键脚本，或者很多软路由都有内置SS-server功能。

主路由将SS-server的ip及端口都映射到公网ip上，同时开启DDNS服务，自动将公网ip解析到你的域名上，后续都以home.acc.ac为例（不必尝试，因为我不会怎么傻真的用这个域名😂）。

此时，如果你通过常规的SS软件直接连接home.acc.ac，全局模式下，就可以直接访问192.168.1.*的服务了。

第二步，外网连接设置

为了方便访问，我将192.168.1.1~255这255个ip都解析到了对应的1~255.home.acc.ac域名，我用的DNSPOD管理域名解析，它可以批量导入。

思路上就是，遇到*.home.acc.ac域名的，自动走home的SS服务。

由于我使用的是Surge，以下我也以Surge为例说明如何设置相应的规则，Clash也是同理的。

创建一个代理：根据自己的情况填写

创建代理规则：
类型选择DOMAIN-SUFFIX
域名则填写home.acc.ac（会自动匹配*.home.acc.ac）
策略则选择刚才创建的【🏠 HOME】代理

全部保存并应用即可。

接着就可以直接通过1~255.home.acc.ac来访问家中的设备了，超级方便！

备注：我在家的时候都是直接ip访问，在外用域名访问，所以就不需要再做SSID规则了。