家中自建SS-server,访问内网资源的骚操作

2020-04-06 10:05:08 Blog 412

前言

首先要说明的是,这需要家里宽带有公网IP,这不是FRP那种内网穿透,不需要一台公网VPS作为跳板。

很多人会说,有了公网IP,可以直接通过DDNS、端口映射就能直接访问家里的网络了呀,为什么还要这么复杂,加一道SS?

  • 一方面,家中架设HTTP服务,可能会受到运营商制裁,有很多地区的网友已经中招,只是映射了路由器的控制界面,就被停了宽带;
  • 直接的HTTP协议不安全,容易被抓包,加SSL证书也不是很方便
  • 家中建VPN服务,外网连入后路由控制比较复杂,不如现成的SS软件规则控制方便

这个方法其实Surge作者2016年就已经发博客说过了:文章链接

第一步,家中服务端建设

家庭网络结构

先利用家中的设备(树莓派或者软路由等)创建SS-server,这个网上有许多一键脚本,或者很多软路由都有内置SS-server功能。

主路由将SS-server的ip及端口都映射到公网ip上,同时开启DDNS服务,自动将公网ip解析到你的域名上,后续都以home.acc.ac为例(不必尝试,因为我不会怎么傻真的用这个域名😂)。

此时,如果你通过常规的SS软件直接连接home.acc.ac,全局模式下,就可以直接访问192.168.1.*的服务了。

第二步,外网连接设置

为了方便访问,我将192.168.1.1~255这255个ip都解析到了对应的1~255.home.acc.ac域名,我用的DNSPOD管理域名解析,它可以批量导入。

思路上就是,遇到*.home.acc.ac域名的,自动走home的SS服务。

由于我使用的是Surge,以下我也以Surge为例说明如何设置相应的规则,Clash也是同理的。

创建一个代理:根据自己的情况填写

创建代理规则:
类型选择DOMAIN-SUFFIX
域名则填写home.acc.ac(会自动匹配*.home.acc.ac)
策略则选择刚才创建的【🏠 HOME】代理

全部保存并应用即可。

接着就可以直接通过1~255.home.acc.ac来访问家中的设备了,超级方便!

备注:我在家的时候都是直接ip访问,在外用域名访问,所以就不需要再做SSID规则了。

发布评论