找到
2
篇与
旁路网关
相关的结果
-
无需公网IP,3分钟异地组网神器:Tailscale,小白也能快速上手! 摘要:还在为家里宽带没有公网 IP 而发愁?还在忍受 FRP 内网穿透的繁琐配置和龟速中转?今天给大家推荐一款神器——Tailscale。它基于 WireGuard 协议,安装即用,无需配置防火墙,轻松实现异地组网。无论你在公司、咖啡厅还是异国他乡,都能像在局域网一样访问家里的 NAS 和电脑。小白也能轻松上手!一、 为什么选择 Tailscale? 在介绍怎么用之前,先说说它强在哪里。 以前我们想在外面访问家里的电脑或 NAS,通常需要: 公网 IP(电信现在很难要到了,移动宽带更是大内网)。 设置路由器端口映射(暴露端口有安全风险)。 配置复杂的 VPN 服务端(OpenVPN 证书配置能劝退 90% 的人)。 Tailscale 的出现,把这些门槛全部踏平了: 零配置:不需要公网 IP,不需要动路由器,不需要写配置文件。 全平台:Windows, macOS, Linux, iOS, Android, 群晖, OpenWrt 统统支持。 P2P 直连:基于 WireGuard 协议,尽可能打通设备间的点对点连接,速度快,延迟低。 免费:个人用户免费支持 100 台设备,完全够用了。 二、 3分钟快速上手 Tailscale 的使用逻辑非常简单:注册账号 -> 各个设备下载安装 -> 登录同一个账号。然后这些设备就组成了一个虚拟的“大局域网”。 第一步:注册账号 进入 Tailscale 官网 (tailscale.com),点击 Get Started for Free。 推荐直接使用 Google、Microsoft 或 GitHub 账号快捷登录,省去记密码的烦恼。 第二步:安装客户端 Tailscale 覆盖了所有主流平台,请在需要组网的设备上分别下载: Windows / macOS:官网下载安装包。 iOS:App Store 搜索 Tailscale(需非国区 ID)。 Android:Google Play 或 GitHub 下载 APK。 Linux (VPS/软路由):一行命令搞定。 curl -fsSL https://tailscale.com/install.sh | sh 第三步:登录并连接 安装完成后,打开软件。 点击 Log in,使用第一步注册的账号登录。 登录成功后,你会看到每台设备都被分配了一个 100.x.y.z 开头的 IP 地址。 Snipaste_2025-12-05_11-37-22.png图片 🎉 恭喜!组网完成。 现在,你可以尝试用公司的电脑,Ping 一下家里 NAS 的那个 100.x 开头的 IP,你会发现竟然通了! 三、 进阶玩法:榨干 Tailscale 的价值 光连通还不够,作为极客,我们还要挖掘它的高级功能。 玩法 1:把 VPS 变成“出口节点” (Exit Node) ✨ 这是 VPS 玩家最喜欢的功能! 如果你有一台海外 VPS,安装了 Tailscale 后,可以把它设置为出口节点。 效果:当你开启这个功能后,你手机/电脑的所有流量都会通过这台 VPS 转发。简单来说,这就是一个自建的、加密的“梯子”! 操作方法(以 Linux VPS 为例): VPS 安装 Tailscale 并登录。 开启 IP 转发(重要): echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.d/99-tailscale.conf sudo sysctl -p /etc/sysctl.d/99-tailscale.conf 申明自己是出口节点: sudo tailscale up --advertise-exit-node 关键一步:去 Tailscale 网页控制台,找到这台 VPS,点击 ... -> Edit route settings,勾选 Use as exit node。 现在,打开你手机上的 Tailscale App,在 Exit Node 选项里选择这台 VPS,你就可以安全地访问世界了。 Snipaste_2025-12-05_12-45-47.png图片 玩法 2:访问家里的内网设备 (Subnet Router) 如果你家里有打印机、摄像头等无法安装 Tailscale 的设备,怎么办? 我们可以把家里的群晖 NAS 或者 OpenWrt 软路由配置成子网路由器。 操作方法: 假设你家里局域网段是 192.168.1.0/24。 在家里常驻开启的设备(如 NAS/软路由)上运行: sudo tailscale up --advertise-routes=192.168.1.0/24 去 Tailscale 网页控制台,找到该设备,在 Edit route settings 中勾选刚才发布的网段。 效果:你在外面的电脑连接 Tailscale 后,直接输入 192.168.1.100 就能打开家里的摄像头,就像你在家一样。 玩法 3:Taildrop 文件互传 同一个局域网下的设备传文件,不需要微信传输助手,也不需要网盘。 右键点击电脑上的文件 -> Send with Tailscale -> 选择你的手机。文件瞬间直达,不走公网流量,速度取决于你的网速上限。 四、 常见问题 (Q&A) Q: 传输速度快吗? A: Tailscale 会优先尝试 P2P 直连(打洞),如果打通了,速度取决于你两端宽带的上行带宽,非常快。如果打洞失败,会走官方的中转服务器(DERP),速度会慢一些。 注:对于追求极致速度的玩家,可以自建 DERP 服务器。 Q: 安全吗? A: 非常安全。基于 WireGuard 协议,全程端对端加密,连 Tailscale 官方也无法窥探你的数据内容。 五、 总结 Tailscale 是我目前用过最省心、体验最好的异地组网工具。它真正做到了“把复杂留给自己,把简单留给用户”。 无论你是想远程办公、远程维护服务器,还是想利用闲置 VPS 搭建一个安全的上网通道,Tailscale 都是你的不二之选。 版权声明:本文由 赛博61区 原创发布,转载请注明出处。
-
闲置安卓手机变身“旁路网关”:零成本实现全屋科学上网 摘要:家里有闲置的安卓手机?千万别扔!本教程将教你如何利用一台 Root 后的安卓手机,通过几行脚本将其变成“旁路网关”(软路由)。无需购买 R2S/R4S,无需复杂的 OpenWrt 配置,配合你喜欢的 VPN 客户端,即可零成本实现全屋设备科学上网。前言:为什么要用手机当网关? 相信大部分极客或技术爱好者的抽屉里,都躺着一两部不再使用的旧安卓手机。与其让它们吃灰,不如让它们发挥余热。 相比于购买专业的软路由设备,手机做网关有以下优势: 零成本:不需要额外购买硬件。 配置低门槛:不需要学习复杂的 Linux 路由表或 OpenWrt 插件,只要会用安卓 APP 即可。 生态丰富:安卓拥有最全的 VPN 客户端支持(Clash, V2RayNG, 各种官方加速器),可以轻松突破部分服务的“设备数量限制”。 性能足够:即便是几年前的骁龙处理器,处理几百兆的 AES 加密流量也是绰绰有余的。 准备工作 在开始之前,请确保你拥有以下条件: 一台安卓手机:必须已经 ROOT(这是核心前提,未 Root 无法修改底层网络规则)。 连接方式:WiFi 环境,或者准备一个 Type-C 转 RJ45 网口扩展坞(强烈推荐有线连接,更稳定)。 软件环境:手机已安装好 VPN 软件并能正常连通外网。 第一步:环境配置(ADB 或 Termux) 我们需要进入手机的 Linux 底层命令行来执行脚本。有两种方式: 方式 A:使用电脑 ADB 连接(推荐) 这种方式方便复制粘贴脚本,操作更精准。 下载 ADB 工具包: Windows 版本下载 Mac 版本下载 开启手机调试: 进入「设置」->「开发者选项」,开启 “USB 调试”。 注:若找不到开发者选项,请在「关于手机」中连续点击「版本号」7次。 连接测试: 手机连接电脑,解压 ADB 文件夹,在当前目录打开 CMD 或终端。 输入 adb devices,出现设备号即成功。 输入 adb shell 进入手机终端。 输入 su 获取 Root 权限(此时符号应变为 #)。 方式 B:手机端使用 Termux 如果你不想用电脑,可以直接在手机上操作。 Termux 下载地址 (GitHub) 打开 App 输入 su 并允许 Root 授权即可。 第二步:固定手机 IP 地址 作为局域网的网关服务器,手机的 IP 必须是固定的,不能由路由器随机分配。 进入手机 WiFi 设置。 找到当前连接的网络,将 IP 设置 从 DHCP 改为 静态 (Static)。 填写信息(以主路由 IP 为 192.168.0.1 为例): IP 地址:192.168.0.123 (找一个没人用的 IP) 网关:192.168.0.1 DNS:8.8.8.8 或 1.1.1.1 第三步:部署转发脚本(核心) 这是本教程的灵魂。安卓系统默认不会转发别人的流量,我们需要用脚本开启 IP 转发,并配置 iptables 规则。 创建脚本存放目录: mkdir -p /data/proxy cd /data/proxy 创建并编辑脚本: 你可以使用 vi proxy.sh 创建文件,或者在电脑上写好后通过 adb push 传入手机。脚本内容如下: #!/system/bin/sh # === 配置区域 (根据实际情况修改) === tun='tun0' # VPN开启后的虚拟接口名称,通常是 tun0 dev='wlan0' # 物理接口名称:WiFi通常是 wlan0,插网线通常是 eth0 interval=3 # 网络状态检测间隔(秒) pref=18000 # 路由策略优先级 # ================================= # 1. 开启系统 IP 转发功能 sysctl -w net.ipv4.ip_forward=1 # 2. 清除 filter 表转发链规则,防止防火墙阻断内网流量 iptables -F FORWARD # 3. 添加 NAT 转换 # 这一步至关重要,让流量经由 VPN 接口出去 iptables -t nat -A POSTROUTING -o $tun -j MASQUERADE # 4. 添加路由策略 # 将来自物理接口(dev)的流量查表转发给虚拟接口(tun) ip rule add from all table main pref $pref ip rule add from all iif $dev table $tun pref $(expr $pref - 1) contain="from all iif $dev lookup $tun" # 5. 守护进程 # 循环监测,防止 VPN 重连或网络波动导致策略失效 while true ;do if [[ $(ip rule) != *$contain* ]]; then if [[ $(ip ad|grep 'state UP') != *$dev* ]]; then echo -e "[$(date "+%H:%M:%S")] dev link down." else # 重新添加策略 ip rule add from all iif $dev table $tun pref $(expr $pref - 1) echo -e "[$(date "+%H:%M:%S")] rules restored." fi fi sleep $interval done运行脚本: 赋予执行权限并让其在后台运行: chmod +x proxy.sh nohup ./proxy.sh &注意:如果脚本报错,请检查 dev 变量。在终端输入 ip a 查看你的网卡名称,WiFi 通常是 wlan0,插网线通常是 eth0。第四步:客户端接管(起飞!) 现在手机已经准备就绪,我们需要让家里的其他设备“走”这条路。 方案 A:全屋自动翻墙(修改主路由) 适用场景:适合希望家里所有设备(电视、手机、iPad、智能家居)自动科学上网的用户。 登录主路由器后台。 找到 DHCP 服务器 设置。 将 默认网关 (Gateway) 改为 手机的 IP(如 192.168.0.123)。 重启路由器,或者让设备断开重连 WiFi。 方案 B:指定设备翻墙(手动设置) 适用场景:适合只想让主力 PC 或 PS5/Switch 游戏机科学上网,不影响家人使用。 打开电脑/游戏机的网络设置。 手动填入 IP 地址(保持同网段)。 网关 (Router) 一栏填写 手机的 IP。 DNS 建议填 1.1.1.1 或 8.8.8.8 防止 DNS 污染。 进阶玩法:使用网线连接(强烈推荐) 虽然 WiFi 也能用,但无线是半双工的,且容易受干扰,作为网关使用时 Ping 值 和 带宽 都会受限(实测 WiFi 只能跑 20-30Mbps)。 推荐方案: 购买一个 Type-C 转千兆网口扩展坞(最好带 PD 充电,保证手机 24 小时不断电)。 操作调整: 插上网线后,手机通常会识别为 eth0 接口。 使用 ip a 确认网卡名称。 修改脚本中的 dev='wlan0' 为 dev='eth0'。 杀掉旧进程并重新运行脚本。 效果对比: 使用有线连接后,跑满 500M 宽带 毫无压力,延迟极低,稳定性堪比几百元的 R2S 软路由。 常见问题与避坑 断网问题: 现象:如果在切换 VPN 节点后断网,是因为 VPN App 重建了虚拟网卡导致路由表失效。 解决方法:断开 VPN -> 等待几秒 -> 重新连接 -> 脚本会自动修复规则(因为脚本里有守护进程)。 DNS 污染: 现象:如果能上 QQ 但打不开 Google,说明 DNS 还是国内的。 解决方法:请务必将上网设备的 DNS 手动修改为 8.8.8.8 或 1.1.1.1。 手机重启: 注意:安卓重启后,所有临时网络规则都会消失。你需要重新连接 ADB 或 Termux 运行一次脚本。 进阶:可以使用 Magisk 模块来实现开机自启(需一定动手能力)。 省电策略: 操作:请务必关闭手机的“省电模式”,并在后台管理中锁定 Termux 或 VPN 软件,允许其“无限制后台运行”,防止系统杀后台导致断网。 总结:通过这种方式,我们不仅让旧手机变废为宝,还获得了一个带屏幕、自带 UPS 电源(电池)、配置强悍的“智能软路由”。快去试试吧!版权声明:本文由 赛博61区 原创发布,转载请注明出处。
