感觉是一个比较奇葩的案例。
家里原本是软路由(科学) + Apple TV(ATV)。ATV 更新了 tvOS 17 后支持了 VPN ,就想试试用 ATV 作为旁路由科学上网。
ATV 安装了 Surge 科学上网,软路由(Openwrt)通过设置把家庭内所有的设备网关地址和 DNS 地址更新为 ATV 地址。软路由不再负责科学上网,只负责拨号和一些其他小业务。软路由还充当了 Wireguard server ,手机可以通过 Wireguard 连回家,访问家里的 nas 。
设置完后家里局域网没啥问题,上网速度也挺快。但是当我在外,手机通过 Wireguard 连回家的时候,不能科学上网了,只能访问局域网和大局域网资源。手机里 Wireguard 配置里设置 ATV 地址为 DNS ,也没啥用。
有一个方案,手机上通过 Surge iOS 分流规则,只把内网地址扔给 Wiregurad 连接,其他地址走代理。但是还是想知道为什么把所有地址通过 Wiregurad 走不行。
不知道各位有没有遇到过这种问题?有啥想法。
多谢
1
qiaoqiao1235 224 天前
我之前也打算像你这么搞来着,主路由 openwrt 只负责拨号,apple tv 代理。后来没有折腾了保持现状了,想了下,还是主路由上处理比较合理。
建议看下防火墙规则,之前 openwrt 代理的时候是不是开启了路由本机代理之类的,感觉应该是你现在这种类似于 wan 口流入,不会到 ATV 上转一圈。 |
2
kyor0 224 天前 via iPhone
以我的理解你得把 Wireguard 建到 Apple TV 上吧,看看旁路油的设置
|
3
ranaanna 224 天前
这案例不算“比较奇葩”吧。“充当了 Wireguard server”D 的软路由“不再负责科学上网”,那当然“通过 wireguard 连回家无法科学”了。OP 应该在保持“ATV 作为旁路由科学上网”的同时,继续让软路由也“科学上网”
|
4
TabGre 224 天前 via iPhone
用 atv 的 prone ?
|
5
TabGre 224 天前 via iPhone
软路由(Openwrt)通过设置把家庭内所有的设备网关地址和 DNS 地址更新为 ATV 地址
这个是怎么搞的,先预习一下 |
6
lazywen 224 天前
"手机里 Wireguard 配置里设置 ATV 地址为 DNS" 其实这样你在手机已经可以通过 atv 解析 dns 了,但也只能解析 dns
你在软路由上 ip route 看看,wireguard 流量出口默认走路由表的 default ,所以所有流量还是走的 default ,要扶墙的话需要在软路由上添加路由表规则,满足源地址(你手机的 wireguard 获取的地址) wg0 出口流量走 atv 网关 |
7
Monkit 224 天前
有软路由还用 ATV 干嘛呢,意义不明
|
8
burndown OP |
11
scal 224 天前
小火煎还没有 atv 的版本?
|
15
enrolls 224 天前
我的试验应该有参考价值 https://shorturl.at/imMPU ,所以,手机 —— 软路由(Wireguard server),获得的 IP 可以科学网上吗(规则与 iptable 问题)?
|
17
jikky 223 天前
这个很明显就是 WG 的设备没有走 ATV 的网关。你手动设置下网关测试下看看。
|
18
yukinomiu 223 天前 1
1. wg 回家时, 在手机端的 wg 你要把目标网段设置为 0.0.0.0, 保证所有流量都回家
2. wg 在家里的网段, 网关要是能科学的网关 |