我想让用这个 passwall2 连接到我家,并且访问我家里的设备,现在我已经实现了我远程上网是以家里作为网关上网(也就是数据流量经过家里做了中转),但是还是无法实现访问远程家里的设备(比如家里局域网是 192.168.60.X),也无法 PING 通,请问到底还有哪里没有设置好吗?现在用的 tr3000 路由器,想用 openclash,但是一旦用全局+tun 模式,机器就宕机了,资源不够,看哪位大神能帮忙解决这个问题
 |
1
xy323527470 Apr 25
我估计你这问题的解决办法应该就是下面这行东西。。
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/xx -d xxx.xxx.xxx.xxx/xx -o xxxx -j SNAT --to-source xxx.xxx.xxx.xxx |
 |
2
helixcn2022 OP @xy323527470 这个是在防火墙配置吗?
|
|
3
xy323527470 Apr 25
@helixcn2022 你去研究一下 iptables 也就是 fw3 ,fntables 也就是 fw4 。研究完了你这问题应该就能解决
|
|
4
helixcn2022 OP @xy323527470 感谢提供思路❤️
|
 |
5
chenyx9 Apr 25 via Android
@xy323527470 纠正:是 nftables.
|
 |
6
geekvcn Apr 26 via Android
和 tun 模式无关最新的 xray 内核 freedom 出口默认屏蔽了所有私有 ip 段,你可以看文档放行私有 ip 段,或者手动回退 3.27 或以前的版本。
|
|
7
geekvcn Apr 26 via Android
passwall2 的自带的内核更新有严重缺陷,会更新 pre-release 版本。
手动回退 3.27 或者看最新文档 https://xtls.github.io/config/outbounds/freedom.html 里面 ipsBlocked 字段 |
|
8
helixcn2022 OP @geekvcn 感谢,但我这个是老版本,一个不存在这些问题,是不是跟防火墙有关系呢?
|
|
9
geekvcn Apr 26 via Android
@helixcn2022 我回家没有任何问题,不清楚你的环境
|
|
10
helixcn2022 OP @geekvcn 如果可以的话,方便加个 Q 吗?远程帮我看看,最近折腾了几天,始终没有解决
|
 |
11
szdosar Apr 27
另一个参考,你可以尝试自己编译,关键点是用 25.12.25 或之前的 passwall2
' sed -i '1i src-git passwall2_luci https://github.com/Openwrt-Passwall/openwrt-passwall2.git;25.12.25-1' feeds.conf.default sed -i '2i src-git kenzo https://github.com/kenzok8/openwrt-packages' feeds.conf.default sed -i '3i src-git passwall_packages https://github.com/Openwrt-Passwall/openwrt-passwall-packages.git;main' feeds.conf.default ' |
 |
12
xinJang Apr 27 via Android
通过 v4 还是 v6 链接家宽的,不会背阻断或卡顿吗?还有存在跨网限速情况吧(特别是晚高峰)
|
|
13
xy323527470 Apr 27
@helixcn2022 你现在是通过 vpn 连接到你家里的局域网,然后再访问公网境内境外都是好的吗?那么你现在 vpn 连接进来的设备他局域网内拿到的 ip 地址是多少的,和多少网段的。
|
 |
14
richchang Apr 27
passwall2 的服务器模式专门有一个选项,是开启局域网访问。你这个肯定没开吧。
|
|
15
helixcn2022 OP @xinJang V4,不阻断,速度完美满速
|
|
16
helixcn2022 OP @richchang 没有看到啊,这哪啊
|
|
17
geekvcn Apr 27 via Android
@helixcn2022 防火墙先开放 51090 端口,我的配置文件, passwall2 服务端选项,添加自定义配置文件
{ "outbounds": [ { "protocol": "freedom", "tag": "home" }, { "protocol": "blackhole", "tag": "blocked" } ], "log": { "access": "none", "error": "none", "loglevel": "none", "dnsLog": false }, "routing": { "rules": [ { "type": "field", "ip": [ "10.10.10.0\/24 (改成你的内网网段)" ], "outboundTag": "home" }, { "type": "field", "ip": [ "0.0.0.0/0", "::/0"(我不需要用家里网访问外网所以屏蔽了) ], "outboundTag": "blocked" } ], "domainStrategy": "IPOnDemand" }, "inbounds": [ { "port": 51090, "protocol": "vmess", "streamSettings": { "network": "ws", "sockopt": { "acceptProxyProtocol": false, "tcpFastOpen": true }, "wsSettings": { "host": "speedtest.cn", "path": "\/download" }, "security": "none" }, "settings": { "clients": [ { "id": "自己生成 UUID" } ] } } ] } |
|
18
richchang Apr 28 via iPhone
@helixcn2022 passwall2 里面“服务器端”那个设置页面,勾选“接受局域网访问”
|
Select Language