关于用 surge 架设访问内网的服务这个部署的疑问

这个说明在哪

@Tink https://medium.com/@Blankwonder/surge-guide-轻松访问家中的网络服务-6188ef189ca8

@uuair #2 没什么问题啊，说的很明白啊，internal 这个是你自己定的，你随便用什么都行

@Tink 我现在就想访问内网的 192.168.1.5 这台服务器的 8888 端口，也就是内网 55 服务器。那么 home.yach.me 是动态域名，internal 还是指向公网 ip 啊，因为我没办法设置 2 级域名了。换言之，我直接访问 192.168.1.5 是无法实现的啊

@uuair

首先，通过 ddns 设置 a.com 指向公网 ip

然后在路由器上通过端口转发把 192.168.1.5 的 8388 端口暴漏出来

然后在 192.168.1.5 上部署 ss-server，使用端口 8388

这样，你在外网可以通过 a.com:8388 来连接到 192.168.1.5 的这台 ss 服务器上。

继续，将 b.com 或者 sub.a.com 解析到你给你提供服务的设备的内网 ip，比如 nas，ip 假设为 192.168.1.20

修改 surge 配置文件
[Proxy]
Home = custom, a.com, 8388,……
[Rule]
DOMAIN-SUFFIX, b.com/sub.a.com, Home, force-remote-dns

ok 了，启动 surge，浏览器打开 b.com/sub.a.com 就能访问到你的 nas 了


要是还看不懂，我没办法了

如果你的 nas 上能跑 ss-server，还可以进一步简化

@Tink 我的 nas 能跑 55 服务。所以问题来了：

a.com 是公网 ip 地址。
sub.a.com 还是公网 ip 还是设置成 192.168.1.5 呢？或者是 b.com ？？
我可以打开泛域名，那么*.a.com 全都是公网 ip 地址。如果 b.com=192.168.1.5，我直接访问这个 ip 地址不就好了？

现在我想访问 192.168.1.5:8888 端口，是不是访问 b.com:8888 就可以？我就是不明白这个域名设置成什么 ip 地址这步。因为我设置的是
```DOMAIN-SUFFIX, b.a.com, Home, force-remote-dns ```这种，可是，b.a.com:8888 无法访问啊。

@Tink 哦，对了，还有个问题，我没有办法把域名指向内网 ip 地址。。。因为 3322 只能解析一个域名，二级域名无法设置啊。

不让包括外链……

@uuair #7 @uuair #7 a。com 是公网 ip，sub。a。com 设置成内网 ip 通过 a。com 链接 ss，通过 sub。a。com 访问你的服务

如果你不能设置二级域名，那就把 sub。a。com 替换 b。com 就行呀

@Tink 现在的情况是这样：

```
[Proxy]
HomeProxy = custom, a.com, 1234, aes-256-cfb, fffbbbcccddd, http://www.a.com/SSE.module

[Proxy Group]
Proxy = select, jpproxy, 🌍 Direct
Home = ssid, default = HomeProxy

[Rule]
DOMAIN-SUFFIX,b.com,Home,force-remote-dns
```

其中 a.com 为家庭网络的外网 ip 地址，由 ddns 提供。b.com=192.168.1.5

并且 55 服务就运行在 192.168.1.5 这台电脑上。同时我的路由器打开了 1234 端口映射到 192.168.1.5 上。

那么，我通过外网，想访问 192.168.1.5 这台电脑的 vnc 服务。于是地址我输入了 b.com:7300，于是得到了以下这图：


这个 127.0.0.1:6153,不正好是 surge 提供的 socks 那个服务的端口么？？怎么搞的？

@uuair 解决了。。。我也不知道怎么解决了，反正把所有电脑+路由器都重启，就搞定了。。。。