感觉是一个比较奇葩的案例。
家里原本是软路由(科学) + Apple TV(ATV)。ATV 更新了 tvOS 17 后支持了 VPN ,就想试试用 ATV 作为旁路由科学上网。
ATV 安装了 Surge 科学上网,软路由(Openwrt)通过设置把家庭内所有的设备网关地址和 DNS 地址更新为 ATV 地址。软路由不再负责科学上网,只负责拨号和一些其他小业务。软路由还充当了 Wireguard server ,手机可以通过 Wireguard 连回家,访问家里的 nas 。
设置完后家里局域网没啥问题,上网速度也挺快。但是当我在外,手机通过 Wireguard 连回家的时候,不能科学上网了,只能访问局域网和大局域网资源。手机里 Wireguard 配置里设置 ATV 地址为 DNS ,也没啥用。
有一个方案,手机上通过 Surge iOS 分流规则,只把内网地址扔给 Wiregurad 连接,其他地址走代理。但是还是想知道为什么把所有地址通过 Wiregurad 走不行。
不知道各位有没有遇到过这种问题?有啥想法。
多谢
1
qiaoqiao1235 2023-09-21 11:57:09 +08:00
我之前也打算像你这么搞来着,主路由 openwrt 只负责拨号,apple tv 代理。后来没有折腾了保持现状了,想了下,还是主路由上处理比较合理。
建议看下防火墙规则,之前 openwrt 代理的时候是不是开启了路由本机代理之类的,感觉应该是你现在这种类似于 wan 口流入,不会到 ATV 上转一圈。 |
2
kyor0 2023-09-21 12:02:56 +08:00 via iPhone
以我的理解你得把 Wireguard 建到 Apple TV 上吧,看看旁路油的设置
|
3
ranaanna 2023-09-21 12:03:39 +08:00
这案例不算“比较奇葩”吧。“充当了 Wireguard server”D 的软路由“不再负责科学上网”,那当然“通过 wireguard 连回家无法科学”了。OP 应该在保持“ATV 作为旁路由科学上网”的同时,继续让软路由也“科学上网”
|
4
TabGre 2023-09-21 12:20:20 +08:00 via iPhone
用 atv 的 prone ?
|
5
TabGre 2023-09-21 12:22:54 +08:00 via iPhone
软路由(Openwrt)通过设置把家庭内所有的设备网关地址和 DNS 地址更新为 ATV 地址
这个是怎么搞的,先预习一下 |
6
lazywen 2023-09-21 12:25:02 +08:00
"手机里 Wireguard 配置里设置 ATV 地址为 DNS" 其实这样你在手机已经可以通过 atv 解析 dns 了,但也只能解析 dns
你在软路由上 ip route 看看,wireguard 流量出口默认走路由表的 default ,所以所有流量还是走的 default ,要扶墙的话需要在软路由上添加路由表规则,满足源地址(你手机的 wireguard 获取的地址) wg0 出口流量走 atv 网关 |
7
Monkit 2023-09-21 12:32:03 +08:00
有软路由还用 ATV 干嘛呢,意义不明
|
8
burndown OP |
11
scal 2023-09-21 14:16:23 +08:00
小火煎还没有 atv 的版本?
|
15
enrolls 2023-09-21 15:11:10 +08:00
我的试验应该有参考价值 https://shorturl.at/imMPU ,所以,手机 —— 软路由(Wireguard server),获得的 IP 可以科学网上吗(规则与 iptable 问题)?
|
17
jikky 2023-09-22 13:58:57 +08:00
这个很明显就是 WG 的设备没有走 ATV 的网关。你手动设置下网关测试下看看。
|
18
yukinomiu 2023-09-22 14:08:42 +08:00 1
1. wg 回家时, 在手机端的 wg 你要把目标网段设置为 0.0.0.0, 保证所有流量都回家
2. wg 在家里的网段, 网关要是能科学的网关 |
19
asia3 86 天前 via iPhone
有没有搞定啊,我也一样的症状,唯一不同就是我的是小火箭
|
20
asia3 85 天前 via iPhone
顶上去寻求大佬分享一下
|