前言 Link to heading

本人利用假期时间在家中安装了软路由,用于为家人提供上网环境、影视资源、上网管理等服务。然而现在开学了,需要找到一个便捷、高效的方式访问家中内网资源。通过多种尝试,最终选择在家中配置 SSR 服务器,并在电脑上使用 clash 分流访问,个人认为还是较为简单的,本文分享一下具体方法。

背景 Link to heading

本人需要访问的家庭网络环境具有公网IP,使用 DDNS 分配了域名。宽带运营商屏蔽了 80/443 等常用的端口,因此通常使用高位端口号进行访问。本人使用 Openwrt 软路由并拨号。

方案比较 Link to heading

在确定使用 SSR 之前,本人也尝试过端口映射、OpenVPN等方案。这里简单对比一下:

  • 端口映射:使用 Openwrt 内置的端口映射功能,开放公网访问端口,为每个需要远程访问的资源单独配置规则。这里方案安全性较弱、为每个资源单独配置也较为麻烦,不方便后续维护,否决🙅。
  • OpenVPN:这个方案使用了 Openwrt 安装的 OpenVPN 服务器插件,但是会全局访问,对于绝大多数使用场景来说有点太过厚重,否决🙅。
  • ShadowsocksR:这个方案可以根据自己不同的需求进行分流,并保持使用 Clash for Windows。代价低、连接方便,需要学一点配置,采纳👍。
Tip

我发现 OpenVPN 在网络条件一般的地方(例如使用手机上网)效果不错,手机在移动状况下上网软件连接通常不太稳定,但是连接国内家中节点比较稳定。

此外,使用 ssr, ss, v2ray 或者其他方式并没有什么本质上的差异,整个连接过程并没有经过 GFW,并不需要严格的加密或混淆。

流程 Link to heading

1. 配置 shadowsocksR 服务器 Link to heading

这个过程很简单,首先在 服务 > ShadowSocksR Plus+ > 服务端 中添加一条服务端配置。

2023-02-18-09-33-41

我采用了最简单的加密方式和混淆插件,这样性能或许会好一些。配置保存后在全局设置中启动服务端即可。

Warning
并不需要在基本设置中启用主服务器。也可以使用其他插件,道理类似。

2. 在 Clash for Windows 中添加节点 Link to heading

2023-02-18-09-37-44

使用 CfW 提供的 Parsers 功能增加节点,具体配置如下:

 1parsers: # array
 2    - url: 你的节点 url
 3      yaml:
 4        prepend-rules:
 5            - IP-CIDR,192.168.11.0/24,家中ssr
 6        append-proxies:
 7            - name: 家中ssr
 8              type: ssr
 9              server: 【家中动态域名】
10              port: 【刚刚设置的端口】
11              password: 【刚刚设置的密码】
12              cipher: rc4-md5
13              obfs: plain
14              protocol: origin
  • prepend-rules: 会将列表内容额外加入到 rules 中,这里我将家中内网网段设置策略为走家中ssr代理。
  • append-proxies: 这里添加了一个节点,也就是刚刚新建的 ssr 节点配置。
Tip
这里还需要提个醒:家中内网环境我特意设置为 192.168.11.0,以避免和绝大部分私人网段冲突,否则在外打开代理会无法访问内网设备。

最后在 Profiles 中重新下载订阅,即可将附加的策略加入到当前配置中,可以右键策略 > Rules,搜索你设置的策略验证是否成功。

总结 Link to heading

本文介绍了使用 ssr 服务器访问家中资源,并通过 clash for windows 分流的方案。既可以直接访问家中资源,又不影响当前网络环境。