回家新姿势,利用喵咪分流访问内网服务

Others11个月前更新 ydddj
1,663 0

回家姿势千千万,VPN打洞各一半。 —— 鲁迅

各位NAS玩家肯定都有自己的回家(远程访问内网)方法。

常见的一般是VPN和内网穿透。

今天分享一个我自己在用的回家姿势,大家可以参考参考。

防杠备注:方案适合我,不一定适合你,有不同意见就是你对。

个人网络环境很简单,两地两条宽带。都有公网IP,并且已做好DDNS

拓扑大概如下图

1401内网IP段为11.0.0.0/24;2212内网IP段为10.0.0.0/24。

回家新姿势,利用喵咪分流访问内网服务

现在的需求也很简单,就是外网环境下通过内网IP访问这两地的内网设备。

我使用的方案原理其实跟VPN类似。

也是内网搭建服务端并且联通外网,外网环境访问服务端实现内网访问。

只不过利用的是喵咪(clash)支持的那几种协议来搭建服务端。

并且利用喵咪的分流功能,实现异地组网,异地访问。

具体喵咪支持哪些个协议,为了文章顺利发布,大家自行百度。回家新姿势,利用喵咪分流访问内网服务

你在这里得不到的,去百度也不一定得不到。 —— 鲁迅

我们先来走一遍流程。

第一步就是搭建服务端,内网任意设备都可以。

我选择在旁路OP搭建。

99%的OP都会有XXworld、XXplus之类的插件。

点开插件,就会发现有服务端的选项。

这个协议一般都是**R协议。

点开启用服务端,然后添加一组服务端配置。

回家新姿势,利用喵咪分流访问内网服务

启用配置

并且填入你需要的任意一个端口(外网连接服务器端口)、密码等信息。

协议混淆等可以直接用默认的,你喜欢也可以自定义。

回家新姿势,利用喵咪分流访问内网服务

配置好以后保存应用即可。

这样我们就配置好服务端了。

想让外网可以访问服务端,我们要给刚才定义的端口进行端口转发。

我这里用的是58388

回家新姿势,利用喵咪分流访问内网服务

配置好以后可以测试一下端口是否打开。

回家新姿势,利用喵咪分流访问内网服务

确认端口开启以后我们就可以尝试在外网环境连接服务端了。

安卓手机为例。

打开某粉色软件,或者其他支持**R协议的软件。

填入前面配置的服务器信息,服务器项填入你的公网IP或者DDNS域名,测试是否能成功连接。

回家新姿势,利用喵咪分流访问内网服务

配置无误的话,现在你就可以连上刚才配置的服务器了。

回家新姿势,利用喵咪分流访问内网服务

尝试连接外网环境连接2212服务器,并访问内网服务10.0.0.2(OP旁路由)。

回家新姿势,利用喵咪分流访问内网服务

一切OK。

这样我们就搭建好了连接到内网的桥梁,使用的是**R协议。

没错,就像同学们都有的节点一样。

开启服务端以后,我们的服务端就是一个私有节点,这个节点的网络能力和宿主机(OP)的网络能力一致,也就是。。。你懂的。。。回家新姿势,利用喵咪分流访问内网服务

不过这并不是我们的最终目的。

因为这样直接连接只能访问一个内网环境,而且客户端所有流量都要经过一次服务端,这不是我想要的。

我想要的,一定是我想要的。 —— 鲁迅

可以看到上图中,我已经配置好两个服务端,”回家2212″以及”回家1401″。

下面就要利用到clash的分流功能,实现同时访问两个服务端,并且实现访问非内网流量走正常流量通道。回家新姿势,利用喵咪分流访问内网服务

首先利用软件导出刚才配置好的两个节点信息。

点击节点信息后面的分享,并且复制URL即可。

回家新姿势,利用喵咪分流访问内网服务

把导出的节点信息,填入订阅转换模板中,并生成clash配置文件。订阅转换是为了让clash可以正常使用这些节点配置。

关于订阅转换,大家可以自行搜索,可以使用公益转换服务,也可以自己搭建。为了安全我是自己在本地搭建。

如果不会自己搭建,可以在公益转换服务中填写一个假的节点信息,获取模板以后可以自行更改配置文件中的节点信息。

回家新姿势,利用喵咪分流访问内网服务

转换完成以后,会获取到两个clash可用的节点信息。

回家新姿势,利用喵咪分流访问内网服务

节点信息是明文,一定要注意不要泄露。

我们直接把节点信息加入我们目前在用的clash配置内即可。

以OP内的openclash为例。

配置文件中在proxies:中加入两条节点信息。节点名为”回家2212″和”回家1401″。

回家新姿势,利用喵咪分流访问内网服务

然后添加两个节点分组。分组回家流量2212使用的节点是”回家2212″;分组回家流量1401使用的节点是”回家1401″。

回家新姿势,利用喵咪分流访问内网服务

最重要的点来了,在rules:规则中,加入访问规则。

指定访问目标为10.0.0.0/24网段的流量,走”回家流量2212″分组,分组内只有一个”回家2212″节点,所以访问10.0.0.0/24网段的所有流量,都会流向”回家2212″节点。

同理指定访问目标为11.0.0.0/24网段的流量,走”回家流量1401″分组,分组内只有一个”回家1401″节点,所以访问10.0.0.0/24网段的所有流量,都会流向”回家1401″节点。

– IP-CIDR,11.0.0.0/24,回家流量1401

– IP-CIDR,10.0.0.0/24,回家流量2212

这里要注意,如果是本机内网的clash客户端,就不填本机的分流规则。

比如2212要访问1401,则只用一条” – IP-CIDR,11.0.0.0/24,回家流量1401″规则即可,本机内网的” – IP-CIDR,10.0.0.0/24,回家流量2212″规则不需要填。

即:异地组网来说,只需配置远端规则。

这里是举例,所以填了两条规则。

回家新姿势,利用喵咪分流访问内网服务

配置好以后应用配置,启动clash即可。

查看yacd控制台。

可以看到我们刚才添加的节点和分组信息。

回家新姿势,利用喵咪分流访问内网服务

尝试在2212访问异地1401内网服务。以SMB为例。

回家新姿势,利用喵咪分流访问内网服务
回家新姿势,利用喵咪分流访问内网服务

2212完美访问远端1401的内网(11.0.0.0/24网段)SMB服务。

移动端环境配置

把clash配置下载下来,导入手机

回家新姿势,利用喵咪分流访问内网服务

以安卓手机为例

clash APP关闭绕过私有网络。

导入配置文件,可以看到分组信息和节点信息。

回家新姿势,利用喵咪分流访问内网服务

外网环境尝试访问内网IP服务。

正常访问两个地点的内网服务。

回家新姿势,利用喵咪分流访问内网服务

打开日志捕捉,查看日志可以发现,只有访问内网IP的请求,才会流向内网搭建的服务端。

而规则外流量,则是按其他规则流动,不会绕过内网一圈。

回家新姿势,利用喵咪分流访问内网服务

以上就是利用喵咪分流组网的全部简单教程。

因为clash广泛的支持性,除了上面示例的手机和OP客户端,你几乎可以在任何设备上使用。

我常用的是手机和OP,手机是为了在外访问内网SSH等服务,不需要把高危服务直接暴露在公网;OP则是方便地进行异地组网,配置完成以后,不管多少个异地网络,都可以连成一片。

最重要的是利用clash的分流功能,可以让该回家的流量回家,不该回家的流量走本地,规则配置非常方便。

同理,除了示例的**R服务端,还可用利用任何喵咪支持的服务进行服务端搭建,进行规则分流。大家自行举一反三即可。

至于文章中有些不好明说的地方,请善用搜索。

最后祝大家玩的愉快。

© 版权声明

相关文章