首先是方案选型,我最后选的是对外开放端口做v2的代理,然后在需要使用的设备上面使用clash做策略分流,将内网服务网段的流量都分流到v2上,实现内网代理。
具体实现:
内网软路由上安装了v2和clash,clash是软路由网关,负责家庭网络的分流,对内开放socks端口,v2则是对外开放端口,v2的网络出口是clash提供的socks端口,这样的好处是不用调整iptables,改一下配置文件就行了。
存在的问题:应该是clash对于内网网段代理有些限制,所以需要在clash内设置内网服务的hosts,然后用hosts里面自定义的域名访问。
最终的效果:在手机和其他外网电脑上面,导入clash配置文件即可实现访问内网nas,aliyunwebdav等服务,也可以将内网网络作为代理线路,切换一下策略即可。
