|
今年买了一个 Apple TV ,看了不少帖子说搭配 Surge 之后可以作为家庭网关,但是断断续续尝试了几次之后一直没有成功,经常报错:
Ping 超时,请确认该设备的 Ponte 状态并检查防火墙。(SGErrorDomain:40)
错误中提示需要检查防火墙,但是我已经提前在路由器(已经桥接)配置了防火墙端口放行策略,也没有深究背后的原理,故放弃。
直到昨天晚上在 /t/965740 24 楼中提到配置 6208 端口 udp 转发规则,参考官方文档,在配置了一条转发规则之后,果然网络就通了。
下面简单记录 Apple TV ➕ Surge Ponte 实现内网穿透的步骤,如果说得不对的地方请见谅。
前提:
- 软硬件:Apple TV 、Surge5 iOS (可以同时激活 Surge tvOS )、iPhone
- 网络条件:我的电信光猫无法配置防火墙和转发规则,可以联系宽带师傅将光猫改桥接,通过路由器拨号上网;将内网网段设置为一个不常见的子网地址,比如 192.168.2.0/24 ,确保不会在其他网络下访问内网时产生地址冲突
步骤:
- Surge iOS:为 Surge tvOS 单独创建一个配置文件,以便跟移动端的环境区分,避免不必要的麻烦
- Surge iOS:更多-其他平台- Surge tvOS -设备,将 Ponte 类型设置为 Direct Access ,设置外部端口,比如 6208 ,Ponte 设备名 ATV 。如图:Imgur
- Surge iOS:添加一条代理规则 IP-CIDR,192.168.2.0/24,DEVICE:ATV 。如图:Imgur
- Apple TV:固定好 Apple TV 的内网 IP 地址
- 路由器:配置 6208 (任意) udp 转发至 ATV 对应内网 IP 地址的 6208 端口。如图:Imgur
接下来,不出意外的话应该就可以在公网的环境下访问家里的网络了,公网下实测可以流畅访问家里搭建的 IPTV Allinone Imgur
其实之前通过 IPv6 也实现了内网穿透 /t/1074666 ,不过通过 Surge Ponte ,即便网络环境没有开通 IPv6 也能访问内网;另外路由器上不用放行太多的端口,能够提升内网的安全性。
| 
