搭建家庭的科学上网方案 | 多多先生的网站

type

status

date

slug

summary

前言

之前一直是在使用 Surge + MacOS 搭建家里的上网方案。但是由于 Surge 的订阅付费模式的问题，导致我个人的 Surge 3 不再更新，作者应该是放弃3版本，直接维护4版本去了。

原本想购买 Surge 4，但是，一方面又担心作者过一段时间直接放弃 Surge 4 又去搞V5版本，实在跟不上节奏。另一方面，由于自己正好又买了Intel NUC 11 搞了套 Homelab，所以也想尝试一下 OpenWrt 的功能。

家庭上网方案的迭代

5.0 版本：`ESXi + OpenWrt`

这里更新最新的方案，ESXi + OpenWrt。

Intel NUC 11安装ESXi

在OpenWrt使用 OpenClash，在 服务 标签中找到 OpenClash ，我是通过 配置文件管理 直接上传我本地的 ClashX 的配置文件，可以直接使用，上传即可。

其他配置，

全局设置 - 运行模式：点击：切换页面到FAKE-IP模式。

然后 代理模式 中选择：Rule【策略代理】。

保存配置，并应用配置，可以看到OpenClash就会自动启动。

查看下面的“网站访问检查”，都是可以上的。

家里的网络配置：

说明：

路由器 - 192.168.50.1：设置路由器中，关于内部网络（LAN） - DHCP服务器配置。

默认网关：192.168.50.8
DNS服务器：192.168.50.8

OpenWrt：部署在 NUC 的 Esxi 上面。

IP设置为：192.168.50.8
网关必须使用路由器的IP，192.168.50.1
DNS应该是都可以，我设置了2个。

家里其他的上网设备：：不需要再设置，路由器会自动分配如下：

网关设置为OpenWrt的地址
DNS设置为OpenWrt的地址

💡

Tip

下面都是本人的家庭科学上网历程。目前都已经淘汰，仅供参考。

本文介绍我的科学上网经历。家中的宽带为 中国移动 500M 宽带，使用SpeedTest测试结果为 380M 左右。

1.0 版本：设备自己负责

第一个版本：初出茅庐，每个终端负责自己的科学上网

每个终端设备（包括手机、电脑）负责各自的科学上网。每个设备安装各自的科学上网 App，各自配置规则。

不足之处：

家里有 N 个设备，若每一台都需要科学上网，那么就需要在 N 个设备上面都安装科学上网软件。

家中有些设备，比如任天堂的 Switch，系统升级时，没有连接外网的情况下，经常提示出错，据说这种情况在北京移动宽带下，出现的概率最高。

不能统一设定一套科学上网规则。修改规则时，需要在 N 台设备上都设置一遍。

不同的科学上网软件，性能不同。

2.0版本：使用路由器的科学上网插件

为了避免第一种情况中的不足，统一管理科学上网策略，我购入了华硕路由器AC86U ，并且刷了梅林固件，安装了科学上网插件。

通过梅林固件 + 科学上网固件，终于实现了 中心管理 控制科学上网，只要连接家里的路由器，就自带了科学上网 😄。

不足之处：

科学上网规则简单，只能统一走一个代理节点，不能实现：上 Youtube 走美国节点，上奈飞走香港节点。

路由器CPU性能不足。现在的科学上网为防止被监测，一般都使用了某种方式进行了加密，比如 aes-128-gcm 等。当路由器进行加解密时，CPU 性能不足的劣势尤为明显。

使用 v2ray + websocket，路由器测试情况如下，

SpeedTest 的结果：

CPU和内存的情况：

可以看到差不多到 50+M速度 时，这款华硕路由器就很吃力了。另外内存一直是这款路由器的弊病，即使安装 U 盘虚拟内存插件，路由器系统的内存也是明显的短板。

整体来说，路由器的 CPU 性能太差，已经成了木桶效应的最短板了。

3.0版本：软路由（未实际使用）

为了优化科学上网的速度，突破第二个版本中 50M 左右的速度，中间考虑软路由。具体软路由的细节，未来有机会再说。总体来说，软路由就是一台电脑，主要分为两种：

工控机：

自带多网口
体积小
功耗小

自己组装：

外观不好看；体积不可控，一般做不到工控机那么小的体积
一般情况下，只有一个网卡
功耗比较高，降频节电模式不确定效果

考虑一番后，决定放弃软路由：

工控机现在价格炒的太高，比如某凌工控机，3855U 的准系统（不带内存、硬盘）大概要 1100-1200。

组装机，合适的硬件不好找（不管是小机箱还是主板）。保证体积小的前提下，组装也比较麻烦。

最重要的一点是，发现闲鱼上面购入一台 Mac Mini（2012年late版，16G内存，512G SSD硬盘），包顺丰只需要 2000RMB。

4.0版本：Mac Mini + Surge

由于我之前原本就购入 Surge MacOS，所以直接就使用了 Surge 作为科学上网的工具，其他同类型的产品应该能达到相似的效果。各个设备的配置情况如下：

华硕路由器：

提供DHCP服务器

DHCP地址规划：192.168.50.0/24
默认网关：192.168.50.204 （Mac Mini的IP地址）
DNS：198.18.0.2 （Surge的Fake IP地址）

提供无线连接

Mac Mini： 使用有线连入华硕路由器

MacOS的网络配置为：

手动配置IP：192.168.50.204
网关设置：192.168.50.1 （华硕路由器）
DNS服务器为：192.168.50.1 (华硕路由器)

安装 Surge MacOS，配置科学上网

作为家庭网络的网关

提供DNS服务：使用 Surge MacOS 软件，需 开启Surge增强模式，自动打开 198.18.0.2。

家庭科学上网方案如下：

Mac Mini的网络配置：

如果局域网类的设备不需要走代理，希望直连。可配置 Surge 规则：

效果测试

使用 Mac+Surge 进行科学上网后，进行测试。

SpeedTest 测试（宽带速度）：

SpeedTest 测试（科学上网速度）：

YouTube 4K 视频的测试：

测试时间： 晚上18:25分

油管 4K 视频播放无压力。

Youtube 8k视频的测试：

测试时间： 晚上10点半左右

8k60 也勉强能看。

总结

目前很满意这套科学上网的方案，Mac 系统的稳定性和功耗、Surge 规则的灵活性、加上好的 VPS 提供整体稳定的上网速度，即使在晚高峰时间段，表现也相当喜人。

Mac Mini 只使用了单根网线（因为只有一个网卡），同时提供有雷电接口，我有一个苹果的雷电接口转网卡配件，暂时没有用上，后续发现网络瓶颈时再增加另外一个网线，提升吞吐量。

更新：汇总一些常见问题

关于中国移动宽带的问题

不少人咨询中国移动宽带使用什么 VPS 服务，再次更新我的经验。

移动宽带确实非常恶心，特别是晚上容易爆炸。尝试了各种各样的服务商：谷歌云、亚马逊云、微软云、Linode、Vultr 等等。总结一下我使用过的运营商的结果：

谷歌云（台湾/香港）：新用户可以获赠300刀的试用，一年的使用时间。

电信宽带：实测非常好。

移动宽带：香港节点完全不可用。台湾节点：ping 非常快，但是会丢包。上网情况：白天，看网页、刷 twitter 一般没有问题，晚上特别慢。

Linode：用过日本/新加坡节点，上网看网页可用，看视频卡。每个月 1TB 或者 2TB 的流量，已经足够用了。最低配置的节点一个月 5 美刀，需要登记信用卡支付，每个月自动扣款，按时长计费，可能会细化到分钟或者小时。

Vultr：在搬到搬瓦工之前，一直使用新加坡节点。还比较稳定，Youtube 清晰度到480p/720p应该没有问题。Google 相关的服务会定位到 Google 印尼或者菲律宾（记得不是很清楚了，可以打开youtube后，观察 youtube 的 logo 显示地理信息）。最低配置的节点是一个月5美刀，1TB或2TB的流量。比 Linode 人性化的点是支持支付宝预付款，也是按使用时长计费。