SS协议做内网穿透

date
Sep 13, 2025
slug
SS-Intranet-Penetration
status
Published
tags
Network
summary
通过在内网搭建SS服务器,实现内网穿透
type
Post
Created time
Sep 13, 2025 10:44 AM
Last edited time
Sep 13, 2025 11:25 AM
为了方便的访问内网的各个服务,做个内网穿透吧。
各位读者想必也是网络的老玩家了,我这里就不做过多的背景介绍了。直接说思路和方案。

思路

我的思路其实非常简单,由于我只有公网IPv6地址,所以一定是要通过IPv6来访问的。我只需要在内网构建一个ss-server,并且在路由器上放过这个端口就好了。
网络拓扑图
网络拓扑图

实践

不用太在意配图,使用appso的映像更加简单
不用太在意配图,使用appso的映像更加简单
  1. 在NAS映像仓库搜索 appso/shadowsocks-libev 并下载,参考 使用docker 快速部署 shadowsocks | Godfery的博客 安装
notion image
  1. 在群晖上安装DDNS-GO,实现域名绑定ipv6
  1. 在openwrt上打开通信规则
  1. 在手机上添加对应的ss-server
 

进阶

实现一下效果:
  1. 无论是在局域网还是外网,无缝访问内网服务
  1. 内网、外网访问一个网址
 
我是使用了Nikki,mihomo(clash)内核的路由器透明代理,我想要实现内网ip域名绑定,只需要设置下面的地方就行
需要手机配合写以下分流规则
这样就实现了无论内网、外网都可以快速进行访问内网服务了,而且只暴露内网的一个端口
 

你可能的担忧

  1. 我在内网访问会不会也走公网?不会的,如果ipv6在一个网段就会局域网路由,traceroute 只会有一跳
  1. 既然我已经用了Clash,我直接用Clash的入站配置是不是就行,server就创建了,然后只需要在我的openwrt上配置ddns就行了。一开始我也是这么想的,但是解决不了nikki的loopback的问题,配置了入站listeners,当时当有访问的时候,无法访问大陆网站,反而是Google可以访问,大陆网站会报错loopback,本着不想花太多精力解决的想法,就绕过了这个做法,如果你有精力和想法可以去尝试解决
 

© Cyburger 2017 - 2025