我的家庭网络方案
前言
最近几年折腾了不少的网络方案,从梅林固件到 OpenWrt 再到 Surge for Mac。
网络拓扑图
核心在于 Surge for Mac 的 Gateway 功能,为家里所有设备提供了网关支持,红米 AX6 作为 AP 只负责设备接入,DHCP 服务也是由 Mac mini 2012 提供。TailScale 服务运行在 Mac mini 2012 的 Vagrant 虚拟机中,提供内网穿透功能。
网络设备
主路由 Mac mini 2012
Mac mini 中的老爷机了,海鲜市场淘回来,换了内存和固态,目前配置是 2C16G,只运行 Surge for Mac 和 Vagrant。另外为了方便运维开启了 SSH 服务和 VNC 远程桌面访问。
红米 AX6
没什么好介绍的,便宜大碗的 Wi-Fi 6 设备,目前小米好像停产了,目前在售的是减配版 AX6s。
UU 加速器
专门买来给喷喷喷加速组队用的。
核心服务
Surge for Mac
价格虽然昂贵但是操作起来比较友好,对我而言我并不需要像 OpenWrt 那样提供那么多的冗余服务,所以操作简单操作界面友好的 Surge for Mac 就再合适不过了。
Surge for Mac 提供强大的网关模式并且设置比较简单,首先在 macOS 上手动分配静态 IP 地址,然后关闭 AP 的 DHCP 功能并开启 Surge for Mac 的增强模式和 DHCP 模式,随后可以通过手动设置指定设备来实现对应的上网效果。
TailScale
TailScale 是基于 WireGuard 实现的虚拟组网工具,主要负责打洞实现内网访问。免费计划可以支持 20 个设备以及 1 个子网,满足个人用户需求。
为了防止Surge for Mac 与 TailScale 冲突,我把 TailScale 服务部署在 Vagrant 虚拟机中,通过 Docker 容器运行起来。