视频教程
youtube播放地址:https://youtu.be/dpmnkKhBFtc
视频相关链接
RouteForwarder:https://github.com/bulianglin/demo
clash for windows:https://github.com/Fndroid/clash_for_windows_pkg/releases/latest
v2rayN:https://github.com/2dust/v2rayN/releases/tag/6.21
SSTap:https://github.com/githello123/sstap
视频文稿(忽略)
你是否有过这样一个问题
海淘的电子产品
需要在科学上网环境中联网激活
而你手上只有一台能科学上网的windows电脑
该怎么利用它进行激活
本期就来教大家
把windows电脑配置成旁路由
实现全家科学上网
只要你的电脑能科学上网
你家里的手机 电视盒子
游戏机等网络设备
无需运行任何代理工具
即可自带科学上网
在局域网共享VPN那期视频中
我给大家详细的介绍了目前
已知的所有共享模式
代理共享模式 网关共享模式
路由共享模式
以及这三种共享模式各自的优缺点和实现方法
没看过的强烈建议先看一下
比较遗憾的是
windows系统无法实现网关共享
要实现的话只能通过安装Linux虚拟机实现
虽说比较鸡肋但也并不一无是处
正如我们刚开头讲的
你的电子设备需要科学上网环境才能激活
比如mate的VR设备quest2
还有一些海外版的手机
但你手上只有一台
单网口的windows电脑
这种情况就需要通过Linux虚拟机实现网关共享了
而今天我们介绍的方法
不需要安装Linux虚拟机
直接使用你的windows系统实现网关节的共享
将上次的遗憾补上
有些朋友可能有疑问
windows电脑的clash或者v2rayN
不是都有共享局域网的功能吗
共享局域网属于代理共享
我们这里说的是网关共享
类似于旁路由
关于他们具体有什么区别的话
建议回看局域网共享VPN那期视频
有非常详细的解释
这里就不浪费大家的时间了
直接开始今天的视频教程
为了方便我使用windows虚拟机演示
大家可以直接使用
实体机的windows系统操作
虽然这可能是一个比较小众的需求
考虑到手动配置比较麻烦
我还是花时间做了这个小工具
主要是协助我们进行路由配置
尽量降低大家的操作难度
而且软件还有非常精美的UI界面
在此跟大家要个小小的赞应该不过分吧
软件下载地址
我会放在视频下方的说明栏
打开后默认会检测你的物理网卡以及网关
如果你的电脑有多张网卡
需要在网卡接口选择正确的网卡
我的局网默认网关是192.168.0.1
先跟着视频演示
找到网卡的IP设置页面
将电脑的IP固定下来
随便设置一个同网段的IP
比如192.168.0.140
记住这个ip地址后面要用
子网掩码按默认 默认网关填写
192.168.0.1
DNS也设置为默认网关
修改后点击确认进行保存
然后开启路由转发
此时提示我们需要重启电脑
点击是进行重启
如果你没有弹出这个提示
就不需要重启
重新打开路由转发工具
确认路由转发已经开启
也可以在命令行中输入ipconfig /all
IP路由已启用这里显示是
说明已经成功开启了路由转发
第一步就算是完成了
接着运行代理工具
先以clash为例
点击右键
以管理员权限运行
进入TUN设置
我这个是clash的默认设置
有3个DNS服务器
你需要将这些DNS服务器
填入软件中的额外路由条目
软件默认已经填入了
可以不用管
如果你设置了fallback DNS
也需要填入到额外路由条目中
你也可以将这些DNS删除
直接填入你家的默认网关
因为路由器一般也充当了DNS服务器
这个IP是局域网的IP
所以不需要填入到额外路由中
点击保存
还没完 你需要将你所有的节点IP
填入到额外路由
打开你的配置文件进行编辑
复制节点服务器的地址
不管是域名还是ip地址
都可以将其填入额外路由
机场一般都有很多节点
但是中转机场很多节点都是同样的域名或者IP
重复的只需要填入一个即可
如果是直连机场
每个节点的IP都不一样
所以需要全部填入
填完之后
确保路由动作是添加路由
然后点击执行
提示成功
这样配置就算是完成了
跟着步骤一步一步操作也不是很麻烦
最后打开它的模式
此时这台windows
电脑就已经成为了一台旁路网关了
电脑可以正常科学上网
查询IP为香港的节点
接下来将局域网其他设备的网关
改成这台电脑的IP
有两种修改方式
第一种是通过手动修改
单台设备的网关IP
先以windows为例
跟着视频演示找到配置
IP的地方 随便设置一个同网段的IP
子网掩码按默认
默认网关填写
192.168.0.1
也就是我们开启了路由转发的windows电脑IP
DNS随便填写一个公网ip地址
比如1.1.1.1
clash默认会进行DNS劫持
点击确定进行保存
就算是配置好了
接着演示Linux的kali系统配置方式
目前这台电脑无法科学上网
跟着演示找到设置IP的地方
将DHCP改成手动
添加一个同网段的ip地址
网关同样也要设置为
192.168.0.140
再设置一个公网DNS服务器
点击保存
重启一下网卡
此时就能正常访问谷歌了
查询ip地址为香港节点
回到clash
将节点切换为日本
kali的IP也会跟着一起变化
先来测个速
手机也是同样的设置方式
关键就是修改默认网关
进入Wifi设置页面
修改当前已连接的Wifi
将IP设置的DHCP改成静态
将网关改成192.168.0.140
其他设置按之前的方式填写
点击保存
重新连接一下Wifi
此时就可以正常访问谷歌了
查询IP也是日本的节点
切换节点后需要先断开连接再查询IP
这是第一种设置网关的方式
通过手动修改单台设备的网关IP
还有一种方式
是直接修改路由器的DHCP设置
在浏览器中输入路由器的ip地址
一般是默认网关的IP
找到DHCP设置
将DHCP下发的网关设置成电脑的IP
再设置一个公网DNS服务器
这样家里所有设备无需任何设置
通过DHCP直接获取电脑的IP作为网关了
如果你家的路由器不支持修改DHCP的网关
比如小米的部分路由器
只能设置ip地址池 没法设置网关
那只能通过手动修改单台设备的网关了
或者关闭路由器的DHCP服务
把DHCP服务转移到其他设备上
这个问题就有点超纲
感兴趣的朋友可以自行研究
另外再补充一点
这种方式只能通过IP进行分流
并不完善
但好过没有
可以点击这里查看路由表
包含了所有国内的ip地址
在clash的规则模式下
路由表中的IP会走直连
由于每个人使用的clash分流规则不一样
如果规则模式的域名设置为直连
而域名的IP又不是国内的IP
就会造成路由环路
导致clash卡死
需要将域名手动添加到额外路由条目
比较麻烦
所以clash更建议使用全局模式防止路由环路
或者使用待会要介绍的v2rayN
不会有这种情况
此时如果要停用路由转发
先将clash的TUN模式关闭
将路由动作改成删除路由
点击执行
其实路由表不删也没有关系
这只是临时路由
重启后会自动恢复
然后将路由转发关闭
这样就算是恢复如初了
最后再提醒大家
路由转发不用了一定要关闭
否则会出现问题
关闭之后 其他把windows
当做网关的设备也就无法上网了
需要重新将网关改回路由器的IP
用windows当旁路网关我更推荐使用v2rayN
v2rayN是通过调用sing-box内核实现TUN模式
在v2rayN中
TUN模式的默认配置不会导致路由环路
使用管理员权限运行v2rayN
6.0以上的版本添加了TUN模式
先将你使用的节点添加到额外路由中
前三个我都已经添加过了
只需要将不在列表里的加上即可
将动作改成添加路由
点击执行即可
不要忘了打开路由转发
将v2rayN的路由改成全局
最后启动TUN模式即可
此时就算是配置好了
可以正常访问
查询IP为香港的节点
虽然我们在v2rayN中设置了全局
但是我们已经通过IP路由实现了分流
其他设置了网关的设备也恢复了联网
查询IP同样为香港的节点
将节点切换为日本
这边也会跟着变
再来测个速
设置过网关的手机也是同样没有问题的
此时如果要停用路由转发
先将v2rayN的TUN模式关闭
再关闭路由转发
然后将路由动作改成删除路由
点击执行
关闭路由转发和删除路由没有先后顺序
这样就算是恢复如初了
这就是v2rayN中实现旁路网关的方法
虽然我觉得这个小工具很方便
让操作步骤少了很多
而且还有精美的UI界面
但如果你还是觉得麻烦的话
还有一个更方便的方法
就是利用SSTap
SSTap也是一个代理工具
虽然已经停止更新了但并不影响使用
由于它只支持SS节点
所以我们需要额外借助clash或者v2ray
开启的socks代理
此时路由转发工具不需要进行任何设置
只需要开启路由转发即可
另外刚才忘记说了
这个工具设置完成之后可以随时关闭
不需要常驻后台
接着点击加号添加节点
选择第一项添加socks代理
服务器IP填写127.0.0.1
端口填写clash
开启的监听端口默认是7890
随便给个备注 点击保存
再来添加v2ray
同样服务器IP填写127.0.0.1
端口填写v2ray
开启的监听端口 默认是10808
随便给个备注 点击保存
注意clash和v2ray都不需要开启TUN模式
可以在这里选择需要使用的节点
这里也可以选择IP分流规则
比如让国内的IP走直连
然后直接点击连接即可
不需要配置什么额外路由
SSTap会自动帮我们设置好
连接之后
相当于SSTap使用了clash中的香港节点
可以正常访问
如果要使用v2ray
需要先断开连接
将代理改成v2ray重新连接
v2ray中选中了日本的节点
可以看到没有问题
可以随时切换节点
刚才我们已经开启了路由转发
所以其他设备可以直接
科学上网了 非常方便
但是也有缺点
SSTap不会进行DNS劫持
所以你需要填写一个能够正常使用的DNS服务器
并且为了防止DNS污染
建议填写国外的DNS走代理
比如我们刚才填写的1.1.1.1
但是这样会造成CDN舍近求远的情况
并且SSTap的速度衰减的也比较厉害
所以这三种方式的话
大家可以按自己的使用需求选择
如果想关闭
先断开SSTap的连接
重新打开工具
将路由转发关闭即可
原文:
https://bulianglin.com/archives/windowsroute.html