538 字
3 分钟
使用 Surge Ponte 访问家庭网络
什么是 Surge Ponte
Surge Ponte 是 Surge 提供的私有 Mesh 网络功能,可在多台设备之间建立加密隧道。借助这一特性,即使身处外网,也能像在家一样访问局域网内的 NAS、路由器管理页面、Home Assistant 等服务。
TIP与传统内网穿透方案相比,Surge Ponte 无需额外服务器,配置简单,且通信全程加密。
Ponte 服务端类型
Surge Mac 和 Apple TV 可作为服务端或客户端,而 iOS 设备仅支持客户端模式。
配置服务端时,有三种穿透方式可选:
| 类型 | 适用场景 | 说明 |
|---|---|---|
| 直接 NAT 穿透 | Full Cone NAT 网络 | 依赖路由器和运营商,通常无法人为改变 |
| 代理 NAT 穿透 | 任意网络 | 需借助支持 UDP 转发的代理,会消耗代理流量 |
| 静态端口转发 | 有公网 IP | 需在路由器配置端口映射,适合高级用户 |
使用场景
- 外出时访问家中 NAS、监控摄像头
- 远程调试智能家居设备
- 使用家庭网络的代理策略上网
前提条件
- 正版 Surge 授权(Mac/iOS/tvOS)
- 服务端与客户端登录同一 iCloud 账户
配置步骤
以 Apple TV 作为 Ponte 服务端为例:
1. 选择穿透类型
在局域网内打开 Apple TV 上的 Surge,进入 Ponte 设置,根据网络情况选择合适的穿透类型。
我使用的是静态端口转发,需在路由器放行 UDP 6208 端口,具体操作参考 端口转发配置指南。
2. 设置设备名称
为 Ponte 服务端设置一个易于识别的名称,例如 HOMETV。
3. 添加代理规则
在客户端 Surge 配置中添加规则,将家庭网段的流量指向 Ponte 设备:
[Rule]# 将 192.168.2.0/24 网段的请求通过 Ponte 设备转发IP-CIDR,192.168.2.0/24,DEVICE:HOMETVNOTE请将
192.168.2.0/24替换为你的实际家庭网段,HOMETV替换为你设置的设备名。
4. 验证连接
断开 Wi-Fi,使用蜂窝网络测试访问家庭内网资源(如路由器管理页面 192.168.2.1),确认 Ponte 连接正常。
