家庭内网安全访问
🎯 项目目标 远程桌面连接 - 能通过远程连接(桌面)家庭局域网中的主机,支持 Mac 和 Windows 系统 内网服务访问 - 局域网内主机安装了多种应用服务,如数据库、文件下载、NAS 云盘等,需要外部安全访问 安全性保障 - 不通过端口映射方式直接暴露各端口到公网,确保内网安全 ✨ 技术特点 🏗️ 混合架构 - 公网服务直连 + 内网服务代理 🧠 智能选择 - 自动测试延迟选择最优节点 🔐 安全加密 - 使用军用级 xchacha20 加密算法 🌐 稳定连接 - Cloudflare 动态域名确保高可用性 🚀 应用场景 💼 远程办公 - 访问公司内网资源 🏠 家庭网络 - 远程管理家庭设备 ☁️ 混合云服务 - 构建私有云架构 🛠️ 开发环境 - 远程调试和开发 📊 网络拓扑 下图展示了完整的网络架构设计: graph TB subgraph "外网环境" Internet[互联网] CF[Cloudflare DNS<br/>123456.xyz] Client[客户端设备<br/>运行 Clash] end subgraph "家庭内网 192.168.x.0/24" Router[ImmortalWrt 路由器<br/>Newifi D1<br/>192.168.x.1] NAS[黑群晖 NAS<br/>DS3617xs<br/>192.168.x.2] Mac[Mac 主机<br/>192.168.x.x] Win[Windows 主机<br/>192.168.x.x] Services[内网服务<br/>数据库/下载/云盘等] end subgraph "NAS 容器服务" SS[Shadowsocks-libev<br/>端口 8888] Nginx[Nginx 反向代理] DDNS[DDNS 服务<br/>更新动态 IP] end %% 外网连接 Internet --> CF Client --> CF CF --> Router %% 路由器连接 Router --> NAS Router --> Mac Router --> Win %% NAS 内部服务 NAS --> SS NAS --> Nginx NAS --> DDNS NAS --> Services %% 代理访问路径 Client -.-> SS SS -.-> Services %% 反向代理 Nginx --> Router %% DDNS 更新 DDNS --> CF %% 端口转发 Router --> SS 🛠️ 硬件 & 软件清单 💻 主要设备 📶 主路由器 - 一台刷了 ImmortalWrt 的 Newifi D1 路由器 ...