添加了spark的快捷访问方式

2026-05-20 16:10:27 +08:00
parent 7440b00575
commit fee7043601
5 changed files with 75 additions and 22 deletions
@@ -11,7 +11,7 @@
 |---|---|---|
 | **北京 VPS** | `salmonstill.cn` / `49.232.242.90` | 公网入口，Nginx + Xray + socat + WireGuard |
 | **东京 VPS** | `tokyo.salmonstill.cn` / `43.165.178.10` | 代理出口，Xray Reality 出站 |
-| **旁路由** | `192.168.1.199` / WG `10.0.0.2` | 内网核心，Xray bridge + Mihomo TUN |
+| **旁路由** | `192.168.1.199` / WG `10.0.0.2` | 内网核心，Xray bridge + Mihomo 代理 |
 | **NAS** | `192.168.1.188` | 绿联云 UGOS，思源笔记等服务 |
 | **qBittorrent** | `192.168.1.200` (macvlan) | PT 下载，独立 IP |
 | **Windows** | `192.168.1.177` | 内网办公，SSH |
@@ -57,6 +57,8 @@
 | `external_wsl` | 38655 | → portal → Windows :22 |
 | `external_nas_ssh` | 38656 | → portal → NAS :22 |
 | `external_router_ssh` | 38657 | → portal → 旁路由 :22 |
+| `external_spark_ssh` | 38659 | → portal → Spark (166) :22 |
+| `external_spark_rdp` | 38660 | → portal → Spark (166) :3389 |
 | `external_router_web` | 39766 | → portal → 旁路由 :80 |
 | `external_tmp` | 8501 | → portal → Windows :8501 |
 | `external_3000` | 3000 | → portal → NAS :3000 |
@@ -93,6 +95,8 @@
 | `to_3000` | `192.168.1.188:3000` | Web 服务 |
 | `to_222` | `192.168.1.188:222` | 备用服务 |
 | `to_qbit` | `192.168.1.200:51413` | qBittorrent 入站 |
+| `to_spark_ssh` | `192.168.1.166:22` | Spark SSH 远程 |
+| `to_spark_rdp` | `192.168.1.166:3389` | Spark xRDP 桌面远程 |
 | `interconn` | VLESS+Reality → `salmonstill.cn:443` (SNI=www.apple.com) | 隧道链接 |
 | `to_beijing_direct` | VLESS+Reality → `salmonstill.cn:443` (SNI=news.apple.com) | 北京直连 |
 | `direct` | freedom | 直连 |
@@ -110,6 +114,8 @@
 - 39132 → `to_minecraft`
 - 51413 → `to_qbit`
 - 38658 → `direct`（SOCKS5 动态回家，直接连接目标地址）
+- 38659 → `to_spark_ssh`（Spark SSH 远程）
+- 38660 → `to_spark_rdp`（Spark xRDP 桌面远程）
 - 默认（catch-all）→ **`direct`**（不匹配端口规则的动态请求直连目标）
 - `socks-lan` 入站 → `to_beijing_direct`

@@ -125,17 +131,13 @@

 ### 旁路由 (`旁路由的mihomo config.yaml`)

-**TUN 透明代理** — `tun` 模式，内核级劫持。创建 `Meta` 虚拟接口（`198.18.0.1/16`），所有经过旁路由网关的设备流量自动被 TUN 接管：
+**纯代理模式** — 无内核级劫持，提供多端口代理服务供客户端手动指定：

-```yaml
-tun:
-  enable: true
-  stack: system
-  dns-hijack:
-    - any:53
-  auto-route: true
-  auto-detect-interface: true
-```
+| 端口 | 类型 | 路由 | 用途 |
+|---|---|---|---|
+| `7890` | mixed | 按规则分流 | 本地服务默认代理 |
+| `7891` | mixed | 全部走 US-Direct | 全局国外代理 |
+| `7892` | mixed | 全部直连 | 全局国内直连 |

 配合 **fake-ip DNS**（`enhanced-mode: fake-ip`），DNS 请求返回 `198.18.x.x` 假 IP，强制流量进入代理路由。

@@ -299,10 +301,9 @@ ss -tlnp | grep 9443
 systemctl status nginx xray

 # 旁路由
-ip link show Meta                              # TUN 接口存在且 UP
 ss -tlnp | grep -E '789[0-2]|1080'            # Mihomo 端口 + Xray socks-lan
 mihomo -d /opt/mihomo -t                      # 配置文件校验
-tail /opt/mihomo/logs/mihomo.log | grep TUN    # 确认 TUN 无报错
+tail /opt/mihomo/logs/mihomo.log | grep INFO   # 确认代理无报错
 wg show

 # qBittorrent 连通性