NAS 旁路由部署全攻略:Docker 安装 Clash/Mihomo | TikTok 跨境住宅 IP 分流实操

NAS 旁路由部署全攻略:Docker 安装 Clash/Mihomo | TikTok 跨境住宅 IP 分流实操

fm很多做 TikTok 多账号运营或追求全屋科学上网的朋友,第一反应往往是折腾软路由。但一想到要额外购买硬件、折腾刷机固件、还要改动全家现有的网络架构,不少人瞬间就被劝退了。

也有人选择在电脑或手机上开启“局域网共享”,虽然简单,但极不稳定,且对于跨境业务来说,配置多住宅 IP 分流非常繁琐,稍有不慎就容易触发风控。

本期教程我将教大家利用家里的 NAS(以飞牛 FNOS 为例),通过 Docker 运行一个轻量级容器,将其变身为高性能的旁路由。不仅能实现全屋无感加速,还能为不同设备分配独立的海外住宅 IP,助力跨境业务。

一、 准备工作:核心文件清单点击下载

在部署之前,请先下载并准备好以下 4 个核心文件,并将它们放在一个名为 clash 的文件夹中:

  1. config.yaml:Clash 的核心配置文件(决定了你的分流逻辑)。
  2. UI 文件夹:Clash 的可视化管理面板文件。
  3. geosite.dat:域名数据库。
  4. Country.mmdb:IP 地理位置数据库(实现精准分流的关键)。

操作步骤:

  1. 进入飞牛 NAS 管理后台,打开“文件管理”。
  2. docker 目录下创建 clash 文件夹。
  3. 将上述准备好的文件全部上传至该目录。

二、 Docker 部署 Clash (Mihomo 核心)

我们选择 Mihomo(原名 Clash Meta),它是目前功能最强、持续更新的内核版本。

1. 部署方式:Docker Compose (推荐)

为了降低难度,我们直接使用 Compose 部署,无需敲命令行。

YAML 配置参考:

1
2
3
4
5
6
7
8
9
10
11
12
13
services:
  clash:
    image: metacubex/mihomo:latest
    container_name: clash
    restart: always
    network_mode: host  # 使用主机模式,小白部署最稳
    pull_policy: if_not_present
    volumes:
      - /vol1/1000/docker/clash:/root/.config/mihomo # 这里的路径需对应你实际的 NAS 路径
    cap_add:
      - NET_ADMIN
    devices:
      - /dev/net/tun:/dev/net/tun

2. 启动与验证

  • 在飞牛 Docker 界面点击“创建项目”并启动。
  • 启动成功后,在浏览器输入 NAS IP:9090/ui 即可进入可视化管理面板。

三、 配置文件详解:接入机场与住宅 IP

1. 基础订阅配置

打开 config.yaml,找到修改位置:

  • 修改必填 1:粘贴你的机场订阅链接。
  • 修改必填 2:粘贴订阅链接对应的域名。

2. 跨境运营核心:配置独立住宅 IP

为了模拟真实的海外家庭环境,我们使用Thordata 静态住宅 IP。

  • 配置链式代理:在 Proxies 下添加住宅 IP 的地址、端口、用户名和密码。
  • 实现精准分流:在规则(Rules)中,利用 SRC-IP-CIDR 指令,指定局域网内不同的手机 IP 走不同的住宅线路。
    • 例:iPhone A (192.168.1.111) -> 走美国住宅 IP
    • 例:iPhone B (192.168.1.26) -> 走英国住宅 IP

四、 客户端连接设置

方案 A:手动代理模式(最简单)

  • Windows:在“代理设置”中开启手动代理,填入 NAS IP,端口 7890
  • iOS/Android:在 WiFi 设置底部找到“HTTP 代理”,选“手动”,填入相同信息。

方案 B:透明网关模式(最推荐/全屋无感)

这种方式对 TikTok 运营最纯净,不需要开启任何软件开关。

  1. 修改手机 WiFi 静态 IP:将“网关”和“DNS”全部指向你的 NAS IP
  2. 开启 NAS 转发:在 NAS 的“计划任务”里执行一次 sysctl -w net.ipv4.ip_forward=1

五、 效果测试与总结

通过以上配置,你可以看到:

  • 环境检测:打开 ip.sbipleak.net,显示的是纯净的住宅 IP,且 DNS 无泄露。
  • 无感体验:手机无需额外操作,连上 WiFi 即可直接运营 TikTok 账号。

总结

利用 NAS 做旁路由,是一项低成本、高效率的方案。它不需要你购买昂贵的软路由硬件,只需一个 Docker 容器,就能解决全屋设备的网络加速问题。

如果你在部署过程中遇到任何疑问,欢迎在评论区留言交流。

Hans 的贴心提示:

  • 所有的配置文件模版和镜像文件,我已经整理好放在了评论区,大家可以按需获取。
  • 记得给 Clash 容器开启“高权限模式”,这是 TUN 模式运行的关键!

如果你觉得这篇文章对你有帮助,欢迎点赞关注,我们下期见!