在家里或小型办公场所经常需要配置所有设备通过指定的设备通过代理“科学上网”,但会有各种各样的问题:
- Nintendo Switch、智能电视无法直接配置代理
- IoT 设备(电视盒子、NAS)不支持科学上网
- 不想在每台设备上重复配置代理
传统解决方案无非两条路:
- 买一台软路由跑 OpenWRT + OpenClash:要额外花钱、占地方、还得折腾配置
- 给现有路由器刷第三方固件:并非所有路由器都支持刷第三方固件,而且路由器有变砖风险
- 用手机/Pad的热点共享:操作复杂、稳定性差、容易断流
有没有低成本的解决方案,不花一分钱硬件成本、不碰路由器固件、三分钟搞定?
此种希望整个局域网的所有设备都自动、透明地走同一套代理规则需求场景,透明代理网关是最优雅、最省心的解决方案。
透明代理网关最核心价值在于“零客户端配置”:它在网络层(通常通过 TUN/TAP、IP 转发或 tproxy/redirect 机制)透明拦截所有经过网关的流量,根据预设规则自动决定直连、代理、阻断或分流,而 LAN 内的任何设备(手机、电脑、游戏主机、智能电视、IoT 设备等)无需安装任何代理软件,只需把默认网关和 DNS 指向这台“网关主机”即可生效。
LAN Proxy Gateway 是一个基于 mihomo (Clash Meta) 内核的命令行工具,能将个人电脑(macOS、Linux 或 Windows)转化为局域网内的“透明网关”。局域网内的其他设备只需把“网关”和“DNS”地址改为这台电脑的 IP,就能直接享受代理加速,无需安装任何 App。
LAN Proxy Gateway:https://github.com/Tght1211/lan-proxy-gateway
传统的代理方案需要在每个设备上安装客户端。而 lan-proxy-gateway 利用了 TUN 模式 和 IP 转发 技术:
- 电脑端:启动 LAN Proxy Gateway后,会在系统内创建一个虚拟网卡(TUN),接管网络流量。
- 其他设备:在网络设置中手动指定网关 IP 为该电脑。
- 流量路径:设备流量 → 路由器 → 运行工具的电脑 → 代理服务器 → 互联网。
LAN Proxy Gateway 的核心功能:
- TUI 交互式仪表盘:启动后进入可视化界面,支持节点切换、规则开关、订阅管理、实时流量监控、链路状态查看
- 纯命令行模式:–simple 参数一键切换,适合服务器或不想看界面的用户
- 一键安装脚本:macOS/Linux 用 curl 安装脚本,Windows 用 PowerShell(管理员权限),自动下载 mihomo 内核、生成 gateway.yaml 配置
- 向导式配置:gateway install 自动引导输入订阅链接、生成规则、设置链式代理。
- 服务自启动:Windows 可安装为计划任务开机自启,macOS/Linux 也有权限辅助脚本。
- 丰富规则系统:内置 LAN 保留地址直连、国内服务直连、广告/跟踪阻断、平台专属规则,支持全局扩展脚本和 Chains 模式
- 状态监控:gateway status 随时查看当前节点、入口/出口、住宅代理等信息
由于 LAN Proxy Gateway 基于 mihomo (Clash Meta) 内核,对喜欢图形的用户,可以安装 metacubexd 并配置,然后通过metacubexd 面板来管理节点和查看流量。
LAN Proxy Gateway 最适合的场景:
- 家里有一台NAS、Mac Mini、旧笔记本、树莓派或任何可以长期开着的电脑
- 想让 Switch、Apple TV、PS5、智能电视等无法安装代理 App 的设备科学上网
- 不想折腾软路由或刷路由器固件
- 希望有一个简单的 CLI 工具一键搞定
局限性:网关电脑关机后,指向它的设备就无法上网,需要把设备的网络设置改回”自动获取”;和专用软路由相比,在 7×24 极致稳定性方面还有差距。