Wireguard

标题 WireGuard Split Tunnel 实战：手机热点上外网，同时访问公司内网 副标题 / 摘要 你想在外网（手机热点）正常上网，同时访问公司内网（192.168.x.x）服务。 最干净的方式是：外网默认走手机热点，只有内网网段走 WireGuard（Split Tunnel）。 目标读者 需要在外网访问公司内网服务（Gitlab/内部 API/数据库）的开发者 公司内网没有官方 VPN，或现有 VPN 体验差 希望“分流”：外网不走公司出口，内网安全可控 背景 / 动机 很多公司内网服务只在私网开放（如 192.168.1.0/24）。 当你在外面用手机热点上网时： 外网访问没问题 但内网地址不可达 如果你把电脑同时连两条网络（公司 WiFi + 手机热点），“能用但不干净”： 路由/DNS 冲突、稳定性差、切换成本高。 WireGuard 的价值在于： 只打通你需要的内网网段（Split Tunnel） 外网仍走你自己的手机出口 连接快、配置简单、性能好 核心概念 WireGuard：现代 VPN 协议与实现，配置简洁、性能优秀。 Peer：对端节点（客户端/服务器）。 AllowedIPs（关键）：决定哪些流量走 VPN。 Split Tunnel（分流）：AllowedIPs 只写内网网段，不接管默认路由。 NAT / 端口映射：服务器在内网（192.168.*）时，外网直连需要网关转发 UDP 端口。 思维推导（从“想要双网”到“正确分流”） 需求：公司内网访问 + 手机热点上外网。 朴素解：同时连两张网卡，靠系统自动选路由 → 不稳定。 关键观察：你的目标不是“同时连两张网”，而是“只让内网走公司通道”。 方法选择：WireGuard Split Tunnel：仅路由 192.168.x.x 走 VPN。 约束：WireGuard 需要一个外网可达的 Endpoint；如果公司服务器在 NAT 后面，需要端口映射或中转方案。 A — Algorithm（题目与算法） 题目还原 电脑连手机热点上网，但还能访问公司内网（如 192.168.1.0/24）。 ...

标题 一台电脑同时连公司内网和手机外网：双网络分流实战 副标题 / 摘要 想用公司内网访问内部服务，又希望互联网走手机热点？ 本文给出 3 套可落地方案：USB 共享、双网卡分流、VPN Split Tunnel， 并提供 Windows/macOS/Linux 的实操步骤。 目标读者 需要访问公司内网，但不想走公司外网出口的开发者/运维 想在一个电脑上同时使用两条网络链路的技术人员 需要稳定分流、减少网络切换成本的同学 背景 / 动机 你希望达到的效果是： 公司内网服务（Gitlab、内网 API、数据库）走公司网络 外网互联网（搜索、下载、第三方服务）走手机热点 但普通电脑默认只能有一个默认网关， 所以要么全部走公司网，要么全部走手机网。 这也是需要“分流”的原因。 核心概念 网卡（NIC）：每条网络连接对应一个网卡（WiFi、USB、网线） 默认路由：系统不知道去哪就走默认网关 最长前缀匹配：更具体的网段路由会优先生效 分流（Split Routing / Split Tunnel）：内网走公司，外网走手机 实践指南 / 步骤 下面按稳定性从高到低给出三种方案： 方案 A：公司内网 WiFi + 手机 USB 共享（最稳定） 适用场景：只有一张 WiFi 网卡，想要最省事的分流方式。 连接公司 WiFi（内网） 手机开启 USB 共享网络，连接电脑 系统通常会把 USB 网络作为默认外网 优点：稳定、无需额外硬件； 缺点：需要 USB 连接手机。 方案 B：双 WiFi（USB 无线网卡） 适用场景：必须同时连接两个 WiFi。 ...