https://blog.ohtly.com/tags/wireguard/ Recent content in Wireguard on OHTLY Blog Hugo zh-cn Fri, 26 Jun 2026 19:07:25 +0800 https://blog.ohtly.com/posts/2026-06-26-iphone-vpn-netbird-wireguard/ Fri, 26 Jun 2026 19:07:25 +0800 https://blog.ohtly.com/posts/2026-06-26-iphone-vpn-netbird-wireguard/ <h2 id="背景"> 背景 <a class="heading-link" href="#%e8%83%8c%e6%99%af"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>已有 NetBird 自建网络覆盖办公室、家里、云服务器等多个节点，日常用 macOS/Linux 客户端体验很好。现在想让 iPhone 也能访问办公室内网资源（如内部服务、开发环境）。</p> <h2 id="第一选择netbird"> 第一选择：NetBird <a class="heading-link" href="#%e7%ac%ac%e4%b8%80%e9%80%89%e6%8b%a9netbird"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h2> <p>NetBird 有官方 iOS App，支持自建服务器（Private Setup），配置很简单：</p> <ol> <li>在管理面板生成 Setup Key</li> <li>iPhone App 输入服务器 URL 和 Key</li> <li>授权 VPN 权限即可</li> </ol> <h3 id="遇到的问题"> 遇到的问题 <a class="heading-link" href="#%e9%81%87%e5%88%b0%e7%9a%84%e9%97%ae%e9%a2%98"> <i class="fa-solid fa-link" aria-hidden="true" title="链接到标题"></i> <span class="sr-only">链接到标题</span> </a> </h3> <p><strong>问题一：iOS DNS 限制</strong></p> <p>办公室内网域名走 <code>*.lan</code> 后缀，由内网 dnsmasq 解析。NetBird 的 Nameserver Group 虽然配置了 <code>lan</code> 域指向内网 DNS，但 iOS 客户端对自定义 DNS 解析器支持有限——蜂窝网络下根本无法配置 DNS，WiFi 下手动改 DNS 为内网地址后，流量走隧道出去 DNS 查询却不一定走隧道。</p> <p><strong>问题二：网络封锁</strong></p> <p>在办公室集团 WiFi 下，NetBird 一开始能连通，也能通过 IP 访问内网服务。但几分钟后连接中断，反复重连都失败。切换到 5G 则一切正常。判断是企业 WiFi 的 DPI 检测到 VPN 特征后进行了限流或阻断。</p>