沙计算

前言

我常年在国外生活，喜欢在喜马拉雅上听有声书、广播剧放松一下。但有些资源在海外受限，不能直接收听，挺不方便的。 反过来，每次回国探亲时，我日常使用的 Gmail、Google Docs、YouTube、ChatGPT 等服务又经常无法访问，生活和工作都受到影响。

尝试过一些付费 VPN 或加速服务，但要么价格不低，要么稳定性不佳。于是我开始研究一些网络优化方案，自己动手搭建「双向访问」环境，既能在国外用国内的应用，又能在国内访问常用的国际网站。

这篇文章算是我的经验记录，分享一些技术思路和工具，帮助有类似需求的人少走弯路。所有方法仅用于个人学习和网络优化，请勿用于违反平台政策的用途。

Part 1：国外访问国内资源（Shadowsocks + 阿里云 ECS）

步骤 1：购买阿里云 ECS

1. 登录 阿里云官网。
2. 注册并完成实名认证。
3. 选择 “云服务器 ECS” -> “立即购买”。
4. 选择 地域：北京、杭州或上海。
5. 系统镜像：Ubuntu 22.04 LTS。
6. 配置：1核 1GB 内存即可，带宽选 1~3 Mbps。
7. 确认订单并购买。

提示： 不需要备案，因为这里只是跑代理服务。

步骤 2：安装 Shadowsocks 服务端

SSH 登录服务器：

ssh root@<你的ECS公网IP>

更新系统并安装 Shadowsocks：

sudo apt update && sudo apt upgrade -y
sudo apt install shadowsocks-libev -y

配置 /etc/shadowsocks-libev/config.json：

{
  "server":"0.0.0.0",
  "server_port":8388,
  "password":"<your_password>",  // 请替换为自己的密码
  "timeout":300,
  "method":"aes-256-gcm"
}

启动 Shadowsocks：

sudo systemctl enable shadowsocks-libev
sudo systemctl restart shadowsocks-libev

步骤 3：安全组与防火墙

• 阿里云控制台 -> ECS -> 安全组 -> 添加规则：开放 TCP/UDP 8388 端口。
• 服务器：

sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw enable

步骤 4：客户端配置

iPhone/iPad（Shadowrocket）

1. 从 App Store 下载 Shadowrocket（付费应用，价格合理）。

2. 添加服务器：

   • 类型：Shadowsocks
   • 地址：你的 ECS IP
   • 端口：8388
   • 密码：<your_password>
   • 加密：aes-256-gcm

3. 导入“回国规则”：

   • 电脑打开 回国规则链接
   • Shadowrocket -> 配置 -> 点击右上角二维码 -> 扫描电脑上的二维码。

macOS/Windows（Clash Verge）

1. 下载 Clash Verge。
2. 编辑 config.yaml 文件：

port: 7890
socks-port: 7891
allow-lan: true
mode: rule
log-level: info
proxies:
  - name: "CN-SS"
    type: ss
    server: <你的ECS IP>
    port: 8388
    cipher: aes-256-gcm
    password: <your_password>
proxy-groups:
  - name: "Proxy"
    type: select
    proxies:
      - "CN-SS"
      - DIRECT
rules:
  - DOMAIN-SUFFIX,ximalaya.com,Proxy
  - DOMAIN-SUFFIX,bilibili.com,Proxy
  - GEOIP,CN,Proxy
  - MATCH,DIRECT

3. Clash Verge -> 配置文件 -> 导入该 YAML 文件。

Part 2：国内访问国际资源（V2Ray + TLS + WS + AWS EC2）

为什么要配置域名和 SSL 证书？

TLS 可以伪装成普通 HTTPS 流量，避免被拦截。域名与证书让服务更稳定、安全。

步骤 1：AWS EC2

1. 注册 AWS。
2. 创建 Ubuntu 24.04 LTS 实例，开放 80/443 端口。

步骤 2：域名与 SSL（Certbot）

1. 将域名解析到 EC2 IP。
2. 安装 Nginx 与 Certbot：

sudo apt install nginx certbot python3-certbot-nginx -y
sudo certbot --nginx -d your_domain.com

步骤 3：安装 V2Ray 并生成 UUID

cat /proc/sys/kernel/random/uuid  # 复制UUID
bash <(curl -Ls https://raw.githubusercontent.com/v2fly/fhs-install-v2ray/master/install-release.sh)

编辑 /usr/local/etc/v2ray/config.json 并替换 <your-uuid>。

步骤 4：Nginx 反向代理

配置 /etc/nginx/sites-enabled/default：

location /ray {
    proxy_pass http://127.0.0.1:10000;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "upgrade";
}

步骤 5：客户端配置

Shadowrocket

• 类型：Vmess
• 地址：your_domain.com
• 端口：443
• 用户ID：<your-uuid>
• TLS：开启
• 路径：/ray

Clash Verge 示例：

proxies:
  - name: "US-V2Ray"
    type: vmess
    server: your_domain.com
    port: 443
    uuid: <your-uuid>
    tls: true
    network: ws
    ws-opts:
      path: /ray

总结

通过这套方案，我在国外能用喜马拉雅、Bilibili；回国时 Gmail、Google、YouTube 也能正常访问。如果你有疑问或建议，欢迎在留言区分享你的想法！

EcoFlow River 3 Plus 是一款便携式电源，除了常规的户外电源功能外，它也可以作为 UPS 使用。相比传统铅酸电池 UPS，EcoFlow 具有以下优势：

• 更大的容量（如 286Wh）
• 更轻便易携带
• 提供远程管理功能（如 App 或 Web 界面）

然而，在将其连接到 Synology NAS 作为 UPS 使用时，很多用户会发现系统无法识别该设备，即使已经安装了 EcoFlow 官方的 Power Manager for NAS 套件也无济于事。本文将详细分析原因，并提供可行的解决方案。

问题分析

在调试过程中，我发现出现兼容性问题的主要原因如下：

1. USB 无法识别：Synology DSM 内置的 NUT（Network UPS Tools）版本较旧，可能无法识别 EcoFlow 作为 USB UPS。

2. 端口不一致：EcoFlow Power Manager 使用端口 3496 提供 UPS 服务，而 Synology 默认监听端口为 3493。

3. 设备命名不同：Synology 假设远程 UPS 名为 ups，但 EcoFlow 默认使用的设备名是 nutdev1。

快速解决方案概览

为了解决上述兼容问题，我们可以通过手动修改 EcoFlow Power Manager for NAS 套件中的部分配置文件来实现对 Synology UPS 服务的兼容。

以下是核心修改：

• 将 EcoFlow 服务端口从 3496 改为 3493
• 将设备名 nutdev1 修改为 ups
• 重启 Power Manager 服务，使修改生效

操作步骤详解（以 DSM 7.x 为例）

⚠️ 操作前请备份相关文件，确保有基本的 SSH 操作能力。以下路径基于默认安装位置。

1. 安装 Power Manager 套件

前往 EcoFlow 官网下载安装： https://www.ecoflow.com/us/support/download/index

2. 修改 run.sh 文件

路径：/volume1/@appstore/PowerManagerNUT/usr/local/bin/nas/run.sh

将以下内容：

output=$(sudo $BASE_DIR/bin/upsc nutdev1@127.0.0.1:3496 2>&1)

修改为：

output=$(sudo $BASE_DIR/bin/upsc ups@127.0.0.1:3493 2>&1)

3. 修改 upsd.conf 配置

路径：/volume1/@appstore/PowerManagerNUT/usr/local/bin/nas/x86_64-pc-linux-gnu-nut-server/etc/upsd.conf

将以下内容：

LISTEN 0.0.0.0 3496

修改为：

LISTEN 0.0.0.0 3493

4. 修改 eco_shutdown.sh 脚本

路径：/volume1/@appstore/PowerManagerNUT/usr/local/bin/nas/x86_64-pc-linux-gnu-nut-server/script/eco_shutdown.sh

将以下内容：

status=$(/var/packages/PowerManagerNUT/target/usr/local/bin/nas/x86_64-pc-linux-gnu-nut-server/bin/upsc nutdev1@localhost:3496 ups.status 2>/dev/null)

修改为：

status=$(/var/packages/PowerManagerNUT/target/usr/local/bin/nas/x86_64-pc-linux-gnu-nut-server/bin/upsc ups@localhost:3493 ups.status 2>/dev/null)

5. 重启 Power Manager 服务

你可以通过“套件中心”手动重启 Power Manager NUT。

在 Synology DSM 中配置 UPS 客户端

1. 打开 DSM 控制面板 -> 硬件与电源 -> UPS
2. 选择“Synology UPS 服务器”模式
3. 填入当前这台 NAS 的 IP 地址作为 UPS 服务器地址
4. 应用设置后，NAS 应该能够识别来自 EcoFlow 的 UPS 状态

你也可以在终端中运行以下命令验证：

upsc ups@localhost:3493

注意事项与后续建议

• 上述修改可能会在 EcoFlow Power Manager 套件或 DSM 更新时被覆盖。
• 如果你有多台 NAS，希望将 EcoFlow UPS 共享给其他设备，可以在其它NAS上配置UPS使用Synlogy UPS 服务，IP 地址填写本台NAS的地址。
• 长期建议关注 DSM 或 EcoFlow 对 NUT 的支持情况，以便后续采用原生支持方式。

参考资料

• Networkupstools github 相关Issue
• Reddit社区 讨论1. 讨论2 讨论3
• EcoFlow 下载中心

如果你在设置过程中遇到问题，欢迎在评论区留言交流，也欢迎分享你使用其他便携电源作为 UPS 的经验。