macOS Iodine 客户端配置指南（区分国内外网络环境）

本指南将说明如何在 macOS 系统上安装和配置 Iodine 客户端，以连接至你的 DNS 隧道服务器。考虑到不同地区的网络环境差异，本文将提供两种连接策略，分别适用于标准网络环境和可能存在 DNS 干扰的网络环境。

前提条件

在开始之前，请确保你已准备好以下信息：

• 隧道域名 (例如: tunnel.example.com)
• 连接密码 (例如: YourSecurePassword)
• 服务器公网IP (例如: 1.2.3.4)

第一步：安装 Homebrew 包管理器

Homebrew 是 macOS 上的包管理器，也是安装 Iodine 最简单的方式。如果你的系统尚未安装，请打开“终端” (Terminal) 应用。

• 标准安装 (国外用户):

  /bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

• 镜像安装 (国内用户): 国内用户建议使用 Gitee 镜像源以加速安装。

  /bin/bash -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)"

根据提示操作，输入你的 Mac 登录密码以完成安装。

第二步：通过 Homebrew 安装 Iodine

安装好 Homebrew 后，在终端中运行以下命令即可安装 Iodine 客户端：

brew install iodine

Homebrew 会自动处理所有依赖关系。

第三步：连接到 Iodine 服务器

这是核心步骤，我们将根据不同的网络环境选择不同的命令。

场景一：标准网络环境 (国外)

在大多数网络环境中，系统默认的 DNS 解析器可以正常工作。

1. 打开“终端”。

2. 使用以下命令格式，将占位符替换为你的配置。该命令需要管理员权限以创建网络接口，因此必须使用 sudo。

   sudo iodine -f -P <你的密码> <你的隧道域名>

   • sudo: 以管理员权限运行。
   • -f: 在前台运行，方便观察连接日志。
   • -P: 指定连接密码。

   输入你的 Mac 登录密码后，Iodine 就会开始尝试连接。

场景二：复杂网络环境 (国内)

在国内网络环境下，本地运营商的 DNS 服务器可能会对 Iodine 的特殊请求造成干扰或污染，导致连接失败。解决方案是绕过本地 DNS，直接将请求发送到你的服务器 IP。

1. 打开“终端”。

2. 使用以下增加了 服务器公网IP 作为参数的命令格式：

   sudo iodine -f -P <你的密码> <你的隧道域名> <你的服务器公网IP>

   具体示例 (请替换为你的真实信息):

   sudo iodine -f -P YourSecurePassword tunnel.example.com 1.2.3.4

   此命令强制 Iodine 客户端将所有 DNS 请求直接发往你的服务器，有效绕过潜在的 DNS 污染，是提高连接成功率的关键。

第四步：验证连接

如果连接成功，你会在终端日志中看到 Connection setup complete 的字样。此时，你可以通过以下方式验证隧道是否正常工作：

1. 检查网络接口：打开一个新的终端窗口，输入 ifconfig。你应该能看到一个名为 tun0 (或 utun 开头的接口)，其 IP 地址通常是 10.42.0.2 或由服务器分配的其他内网 IP。
2. Ping 隧道对端：尝试 ping 服务器在隧道中的内部 IP 地址 (通常是 .1 结尾)。

   ping 10.42.0.1

如果 ping 命令能够收到响应，则证明你的 Mac 和服务器之间的 DNS 隧道已经成功建立。