省流简单版,用的美11的家宽节点,手机连接这个节点软路由的Wi-Fi。开的全局,手机先开启飞行模式,然后手机连接Wi-Fi,然后开启Wi-Fi Calling,输入911地址,即可,然后手机信号那就能显示redpocket Wi-Fi 的标志,就能接打电话了,我测试了,接打电话都正常。
详细分流版本
根据AI解答整理
一、 确认节点协议与服务商支持(源头)
并非所有的代理协议和线路都天然支持 UDP。
天生支持且优秀的协议: Hysteria2、TUIC、WireGuard,这些基于 UDP 的协议天生对 UDP 转发支持极好。新版的 VLESS/Trojan (搭配 XTLS/Reality) 也完全没问题。
可能存在坑的协议: 老旧的 Shadowsocks(如果服务端没有加
-u参数)或者某些配置不规范的 Vmess,经常会遇到 UDP 阻断。确认方法: 很多专线或住宅 IP 商家为了防 DDOS,会在服务器防火墙层面粗暴地封锁 UDP。如果你是买的现成节点,最直接的办法是发工单(Ticket)问老板:“这个节点是否支持全端口 UDP 转发?”如果是自己搭建的,确保服务器防火墙放行了 UDP。
实战测试:如何验证 UDP 真的通了?
配置弄完后,用连上这个软路由的手机或电脑做个测试,别盲目去试 Wi-Fi Calling(失败多了容易被 AT&T 暂时风控)。
测试方法 1:最简单的 WebRTC 测试(网页法)
手机连上软路由 Wi-Fi,打开浏览器,访问
browserleaks.com/webrtc看页面里的 WebRTC Leak Test。WebRTC 视频流是典型的 UDP 通讯。
如果能正常加载并显示出你的代理 IP,说明基础的 UDP 转发是通的。如果一直在转圈或者报错,说明 UDP 被丢弃了。
测试方法 2:NAT 类型测试(游戏机法) 如果你手头有 Nintendo Switch 或者 PlayStation,连上这个 Wi-Fi 测一下网络连接。
如果 NAT 类型显示为 A 或 B(PS 显示为 Type 1 或 2),说明 UDP 转发非常完美。
如果显示为 D 或 F(Type 3 甚至失败),说明 UDP 完全不通或者被严重限制,Wi-Fi Calling 绝对起不来。
测试方法 3:命令行 DNS 解析测试(极客法) 传统 DNS 查询走的是 UDP 53 端口。在连着软路由的电脑终端里,强制通过 UDP 向 Google 的 DNS 发起查询:
Windows:
nslookup -vc=false www.google.com 8.8.8.8Mac/Linux:
dig @8.8.8.8 www.google.com +notcp如果能秒回解析结果,说明 UDP 通路没问题;如果超时(Timeout),说明你的配置或节点拦截了 UDP。
Red Pocket GSMA AT&T Wi-Fi Calling 完整配置备忘
一、前置硬件设置
SIP ALG — 必须关闭
主路由和旁路由都要关,这是最容易忽略的坑:
- OpenWrt:网络 → 防火墙 → 关闭SIP ALG
- 梅林:高级设置 → WAN → NAT加速 → 关SIP passthrough
- iKuai:防火墙 → 关SIP helper
# OpenWrt命令行关闭
uci set firewall.@defaults[0].flow_offloading=’0′
echo “net.netfilter.nf_conntrack_helper=0” >> /etc/sysctl.conf
sysctl -p
UDP端口放行 — IPsec隧道必须
防火墙规则放行以下端口(主路由到旁路由都要通):
| 端口 | 协议 | 用途 |
| 500 | UDP | IKE密钥交换 |
| 4500 | UDP | IPsec NAT穿透 |
| 3478/3479 | UDP | STUN(媒体协商) |
| 5060 | UDP | SIP信令 |
DMZ设置
主路由DMZ指向旁路由IP,确保IPsec隧道不被主路由NAT破坏。
二、OpenClash 分流规则
必须走代理的域名
# AT&T IMS / Wi-Fi Calling 核心
– DOMAIN-SUFFIX,atl.net,🇺🇸美国节点
– DOMAIN-SUFFIX,att.net,🇺🇸美国节点
– DOMAIN-SUFFIX,att.com,🇺🇸美国节点
– DOMAIN-SUFFIX,mobilecsf.att.com,🇺🇸美国节点
# 3GPP IMS 标准协议
– DOMAIN-SUFFIX,3gpp.org,🇺🇸美国节点
– DOMAIN-SUFFIX,ims.mnc410.mcc310.3gppnetwork.org,🇺🇸美国节点
– DOMAIN-SUFFIX,epdg.epc.mnc410.mcc310.3gppnetwork.org,🇺🇸美国节点
# Apple Push / FaceTime 协同
– DOMAIN-SUFFIX,apple.com,🇺🇸美国节点
– DOMAIN-SUFFIX,icloud.com,🇺🇸美国节点
– DOMAIN-SUFFIX,appleiphoneactivate.com,🇺🇸美国节点
– DOMAIN-SUFFIX,push.apple.com,🇺🇸美国节点
– DOMAIN-SUFFIX,courier.push.apple.com,🇺🇸美国节点
AT&T IP段走代理
# AT&T核心网IP
– IP-CIDR,12.0.0.0/8,🇺🇸美国节点
– IP-CIDR,12.129.0.0/16,🇺🇸美国节点
– IP-CIDR,12.130.0.0/16,🇺🇸美国节点
– IP-CIDR,192.205.34.0/24,🇺🇸美国节点
– IP-CIDR,135.25.0.0/16,🇺🇸美国节点
– IP-CIDR,135.26.0.0/16,🇺🇸美国节点
# ePDG网关(Wi-Fi Calling入口)
– IP-CIDR,12.90.152.0/24,🇺🇸美国节点
– IP-CIDR,12.91.152.0/24,🇺🇸美国节点
三、操作流程
1. 飞行模式开启(断开中国移动信号)
↓
2. 连接软路由Wi-Fi
↓
3. 确认OpenClash已启动 + 美国节点UDP可用
↓
4. 设置 → 蜂窝 → Wi-Fi通话 → 开启
↓
5. 等待30秒~2分钟
↓
6. 状态栏出现「Red Pocket Wi-Fi」= 成功
四、排查优先级(踩坑顺序)
第一查:SIP ALG是否关闭 ← 最常见失败原因
第二查:UDP 500/4500是否放行
第三查:节点是否支持UDP转发
第四查:分流规则域名是否覆盖完整
第五查:DMZ是否正确指向旁路由
五、注意事项
- GSMA套餐不允许Wi-Fi Calling是官方限制,成功是绕过了限制,低调使用
- 通话时保持飞行模式,切换网络会导致IPsec隧道重建断线
- 节点延迟建议 <150ms,RTP语音对延迟敏感
- 旁路由模式下主路由DMZ和防火墙规则缺一不可
这份可以直接当配置手册用。如果后续分流规则还有漏掉的域名,抓包看一下IPsec建立过程中访问了哪些域名,补进去就行。