V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
aincvy
V2EX  ›  宽带症候群

家里服务器访问不到了,考虑加点应急方案,怎么做比较好?

  •  
  •   aincvy · 232 天前 · 4668 次点击
    这是一个创建于 232 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前使用 wireGuard 进行连接, 昨天晚上的时候还能使用, 早上来到公司就连不上去了。。

    目前服务器在上海, 人在杭州, 不方便直接操作服务器。 这种状况应该会持续一段时间。

    所以想准备一些应急方案:

    • 购买一个阿里云/腾讯云 99 一年的服务器, 构建 wireGuard server 做应急使用。 或者 常规使用,假如公网 IP 消失不见了
    • 弄一个 ipv6 的地址,ddns 一个域名到 ipv6 的地址, ipv4 连不上的话就用手机应急操作一下。 感觉这个方案没有上面一个靠谱。

    其他信息: 家里服务器跑了一个 trello 代替工具, 跑了一个 fauxpilot 代码生成工具, chat next web chatGPT API KEY 访问 所以还是比较想能连接到家里服务器的。。

    81 条回复    2024-04-16 22:18:30 +08:00
    KaliZ
        1
    KaliZ  
       232 天前
    iStoreos 自带的 ddnsto 还蛮好用的,价格也不贵。
    ochatokori
        2
    ochatokori  
       232 天前 via Android
    加个 4g 路由 frp
    xz410236056
        3
    xz410236056  
       232 天前
    ipv6 成本低,几块钱域名可以用一年,缺点就是很多公司不开 IPV6
    frp 你得搞一台服务器,成本高速度还慢
    ofnh
        4
    ofnh  
       232 天前   ❤️ 2
    我目前的方案
    1 、阿里云/腾讯云上搭建 wireguard 和家里互通
    2 、同时安装一个 tailscale ,作为后备方案,万一 1 连不上,还能有办法通过这条路连上
    linhu66
        5
    linhu66  
       232 天前
    上海用 v4 公网 ip 就行了
    YongXMan
        6
    YongXMan  
       232 天前   ❤️ 2
    cloudflare tunnel
    VwEI
        7
    VwEI  
       232 天前
    tailscale
    manlang
        8
    manlang  
       232 天前   ❤️ 1
    我是 tailscale 和 zerotier 同时使用,总有一个能用的吧
    totoro625
        9
    totoro625  
       232 天前
    zerotier 、Tailscale 、ipv6 、frp 到 3 处机房、双机互为跳板(不要同时重启)

    然后,某天家里 ipv6 突然断了,感觉网络有问题,allinboom 点了一下重启,GRUB 没设置好,炸了

    最后通过经验教训修改了家庭网络设置
    wangyaominde
        10
    wangyaominde  
       232 天前
    frpc/s
    duanluan
        11
    duanluan  
       232 天前
    远程和关键服务 frp 一下
    linhu66
        12
    linhu66  
       232 天前
    @totoro625 用 ipv4 呀
    qingbu
        13
    qingbu  
       232 天前
    我 mac mini 开了向日葵。只要能连网就能远程处理问题
    totoro625
        14
    totoro625  
       232 天前
    @linhu66 #12 移动宽带,原先有 NAT1 的 ipv4 ,后面变成 NAT4 了 /t/1029647
    Jimmyisme
        15
    Jimmyisme  
       232 天前
    我 WireGuard 和 zerotier 前两天同时炸过一次,zerotier 是太久没用,被 kill 了没发现。直到 WireGuard 断开才发现完全访问不到了。
    我现在用家里的 WireGuard 作为中转节点,但是是动态公网 ip 所以不是很稳定(写了个脚本同步 ip ,ddns 太慢了)。我也在想要不要搞个阿里云的服务器,但是我在网上好像没有看到比较成熟的 WireGuard 负载均衡的方案。
    monkey110
        16
    monkey110  
       232 天前 via Android
    tailscale 之类的就行,有次外出急用家里电脑,然而 ddns 解析 ipv6 一直失败,只能干瞪眼,回家后立马启用 tailscale 做备用
    jason56
        17
    jason56  
       232 天前
    要不试试 nowtunnel
    Dongxiaohao
        18
    Dongxiaohao  
       232 天前
    在家里电脑上面装了个 todesk 避免 ddns 那些出问题😂
    0vels
        19
    0vels  
       232 天前
    用的 tailscale + frp
    letmatte
        20
    letmatte  
       232 天前
    1.ipv4 直连
    lianglianglee
        21
    lianglianglee  
       232 天前
    frp+cloudflare tunnel

    双重保险
    letmatte
        22
    letmatte  
       232 天前
    @letmatte 2.frps/nps 备用;3.todesk 二级备用
    Jak
        23
    Jak  
       232 天前
    目前的方案是,多重冗余
    1. Homelab 用服务器主板,有 IPMI ,可以方便的通过网络开关机和查看状态
    2. 在 Openwrt 旁路由上安装 tailscale ,自建 DERP ,做主力线路
    3. 在另外一台 Openwrt 上安装 ddnsto ,接在米家智能插座上,需要才开机
    4. 在白群晖上安装 ddnsto 但是不启用,必要的时候通过 quickconnect 连回去启用
    只要家里的主路由网没挂,基本都能连回去
    ttvast
        24
    ttvast  
       232 天前
    推荐上 zero trust
    lovelylain
        25
    lovelylain  
       232 天前
    云服务器 + frp + mqtt + nodered: 一般情况下我不开 frp 暴露端口,需要的时候通过 mqtt 发指令启动 frpc 进程。
    mosfet
        26
    mosfet  
       231 天前
    蒲公英 X1 啊,免费的带宽够用
    x66
        27
    x66  
       231 天前
    说下我的(没有 V4 公网 IP):
    1. 路由器上搭建 OpenVPN Server
    2. 家里的服务器 IPV6/4 DDNS
    3. Zerotire/TailScale 部署在两台服务器上
    4. SSH 端口通过 Nat 打洞暴露一个 V4 公网的随机端口
    5. Cloudflare ZeroTrust

    5 套方案互相 backup
    guanzhangzhang
        28
    guanzhangzhang  
       231 天前
    frp 都是端口映射,相当于内网端口暴漏出去,而不是 wireguard ,headscale 之类的组成内网 vpn
    25 楼那个思路还安全些,不过如果单个二进制可以考虑 confd 之类的
    thet
        29
    thet  
       231 天前 via iPhone
    tailscale frp 和 ipv6 WireGuard ,三个方案,主用 ipv6 WireGuard ,tailscale 搭了 derp ,速度还不错
    tool2d
        30
    tool2d  
       231 天前
    我应该算比较奇葩的,用 ICMP6 连回家,因为家里没有公网 IP4 。IP6 倒是有,就是 TCP/UDP 入口全被封,很无奈的决策。
    care
        31
    care  
       231 天前
    我比较好奇 Trello 代替工具是哪个开源方案,wekan ?
    cdlnls
        32
    cdlnls  
       231 天前
    路由器没断网,就再加一个可以连接的渠道,怎么方便怎么来。
    路由器断网了,用啥 vpn/frp/ipv6 都一样。那唯一的解法只能上 4g 路由器整个备用线路。
    再极端一点,考虑到临时断电导致的失联,那还得额外加 UPS 。
    fortitudeZDY
        33
    fortitudeZDY  
       231 天前 via iPhone
    可以考虑基于 tailscale 构建的 xEdge ,有公网就直连,没公网就打洞或者中转,主打省心😂
    aincvy
        34
    aincvy  
    OP
       231 天前
    wangwaner
        35
    wangwaner  
       231 天前 via iPhone
    我现在在用的方案就是平时 tailscale 连接(延迟能接受带宽也够)如果有 ipv6 或 ipv4 公网( nat 也勉勉强强); frp 开了 ssh 和 3389 (注意 frp 暴露出来的端口不要使用常用端口)顺便开一个每过 2min 检查 frp 服务状态的定时脚本。
    服务器及路由器(软路由)记得设置开机自启…
    tediorelee
        36
    tediorelee  
       231 天前
    tailscale 无敌
    imydou
        37
    imydou  
       231 天前
    我用群晖,远程登录 vm 来检查家里网络
    ronyin
        38
    ronyin  
       231 天前
    多弄几个穿透的工具。。都开着。。比如 ddnsto zerotier 之类
    feaul
        39
    feaul  
       231 天前
    装个向日葵或者 todisk
    Damn
        40
    Damn  
       231 天前 via iPhone
    @tool2d 用的哪一款工具?
    tool2d
        41
    tool2d  
       231 天前
    @Damn 让 gpt4 帮我写的代码,我有公网服务器,仅仅只是接收一下远程命令,不传文件和数据。

    文件和数据还是走正常的 TCP 通道。
    EliStone
        42
    EliStone  
       231 天前
    一台阿里云的小肉鸡来做 frp ,小主机插板用的是小米的智能开关,设置成开机自动启动,开机自动启动 frp 相关服务,这样就算家里停电了,来电也能正常使用
    nunterr
        43
    nunterr  
       231 天前
    我一般家里服务都加两个远程服务,frp+todesk 作为连接使用,如果都连不上那就是断网或者断电了
    aincvy
        44
    aincvy  
    OP
       231 天前
    @linhu66 @letmatte 目前不知道是 ipv4 掉了, 还是 ddns 有问题。

    目前考虑 新增 Tailscale/zerotier/向日葵/todesk 中的一个或者几个作为备选方案。
    linhu66
        45
    linhu66  
       231 天前
    @aincvy 上海 公网不会掉
    XXOO133
        46
    XXOO133  
       231 天前
    搞个向日葵或者 todesk 兜底,这种对外提供商业产品的,虽说对免费用户体验不好,但是关键时候用来排查问题还是很有用的。
    Dk2014
        47
    Dk2014  
       231 天前
    ipv6 wireguard 要尽量保证能获取到新的地址
    我之前有次就挂了有小半天,ping 域名显示的是不可达,后面回家看日志发现有段时间 v6 地址直接没了,直到后面获取到新的地址之后才更新的 dns 记录
    最好还是整个 frps 之类的服务器来当备用方案
    Gitss
        48
    Gitss  
       231 天前 via Android
    向日葵的 4g 路由器,或者随便找一个 4g 路由器,4g 路由器下接一个随便能刷 openwrt 的路由器作为跳板机,我是新三路由器,然后安装的 ddnsto ,这样就可以作为紧急跳板了。就算理论上这也是外带管理,比内带管理好用些,至少靠谱点
    GeekGao
        49
    GeekGao  
       231 天前
    我服务器也放在家里,网络应急的话建议 UPS + 5G CEP 必备。除非 5G 运营商的网络也没了…低概率事件,如果市电恢复得及时( 1 小时内恢复,一年遇到一次) sla 99.5%吧
    ShineyWang
        50
    ShineyWang  
       231 天前
    家附近找一个可靠的人,家里换上指纹锁
    出问题让人回家处理

    我之前家里网络出问题,还是打电话让我妈重启路由器解决的
    aincvy
        51
    aincvy  
    OP
       231 天前
    @ShineyWang 大佬好有钱, 我得表述有误, 我说的“家里” 指那边的出租屋, 下个月就把服务器搬走了

    昨天找朋友去看了一下, 应该是出租屋里面断电了一下, 服务器没有设置来电启动, 所以现在没开机。。 我把钥匙寄给他了, 让他过几天帮我再弄一下
    aincvy
        52
    aincvy  
    OP
       231 天前
    @GeekGao 以前想弄一个 UPS , 但是看到都挺贵的, 尤其是大电量的。 回头再看看
    BQsummer
        53
    BQsummer  
       231 天前
    上海电信,有遇到过 ipv6 不分配的问题,现在全走 frp 了
    aincvy
        54
    aincvy  
    OP
       231 天前
    @BQsummer FRP 不是需要一个服务端的吗? 你们都是租的云服务器自己做的服务端, 还是使用的第三方服务?
    zbowen66
        55
    zbowen66  
       230 天前
    OpenVPN 主力
    Tailscale 备用

    FYI: https://blog.bowen.cool/zh/posts/how-to-connect-to-the-home-intranet-from-outside
    orange14
        56
    orange14  
       230 天前
    低配云主机 frp+tailscale 备
    aincvy
        57
    aincvy  
    OP
       230 天前
    @zbowen66 OpenVPN 有一键脚本, 我以前都是用一键脚本, 很方便, 就是不知道安全性会不会收到影响
    D7S
        58
    D7S  
       230 天前
    @tool2d
    这给我个思路,我的情况也是 ipv6 tcp/udp 都被封。
    CczYa
        59
    CczYa  
       230 天前
    如果家里长期开机的设备能连接第三方服务(自有其他设备的 vpn 、frp 、向日葵啥的),直接连上,做备用方案。

    不行就放一台闲置电脑,开机自动登录向日葵啥的。电脑接在智能插座上,来电自动开机。
    hello365
        60
    hello365  
       230 天前
    我家里的方案是这样的:
    1.服务器带 bmc 类的管理系统
    2.同局域网内加一台 openwrt 设备网类的服务和内网穿透类的服务各一种
    3.服务器上也部署网类的服务和内网穿透类的服务各一种
    4.添加 ups
    一般远程重启服务器之类的都没遇到过问题,ddns 之类的很少用。
    hello365
        61
    hello365  
       230 天前
    @hello365 异地组网类服务和内网穿透类服务
    viviwon
        62
    viviwon  
       230 天前
    ddnsto 挺便宜的一直在用,26 元/年 4M ,78 元/年 8M 。前两天停了现在在白嫖点一下七天
    GeekGao
        63
    GeekGao  
       230 天前
    @aincvy 如果预算非常有限,可以考虑买个二手的,能撑住 30 分钟以上,估计问题就不大。
    aincvy
        64
    aincvy  
    OP
       230 天前
    @GeekGao 二手的撑不撑的住? 在买点电脑的时候 感觉大家的共识是 不买二手电源, 这个 UPS 和电源感觉有类似的属性。 还有就是平时的时候电流也是走的 UPS 吧

    @viviwon 确实挺便宜的, 不过,Tailscale/zerotier/向日葵/todesk 这四个好像都提供免费版。 假如我公网 IP 弄不到了, 或者 100 块 1 个月, 我就看看买这个
    GeekGao
        65
    GeekGao  
       230 天前
    @aincvy 二手的设备一般控制电路没毛病,电瓶要自己换,底线是能坚持 30 分钟。
    你 SLA 要求堪比数据中心的话,那一定要用一手的,甚至要自备一台小型发电机 😆
    qsnow6
        66
    qsnow6  
       230 天前
    tailscale+自建 derp ,直连 or 中转,总有一条路能行。
    luckin
        67
    luckin  
       230 天前
    要简单的方案。。。虚拟机上挂个 Todesk
    aincvy
        68
    aincvy  
    OP
       229 天前
    @GeekGao 确实是出租屋断电了, 回头看看弄一个 UPS , 弄上来电启动。。。

    @linhu66 确实, 公网还没掉
    Dongxiaohao
        69
    Dongxiaohao  
       229 天前
    @aincvy #52 USP 只是停电给你时间正常关机,你说的那种能一直顶着的储能设备不便宜的
    Dongxiaohao
        70
    Dongxiaohao  
       228 天前
    @Dongxiaohao #69 打错了 UPS
    ppbaozi
        71
    ppbaozi  
       228 天前
    问题不大,我家路由器 WireGuard 对连了 6 台服务器
    一个忠告:endpoint 用 ip 别用域名,dns 挂了就全挂
    aincvy
        72
    aincvy  
    OP
       228 天前
    @Dongxiaohao USP 国内买不到把。。

    有时候闪断, 或者跳闸 2 分钟的时候就可以接回来, 如果用 30 分钟的话
    aincvy
        73
    aincvy  
    OP
       228 天前
    @ppbaozi ip 是动态, 那还是需要一个手段去获取到 ip 地址
    Dongxiaohao
        74
    Dongxiaohao  
       228 天前
    @aincvy #72 我在老家里放了个戴尔的 R620 ,双电,一个电源插市电,一个电源插 ups ,ups 再插市电,ups 还需要拖住光猫路由器。不过这样架起来之后快一年了也没听过年,没实践过。
    viviwon
        75
    viviwon  
       226 天前
    @aincvy 那几个 vpn 需要一般需要 app ,如果是网页场景多一些 ddnsto 还是可以的,可以直接网址访问,只是需要扫二维码验证 ip 地址,这样说来需要验证感觉会安全一点吧
    aincvy
        76
    aincvy  
    OP
       226 天前
    @viviwon 网页场景多一点是什么意思? http 访问家里的服务?
    viviwon
        77
    viviwon  
       225 天前
    @aincvy 是的,你可以试试,因为换了 ip 就需要重新验证就麻烦点,手机网络的 ip 经常在换嘛。有免费的试用套餐,看你要链接服务器也有 web ssh 服务配置下就可以用挺方便的
    user100saysth
        78
    user100saysth  
       224 天前
    @aincvy
    我的思路是在家里的 PC 主板上外接一个 wifi 开关(已经稳定用了 2 年多了),然后 PC 上开机自启一些工具(比如远程连接工具,比如 ddns ,比如 v2server ,比如推送家里的 ip 至钉钉)。
    只要保证这台 PC 能启起来(即便是死机了,也能通过 wifi 开关强制重启),就有办法通过 PC 上的工具连回去。
    以上只是连回家入口的备用方式。
    也就是说要保证你连回家的入口的可用性以及冗余。
    aincvy
        79
    aincvy  
    OP
       224 天前
    @viviwon 嗯, 但是我现在感觉 向日葵之类的应该就够用了


    @user100saysth wifi 开关是什么? 可以远程开关机的工具?
    user100saysth
        80
    user100saysth  
       224 天前
    @aincvy 主板上有 pwr 开关跳线,pwr 跳线接到开机电源键上的。如果在主板 pwr 口和电源键跳线之间接入一个开关(带 wifi 功能,带 app ,接入家庭主路由),就可以远程通过这个 wifi 开关模拟电源物理按键的开关机操作。
    viviwon
        81
    viviwon  
       224 天前 via iPhone
    @aincvy 向日葵我也买了个,异地组网,就是速度一般,p2p 就比较快不过一般好像都是走服务器。而且走的时候连不上好像不太稳定
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4742 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:01 · PVG 12:01 · LAX 20:01 · JFK 23:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.