V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
请不要把任何和邀请码有关的内容发到 NAS 节点。

邀请码相关的内容请使用 /go/in 节点。

如果没有发送到 /go/in,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
Zhengran
V2EX  ›  NAS

给大家推荐一个新的异地组网工具

  •  
  •   Zhengran · 125 天前 · 5233 次点击
    这是一个创建于 125 天前的主题,其中的信息可能已经有所发展或是发生改变。

    感觉我发像是推广....不过就算是推广吧,自家软件确实还行吧,有不好的地方欢迎大家指出,主要现在产品逻辑还是有些问题,现在也没弄明白到底咋做能做好,帖子其实不单单是宣传产品的,也希望大家给商业和运作模式提一点建议。

    首先介绍下飞鼠的用途。飞鼠主要功能在于异地组网,包括 SDWAN 、单点访问(就是那个啥)和 NAT 组网。帖子主要介绍的是 NAT 组网,其实就是和 tailscale 、zerotier 差不多的应用。实际上也确实差不多,但是在国内的大环境下我们的优化会好一点,比如针对移动经典大内网 NAT4 的打洞,还有中继服务器的速度也比在国外的好多了。至于安全问题,传输的数据是加密的,但是组网的 socks 是明码的,也不算明码吧,稍微加密了一点。Cn 内数据的安全问题本来就是这样的,这个大环境就只能这么做了,单纯的看个电影啥的无所谓,如果涉及敏感的东西,我也建议不要使用我们的产品,或者说国内的产品都不要使用,NAT 组网的初衷就是针对普通的 nas 用户和游戏组网使用的。

    然后是费用,其实个人使用完全没必要交钱。默认是免费支持四个用户的,依次类推每加一个用户一月是一块多钱。。。老板说没想过挣 C 端用户的钱。

    之后是中继速度的问题,这个不存在充了钱的和没充钱的速度不一样的问题。大家都是走一个中继服务器。所以最大上限就是中继服务器的带宽。如果遇到并发使用高峰的时候,中继速度会 QOS 到每个人至少 20M 的带宽,也差不多够了。

    最后是部署教程,感觉也没啥好说的,当时设计的就是让用户注册个账号就能用。我大体列一下流程

    Saas 平台的设置

    Saas 平台主要需要用户完成以下操作:

    1 在 https://www.feishunet.com/#/login 上注册个账号

    2 进入主界面后就能看到前端哥们做的极简风界面了,一共就没几个选项。点那个网络创建,照着填就行,注意别和宿主网络冲突了,组网后会劫持走宿主网络导致没法访问本地内网设备。

    3 然后添加用户,照着做就行。填写完会给个密钥,复制下来。

    4 之后下载客户端。右上角的下载客户端仅限于 windows ,前端好像还没改 linux 的链接,所以 linux 客户端的教程我会放在下面。唉,得催催他。

    5 windows 客户端下载安装打开之后会自动打开浏览器,没错,这个客户端是拿 golang 写的。在经历过几十次包括但不限于炸内存,闪退等奇妙 bug 后,这个客户端已经无懈可击了。应该吧。。。。反正最长测试是大流量传输一百多天没问题,如果出问题,直接在下面攻击我就行。填入密钥点击组网就完成了。

    6 linux 客户端和支持 docker 的 NAS 教程

    首先要有 docker 环境和 dockercompose 。其实也没多少步骤,我列举在下面

    下载 compose 文件

    wget https://dow.feishuwg.com/p2p/docker-compose.yaml

    执行 compose 文件

    sudo docker compose up -d

    好了,结束了,访问你的 nasip:9191 ,和 windows 一样的方法。填进去就行了。

    37 条回复    2024-10-05 17:31:36 +08:00
    mikaelson
        1
    mikaelson  
       125 天前
    有没有类似 ipip vxlan 这样的组网方式,1 对 1 ,或者多对 1 ,搭建方便简单的,试了一下 wireguard ,感觉不太理想,想多试试别的。
    Zhengran
        2
    Zhengran  
    OP
       124 天前   ❤️ 1
    @mikaelson 有,就是我们最早做的那个单点访问,但是那个基本上就是 wg 的套壳,在 wg 的基础上改了一点东西加了个 web ,部署教程留个邮箱我发给你吧
    PbCopy111
        3
    PbCopy111  
       124 天前
    我不是电影的问题,我是局域网内机器不能暴露在公网上的问题。。。你这个安全么。起码 zerotier 我从诞生那天就开始用到现在,除了移动不能用,华为路由器不能转发以外,别的都挺过来了。
    Zhengran
        4
    Zhengran  
    OP
       124 天前
    @PbCopy111 安全,ztr 能做的我们都能做,安全性和 ztr 一样的。安全问题一直都是个挺难界定的问题。我能保证的是飞鼠的安全性和 ztr 是一样的,也会针对漏洞做出更新。现在的更新迭代是很快的,反正不会出问题就是了。
    privil
        5
    privil  
       124 天前
    推广要发到推广节点哦。
    Zhengran
        6
    Zhengran  
    OP
       124 天前
    @PbCopy111 还有一种部署方式就是中心配置下发服务器本地化部署,就是把所有的东西都部署在你自己本地的服务器上,这样从配置下发到组网,所有数据都是留在本地的。
    Zhengran
        7
    Zhengran  
    OP
       124 天前
    @privil 也不算推广吧,主要是现在很迷茫,不知道产品的方向是哪,我们起步的比较早,大约 21 年就开始立项了。但是现在也没盈利一分钱。一直都是在死撑,撑到现在产品差不多成熟了,又不知道怎么去宣传了。我本身是做技术的,和运营八竿子打不着,一直在学着怎么去做运营,去营销个人用户,但是一直都没弄明白,发在这里就是想让大家提一提意见,我们好照着去改,或者说给一些宣传方面的意见。看看集思广益能不能找出点方法,唉。
    NewYear
        8
    NewYear  
       124 天前
    “如果遇到并发使用高峰的时候,中继速度会 QOS 到每个人至少 20M 的带宽”

    人家付费版本也有这个水平的,免费用户有这个水平,基本上属于抢用户时期的非常手段,长久不现实。

    SDWAN 是有市场的,企业级用得起也有需求,不过还是要看售价。如果价格合适就能从各大服务商手上抢用户下来。

    异地组网只是企业级应用的第一层需求,第二层需求是有的应用距离远了,就会超级卡,使用很困难,可以开发类似瑞友天翼的功能。。。。
    MASAILA
        9
    MASAILA  
       124 天前
    tailscale 就很好用,家里路由拨号之后,在外面基本都是直连
    LanhuaMa
        10
    LanhuaMa  
       124 天前
    免费版本对比自建 Tailscale 、Zerotier 有什么优势,付费版对比向日葵之类的软件有什么优势
    xingye163
        11
    xingye163  
       124 天前
    支持原创好软件
    slamDunkLINk
        12
    slamDunkLINk  
       124 天前
    注册网页,登录后点击我的订单,在点击组网管理,组网管理点击了没反应,另外有安卓端吗
    xjzshttps
        13
    xjzshttps  
       124 天前
    我去,正在写同样的东西
    不过我目前是打算自用,可能会开源...
    chinni
        14
    chinni  
       124 天前
    其实家里有公网 ip 的话 其他设备拨号 openvpn 回来 配置下所有客户端都互通就好了....
    moonfly
        15
    moonfly  
       124 天前 via iPhone
    想问下上面提到的这么多的异地组网工具,跟 Softether VPN 有啥优势区别? 1 对 1 ,1 对多,Site2Site 组网,客户端全平台主流多协议接入,TCP,UDP 传输,TLS 加密,L2,L3 层组网,有这些了还有啥满足不了个人日常需求的?

    单纯讨论,因为我用 Softether VPN 好多年了,没有折腾过上面提到的这些工具,想知道实用性上的具体区别和优势在哪?
    mikaelson
        16
    mikaelson  
       124 天前
    @Zhengran #2 ZmVuZ21pa2FlbHNvbkBob3RtYWlsLmNvbQ== 谢谢🙏
    Zhengran
        17
    Zhengran  
    OP
       124 天前
    @NewYear 感谢指出,实际上现在我们就是在抢用户的阶段。。。老板明确说不靠 C 端挣钱,主要靠 B 端挣的钱来养 C 端的消耗。然后从 C 端找潜在用户。但是这个模式前期投入有点大,不知道该怎么优化成本。
    Zhengran
        18
    Zhengran  
    OP
       124 天前
    @slamDunkLINk 安卓和 mac 端一直都在测试,目前开发进度来看安卓端大约在下个月上线,mac 端在下周上线,就差封个包了
    Zhengran
        19
    Zhengran  
    OP
       124 天前
    @slamDunkLINk 要先创建一个网络才能组网管理,半夜写的脑子估计烧了,写错了
    Zhengran
        20
    Zhengran  
    OP
       124 天前
    @moonfly 比 Softether VPN 类的好一点。我们的 sdwan 主要是支持多节点多路由和 ospf ,和大厂的差不多。目前没名气打的主要是价格战。优势在于个人用户免费和 ospf 路由自动下发。SDWAN 的加密还是比较完善的,是自己的一套加密算法,主要是个人用户部署 sdwan 我们不提供技术支持,就是应用放在那里加上一点教程,你自己摸索使用。还有就是限制路由数目。这里我简单介绍一下我们 sdwan 的逻辑
    主要是分为三种节点 一种是中心控制器 一种是边缘节点 一种是路由
    中心控制器本身有边缘节点和主路由的功能,承担管理以上两种节点的职能
    边缘节点单纯会收集边缘网络,广播到 ospf 整个网络里面。
    路由就是中心控制器去除了管理功能,仅使用 ospf 的广播和收敛功能。
    hopeknow
        21
    hopeknow  
       123 天前
    已注册,试试看!
    zyq2280539
        22
    zyq2280539  
       123 天前
    我目前在用 OpenP2P ,也是跟你这个类似的东西,站长很低调从不对外宣传,目前感觉适配了国内的中转速度确实快多了,但是也时常担心哪天运营不下去就跑路了。
    Zhengran
        23
    Zhengran  
    OP
       123 天前
    @zyq2280539 openp2p 他们初步形成了用户群体了,我们还在开发宣传阶段的软件肯定没法和他们比。
    其实国内的类似软件都有变现的问题,就是怎么去变现技术。感觉大家都很迷茫。。。大厂的 sdwan 是靠在其他业务里面的。toc 可以不做,小厂就只能靠 tob 的钱养 toc ,再用 toc 的知名度去拿业务。感觉很病态。
    ixbozai
        24
    ixbozai  
       122 天前
    这个用法也太模糊了,我创建网络之后没有任何下一步该怎么办的提示啊。
    cheese
        25
    cheese  
       122 天前
    免费用户每人 20M 的带宽用户体量大了之后撑不起来的,前期宣传可以说自己用户少,目前可以给到 20M 。后续看情况限速,然后保证一个最低值,比如类似 rdp 这样的软件能用就很好了。
    站子里有个远程控制软件 todesk 就是这么起来的,不过后来免费线路越来越垃圾,比向日葵都垃圾,我就换回向日葵了。
    HarrisIce
        26
    HarrisIce  
       122 天前
    @Zhengran 大佬方便给个 wx 不,同行而已,聊聊天。我研发出身的,前几年业余也尝试做了一阵子这种工具,发现这些工具很尴尬,想把功能做完善就成了 ict 产品,对标 h3c/hw/深信服这些没优势,比较难做,单纯做这些内网穿透组网的场景,就切实是个工具了,受众很局限,价值链又很短,可替代性又很强,前景茫然,看看大佬怎么考虑的这些的
    INCerry
        27
    INCerry  
       122 天前
    这个东西后面有开源自建的服务端嘛? P2P 内网穿透是 UDP 还是 TCP 协议?
    Zhengran
        28
    Zhengran  
    OP
       122 天前
    @INCerry 老板说挣到钱就开源,现在一分钱都没挣....反正今年是不用想了。服务端的话可以自己建,都是可以自建的。
    Zhengran
        29
    Zhengran  
    OP
       122 天前
    @ixbozai 就是要复制密钥填进客户端啊,不过这个 saas 逻辑确实有问题,下个版本考虑左上角加个教程快捷方式吧。
    Zhengran
        30
    Zhengran  
    OP
       122 天前
    @HarrisIce ok ,不确定 V2EX 上能不能发微信号,要不给下我你邮箱我把微信号发过去吧。。。
    我这里说一下我们目前的逻辑,就是 p2p 组网完全 toc ,撑死拿它做个监控的组网盒子。tob 业务也是主要挣钱靠 sdwan 。
    HarrisIce
        31
    HarrisIce  
       122 天前
    @Zhengran base64 [ZGFpc3kucG9ydGljby0wc0BpY2xvdWQuY29t]
    coolcoffee
        32
    coolcoffee  
       121 天前
    我觉得从 ToC 角度出发,能维持服务器以及带宽成本都是谢天谢地了。这个需求量比较少,玩专业 NAS 的就那么一小撮人,都是自己能折腾的那种。 绿联极空间无需折腾但也自带穿透。

    如果真的要做个人,还是多蹭一些游戏热点。得像之前幻兽帕鲁火的时候,阿里云腾讯云都做了专题页来快速搭建联机服务器。
    doublebu
        33
    doublebu  
       121 天前
    @mikaelson 最近手搓了一个 VxLAN over Wireguard ,WireGuard 有许多 Mesh 设计: https://github.com/HarvsG/WireGuardMeshes

    然后把 VxLAN 设置成组播,再根据 WireGuard Peer 添加 FDB 就可以互通了。

    写个 bash 脚本来配置这些挺方便的。
    Zhengran
        34
    Zhengran  
    OP
       121 天前
    @coolcoffee 嗯,最近我们就是在蹭各个游戏的热度。。。看天吧。
    ixbozai
        35
    ixbozai  
       118 天前
    @Zhengran 收到,可能前两天网页还没做好,我现在登录进去才看见添加网络的选项。
    不过效果确实不错,我 zerotier 打不穿的你们这个可以。
    Zhengran
        36
    Zhengran  
    OP
       117 天前
    @ixbozai 如果不显示 p2p 的话就是走了我们在国内的中继服务器了。
    EsWann
        37
    EsWann  
       47 天前
    你们的文档中心挂掉了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1969 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:15 · PVG 00:15 · LAX 08:15 · JFK 11:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.