这是一个创建于 1680 天前的主题,其中的信息可能已经有所发展或是发生改变。
想请教 v2 的大神,如果都在一个城市的两个电信用户,都获取到了公网 ip,那么这两个局域网能否 p2p 异地组网?
用户一的局域网:192.168.1.0 / 用户二的局域网:192.168.2.0
想要实现用户一的 NAS ( 192.168.1.100 ),能在用户二的局域网内直接访问。
网上看了很多方法,最简单就是用蒲公英异地组网。
但想请教有没有办法直接通过软路由或者其他方法实现呢?
 |
1
cwbsw 2020-03-31 13:35:16 +08:00
Site-to-Site VPN,wireguard 走起。
|
 |
2
makusuofute 2020-03-31 13:48:51 +08:00
软路由这种直接 ipsec 做野蛮模式完了。
|
 |
3
hiplon 2020-03-31 13:55:32 +08:00
两台 mt7621 openwrt 加 wireguard 或者 ipsec,成本不超 200
/t/624344 文章里面重新定义下子网就行 |
 |
4
vachiko OP @makusuofute @makusuofute 哈哈,我先试试 ipsec 吧
|
 |
5
sujin190 2020-03-31 14:27:21 +08:00
tinc 的话,没公网 ip 也可以,有公网 ip 的话,随便搞个 vpn 就能搞定了,太多方法了
|
 |
6
ccadb 2020-03-31 15:15:14 +08:00  20
之前看到一个大佬写的,通过 TR069 来互联,原理就是同一个运营商全省范围内的的 TR069 获取的内网地址都是互通的,都是基于 DHCP 获取的 IP,而且不限制带宽,大佬的方法就是破解双方的光猫后,将 TR069 的 VLAN 绑定到一个独立的网口,由于不在一个 VLAN 下,甚至不占用宽带的带宽,然后架设隧道异地组网,甚至可以实现你哪怕宽带停机了,也可以通过这个隧道,通过另一个用户来上网
|
 |
9
sogg 2020-03-31 16:00:05 +08:00
https://www.v2ex.com/t/621442
Slack 开源了他们的 overlay network 工具 Nebula |
 |
10
pengyoukun 2020-03-31 16:21:32 +08:00
@ccadb 你们是真的厉害!不知道能不能对这个 TR069 内网渗透看看
|
 |
17
hezhile 2020-03-31 17:09:58 +08:00
在两个路由上跑 zerotier ?
|
 |
19
bankroft 2020-03-31 17:18:46 +08:00 2
|
 |
20
nutting 2020-03-31 17:41:44 +08:00
以前我家留着固话,给我免费升级换成走光猫的形式了,当时我就想怎么通过那个 voip 的通道免费上网,没搞出来
|
 |
21
suningyo 2020-03-31 17:48:50 +08:00 via iPhone
两个路由跑 zerotier ?
|
|
22
ccadb 2020-03-31 18:17:48 +08:00
@tankren 宽带停机,停的是你的帐号,但是 TR069 是通过 DHCP 方式直接连接到电信的 TR069 服务器的,我上面的描述你可以理解为 TR069 就是一个路由器下的两个端口,只不过这个路由器的 wan 口线没插线,但是 Lan 口是通的。其实我觉得这个最牛的地方在于,相当于你在电信拉了一条 100M 上下对等的专线,只不过这个专线无法上互联网,但是只要一端接入互联网,另一端就有互联网了,至于技术细节,我也是小白,19 楼的链接就是我看到的文章,有成功的大佬可以说说。
|
 |
23
tianyu1234 2020-03-31 18:33:52 +08:00 via iPhone
@ccadb 太厉害了,竟然还有这种骚操作。那意思是同城的两户可以共享宽带啦?
这样有没有法律上的风险 |
|
24
tianyu1234 2020-03-31 19:00:05 +08:00 via iPhone
@Archeb 大佬 dns 问题怎么解决的?也想搞一个玩玩
|
 |
25
Archeb 2020-03-31 19:30:26 +08:00
@blogfeng
@tianyu1234 思路: 互相记录双方 IP,其中一个 IP 变动之后主动向对方发送更新后 IP,然后隧道同步更新。 (我不是单纯只靠这个上网....我家接了很多宽带,我只是说这个隧道我目前有在用到而已,用来把深圳联通穿透到广州家里用) |
|
26
Archeb 2020-03-31 19:35:29 +08:00
怎么打隧道,我直接起了个 gre 隧道,能跑满
这个网是全省互通的,我测试广州、佛山、深圳之间都可以相互通达 但是具体的速度限制每个地方都很不一样,比如我这个地方就是下载限速 290Mbps,上传限 13.5Mbps 佛山那个就是上传限 100M,下载限 50 这样。 所以还是要具体自己测试 放张图,效果如下,我家里还有长宽和移动就不特地切了,国内是随机联通 /电信 /CN2 出口,出国默认 CN2 https://s1.ax1x.com/2020/03/31/GQDAdH.png |
|
27
Archeb 2020-03-31 19:37:00 +08:00
@Archeb 其中最下面的 10.2.0.3 就是隧道对端的深圳联通
这个网延迟会比公网还要高一点点,广州深圳 6ms,广州佛山 4ms 这样。 |
 |
28
yuange1975 2020-03-31 20:39:37 +08:00
@pengyoukun 有的地方可以
|
 |
30
zjunjun 2020-03-31 22:27:02 +08:00 1
 成都电信 ,我这个算是成功一半了?没人配合对端测试。 |
 |
31
tia 2020-04-01 00:27:24 +08:00
zerotier,别说两个公网了,两个手机 4g 都可以
|
 |
32
akrislu 2020-04-01 08:11:12 +08:00
会不会被电信屏蔽?
|
|
33
ccadb 2020-04-01 09:42:59 +08:00
@tankren 我第一次看到这个做法的时候,也是觉得大吃一惊,居然还能这么整,估计谁也没想到 TR069 线路还能这么玩,因为是在内网中,估计运营商也没想到你可以用它做隧道,当然要闲置也很简单,TR069 传输的光猫信息数据量很小,直接对 TR069 限流就可以了
|
|
34
ccadb 2020-04-01 09:46:14 +08:00
@tianyu1234 我觉得这个就跟双拨一样,运营商不会来找你,但是会在技术上直接给你限制掉
|
 |
35
htroy 2020-04-01 10:44:59 +08:00 via Android
已通过 tr069 与 archeb 实现互联互通,还可以把 archeb 的流量从深圳调度到佛山广电,紧不紧张!!刺不刺激!!
@Archeb mmp 为什么偷我网!!我要把你调度到广电!!! |
|
42
akrislu 2020-04-01 13:33:11 +08:00
@Archeb 我现在 2 个地点都能上网,所以我现在可以把跑在公网上 GRE 隧道改成走 TR069,速度肯定有提升,但是如果一方不能上网,还想不出来用什么软件去推送新 IP 到对端,然后达到穿透目的。^_^
|
 |
43
mandymak 2020-04-01 13:50:13 +08:00
@akrislu 不用 gre,pptp 便可,不能上网那一端建议是做宽带停保或 4G 卡便可解决这个问题,我自己都是这么弄。
|
 |
44
xhcnb 2020-04-01 13:57:07 +08:00
白嫖 ISP, 你们是真的 6
|
|
45
mandymak 2020-04-01 13:58:00 +08:00
@ccadb 运营商顶多只能对 tr069 限带宽,因为他们还要靠它自动下发光猫配置。特别是广东电信,固话都是跑在 tr069 。
|
|
48
akrislu 2020-04-01 14:27:12 +08:00
@mandymak 我们这里现在有一种按天宽带 1 天 3 块钱 不用不扣钱,很合适这个啊。 你说 4G 卡是不是装在路由器里可以远程进行维护路由器?
|
|
50
mandymak 2020-04-01 16:23:02 +08:00
@akrislu 按天宽带怎么计算?不拨号不计费?停保或是 4G 卡相对还是比较保险。TR069 那个 IP 只要不是停电或设备重启或光纤故障其实是一直都不会变。
|
|
53
akrislu 2020-04-01 16:35:03 +08:00
@mandymak 嗯 对的 我们这里老版本的保号 是不拨号不计费,现在新版本的是 月租 10 元,可以免费用 3 天。所以这个还是蛮适合搞这个的。
|
|
54
Archeb 2020-04-01 16:56:09 +08:00 via iPhone
@mandymak 首次使用需要首先其中一方提前知道对方 ip
dhcp 获取一下 ip 然后推送要不了一秒钟,想要撞到两端一起变的情况还不如去买彩票 |
|
55
htroy 2020-04-01 17:02:41 +08:00 via Android
@akrislu ros 的 dhcp 是可以挂 script 的,你 dhcp 到新 ip 就推上 ddns,ttl 设 2 分钟,gre 的 remote 地址是可以用 fqdn 的。当 ip 有变动,过 2 分钟左右就接起来了
|
|
58
mandymak 2020-04-01 17:16:54 +08:00
@htroy 因为我这边有固话是用光纤的,我进去光猫看过固话也是走 VLAN46 。挂 script 也没用,服务器那边 ip 变了,客户端没外网根本不知道服务器端 ip 变了。
|
|
60
akrislu 2020-04-01 17:33:44 +08:00 via iPhone
@htroy 我现在是挂在公网 PPPOE 上的 按照这种方法做的隧道,现在就是如果不能上网 ROS DDNS 更新不了。
|
|
63
Archeb 2020-04-01 20:40:33 +08:00
|
|
68
akrislu 2020-04-01 22:49:17 +08:00 via iPhone
@htroy 嗯嗯 我目前也是的 家里移动 500M 电信 1000M 我在想如果在一台 ROS 上走的话 DHCP 肯定会收到默认路由 会影响正常上网的路由表,这个怎么处理呀
|
 |
70
mywaiting 2020-04-01 23:00:07 +08:00 via iPhone
楼上各位的操作真是风骚……
|
 |
71
zro 2020-04-02 02:00:29 +08:00
就是没人和我测试。。。希望这个不会被玩坏呀~~😁😁
|
|
72
tianyu1234 2020-04-02 08:07:14 +08:00 via iPhone
@zro 哪里的?圈城电信可以配合测试
|
|
73
mandymak 2020-04-02 09:43:33 +08:00
@akrislu 加我麻花藤:八五九七四六零一三,我把脚本发你可解决。另外昨晚突然想到一个方法可解决其中一端 ip 变动的问题,就是两端都建 pptp-in 和 pptp-out 。
|
 |
74
chijiao 2020-04-02 10:32:19 +08:00
感觉这个漏洞已经被堵上了,能成功,可以获取到 IP,但是 IP 地址掩码变小了。11.35.67.237/21 变成这样的了,理论上这个掩码做不了全省的吧
|
|
75
chijiao 2020-04-02 10:36:00 +08:00
网关变成 11.35.64.1 理论上 只有 11.35.64 到 11.35.255 这个段以内的才能通讯吧
|
 |
79
fancy111 2020-04-02 11:19:25 +08:00
看看 webrtc 的实现原理即可
|
 |
81
spacezip 2020-04-02 12:09:29 +08:00
北京联通留条固话 要 20 多月租 5g 融合 多加个 500m 宽带才 30 折腾意义不大
|
 |
87
gzlmx 2020-04-03 02:20:16 +08:00 via iPhone
看者楼上大佬们有点手痒。有粤或者 020 的一齐测试吗?
|
 |
88
yorkyoung 2020-04-03 11:37:56 +08:00
[鹏城] [电信] 多个设备已经获得 10 或 11 开头的日音网 ip,各自可以 ping 通自己的网关、DNS192.168.200.1 和自己的邻居,比如 10.35.26.158 可以 ping 通 10.35.26.159 。但是互相 ping 不通。有知道原因的说一下,同城的可以一起玩耍。
|
 |
89
Kowloon 2020-04-03 12:28:50 +08:00 via iPhone
@yorkyoung
路由可能是通的,我这儿的联通是同 BRAS 下能 ping 通,跨 BRAS 路由是对的,具体通不通还没试过。 |
 |
91
ctz556 2020-04-03 17:37:20 +08:00 via Android
@yorkyoung 我的是长沙电信,获取到的 ip 大概率不在一个子网(测试光猫属同一个乡镇),如果获取到同一个子网,还是可以通。不过好像限速 20M 。
|
 |
99
hualindog1 2020-04-04 21:11:33 +08:00 via iPhone
码,同在弄 069,有一个方案是将 069 的 ip 做 ddns,这样就解决了 ip 地址重新分配后的问题。
|
|
100
mandymak 2020-04-04 21:58:59 +08:00
@hualindog1 如果只是用来打隧道可以,但如果是用来蹭网而客户端是停保又没其他连接外网的工具,DDNS 也没用。
|
Select Language