V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
RRyo
V2EX  ›  宽带症候群

远程回家还有啥方案吗

  •  
  •   RRyo · 2021-08-09 10:06:26 +08:00 · 37415 次点击
    这是一个创建于 1193 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前发现的运营商限制(包括疑似):

    1.80/443+常见 vpn 标准端口(如 1701/1723 等)全军覆没

    2.openvpn 一定时间后出现链接中断、握手不正常等问题( tcp/udp 模式均有该问题,其他端口上的 tcp/udp 服务如 HTTP3 、MC 服务器等未观察到该现象)

    3.openconnect 一段时间后出现类似 openvpn 问题,更换端口后恢复正常,但更短时间后会复发(比如第一次撑了 2 个月,后面可能一两周就会出问题)

    4.QNAP 内置 SSL VPN 使用约 2 周后出现类似 2/3 问题

    现在怕被请喝茶已经完全不敢用 VPN 回家了,就开了个禁密码的 SSH 用密钥登录,把内网服务端口转发出来用,到目前为止还算稳定。

    PC 这样勉强 OK,移动端设备就很难受,iOS 用 termius 转发切后台分分钟挂掉,求解有什么别的移动端友好的方案吗?

    第 1 条附言  ·  2021-12-16 10:26:52 +08:00
    跑路成都后更新(2021-12-16):换成了四川联通,openconnect 依旧,威联通自带的 SSL VPN 、内置 openvpn 都正常了
    在 docker 里自签证书跑了个 openvpn ,问题依旧,routeros 路由器内置 openvpn 字签证书同样断连,但是威联通证书的就没事 emmmm
    反正不是梯子用途,真有审计就审计吧,威联通的证书跑起来起码稳定不掉...
    120 条回复    2024-05-10 15:03:44 +08:00
    1  2  
    oneisall8955
        1
    oneisall8955  
       2021-08-09 10:14:09 +08:00
    zerotier 一直很稳,安卓机自从用上大佬修改的可以添加 moon 的 apk,移动端就很流畅了

    https://www.v2ex.com/t/768628
    Tianao
        2
    Tianao  
       2021-08-09 10:19:31 +08:00   ❤️ 2
    DDNS 、VPN 、IPv6 、SD-WAN 都折腾过了,现在退烧了,向日葵、花生壳、蒲公英用用挺好,稳定、大陆友好、省心不折腾。
    wangmn
        3
    wangmn  
       2021-08-09 10:22:55 +08:00   ❤️ 2
    搞个 蒲公英 x1 旁路由 看运气打通 p2p,不打通 1M 也够用
    Mindzy
        4
    Mindzy  
       2021-08-09 10:26:07 +08:00
    v2ray tcp 模式
    hello365
        5
    hello365  
       2021-08-09 10:26:46 +08:00
    我现在 ddns,zerotier,frp,付费的蒲公英混合使用,主用付费买的无忧版蒲公英.
    xyk2015
        6
    xyk2015  
       2021-08-09 10:26:55 +08:00
    nps 内网穿透
    yitingbai
        7
    yitingbai  
       2021-08-09 10:31:06 +08:00
    看来安徽电信还真不错, 1701/1723 这些端口都没封, 平时用 l2tp/openvpn 都可以, 我发现 l2tp 的远程桌面速度远超于 openvpn, 体验相当好, 不知道是不是我配置问题
    LiYanHong
        8
    LiYanHong  
       2021-08-09 10:31:36 +08:00   ❤️ 1
    国外回家吗?
    国内使用,普通 vpn 完全没有问题
    loarland
        9
    loarland  
       2021-08-09 10:32:36 +08:00
    爱快自带的 openvpn 建立的隧道很稳,内网直接打通
    morphyhu
        10
    morphyhu  
       2021-08-09 10:41:43 +08:00
    dsvpn
    hicola
        11
    hicola  
       2021-08-09 10:51:11 +08:00
    splash 很好用
    dcty
        12
    dcty  
       2021-08-09 10:59:04 +08:00
    可以试一下 IPv6,我上周试了一下开启路由器的 IPv6,用手机的蜂窝数据直接访问电脑分配的 IPv6 地址,可以正常访问(用的 80 端口),然后搭建了一个 ss 服务,用 surge 连接上,也可以正常使用。
    RRyo
        13
    RRyo  
    OP
       2021-08-09 11:00:50 +08:00
    @wangmn p2p 应该问题不大,只要相关端口没有限制,upnp 或者手动加防火墙我这里都有可以(主路由器是 ROS ),我先用 docker 版试试水,多谢!
    RRyo
        14
    RRyo  
    OP
       2021-08-09 11:03:31 +08:00
    @LiYanHong 不是,就是单纯同城回家里内网,其实单看流量进出比例也知道我这不是过墙梯啊,不明白为啥一直被干扰
    liaoliaojun
        15
    liaoliaojun  
       2021-08-09 11:12:14 +08:00
    win10 远程桌面贼好用 打宽带电话 5 分钟申请个公网 ip
    LiYanHong
        16
    LiYanHong  
       2021-08-09 11:15:20 +08:00
    @RRyo 移动?我是电信,pptp 稳如狗
    chinni
        17
    chinni  
       2021-08-09 11:17:59 +08:00
    同城回家 vpn 应该都 ok 的把 我 openVPN + softether 稳定使用
    Maskeney
        18
    Maskeney  
       2021-08-09 11:19:19 +08:00
    不想开端口反代之类的话,无脑使用 WireGuard
    40EaE5uJO3Xt1VVa
        19
    40EaE5uJO3Xt1VVa  
       2021-08-09 11:31:40 +08:00
    如果你有公网带宽的 VPS,试试 frp 这样的内网穿透
    chenjies
        20
    chenjies  
       2021-08-09 12:06:51 +08:00
    DDNS+Teamviewer, DDNS+RDP,PC 都在家里的台式机上做,手机没办法,手机的需求找个云服务器中转吧。
    trepwq
        21
    trepwq  
       2021-08-09 12:17:43 +08:00
    @Maskeney udp 的 qos 很难受,尤其跨运营商
    Lentin
        22
    Lentin  
       2021-08-09 12:33:32 +08:00 via iPhone
    路由器直接搭建个 ss-server 就可以了,很方便,VPN 还要考虑重连问题…
    westerndream
        23
    westerndream  
       2021-08-09 12:51:00 +08:00 via Android
    wireguard,广东移动,如果作为客户端去连另一台广东电信的,一开始是通的,一段时间后就断了,重启 wg 也不通,需要关掉隔很久在开才通,如果做服务端,frp 出去就很正常
    Lemeng
        24
    Lemeng  
       2021-08-09 12:52:17 +08:00
    不商用,不至于喝茶吧
    gqkkk
        25
    gqkkk  
       2021-08-09 13:59:19 +08:00   ❤️ 1
    ddnsto
    Tink
        26
    Tink  
       2021-08-09 14:03:41 +08:00 via Android   ❤️ 1
    zerotier,ping 值 10ms 以内
    ZeroYe
        27
    ZeroYe  
       2021-08-09 14:25:13 +08:00
    我用 Tailscale,是基于 WireGuard 的。个人用户免费,P2P 通了之后延迟和速度都非常 OK 。
    joesonw
        28
    joesonw  
       2021-08-09 14:26:52 +08:00
    @liaoliaojun 远程桌面也不能裸开在公网上呀. 还是先开 vpn 了, 然后内网 rdp.
    x66
        29
    x66  
       2021-08-09 14:28:28 +08:00   ❤️ 1
    IPV6 直连
    JoeoooLAI
        30
    JoeoooLAI  
       2021-08-09 14:52:12 +08:00
    目前广州 L2TP 还能用,实在不行。。蒲公英 x1 99 块一个。。省事
    SuperMari0
        31
    SuperMari0  
       2021-08-09 14:59:11 +08:00   ❤️ 1
    如果家里有公网 ip 的话, 在家里搭建 wireguard 服务端, 让其他外网设备加入家庭这个内网, 这样就达到了`回家`的目的🐶
    txf
        32
    txf  
       2021-08-09 16:03:12 +08:00 via Android
    ipv6 感觉可行
    Smash
        33
    Smash  
       2021-08-09 16:10:28 +08:00
    @oneisall8955 #1 zerotier 和代理的冲突怎么处理,每次用 zerotier 都会和代理冲突,懒得去研究,渐渐的就没用了...
    Marionic0723
        34
    Marionic0723  
       2021-08-09 16:32:41 +08:00 via Android
    哪的网这么坑啊,太原电信很好,微信找客服报障说要公网 IP,宽带账号发过去五分钟完事,v4v6 双公网,端口就封了个 80/443/8080,VPN 管都不管,L2tp 好好的。openwrt 跑俩 DDNS 再加上 SoftetherVPN,在配上 Zerotier 备用,远程桌面什么的搞个网络唤醒+端口转发,稳如老狗。
    qwerrewt
        35
    qwerrewt  
       2021-08-09 16:35:46 +08:00   ❤️ 1
    你是 QNAP 的机器?那就用它自带的 QBelt 协议,我用了四五年了,一直稳定好用,包括在国外用都没问题。
    不过我是有公网 IP 的,你的应该有吧?
    RRyo
        36
    RRyo  
    OP
       2021-08-09 16:46:13 +08:00   ❤️ 2
    @Marionic0723 应该不是 ISP 普遍限制,之前的室友在 HK 比较乱的时期用过诺顿的 VPN 出去对线,然后他就被约了喝茶要求"整改",我虽然没啥事,但是好像各种回家 VPN 出现灵异现象都是在那之后,他喝茶之前我一直跑的 openconnect 没啥问题,怀疑是不是这个宽带账户被盯上了
    @qwerrewt QNAP 自带的也不稳,有很频繁的随机掉线现象,而通过端口转发 5001 访问其他服务没有异常频率丢包的问题
    gps949
        37
    gps949  
       2021-08-09 17:38:36 +08:00
    @ZeroYe 像你一样推荐的人多了就该和 zerotier 一样服务节点被墙了……请珍惜
    suifengdang666
        38
    suifengdang666  
       2021-08-09 18:50:39 +08:00
    我也是尝试过各种方案,现在稳定用了一年的方案是 softether 双协议,电脑用 softether,手机连 openvpn,高位端口
    march1993
        39
    march1993  
       2021-08-09 19:04:38 +08:00
    softether 纯 TCP 模式没问题
    qistchan
        40
    qistchan  
       2021-08-09 19:15:12 +08:00
    用的 Fortigate + Forticlient,SSLVPN
    DianQK
        41
    DianQK  
       2021-08-09 19:22:10 +08:00
    用 ss,顺便求一键三连:
    https://www.bilibili.com/read/cv9219407/
    oneisall8955
        42
    oneisall8955  
       2021-08-09 19:35:26 +08:00 via Android
    @Smash 我也发现这个问题,v2rayNG/SSR 和 zerotier 不能同时打开,好在很少远程需要回家🙃
    sprite82
        43
    sprite82  
       2021-08-09 20:03:33 +08:00
    向日葵蒲公英两件套,足够使用了,默认使用 p2p,网速取决你的上传,只要你所在网络没有禁 p2p, 禁了也还有 1m
    astkaasa
        44
    astkaasa  
       2021-08-09 20:18:07 +08:00
    ipv6 很好用, 北京电信
    sutra
        45
    sutra  
       2021-08-09 20:22:12 +08:00
    frp 把 22 和 5900 映射出来,然后连进去。
    shynome
        46
    shynome  
       2021-08-09 21:31:20 +08:00 via Android
    tinc vpn 加上 ipv6 直连,连服务器都不需要,只需要一个域名
    Ljcbaby
        47
    Ljcbaby  
       2021-08-09 21:34:38 +08:00
    我的方案:Zerotier 主用 + PPTP 备用,在路由器上设置
    都是在电信网络下,Zt 基本成功,少量不是常用环境的 PPTP,
    liukanshan
        48
    liukanshan  
       2021-08-09 22:02:59 +08:00
    问题不在这上面吧 任意加密 vpn 协议 就算知道你的 ip 有流量 也并不能知道你在做什么 对外就不要暴露 http 端口了 对于运营商来说和裸奔没啥区别 现在的问题是你的 ip 有流量 被干扰了 看看你的域名备案没?
    gBurnX
        49
    gBurnX  
       2021-08-09 22:43:11 +08:00
    @gps949
    电信没被墙。

    zerotier 这公司还真牛逼,在北上广偷偷建立各种高速节点,这勤奋程度比很多机场都要强。
    makusuofute
        50
    makusuofute  
       2021-08-09 23:23:09 +08:00
    有公网地址的话当然推荐深信服等第三方厂家的自有 VPN 了
    深信服推荐用自己的 PDLAN
    总部使用单臂模式
    分支用网关 建立隧道后直接指路由到对端就行了。除了加密性能受限制设备本身外没有限制。
    jsq2627
        51
    jsq2627  
       2021-08-10 00:59:51 +08:00
    有公网 ip 的话,路由器上开个 ss-server,应用端配合规则(比如 10.0.0.0/24 走路由器的 ss-server )也可以实现 VPN-less 访问回家
    Tianao
        52
    Tianao  
       2021-08-10 08:35:26 +08:00 via iPhone
    @makusuofute #50 PDLAN 深信服自己都弃坑多少年了兄弟……


    @jsq2627 #51 用 ss 和用 VPN 有啥差别吗?😂为了 less 而 less 啊。
    gps949
        53
    gps949  
       2021-08-10 08:38:33 +08:00
    @gBurnX 这样啊,感觉 zerotier 稳定性相比还是差点,之前搞过一段时间(还自己搭 moon 甚至自己建 earth/root ),最后发现 ios 移动端 moon 、earth 除非自己写客户端 app 否则没法用,然后别的又快速方便(如 magic dns 、subnet 、exitnode 等)恰好符合自己需求就弃了。
    还是看个人使用场景吧,比如我的场景就是任何地方任何平台设备( ios 、macos 、windows 、linux 、android 、DSM 、openwrt ),都直连内网家宽,并且统一走家宽路由访问互联网,还要尽可能少的自己配置。
    cheng6563
        54
    cheng6563  
       2021-08-10 09:15:31 +08:00
    你网络有问题吧,我一直 openvpn udp 用的好好的。
    jsq2627
        55
    jsq2627  
       2021-08-10 09:18:15 +08:00   ❤️ 1
    @Tianao ss 方式回家可以和科学上网规则统一起来管理。有些场景并不允许科学上网和 VPN 共存,比如 iOS 。
    leewi9coder
        56
    leewi9coder  
       2021-08-10 09:42:47 +08:00 via iPhone
    frp 不错子
    L299174105
        57
    L299174105  
       2021-08-10 09:54:38 +08:00
    2 年 frp 用户,有 vps 还是挺稳的
    darknoll
        58
    darknoll  
       2021-08-10 10:01:44 +08:00
    relay or p2p?
    laucenmi
        59
    laucenmi  
       2021-08-10 10:10:35 +08:00
    联通,用 SoftEther 的 L2TP/IPsec,各种设备都不要第三方客户端,很完美
    RRyo
        60
    RRyo  
    OP
       2021-08-10 10:14:14 +08:00
    @liukanshan 我在别的端口开了 bitwarden/emby/aria2ng 等 http3 服务,还有类似 aria2 rpc 的 wss 服务,都没什么问题,ssh 也跑的好好的,就是 vpn 类的在使用一段时间后有明显的不正常现象

    感觉我这最后要么蒲公英,要么用 v2ray 的 http2/ws 模式藏在正常运行的 http 流量里了,但是用 v2ray 总有一种越描越黑的感觉。。。
    Hermann
        61
    Hermann  
       2021-08-10 10:40:54 +08:00 via iPhone
    DDNSTO 便宜好用
    cm2gseh
        62
    cm2gseh  
       2021-08-10 10:45:12 +08:00 via Android
    环境:广东电信,无公网 ipv4,有 ipv6
    - 支持 ipv6 的场景:ddns + ipv6 + wireguard,当局域网用
    - 不支持 ipv6 的场景:frp 使用 p2p 直连(原本想搞 wireguard 的 p2p 但没搞成,不知为何丢包率太高)
    - 逃生:上述连接都失败时,用 oray 的内网穿透免费版进行应急操作或恢复上述的服务。
    SenLief
        63
    SenLief  
       2021-08-10 10:51:54 +08:00
    ipv6 直连不怂就是干,怕个啥。
    jasongwqv
        64
    jasongwqv  
       2021-08-10 11:50:30 +08:00 via Android
    wireguard
    hello365
        65
    hello365  
       2021-08-10 12:00:24 +08:00
    @qistchan 你这些都是要付费的吧?有个人或家庭用免费的吗?
    qistchan
        66
    qistchan  
       2021-08-10 12:09:35 +08:00
    @hello365 #65 只要有个二手的 Fortigate 防火墙设备就行,咸鱼有小几百的那种,然后找个虚拟机装个 EMS,送的免费许可足够个人用了,然后就能愉快的用 Forticlient 连回家了。。 不过二手的防火墙没法用 NGFW 的功能,家里用也用不到,无所谓~
    villivateur
        67
    villivateur  
       2021-08-10 12:14:38 +08:00 via Android
    Wireguard 不错
    whileFalse
        68
    whileFalse  
       2021-08-10 12:52:50 +08:00 via iPhone
    你手机用什么协议翻墙,就装一个那个协议的翻墙 server 在家里,然后配置以下规则就无感翻墙了 完美
    6IbA2bj5ip3tK49j
        69
    6IbA2bj5ip3tK49j  
       2021-08-10 13:49:22 +08:00
    zerotier 经常出现打洞失败的情况,换成 WireGuard 了。
    hftrrt
        70
    hftrrt  
       2021-08-10 14:33:32 +08:00
    @Maskeney 印象中移动宽带已经封了 wireguard
    hiplon
        71
    hiplon  
       2021-08-10 14:40:30 +08:00
    可以点开我的文章列表,全是折腾异地组网记录
    czwstc
        72
    czwstc  
       2021-08-10 14:51:33 +08:00
    如果是苹果全家桶,其实推荐 Surge,但是价格还是很高的。
    Surge iOS 支持路由表走 snell 服务,然后连回家。
    wangfei324017
        73
    wangfei324017  
       2021-08-10 14:57:30 +08:00
    向日葵,todesk
    AreYou0k
        74
    AreYou0k  
       2021-08-10 17:04:50 +08:00
    刚在 github 热门看到的, 看看行不行
    https://github.com/lazy-luo/smarGate
    myd
        75
    myd  
       2021-08-10 17:08:38 +08:00
    使用云服务器做中转
    diskerjtr
        76
    diskerjtr  
       2021-08-10 18:26:53 +08:00
    l2tp 没发现有什么问题
    makusuofute
        77
    makusuofute  
       2021-08-10 22:02:22 +08:00
    @Tianao 只要没有彻底放弃当然继续拿来用啊。反正这个玩意只要是 4.0 版本以上全系列设备都能用。。。
    binbinbbb
        78
    binbinbbb  
       2021-08-11 06:13:42 +08:00 via iPhone
    ddnsto 试试
    tankren
        79
    tankren  
       2021-08-11 09:06:00 +08:00
    WireGuard 或者 openvpn 好好的 流量不涉及出入境不会被阻断啊 最多 QOS
    zycode277
        80
    zycode277  
       2021-08-11 09:56:39 +08:00
    路由器上开个 ss server, 一般插件都带的, 然后配置下你的代理软件, 走家里内网 ip 时走这个代理
    PolarBears
        81
    PolarBears  
       2021-08-11 10:12:00 +08:00
    AnyConnect
    yakun4566
        82
    yakun4566  
       2021-08-11 15:46:49 +08:00
    豫 A 联通用户,有外网 ip,设置定时更新 ddns,每天凌晨重启一次,几乎随时可以连自己电脑
    ITsWHY
        83
    ITsWHY  
       2021-08-11 17:51:08 +08:00
    parsec 设计来玩云游戏的 自带打洞 我自己用一般网络延迟在 20ms 以内 就是对电脑的负载会高一点
    Laitinlok
        84
    Laitinlok  
       2021-08-11 22:53:25 +08:00 via Android
    WireGuard
    Laitinlok
        85
    Laitinlok  
       2021-08-11 22:55:21 +08:00 via Android
    再加 Pre-shared key
    onhao
        86
    onhao  
       2021-08-12 10:31:58 +08:00
    anydesk 可以把
    尤其是 移动端的控制 anydesk 绝对能胜任
    安卓手机的话 可能会被“ 在投射和录制时显示敏感信息”所打断
    不过有解决方案: https://wuhao.pw/archives/235/
    desdouble
        87
    desdouble  
       2021-08-12 20:25:10 +08:00 via Android
    国内用 vpn 没有跨境的话,不至于那么容易出问题吧,喝茶又从何谈起。别干不该干的,低调一点,不会有任何问题。王静没那么多闲工夫。

    vpn 只是一项技术,真要一刀切政治不正确,1194 之类的端口早就被运营商封了。openvpn 协议 l2tp 协议早就被拦了。
    desdouble
        88
    desdouble  
       2021-08-12 20:27:48 +08:00 via Android
    内网穿透方案考虑一下用哲西云的续断内网穿透,稳定安全。

    p2p 异地组网方案用哲西云的决明子异地组网,简单可靠。
    neilyoone
        89
    neilyoone  
       2021-08-13 10:14:51 +08:00
    蒲公英 X1 内网穿透 灰常好用
    thtznet
        90
    thtznet  
       2021-08-13 10:31:41 +08:00
    我提供一个很奇怪的方案:买个树莓派,自带电池,Linux 下用任意你能搞定的协议 /方案 vpn 到家里,开全局透明代理,开 WiFi 热点,终端设备连树莓派。东西也不大,如果你是搞 IT 的,总归有个背包的不是,塞背包里问题不大的。
    RRyo
        91
    RRyo  
    OP
       2021-08-13 11:22:46 +08:00
    @thtznet 多加一张 IoT 上网卡吗?还要一直带着,多个电池充电,感觉有点加法过度了

    @desdouble pptp l2tp 之类常见的默认端口已经封了,而且我这不是 可能 喝茶,前两年一个室友因为"不当使用 vpn"已经喝茶了( 36 楼有补充这部分内容),他喝茶前我走 openconnect 回家一直没啥问题,后来回家干扰这么大我一度怀疑是不是这宽带账号上了什么敏感名单
    desdouble
        92
    desdouble  
       2021-08-13 11:35:30 +08:00
    @RRyo 那可能是你受了牵连误伤。运营商是上帝视角,千万别以为自己用了伪装,加扰,加密,跳板就能神不知鬼不觉的在网上浪了。看事儿大小,有后果了几乎肯定栽。规规矩矩用没问题。
    minsheng
        93
    minsheng  
       2021-08-13 16:29:27 +08:00
    杭州这边,我们走了双方案,主方案靠阿里云 WireGuard,辅助用的是 Shadowsocks 。最近居家办公,把公司和几个员工家里的网都打通了,然后去咖啡厅的时候用 Surge 规则模式分流。
    cwek
        94
    cwek  
       2021-08-13 20:36:20 +08:00
    不需要用三层的话,直接绳子类 android 端 tun 模式走起。
    wm5d8b
        95
    wm5d8b  
       2021-08-15 16:37:14 +08:00 via Android
    杭州电信用 wireguard+ipv6,跨运营商 ipv4 使用几小时后会被封几周,客户端同样电信的话 ipv4 也能用
    Satella
        96
    Satella  
       2021-08-19 15:31:40 +08:00
    可以试试 ddnsto
    milkpuff
        97
    milkpuff  
       2021-08-19 21:02:13 +08:00
    frp 可以的
    v36500exm
        98
    v36500exm  
       2021-08-20 20:25:18 +08:00
    @oneisall8955 跨网稳不稳,电信远程简单可靠点,想转过去,就是上传只给 30M 。入户只能一条宽带太蛋疼
    oneisall8955
        99
    oneisall8955  
       2021-08-20 21:50:17 +08:00 via Android
    @v36500exm 稳的,老家联通连深圳电信 30M 上行,试过 rdp 远程电脑很流畅,看不大的电影还可以
    AII
        100
    AII  
       2021-08-21 21:33:02 +08:00
    DDNS+云手穿越盒(或者其他类似产品),用 VNC 连接控制。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1315 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 17:50 · PVG 01:50 · LAX 09:50 · JFK 12:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.