V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
testbot111
V2EX  ›  问与答

无公网 ip 家庭组网 远程访问 问题咨询

  •  
  •   testbot111 · 2022-05-24 10:31:12 +08:00 · 3193 次点击
    这是一个创建于 949 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里有台群晖和高性能主机,没有公网 IP ,联通 500/30 ,想要实现远程访问。

    之前尝试了 frp ,速度很快但是直接暴露端口不太安全。

    试过 tailscale ,体验很好也很方便但是网速不稳定,但挂载硬盘后复制 10M 的文件都很容易中断,所以昨天搭了一套 frp+openVPN 架构,目的是既有速度,还很安全。

    部署情况如下:

    主路由 k2p 刷了老毛子固件,上面开启了 openVPN 服务端 + frp 客户端 ,下面连接了一台 PC 和一台群晖。

    公网机器 Oracle 大阪 ARM 4C24G ,部署了 frp 服务端

    然后需要访问的连接 openVPN 客户端,目前连接是成功了,但是网速很慢,感觉在几十 kb 左右。想咨询下这方案还有什改进的可以提升网速的地方吗,或者有啥别的方案吗。最终结果是想可以达到远程玩游戏的效果。

    16 条回复    2022-05-24 17:56:42 +08:00
    gdyong
        1
    gdyong  
       2022-05-24 11:25:47 +08:00 via Android
    ipv6 测试过,480p 勉勉强强
    mhycy
        2
    mhycy  
       2022-05-24 11:26:12 +08:00
    试试 zerotier
    disk
        3
    disk  
       2022-05-24 12:35:25 +08:00
    想提升稳定性和网速,你就需要国内的机子做中继。想玩游戏,串流对带宽有要求,自建成本低不下来。
    FrankAdler
        4
    FrankAdler  
       2022-05-24 12:40:16 +08:00
    联通应该不是 nat 穿透,打洞应该是能成功的,试试 zerotier 吧
    如果 frp 很快,套了 openVPN 就慢,可以试试比如 wireguard ,另外 frp 怎么会不安全呢,试试 stcp 、sudp 、xtcp 。
    coagent
        5
    coagent  
       2022-05-24 12:49:57 +08:00
    我家是移动的宽带,不给公网 IP ,多层内网,目前在用 headscale + tailscale ,headscale 用良心云的 2C/4G 跑,开启内置的中继,速度感觉很不错,web/ssh 这些都很快,没试网盘的速度。
    coagent
        6
    coagent  
       2022-05-24 12:51:12 +08:00
    zerotier 和 tailscale 打洞建议用国内有公网 IP 的机器做中继,这样只要打洞成功,速度是挺快的。
    happyn
        7
    happyn  
       2022-05-24 13:05:52 +08:00
    可以试一下我们家的服务,对标 tailscale 和 zerotier 的,采用了国内的服务器中转;

    happyn.cn

    目前打洞成功率还可以,如果不能打洞,走中转的话虽然速度有限制,但是比较稳定,RDP 的话体验还行;
    testbot111
        8
    testbot111  
    OP
       2022-05-24 13:22:15 +08:00
    @FrankAdler 开放端口直接暴露公网容易被扫描,之前 frp 放开 3389 RDP 端口,虽然密码挺复杂还是怕被暴力破解。
    testbot111
        9
    testbot111  
    OP
       2022-05-24 13:23:11 +08:00
    @coagent 国内机器带宽都限制的厉害,8M 就得不少成本了
    SgtPepper
        10
    SgtPepper  
       2022-05-24 14:27:29 +08:00
    我路由器是 hp t640 瘦客户机改的 pfsense ,pfsense 开启 ddns 用的是 https://dynv6.com ;然后其他和你一样用 openvpn ,网速就是宽带的上传速度。
    SgtPepper
        11
    SgtPepper  
       2022-05-24 14:30:54 +08:00
    frp 我也在用,用的腾讯轻量云香港服务器,速度就是这台云服务器的宽带速度;不至于十几 kb 的,建议换国内的 vps 试试。
    testbot111
        12
    testbot111  
    OP
       2022-05-24 15:24:38 +08:00
    @SgtPepper 能发下 openVPN 的配置吗,我怀疑是不是我的加密级别开的太高了,但是我看路由器负载也不怎么高
    liujigang
        13
    liujigang  
       2022-05-24 15:34:25 +08:00   ❤️ 1
    之前尝试了 frp ,速度很快但是直接暴露端口不太安全。
    ------------------------------------------------------------------------------------
    可以加 ip 白名单呀
    SgtPepper
        14
    SgtPepper  
       2022-05-24 17:04:27 +08:00
    @testbot111
    Mode: Remote Access ( SSL/TLS + User Auth )
    Data Ciphers: AES-256-CBC
    Digest: SHA256
    D-H Params: 2048 bits
    diegozhu
        15
    diegozhu  
       2022-05-24 17:29:12 +08:00
    光猫改路由器直拨。走 ipv6.南京移动实测 手机连家里 下载速度能到 20M/s, 基本占满千兆宽带( 200mbps 上传)。
    acbot
        16
    acbot  
       2022-05-24 17:56:42 +08:00
    没有 v4 公网,使用 v6 ,没有 v6 投诉!这个时候要不就给你 v4 公网要不就开 v6
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2595 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 05:24 · PVG 13:24 · LAX 21:24 · JFK 00:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.