这是一个创建于 830 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
lsdir 2022-07-29 16:48:54 +08:00
我在软路由器上使用 PPTP ,然后用其他电脑连接这个 VPN 访问的
就是不知道啥情况,用着用着就断网,不清楚是不是路由器固件问题 |
 |
2
Livid MOD  12
|
 |
3
wangtian2020 2022-07-29 16:51:11 +08:00
路由器开启端口映射
|
 |
4
Scarletlens 2022-07-29 16:51:57 +08:00
家中电信打 10000 开通免费的动态公网地址
安全的方法是通过路由器或者服务器开启 L2TP/IPsec 服务,路由放通端口 通过 VPN 进行访问,同时部署 DDNS ,以防地址变更 最后解析一个域名,这样就万事大吉啦 |
 |
5
Eleatmelon 2022-07-29 16:52:49 +08:00
我用的 Netmaker
|
 |
7
missqso 2022-07-29 16:54:44 +08:00 via iPad
我用 zerotier
|
 |
8
storyxc 2022-07-29 16:55:54 +08:00
要分有没有公网 IP ,有就好办,没有那就靠 frp 这种内网穿透工具
|
 |
9
brader 2022-07-29 16:56:23 +08:00
用 frp
|
 |
10
matepi 2022-07-29 16:57:42 +08:00
SoftEther 用了十年用惯了
没高兴换 tailscale 或者 wireguard |
 |
11
Ufo666 2022-07-29 17:02:43 +08:00
ngrok
|
 |
12
xuelu520 2022-07-29 17:08:00 +08:00
百度搜内网穿透
|
 |
13
ShayneWang 2022-07-29 17:10:54 +08:00
1.公网 ip
2.内网穿透 |
 |
14
Curtion 2022-07-29 17:13:27 +08:00
买个蒲公英设备最简单
|
 |
15
chenzian 2022-07-29 17:30:48 +08:00
zerotier + 1
|
 |
16
fuxkcsdn 2022-07-29 17:39:40 +08:00
cloudflare 的 tunnel
|
 |
17
mysalt 2022-07-29 17:48:53 +08:00
买个轻量级服务器,然后做 frp
|
 |
18
Huelse 2022-07-29 17:53:18 +08:00
ddns + wireguard
|
 |
19
bluesyd 2022-07-29 17:56:05 +08:00
ddns+路由器端口映射
|
 |
20
pjian 2022-07-29 17:59:59 +08:00
zerotier+1
|
 |
21
azhangbing 2022-07-29 18:05:01 +08:00
cloudflare + ddns + zerotier
|
 |
22
yeh 2022-07-29 18:17:55 +08:00
ddns + shadowsocks-libev / v2ray
|
 |
23
Shintaku 2022-07-29 18:50:09 +08:00
|
 |
24
xsen 2022-07-29 19:10:51 +08:00
tailscale+1
|
 |
25
me221 2022-07-29 20:25:32 +08:00
wireguard
|
 |
26
zhuweiyou 2022-07-29 20:33:40 +08:00
frp
|
 |
27
fox0001 2022-07-29 20:34:19 +08:00 via Android
宽带有公网 IP ,路由器可以开端口映射
|
 |
28
W1nd 2022-07-29 20:37:36 +08:00
zerotier 投一票,很稳很快
|
 |
29
sunulin 2022-07-29 20:47:03 +08:00 via iPhone
zerotier +1 部署简单,就是设备 mac 拉黑了以后,新建一个还是没提示,不知道啥情况
|
 |
30
tankren 2022-07-29 20:51:31 +08:00
有公网 IP 可以用 wireguard 或者 openvpn ,不然就用 zerotier 打洞
都是类 VPN 方式 |
 |
31
vhus 2022-07-29 21:01:02 +08:00
补充一个:
支持 IPV6 的话可以直接访问每个内网设备。 难点,IPV6 的 DDNS 不太好设置,没有现成 /成熟的系统。 |
 |
32
sp670 2022-07-29 21:24:03 +08:00
我是公网 V4+DDNS+ZEROTIER+L2TP 全上,避免一个挂逼造成全军覆没
|
 |
33
tuutoo 2022-07-29 21:43:45 +08:00
路由器上装 WireGuard
|
|
34
tuutoo 2022-07-29 21:44:18 +08:00
对的 要配合 DDNS
|
 |
35
datou 2022-07-29 22:13:18 +08:00
zerotier 一劳永逸
后面网络再怎么变化都不需要重新配置 |
 |
36
bjfane 2022-07-29 23:09:57 +08:00
看到这么多 wireguard 我就放心了,真心方便
|
 |
37
TcDhl 2022-07-29 23:23:41 +08:00
ZeroTier 内网中的公网!
|
 |
38
luny 2022-07-29 23:24:01 +08:00
有公网 IP ,直接远程桌面就挺好使
没有的话,向日葵比较方便 |
 |
40
yianing 2022-07-30 00:24:21 +08:00 via Android
ipv6
|
 |
41
lovelylain 2022-07-30 00:33:01 +08:00 via Android
ipv6 或公网 ip + ddns + rdp/ssh
|
 |
42
olaloong 2022-07-30 00:42:33 +08:00 via Android
wireguard
真心方便,简单配置下路由后,不仅设备间互访,设备所在的各个内网都能无缝打通,非常稳 |
 |
43
viwoqu 2022-07-30 00:48:08 +08:00
专业一点就是 frp ngrok
简单一点就是向日葵 todesk |
 |
44
pytth 2022-07-30 00:50:46 +08:00 via iPhone 1
用开源的 frp
|
 |
46
ob 2022-07-30 01:42:06 +08:00 via Android
就我一个对访问服务器有疑问吗?是指 http 请求服务器上的服务?还是 ssh 连接登陆服务器?
|
 |
47
documentzhangx66 2022-07-30 03:48:17 +08:00 1
@sunulin
如果一个设备,以前已经加入了 ZeroTier 网络,被删后,要再次加入,有点麻烦,因为不能像第一次加入时,被自动发现。步骤: 1.在设备上,完全卸载 ZeroTier ,包括删除配置文件。 2.重启。 3.安装最新版 ZeroTier 。 注意,Win7 、WinSrv2008 ,用不了最新版,它们最后一个版本是 v1.6.6 。 4.启动 ZeroTier ,从面板上,获取全局唯一 ID ,它的格式,像这个样子,10 位的数字与小写字母混合: 4e1b6c5d94 5.登录 ZeroTier 官网的后台,进入你的网络面板,在邀请那里( Manually Add Member ),填入这个 ID ( Node ID ),点击确定按钮( Submit ),等几秒,该设备会出现在这个列表里。 |
 |
48
realpg 2022-07-30 07:48:04 +08:00
2022 年初,三大运营商发了,国内现在正规宽带 IPv6 已经完全覆盖了
只有北方电信,南方联通的部分合作 olt 下没有,很少了 不用搞啥穿透了 当然的访问如果指的就是 80 443 那当我没说 |
 |
50
ychost 2022-07-30 08:22:31 +08:00
路由器可直接获取 IPV6 (光猫打开即可)
|
 |
51
cyc616000 2022-07-30 08:52:24 +08:00 via Android
@documentzhangx66 再次加入可以直接在 web 端重新添加设备 id ,不用重装
|
 |
52
licong 2022-07-30 09:59:56 +08:00
zerotier + 1
|
 |
53
maoqiu0249000000 2022-07-30 10:09:13 +08:00
@Scarletlens #4 域名指向公网地址被联通运营商警告了,已签保证书😂
|
 |
54
neroxps 2022-07-30 10:09:37 +08:00
emm 有公网 ip 的话,手机电脑不是 24 小时都挂着 qx 或 surge 或者 电脑上开 clash 的吗,直接开个 ss 就完了。
TUN 模式,IP-CIDR 或者 DOMAIN 规则导过去就完了。 |
|
55
neroxps 2022-07-30 10:11:30 +08:00
@bjfane #36 感觉 wireguard 没 openvpn 方便,openvpn 拷走 conf 丢到哪个电脑立刻能用起来,wg 好像每增加一个客户端都得在服务端那边设 key 不然握手失败,不知道是不是我配置问题。
|
 |
56
raptor 2022-07-30 12:21:05 +08:00
先要有公网 IP ,如果没有就只能 zerotire,ngrok 之类了
有公网 IP 的话,DDNS 即可通过域名访问,我是自己写了脚本调 cloudflare API 自动更新 DNS 路由器上开相关的端口,比如 SSH ,然后通过端口映射访问内网服务 或者直接在路由器上开 VPN ,我是用 IPSEC |
|
57
vhus 2022-07-30 12:34:31 +08:00
单设备容易,设备多了就麻烦,我指的是给每个设备都分配个 ipv6 的域名。
假设个场景:家里的网络环境很复杂,设备比较多,如智能音箱,智能开关、智能音箱、NAS 、媒体盒子等等,并不是每个设备都可以轻松的去运行一个 DDNS 脚本。 如果设备本身无法去做 ddns ,那一般要通过网关 /路由器去实现。 路由器负责 IPV6 的地址分配,设备的 MAC 地址对应到分配到的 IPV6 ,挺烦,无状态的分配方式很难对应起来,所以要启用 DHCPV6 ,然后再用脚本定时去更新 DDNS V6 ,根据前缀加 MAC 算出实际的 ipv6 地址。 ROUTEROS 、OPENWRT 等路由 OS 都没有提供完整的解决方案。 IPV6 本身很值得研究,因为手机网络基本都能 IPV6 了,家用宽带也几乎都支持,应该是未来。 @SNOOPY963 |
 |
58
dearmymy 2022-07-30 12:39:06 +08:00
tailscale 和 zerotier 到底哪个好点
|
 |
59
lingex 2022-07-30 13:10:42 +08:00 via Android
以前用 l2tp ,现在用 ss
|
 |
61
flexbug 2022-07-30 13:23:28 +08:00 via iPhone
以前是向日葵,后来 frp ,现在用 todesk
|
 |
62
29EtwXn6t5wgM3fD 2022-07-30 13:26:12 +08:00
ipv6 + zerotier
|
 |
63
hezhile 2022-07-30 14:57:01 +08:00
|
 |
65
Dregs2 2022-07-30 15:22:56 +08:00 via Android
ipv6 + 域名
机器上脚本监控或者定时查询本级 ip 变更通过 openapi 同步到域名提供商 |
|
66
Scarletlens 2022-07-30 16:49:50 +08:00
@maoqiu0249000000 国内的域名吗 0.0
|
 |
67
skies457 2022-07-30 18:05:19 +08:00
个人觉得 tailscale 比 zerotier 更方便易用一点,但是鉴于目前恶劣的 UDP 环境,开个 shadowsocks server 通过 IPv6 直连速度会更稳定
|
 |
68
zliea 2022-07-30 18:28:59 +08:00
@maoqiu0249000000 当然不要用国内域名拉
|
|
69
documentzhangx66 2022-07-31 06:38:51 +08:00
@realpg
我有 2 个问题: 1.请问主要省会城市,电信、联通、移动,家宽的 IPv6 ,是否都是公网? 这个问题,决定是否要继续使用穿透。 2.请问主要省会城市,电信、联通、移动,家宽的 IPv6 ,是否从第一次使用后,不会再改动? 这个问题,决定是否要继续使用 DDNS 。 |
|
70
maoqiu0249000000 2022-07-31 06:53:17 +08:00
@zliea #68 国内外域名都不行,备案的都不行,就是不让指向
|
|
71
maoqiu0249000000 2022-07-31 06:54:54 +08:00
@Scarletlens #66 国内外的都有,都被检测出来了(什么域名,什么时间,多少流量)
|
|
72
realpg 2022-07-31 07:58:19 +08:00
@documentzhangx66 #69
不用主要省会城市,全国全部城市,只有极少数的合作(合作是个驻地网专属名词)olt 没有 因为有个 ipv6 完成率指标 家宽 ipv4 也不是固定 IP,你为啥非得要 ipv6 固定 ip? 而且, 一般 openwrt 类路由器, 内网 ipv6-dhcpv6 给的每台内网机的默认地址都是固定的,只有下发前缀不同,只要你能同步你的前缀就好. 既然家里是服务器,一直开机的,随便一个小脚本把自己的 ipv4 ipv6 地址都发到一个互联网能存东西的地方就足够了 |
 |
73
justin2018 2022-07-31 11:43:09 +08:00
OmniEdge | Unlimited Computers In Your Private Network With Zero Config Private Network for Edge Computing, Hybrid Cloud, Industrial IoT, AR, VR, Remote access and more. What happens in intranet,stays in intranet.
https://omniedge.io/ |
 |
74
flynaj 2022-07-31 15:22:25 +08:00
我现在是 ipv6 直通!
|
|
76
documentzhangx66 2022-07-31 19:00:49 +08:00
@realpg
谢谢回复。 我知道 ipv4 家宽的 IP 地址不固定,所以想问问,是不是 ipv6 就固定了。 因为以前不固定,是因为地址不够。现在地址够了,还不固定,真的只能说是为了卖固定 IP 了。 至于内网问题,电信前几年把家宽从公网地址,全部收归内网,很恶心... |
|
77
realpg 2022-07-31 19:04:45 +08:00
@documentzhangx66 #76
ip 不固定,从来跟 ip 地址够不够都没有关系 |
|
78
flynaj 2022-07-31 20:57:38 +08:00 via Android
|
 |
79
hoopan 2022-08-01 09:15:17 +08:00
有公网 IP 就用 DDNS ,最快最省事
没公网可以用 frp ,需要一台公网服务器中转 |
 |
80
j6711 2022-08-01 14:15:16 +08:00
ipv6+ddns
|
 |
81
winglq 2022-08-01 14:30:06 +08:00
动态公网地址+轮循发送 ip 到 aws lambda+http 从 lambda 获取 ip 。
免费无广告又好用。 |
Select Language