没有公网IPV4?一个视频选择真正适合自己的远程访问方案
一丨Yishu:
我用的是自建frp,用来给家里的mc,幸福工厂等服务端做网络。服务器腾讯云阿里云等捡优惠价便宜的,百来块钱一年,部署完frps就不管了。家里在软路由虚拟机里部署个openwrt旁路由运行frpc,几乎也不怎管。缺点就是带宽不大,不过我一般也就和几个好朋友一起玩,够用就行。优点就是有国内大运营商的网络做中转,联机网络很好。。因为小伙伴分布在天南海北,网络运营商都不一样,一起联个机,又是加速器又是虚拟局域网,麻烦还不稳定,经常发生两个人连上了第三个连不上。现在做frp由于相当于有腾讯阿里的网络做“中转”,大家都连的是腾讯阿里服务器,网络相当可以。
【回复】带宽太低了,异地距离太短的时候很难换机房
【回复】回复 @川农老孙 :我就frp没有备案,域名要备案的
qaz741wsd856:
没想到真的还有跟我一样喜欢瞎折腾的人愿意本地自建derp中转的[笑哭]我以为99%的人都会被冗长的教程劝退。
不过derp中转也有一个严重的问题:即便中转流量已经经过端到端加密了,tls也不能关闭,遇到tls被阻断的场景就只能抓瞎了,目前我还在找能不用tls的穿透工具。
【回复】回复 @朝暮乍欢 :还是要建derper不然延迟有10秒
【回复】ZTM,你值得拥有 https://blog.chai.ac.cn/posts/zero-trust-mesh
【回复】回复 @motto今天也很开心 :这两天正想折腾,打算用fredliang/derper的Docker镜像试一下,反代目前直接接到已经在用的雷池WAF上(Nginx Proxy Manager也行)
先折腾一下看看能不能用[doge]
Artemisつき:
关于我在本地搭建了一个网站,用ddns ipv6域名没备案被注册局Server hold这件事[doge]
【回复】私有同享可以用n2n,openp2p,zerotier,softether之类的。想要公共访问就frp之类的
【回复】回复 @motto今天也很开心 :网站域名只要解析国内IP,必须备案,不管用什么端口
【回复】不用80或者443端口应该没事吧[妙啊]
professional小菜鸡:
我最近也试过,好消息有ipv6,坏消息运营商路由器两层防火墙还解不了[脱单doge]最后只有zerotier能成功且比较简便,其他方法要么自己买域名要么不稳定,两个ipv6终端直接通信理论上可行,但实际上大概率被拦截
【回复】回复 @OneSoft_ : 普通家用网络还行,企业网络或者校园网基本不行,即使成功了还要配置ddns,麻烦得一批,试下来还是不如内网穿透
【回复】回复 @OneSoft_ :跟你一样,误打误撞搞定了
【回复】光猫选桥接,然后用路由器来拨号就可以解决防火墙了[呲牙]
s-nnh:
tailscale在P2P打洞成功之后,延迟可以做到30ms以内,带宽跑满百兆是没问题的,因为是udp流量,很容易被运营商qos
【回复】derp中转走的是tls加密的TCP,所以本地自建derp服务器能极大提升使用体验[doge]但遇到tls阻断的场景就尴尬了
【回复】只要任意一方的网络环境在nat1及以上就基本可以穿透成功
Waximell:
个人只有远程nas需求,一直在用zerotier,目前人在江苏(电信),服务器在黑龙江(联通),两端均为IPv4,基本100%ping通且直连,延迟在50~60ms,短时能10MB/s传输文件(长时会掉到5M/s左右,估计是运营商的问题),反正,够用[吃瓜]
椰子叶子leaf:
stun+wireguard/tailscale都是不错的。我目前用的lucky的stun借助cf做的302重定向,缺点就是app不支持302,只能web访问。
【回复】回复 @椰子叶子leaf :v4的
【回复】回复 @椰子叶子leaf :网龄长的话可以申请v的
【回复】回复 @瓜得不行 :有ipv6没有公网ipv4
神他妈天才:
3:25 这里说可以固定ip和端口 是直接的还是间接的 据我所知nat1应该固定不了端口把 ip就更不用说了
【回复】回复 @motto今天也很开心 :也就只能用于网页了
【回复】回复 @神他妈天才 :只是网页打开的话基本和公网一样的,是固定的链接打开,我一直都这么用,通用性肯定是有的。
【回复】回复 @motto今天也很开心 :那这个有点太间接了 通用性基本为0 像srv解析又没几个软件支持
香菜2023:
stun➕tailscale 怎么部署,等 up 教程的[doge]
thindoctor2:
tailscale的win7版本有个问题,就是即使把tailscale服务启动设置为“自动”,但还是每次电脑开机后都要再手动重启tailscale 服务才能登录完成,有大神知道怎么解决吗?
二叉树树:
用Zerotier,这是最简单的方案了。网站访问使用v6加CF的CDN
【回复】zerotier可以强制不中转,这点还是很香的
落眼清风bo:
我目前境外的vps88一年,延迟高不适合中转方案,但是用作握手服务器很不错,一般宽带zerotier都能打得通,同运营商天南海北的也能50ms以内,但是对移动网络不太友好。后来又搭建了taiscale,这下双重保障,总有一个连得上[doge]
