这是一个创建于 368 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前使用 wireGuard 进行连接, 昨天晚上的时候还能使用, 早上来到公司就连不上去了。。
目前服务器在上海, 人在杭州, 不方便直接操作服务器。 这种状况应该会持续一段时间。
所以想准备一些应急方案:
- 购买一个阿里云/腾讯云 99 一年的服务器, 构建 wireGuard server 做应急使用。 或者 常规使用,假如公网 IP 消失不见了
- 弄一个 ipv6 的地址,ddns 一个域名到 ipv6 的地址, ipv4 连不上的话就用手机应急操作一下。 感觉这个方案没有上面一个靠谱。
其他信息: 家里服务器跑了一个 trello 代替工具, 跑了一个 fauxpilot 代码生成工具, chat next web chatGPT API KEY 访问 所以还是比较想能连接到家里服务器的。。
 |
1
KaliZ 2024-04-09 10:47:24 +08:00
iStoreos 自带的 ddnsto 还蛮好用的,价格也不贵。
|
 |
2
ochatokori 2024-04-09 10:48:24 +08:00 via Android
加个 4g 路由 frp
|
 |
3
xz410236056 2024-04-09 10:51:45 +08:00
ipv6 成本低,几块钱域名可以用一年,缺点就是很多公司不开 IPV6
frp 你得搞一台服务器,成本高速度还慢 |
 |
4
ofnh 2024-04-09 10:58:41 +08:00  2
我目前的方案
1 、阿里云/腾讯云上搭建 wireguard 和家里互通 2 、同时安装一个 tailscale ,作为后备方案,万一 1 连不上,还能有办法通过这条路连上 |
 |
5
linhu66 2024-04-09 11:01:02 +08:00
上海用 v4 公网 ip 就行了
|
 |
6
YongXMan 2024-04-09 11:01:40 +08:00 2
cloudflare tunnel
|
 |
7
VwEI 2024-04-09 11:07:55 +08:00
tailscale
|
 |
8
manlang 2024-04-09 11:08:48 +08:00 1
我是 tailscale 和 zerotier 同时使用,总有一个能用的吧
|
 |
9
totoro625 2024-04-09 11:11:54 +08:00
zerotier 、Tailscale 、ipv6 、frp 到 3 处机房、双机互为跳板(不要同时重启)
然后,某天家里 ipv6 突然断了,感觉网络有问题,allinboom 点了一下重启,GRUB 没设置好,炸了 最后通过经验教训修改了家庭网络设置 |
 |
10
wangyaominde 2024-04-09 11:12:48 +08:00
frpc/s
|
 |
11
duanluan 2024-04-09 11:13:42 +08:00
远程和关键服务 frp 一下
|
 |
13
qingbu 2024-04-09 11:16:00 +08:00
我 mac mini 开了向日葵。只要能连网就能远程处理问题
|
|
14
totoro625 2024-04-09 11:16:18 +08:00
@linhu66 #12 移动宽带,原先有 NAT1 的 ipv4 ,后面变成 NAT4 了 /t/1029647
|
 |
15
Jimmyisme 2024-04-09 11:17:07 +08:00
我 WireGuard 和 zerotier 前两天同时炸过一次,zerotier 是太久没用,被 kill 了没发现。直到 WireGuard 断开才发现完全访问不到了。
我现在用家里的 WireGuard 作为中转节点,但是是动态公网 ip 所以不是很稳定(写了个脚本同步 ip ,ddns 太慢了)。我也在想要不要搞个阿里云的服务器,但是我在网上好像没有看到比较成熟的 WireGuard 负载均衡的方案。 |
 |
16
monkey110 2024-04-09 11:20:59 +08:00 via Android
tailscale 之类的就行,有次外出急用家里电脑,然而 ddns 解析 ipv6 一直失败,只能干瞪眼,回家后立马启用 tailscale 做备用
|
 |
17
jason56 2024-04-09 11:22:07 +08:00
要不试试 nowtunnel
|
 |
18
Dongxiaohao 2024-04-09 11:33:37 +08:00
在家里电脑上面装了个 todesk 避免 ddns 那些出问题😂
|
 |
19
0vels 2024-04-09 11:35:29 +08:00
用的 tailscale + frp
|
 |
20
letmatte 2024-04-09 11:37:01 +08:00
1.ipv4 直连
|
 |
21
lianglianglee 2024-04-09 11:37:20 +08:00
frp+cloudflare tunnel
双重保险 |
 |
23
Jak 2024-04-09 11:50:55 +08:00
目前的方案是,多重冗余
1. Homelab 用服务器主板,有 IPMI ,可以方便的通过网络开关机和查看状态 2. 在 Openwrt 旁路由上安装 tailscale ,自建 DERP ,做主力线路 3. 在另外一台 Openwrt 上安装 ddnsto ,接在米家智能插座上,需要才开机 4. 在白群晖上安装 ddnsto 但是不启用,必要的时候通过 quickconnect 连回去启用 只要家里的主路由网没挂,基本都能连回去 |
 |
24
ttvast 2024-04-09 11:54:27 +08:00
推荐上 zero trust
|
 |
25
lovelylain 2024-04-09 11:55:17 +08:00
云服务器 + frp + mqtt + nodered: 一般情况下我不开 frp 暴露端口,需要的时候通过 mqtt 发指令启动 frpc 进程。
|
 |
26
mosfet 2024-04-09 12:01:11 +08:00
蒲公英 X1 啊,免费的带宽够用
|
 |
27
x66 2024-04-09 12:19:39 +08:00
说下我的(没有 V4 公网 IP):
1. 路由器上搭建 OpenVPN Server 2. 家里的服务器 IPV6/4 DDNS 3. Zerotire/TailScale 部署在两台服务器上 4. SSH 端口通过 Nat 打洞暴露一个 V4 公网的随机端口 5. Cloudflare ZeroTrust 5 套方案互相 backup |
 |
28
guanzhangzhang 2024-04-09 12:24:59 +08:00
frp 都是端口映射,相当于内网端口暴漏出去,而不是 wireguard ,headscale 之类的组成内网 vpn
25 楼那个思路还安全些,不过如果单个二进制可以考虑 confd 之类的 |
 |
29
thet 2024-04-09 12:25:14 +08:00 via iPhone
tailscale frp 和 ipv6 WireGuard ,三个方案,主用 ipv6 WireGuard ,tailscale 搭了 derp ,速度还不错
|
 |
30
tool2d 2024-04-09 12:28:19 +08:00
我应该算比较奇葩的,用 ICMP6 连回家,因为家里没有公网 IP4 。IP6 倒是有,就是 TCP/UDP 入口全被封,很无奈的决策。
|
 |
31
care 2024-04-09 12:41:24 +08:00
我比较好奇 Trello 代替工具是哪个开源方案,wekan ?
|
 |
32
cdlnls 2024-04-09 12:41:27 +08:00
路由器没断网,就再加一个可以连接的渠道,怎么方便怎么来。
路由器断网了,用啥 vpn/frp/ipv6 都一样。那唯一的解法只能上 4g 路由器整个备用线路。 再极端一点,考虑到临时断电导致的失联,那还得额外加 UPS 。 |
 |
33
fortitudeZDY 2024-04-09 12:50:01 +08:00 via iPhone
可以考虑基于 tailscale 构建的 xEdge ,有公网就直连,没公网就打洞或者中转,主打省心😂
|
 |
34
aincvy OP @care planka: https://github.com/plankanban/planka
|
 |
35
wangwaner 2024-04-09 13:12:21 +08:00 via iPhone
我现在在用的方案就是平时 tailscale 连接(延迟能接受带宽也够)如果有 ipv6 或 ipv4 公网( nat 也勉勉强强); frp 开了 ssh 和 3389 (注意 frp 暴露出来的端口不要使用常用端口)顺便开一个每过 2min 检查 frp 服务状态的定时脚本。
服务器及路由器(软路由)记得设置开机自启… |
 |
36
tediorelee 2024-04-09 14:12:36 +08:00
tailscale 无敌
|
 |
37
imydou 2024-04-09 14:14:28 +08:00
我用群晖,远程登录 vm 来检查家里网络
|
 |
38
ronyin 2024-04-09 14:16:51 +08:00
多弄几个穿透的工具。。都开着。。比如 ddnsto zerotier 之类
|
 |
39
feaul 2024-04-09 14:18:40 +08:00
装个向日葵或者 todisk
|
|
41
tool2d 2024-04-09 14:27:52 +08:00
|
 |
42
EliStone 2024-04-09 14:40:03 +08:00
一台阿里云的小肉鸡来做 frp ,小主机插板用的是小米的智能开关,设置成开机自动启动,开机自动启动 frp 相关服务,这样就算家里停电了,来电也能正常使用
|
 |
43
nunterr 2024-04-09 15:01:12 +08:00
我一般家里服务都加两个远程服务,frp+todesk 作为连接使用,如果都连不上那就是断网或者断电了
|
|
44
aincvy OP |
 |
46
XXOO133 2024-04-09 17:00:36 +08:00
搞个向日葵或者 todesk 兜底,这种对外提供商业产品的,虽说对免费用户体验不好,但是关键时候用来排查问题还是很有用的。
|
 |
47
Dk2014 2024-04-09 22:59:44 +08:00
ipv6 wireguard 要尽量保证能获取到新的地址
我之前有次就挂了有小半天,ping 域名显示的是不可达,后面回家看日志发现有段时间 v6 地址直接没了,直到后面获取到新的地址之后才更新的 dns 记录 最好还是整个 frps 之类的服务器来当备用方案 |
 |
48
Gitss 2024-04-09 23:39:08 +08:00 via Android
向日葵的 4g 路由器,或者随便找一个 4g 路由器,4g 路由器下接一个随便能刷 openwrt 的路由器作为跳板机,我是新三路由器,然后安装的 ddnsto ,这样就可以作为紧急跳板了。就算理论上这也是外带管理,比内带管理好用些,至少靠谱点
|
 |
49
R4rvZ6agNVWr56V0 2024-04-10 02:09:49 +08:00
我服务器也放在家里,网络应急的话建议 UPS + 5G CEP 必备。除非 5G 运营商的网络也没了…低概率事件,如果市电恢复得及时( 1 小时内恢复,一年遇到一次) sla 99.5%吧
|
 |
50
ShineyWang 2024-04-10 08:53:55 +08:00
家附近找一个可靠的人,家里换上指纹锁
出问题让人回家处理 我之前家里网络出问题,还是打电话让我妈重启路由器解决的 |
|
51
aincvy OP @ShineyWang 大佬好有钱, 我得表述有误, 我说的“家里” 指那边的出租屋, 下个月就把服务器搬走了
昨天找朋友去看了一下, 应该是出租屋里面断电了一下, 服务器没有设置来电启动, 所以现在没开机。。 我把钥匙寄给他了, 让他过几天帮我再弄一下 |
 |
53
BQsummer 2024-04-10 10:19:43 +08:00
上海电信,有遇到过 ipv6 不分配的问题,现在全走 frp 了
|
 |
55
zbowen66 2024-04-10 12:34:13 +08:00
OpenVPN 主力
Tailscale 备用 FYI: https://blog.bowen.cool/zh/posts/how-to-connect-to-the-home-intranet-from-outside |
 |
56
orange14 2024-04-10 12:53:39 +08:00
低配云主机 frp+tailscale 备
|
 |
59
CczYa 2024-04-10 13:40:08 +08:00
如果家里长期开机的设备能连接第三方服务(自有其他设备的 vpn 、frp 、向日葵啥的),直接连上,做备用方案。
不行就放一台闲置电脑,开机自动登录向日葵啥的。电脑接在智能插座上,来电自动开机。 |
 |
60
hello365 2024-04-10 14:03:55 +08:00
我家里的方案是这样的:
1.服务器带 bmc 类的管理系统 2.同局域网内加一台 openwrt 设备网类的服务和内网穿透类的服务各一种 3.服务器上也部署网类的服务和内网穿透类的服务各一种 4.添加 ups 一般远程重启服务器之类的都没遇到过问题,ddns 之类的很少用。 |
 |
62
viviwon 2024-04-10 15:03:44 +08:00
ddnsto 挺便宜的一直在用,26 元/年 4M ,78 元/年 8M 。前两天停了现在在白嫖点一下七天
|
|
63
R4rvZ6agNVWr56V0 2024-04-10 15:23:16 +08:00
@aincvy 如果预算非常有限,可以考虑买个二手的,能撑住 30 分钟以上,估计问题就不大。
|
|
64
aincvy OP |
|
65
R4rvZ6agNVWr56V0 2024-04-10 19:17:03 +08:00
@aincvy 二手的设备一般控制电路没毛病,电瓶要自己换,底线是能坚持 30 分钟。
你 SLA 要求堪比数据中心的话,那一定要用一手的,甚至要自备一台小型发电机 😆 |
 |
66
qsnow6 2024-04-11 10:22:34 +08:00
tailscale+自建 derp ,直连 or 中转,总有一条路能行。
|
 |
67
luckin 2024-04-11 10:28:24 +08:00
要简单的方案。。。虚拟机上挂个 Todesk
|
|
68
aincvy OP |
|
69
Dongxiaohao 2024-04-12 12:00:59 +08:00
@aincvy #52 USP 只是停电给你时间正常关机,你说的那种能一直顶着的储能设备不便宜的
|
|
70
Dongxiaohao 2024-04-12 12:01:12 +08:00
@Dongxiaohao #69 打错了 UPS
|
 |
71
xPKK1qofAr6RR09O 2024-04-12 12:49:09 +08:00
问题不大,我家路由器 WireGuard 对连了 6 台服务器
一个忠告:endpoint 用 ip 别用域名,dns 挂了就全挂 |
|
72
aincvy OP |
|
74
Dongxiaohao 2024-04-12 13:40:32 +08:00
@aincvy #72 我在老家里放了个戴尔的 R620 ,双电,一个电源插市电,一个电源插 ups ,ups 再插市电,ups 还需要拖住光猫路由器。不过这样架起来之后快一年了也没听过年,没实践过。
|
|
75
viviwon 363 天前
@aincvy 那几个 vpn 需要一般需要 app ,如果是网页场景多一些 ddnsto 还是可以的,可以直接网址访问,只是需要扫二维码验证 ip 地址,这样说来需要验证感觉会安全一点吧
|
|
77
viviwon 362 天前
@aincvy 是的,你可以试试,因为换了 ip 就需要重新验证就麻烦点,手机网络的 ip 经常在换嘛。有免费的试用套餐,看你要链接服务器也有 web ssh 服务配置下就可以用挺方便的
|
 |
78
user100saysth 361 天前
@aincvy
我的思路是在家里的 PC 主板上外接一个 wifi 开关(已经稳定用了 2 年多了),然后 PC 上开机自启一些工具(比如远程连接工具,比如 ddns ,比如 v2server ,比如推送家里的 ip 至钉钉)。 只要保证这台 PC 能启起来(即便是死机了,也能通过 wifi 开关强制重启),就有办法通过 PC 上的工具连回去。 以上只是连回家入口的备用方式。 也就是说要保证你连回家的入口的可用性以及冗余。 |
|
79
aincvy OP |
|
80
user100saysth 361 天前
@aincvy 主板上有 pwr 开关跳线,pwr 跳线接到开机电源键上的。如果在主板 pwr 口和电源键跳线之间接入一个开关(带 wifi 功能,带 app ,接入家庭主路由),就可以远程通过这个 wifi 开关模拟电源物理按键的开关机操作。
|
Select Language