V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fingerxie
V2EX  ›  宽带症候群

有什么很好的组网方案吗?

  •  
  •   fingerxie · 10 天前 · 1447 次点击

    我尝试了 zerotier ,tialscale ,easytier 这三种方案。

    • zerotier:速度比较快,但是不支持设置出口节点,在某些情况下,也会出现奇怪的问题。(例如两个节点能访问同一个服务器,但是两个节点互相无法访问)
    • tialscale: 这个太慢了,不知道为什么,访问不通、网速慢的情况很常见,虽然使用体验很好(比如无限节点数量,支持简单操作的 exitnode ,不用怎么配置,鉴权很方便,安装很方便),但是最后还是放弃了
    • easytier: 这个是开源的,支持的功能很全面,但是都需要手动去折腾配置文件,还比较费流量。。。
    • 最近还看到一个国产的蒲公英,但是由于我有异国组网的需求,不太敢用,怕被查水表。

    v 友们,你们用的什么?能推荐一下么

    20 条回复    2024-11-13 17:32:07 +08:00
    FawkesV
        1
    FawkesV  
       10 天前
    tialscale 自建 derper
    fingerxie
        2
    fingerxie  
    OP
       10 天前
    @FawkesV 居然能这么搞? 我研究一下
    Byleth
        3
    Byleth  
       10 天前
    @fingerxie 可以而且非常成熟,有公网 IP 的话配合 DDNS 使用就行,没有的话,就得改源码注释掉证书检查的逻辑
    SenLief
        4
    SenLief  
       10 天前
    有公网一切 ok
    guanzhangzhang
        5
    guanzhangzhang  
       10 天前
    自建 headscale
    datocp
        6
    datocp  
       10 天前 via Android
    有公网的话,能内置于 openwrt 里的 softether 无敌。官方有详尽的组网文档,是图形化操作界面。公司远程 vpn ,vps 直接桥接网络到家里 wifi 给电视全局出墙,cron 定时 shell 变化控制。
    无敌,只要有公网 ip ,甚至只要有 vps 一处 ip 就能反向连接,全程安全握在自己手中。
    Getting
        7
    Getting  
       9 天前
    @datocp softether 要是能有 web 界面就好了,要安装软件总觉得麻烦 手机上又不能打开操作
    huaxie1988
        8
    huaxie1988  
       9 天前
    直接用原版 wireguard
    neptuno
        9
    neptuno  
       9 天前
    之前折腾太久,有点腻了,直接换了联通拿了公网 ip ,爽
    Ipsum
        10
    Ipsum  
       9 天前
    有公网 ip ,就开 ddns 直接 wg 。手机用 wgtunnel
    datocp
        11
    datocp  
       9 天前
    softether 是多种客户端实现

    自从 android 12 不再支持 l2tp ,
    只能墙内使用 openvpn 连接公司,过不了墙
    电脑安装 softether 客户端或者 openwrt 移动路由内置 softether ,直接连接 wifi 进入公司内网。
    这个已经是最好的实现了,必竟 tls/级联不同网络做跳板/可变换端口/作者说支持 mesh 连接,即是客户端也是服务器端,属于无敌存在。
    FawkesV
        12
    FawkesV  
       9 天前
    @fingerxie #2 v2 搜一下就能看到了, 自建的教程非常多.
    我弄了个 38 一年的小水管, 轻度访问使用没啥问题.
    或者你可以上咸鱼搜共享的 derper, 有 50 一年 100M
    Immunize
        13
    Immunize  
       9 天前
    zerotier 不支持设置出口节点怎么理解,如果是指其他机器通过 zerotier 某台机器访问公网,控制台添加路由 0.0.0.0/0 默认路由即可。
    loocao
        14
    loocao  
       8 天前
    想要速度快还是得有公网 ip ,直接 wireguard ,简单方便
    yqs112358
        15
    yqs112358  
       7 天前
    wireguard 每个节点都要手配,简直是地狱。。。Tailscale+自建 derper 中继 才是最佳选择,而且基本也是全开源的,正常家里路由器宽带和手机流量 NAT 打洞基本都可以正常打穿,P2P 直连速度很快。
    你遇到的访问不通多半是因为没有自建国内的 derper 中继,默认用的内置的国外 derper ,线路也没优化过,延迟自然很大了。自建保平安
    fingerxie
        16
    fingerxie  
    OP
       3 天前
    @Byleth 我搞了一下自建 derper ,还是不行。访问家中 nas 时,只能访问 80 端口。有时候也访问不同。。。
    Byleth
        17
    Byleth  
       3 天前
    @fingerxie #16 说不通呀,ts 组网 + 开启 advertise route 后,应该是走 ts 的虚拟网络了,所有流量都走一个随机的高位端口,和真实 IP 的 80 端口肯定不沾边呀
    fingerxie
        18
    fingerxie  
    OP
       3 天前
    @Byleth 更加准确的说,是只有第一次能访问通。。。。我怀疑是打洞的算法有问题,自适应打洞以后,就不能访问了
    Byleth
        19
    Byleth  
       3 天前
    @fingerxie #18 尝试搞下 DERP ?有公网 IP 可以配合 DDNS 起一个 DERP 服务器,非常爽
    Byleth
        20
    Byleth  
       3 天前
    @fingerxie #18 随便部署在群晖或者哪个树莓派就行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1191 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 18:27 · PVG 02:27 · LAX 10:27 · JFK 13:27
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.