PVE 下 ImmortalWrt 作为二级路由,已安装配置了 tailscale ,原本 PVE 下 Ubuntu 配置了 ddns-go 来使用 jellyfin 等,看了论坛里一些帖子说家宽搭建 web 服务违反运营商规定,另考虑到万一有安全问题自己没有能力防御,故打算换个方案,但 iOS 下 tailscale 与代理 app 不能同时启用,想请教各位大佬,有没有更优方案,tailscale 回家走 openclash 也不考虑。
 |
1
alfawei 1 天前
家里开 SS 然后分流?
|
 |
2
wxw752 1 天前
没有能力防御这个问题不用担心,老家的宽带公网开了十多年了,自己家开了五年了,没人攻击的。
|
 |
3
yinmin 1 天前 via iPhone  1
ddns+wireguard
|
 |
4
ddczl 1 天前
也折腾了需求,兼顾安全和方便还是:ddns+wireguard
|
 |
5
shockingFly 1 天前
tailscale 回家走 openclash 为啥不考虑
|
 |
6
SenLief 1 天前
有 ipv6 ,如果移动端一直有 ipv6 ,也就是不用 wifi ,只用 5g 的条件下,我都是 ss 直接回家的,ts 作为备用,主要是 ts 用的 udp 有 qos 。
|
 |
7
yexusky 1 天前
ddns v4 v6 openvpn 和 wg 回家然后 sb 科学出国
|
 |
8
keyfunc 1 天前
国内 udp 有 qos 吗? wg 稳的不行啊。
|
 |
9
supahotfire OP @shockingFly 也是说运营商识别封控的问题,我自己也是一知半解,想稳妥一点
|
 |
10
DanDD 1 天前
ddns+wireguard, zerotier 做备用. 最近发现公司的网 wireguard 连不上, 只能连手机热点在连 wireguard
|
 |
11
0xfb709394 1 天前 via iPhone
v6+ovpn
v4+natter+openclash v4+frp 阿里云 200m 目前三种方案都在用,所有流量都走回家,很舒服 |
|
12
supahotfire OP 感谢楼上各位大佬的指点,打算尝试下 ddns+wireguard 方案
|
 |
13
yaott2020 1 天前 via Android
如果只是访问内网+全球网,可以 v6+ss ,搭配代理软件分流
|
 |
14
lekai63 1 天前 via iPhone
家里开 vmess server + ddns
然后用 clash 这类工具连这个 vmess 前提:家里有公网 |
 |
15
unbridle 1 天前
打开 ipv6 防火墙,直接 ddns 直连就行。我的 ipv6 常年开着,lastb 没有任何访问记录
|
|
16
supahotfire OP @unbridle 我原先也是这个方案,ubuntu 跑了 ddns-go ,docker 部署 jellyfin 、alist 这种,在外面访问使用,这是不是属于运营商禁止的 web 服务啊,虽然用了大半个月完全没事,但就怕后期有问题
|
 |
17
vinciacao 1 天前
@supahotfire alist 我跑了很久,没人找的
|
 |
21
ronman 1 天前
ddns+wireguard
一直在用,很稳定 |
 |
22
wuruxu 1 天前
ipv6 直连比 wireguard 快不少
|
 |
23
zwlinc 1 天前
实际上 tailscale 类的软件就是体验最好的, 因此只要解决 iOS 下 tailscale 与代理 app 不能同时启用的问题就行了,解决方案是只用 tailscale 。我的博客文章提供了一个思路 https://blog.zwlin.io/post/tailscale-with-fakeip/,但是没有给出具体教程,我这个方案的体验真的非常好,现在又有了 200M 的服务器,DERP 小水管的问题也不存在了
|
|
24
unbridle 1 天前
@supahotfire #16 我知道 80 ,443 端口是明确不行的,我用的高位端口半年了没任何问题
|
 |
26
SakuraYuki 1 天前
ios 用 surge 或者 stash 回家吧,代理回家两不误
|
|
27
supahotfire OP 实测我现在用 tailscale 回去看 iptv 、jellyfin 的电影都很流畅,都还没有设置 ipv6 直连的情况下,唯一麻烦就是跟 loon 切换着用,ddns 确实是方便,有点纠结
|
 |
31
zggsong 1 天前
我的方案:ipv6 直连回家 https://www.zggsong.com/posts/network/gohome/
|
|
35
ddczl 1 天前
@wind1986 stun 打洞用于没有公网的场景。IPv6 是公网,所以直接用。但大部分使用电脑的场景其实没有 IPv6 地址。但手机使用 4g/5g 都是有 IPv6 的。
|
 |
37
rjtiantian0001 23 小时 6 分钟前 via iPhone
ios snell ,暴露一个端口就能回家
|
 |
38
itiao 19 小时 50 分钟前 via Android
|
 |
39
docx 19 小时 33 分钟前 via iPhone
wg 有些代理工具支持的
|
 |
40
q000q000 13 小时 56 分钟前
直接部署个 VMESS 回家节点,内网网段走 回家 节点就好了。
|
 |
41
foru17 11 小时 50 分钟前 via iPhone
家里开 ss + ddns ,实测最佳实践,wg qos 的
|
 |
42
zenghx 9 小时 10 分钟前
tailscale 回家,家里机器开个 dae ,tailscale exit node 走家里机器就直接走上代理了
|
 |
43
yf2000plus 8 小时 34 分钟前
anyconnect
|
 |
44
htfcuddles 7 小时 21 分钟前
要么直接 DDNS+开洞 要么用支持隧道的 app
|
Select Language