同一机构的两个地点,宽带运营商为同一家,都有公网 ip,这种情况下组成一个局域网的最低成本方案是什么
 |
1
yinmin 2 天前 via iPhone
wireguard site to site 模式
|
 |
2
siriusn 2 天前  2
tailscale
|
 |
3
Goooooos 2 天前
zerotier
|
 |
4
andyskaura 2 天前 1
投 zerotier 一票,稳定两年没掉过链子
|
 |
5
defunct9 2 天前
ipsec
|
 |
6
loocao 2 天前
有公网直接 wireguard ,直连比起用第三方服务快多了
|
 |
7
chxf 2 天前
有一个公网 ip 就够,拿固定 ip 的开服务端,另外一端拨号就行,都是动态 ip 的话做要 ddns 。
企业用的话有界面最合适,我们用的是爱快组网,pptp,openvpn,l2tp 协议都支持,很好用也很稳定。 买成品好像几百到千多都合适,也可以多网卡主机刷固件,两个 3000 怎么得也够了。 openwrt 好像也还可以,就是太乱了,不爱用。 tplink 企业版,vpn 协议和界面简陋了点。 锐捷,华三费用高些,也没用过。 |
 |
8
tomczhen 2 天前
softether 成本最低,包括技术成本。
|
 |
9
yelc668 2 天前
我用 wg 目前来说还是稳定
|
 |
10
word2064128279 2 天前 via Android
买了 200m 的阿里云做 wireguard 服务器,搭了好几天节点 ip 是通了,家里的局域网一直没通,看了好多教程各个配置都不一样不知道怎么在家里那台 wg-cli 做转发才正却(秃头)
|
 |
11
wheat0r 1 天前
ipsec 或者 wireguard
|
 |
12
piku 1 天前 via Android
wg 和 IPSec 差不多,是两个网段互通,并不是严格的一个局域网。
想要在同一个子网下,估计只有 eoip 或 eoipv6 |
 |
13
anyele 1 天前
tailscale
|
 |
14
mikaelson 1 天前
@word2064128279 #10 多少钱?
|
 |
15
ggf 1 天前
通过 tr069 打通隧道,千兆对等内网
|
 |
18
privil 1 天前
@word2064128279 #10 easytier ,简单到有手就行。
|
 |
19
clf 1 天前
zerotier ,如果想要两边局域网设备全部能互相访问,那就得买 SD-WAN 设备了
|
 |
20
wwhc 1 天前
如果有 linux 系统,用 openssh 就行了
|
 |
21
kira887 1 天前
zerotier 用了一年,非常稳定。
|
 |
23
mayli 1 天前 1
任意 vpn 就行
企业级路由器一般都支持这个。 |
|
24
word2064128279 1 天前 via Android
@mikaelson 一年 76 ,到点可以 38 抢到
|
 |
25
kirafreedom 1 天前
用 vnt tcp 中继模式组网,比其他的 p2p 组网稳多了,不会被运营商 qos
|
 |
27
tuutoo 1 天前
当然是通过 tailscale 啦~
|
 |
28
xcodeghost 1 天前
最正规的做法就是 ipsec vpn
|
 |
29
coolloves 1 天前
我是 openvpn 打通的
一边开 server 一边作为 client 然后两边的路由上加静态路由就搞定了 |
 |
30
SakuraYuki 1 天前
@tomczhen #8 最低的应该是 surge 和 tailscale ,点一下确定就行了
|
 |
31
julyclyde 1 天前
@xcodeghost 我也很好奇,在这么简单的情况下,为什么大家主要都选择非标准产品。像你这样坚持标准的好像只有你我俩人
|
|
34
yinmin 1 天前 via iPhone 1
# 接 32 wireguard 、ipsec 、openvpn 都是标准协议,成熟,应用很广泛的。wireguard 、openvpn 有原厂软件提供,也可以用第三方的软件或硬件,能互联互通。
softether 、zerotier 、tailscale 、cloudflare zero 都是 vpn 软件或服务,底层还是跑 wireguard 、openvpn 等协议。 vpn 硬件设备底层也是跑 wireguard 、ipsec 、openvpn 协议。 OP 需求比较简单,能 linux 手搓指令的直接上 wireguard+静态路由,也可以用 openwrt 、istoreos 、爱快设备配置 vpn 互联,成本低,稳定。如果有钱就买专业的 vpn 设备。 |
|
35
xcodeghost 1 天前
@julyclyde 因为这里大部分是程序员,不是网络工程师,没有大型网络架构的经验,只要网络能通能用就行,不考虑以后拓展等其他问题。
|
 |
37
git00ll 1 天前
投 zerotier 一票,安装简单
|
 |
38
herojaxy 1 天前
借楼求问下,跨国组局域网有没有什么最佳实践。
公司在国内阿里云和 aws 美国,各有几十台业务服务器,想要组个虚拟局域网互通,但是似乎会被墙干扰 |
 |
39
x86 1 天前
zerotier
|
 |
40
ZeroKong 1 天前
ipsec site to site
|
 |
42
WalkingEraser 1 天前 via Android
wiregurad
|
 |
43
seansong 1 天前
如果是长期连接,考虑 ipsec ,如果是偶尔临时连接使用,可以用 wireguard
|
 |
45
NealCCC 1 天前
NetBrid,网上看 rdp 开放外网问题很多,所以用这个组内网用 win 自带的远程桌面
|
 |
46
kbj 1 天前
国内的 Xedge tailscale 啊 免费套餐都够你用了。
|
 |
47
dude4 1 天前
如果只是传输小文件,有 openwrt 路由器,wireguard 是最方便的,因为 WG 协议内置在 4.x 以后 linux 内核里,而且 op 也有完善的界面支持,还自带保活脚本,前提是你在编译时要选 wg 相关的包。我用了很久。
问题在于 WG 协议是 UDP ,高峰期会被运营商 QOS…… 如果你要传大文件,考虑 TCP 的方法。 |
 |
48
supermama 1 天前
vpn
|
 |
49
Subfire 1 天前
Tailscale Headscale xEdge ZeroTier
|
 |
50
rulagiti 1 小时 9 分钟前
真搞不懂为啥那么多人推荐 zerotier 和 Tailscale ,没公网 ipv4 还没公网 ipv6 吗,这垃圾玩意有时打洞不成功还使用中转,还要暴漏内网给第三方。
|
Select Language