V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
MrLonely
V2EX  ›  VPS

跨墙异地组网/内网穿透的最佳方案是什么?

  •  
  •   MrLonely · 2022-05-16 14:04:55 +08:00 · 902 次点击
    这是一个创建于 923 天前的主题,其中的信息可能已经有所发展或是发生改变。

    马上要出国了,一台 Unraid NAS 打算放在老家,当异地服务器,作 PT 下载和 Time Machine 备份使用。可能还会稍微搞个虚拟机,docker 之类的。

    因为美国那边网络监管相对比较严格,也不知道什么环境下 PT 是可以的,什么环境下不允许。所以干脆就全部放在国内。

    再有就是 NAS 搬着去美国确实太重了,放在国内有些许不方便,但总体上来说功能都可以实现。

    现在已经有在用的一些协议有 WireGuard (不在家时接入家里局域网用),snell ( Surge 私有协议,曾经我习惯用的主力协议),Trojan ( snell 项目停产后作者的推荐协议)。

    WireGuard 的 UDP 可能优先级会偏低,但是人不到美国不知道实际情况到底怎么样。Snell 协议已经停止开发了,也不知道继续用还安全不安全。Trojan 需要伪装 web 服务,这个在大陆家宽环境下本身就是个高风险行为。

    这里有一个担心在于,WireGuard 这种相对比较容易探测的协议,墙会能看出来我是反向回国而不是翻墙给我的 IP 网开一面吗?

    所以大家还有什么推荐的方法吗?没办法中转,因为 PT 和 TM 这两个都是流量大户。

    3 条回复    2022-08-06 22:53:30 +08:00
    TcDhl
        1
    TcDhl  
       2022-05-16 15:01:45 +08:00
    [ZeroTier]

    直接给你组成跨墙异地局域网
    1. 你可以直接用官方的
    2. 你可以买一台很便宜很便宜的服务器, 自己建个 Moon 节点, 加快两端握手互通的速度, 服务器可以考虑选 HK-cn2 线路的, 毕竟你有客户端在国内
    3. 自建 ZeroTier 根节点(或者说是根服务器), 根节点相比 Moon 节点的一个优势是, 基本感觉不到两端握手打洞的这个状态, 就是两端互 ping 是秒通的
    4. 自建根节点有个要注意的地方就是:
    初始安装成功后, "zerotier-cli listpeers"服务端执行命令查看节点列表,如果打印出的节点列表是空的,则安装正确, 就是不会有官方的节点了(因为国内走官方节点很容易失败,或者打洞成功后又失效了)
    同样的客户端在替换"plant"文件后, 执行"zerotier-cli listpeers"命令, 在不加入自己根服务器网络的情况下, 如果打印出的节点信息是空的, 则安装正确
    NealLason
        2
    NealLason  
       2022-05-17 09:46:25 +08:00
    tinc
    7RTDKSAK
        3
    7RTDKSAK  
       2022-08-06 22:53:30 +08:00
    NAS 没有 WEBUI 吗?穿透出去不就行了?然后你在国外访问就行了啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   923 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 21:10 · PVG 05:10 · LAX 13:10 · JFK 16:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.