V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
Logiase
V2EX  ›  程序员

不知道大家有没有什么舒服的组网方式

  •  
  •   Logiase · 2022-09-07 17:45:31 +08:00 · 6416 次点击
    这是一个创建于 837 天前的主题,其中的信息可能已经有所发展或是发生改变。

    主要需求

    设备

    1. 位于寝室的 NAS
    2. 位于实验室的工作站
    3. 位于实验室的 NUC
    4. 平时会随身携带的笔记本
    5. 寝室的台式电脑
    6. 随身电子设备(如手机、平板)
    7. 各种 VPS

    需求

    希望能够在校内使用 P2P 连接,外网使用已经部署的 VPS 进行代理访问校内服务。

    现有方案

    TailScale

    TailScale 是一个利用 WireGuard 组网的工具(闭源可恶),它为网络中的任意一台设备建立 P2P 连接。

    通过实际测试,校外 P2P 连接有接近 500ms 延迟。

    ZeroTier One

    ZeroTier One 在校内的速度,就不是很好说了)

    WireGuard + CoreDNS

    实现参考了 wgsd ,但是实际部署是否有些太麻烦了。

    24 条回复    2022-09-10 12:14:37 +08:00
    shmilyin
        1
    shmilyin  
       2022-09-07 17:59:20 +08:00
    有 vps 的话,这个不知道能不能满足你的需求。https://key-networks.com/ 自建 zerotier
    XiLingHost
        2
    XiLingHost  
       2022-09-07 18:00:38 +08:00
    试试 headscale ,在国内建应该延迟就低了
    BeautifulSoap
        3
    BeautifulSoap  
       2022-09-07 18:02:30 +08:00 via Android
    “通过实际测试,校外 P2P 连接有接近 500ms 延迟。”

    校外连接 500ms 证明打洞失败走了服务器中转。tailscle 打洞能力已经很强了(打洞成功后公司里甚至能直连到家里两层 nat 后的 nas ),如果打洞失败的话估计你换啥工具都得需要一台服务器做中转

    因为 tailscale 没有国内节点供你中转。所以想要国内速度好的话,需要搞个有公网的机器自建 derp 服务
    brucedone
        4
    brucedone  
       2022-09-07 18:07:50 +08:00
    vps 本身的网络链路质量就会参差不齐
    Elaina
        5
    Elaina  
       2022-09-07 18:09:45 +08:00
    @BeautifulSoap 不过 tailscale 的一个问题就是没法和手机或者 ipad 设备的 VPN 共存,但 tailscale 的打洞比 zerotier 不知道高到哪里去了(
    happyn
        6
    happyn  
       2022-09-07 19:28:36 +08:00
    俺家就是为了能让这点事傻瓜化、省心一点,在 N2N 基础上开发了一个小作坊软件:

    * windows, MacOS, Android, Linux 多平台支持;

    * 锥形 NAT 基本上都能打洞成功

    * 国内正规备案服务器,如果不能打洞的话中转速度也可以;一般延迟在 80ms 以内

    * 有免费套餐,如果不满意免费版的限制,提供付费套餐

    * 非常稳定,我自己家里的几个服务稳定运行好几个月都不会断连

    * windows 特别做了一些优化,可以跟传统 VPN ,各种组网软件共存

    * 不会更改设备原来的网络设置,访问外网等不受影响

    官网:

    https://happyn.cn


    发布介绍:

    https://v2ex.com/t/796362

    有兴趣的小伙伴可以试试;
    guowq
        7
    guowq  
       2022-09-07 21:29:48 +08:00
    直接全部上 v6 ,教育网 v6 建设最完善了
    EricXuu
        8
    EricXuu  
       2022-09-07 21:38:10 +08:00
    ZeroTier One 在校内的速度,就不是很好说了?
    之前上学的时候一直在用,寝室连实验室机器,爽的一笔好么?校园网内网的话稳定穿透,又不用中转。
    连 VPS 自然不用说,该多少就多少,物理距离在那里。
    比较难受的是寒暑假回家,在家连实验室就不太行了,一般用 frp 顶一顶
    SgtPepper
        9
    SgtPepper  
       2022-09-07 22:21:18 +08:00
    我就 ikev2
    mingl0280
        10
    mingl0280  
       2022-09-07 22:42:00 +08:00
    ssh -L 和 ssh -R
    简单易用而且速度还不差。
    ByteCat
        11
    ByteCat  
       2022-09-07 22:45:49 +08:00
    Tailscale P2P 500ms ,那绝对是你自己的问题,我同城打穿只有 7ms
    winson030
        12
    winson030  
       2022-09-07 23:08:17 +08:00
    覆盖那么多设备,恐怕只有 wireguard 能满足你了。headscale iPhone 用不了,安卓需要单独编译(网上有现成的安装包)
    Liku
        13
    Liku  
       2022-09-07 23:15:34 +08:00 via iPhone
    @mingl0280 展开说说这个?
    mingl0280
        14
    mingl0280  
       2022-09-08 00:05:42 +08:00
    @Liku 校内服务用 ssh -R 转发本地端口到校外 VPS 上的某个端口,然后你直接访问 VPS 上那个放开的端口就行了。
    校内 P2P 这个我没懂你想干啥?校内你无法上网吗?
    derek80
        15
    derek80  
       2022-09-08 00:17:07 +08:00
    目前在用 https://github.com/slackhq/nebula ,证书统一管理还算方便。
    Tink
        16
    Tink  
       2022-09-08 00:49:15 +08:00 via Android
    zt 和 tailscale 都可以,500ms 一定是打洞失败了
    bthulu
        17
    bthulu  
       2022-09-08 08:18:38 +08:00
    todesk 满足你的一切幻想
    lj0014
        18
    lj0014  
       2022-09-08 09:03:44 +08:00
    我家里有电信公网 IP ,在家里软路由上运行 ssserver ,手机上配置好访问家里局域网的分流规则。实现手机随时访问家里局域网,以及连公共 WIFI 时全局代理走家里的 ssserver 。
    jahanngauss414
        19
    jahanngauss414  
       2022-09-08 09:18:38 +08:00
    @happyn 开源了吗,发个地址来看看?
    happyn
        20
    happyn  
       2022-09-08 09:47:11 +08:00
    @happyn 有的,就在主页右下脚 github 链接;
    documentzhangx66
        21
    documentzhangx66  
       2022-09-08 09:59:49 +08:00
    只要是校内,就不可能舒服。校内各种拦截设备 + 防火墙 + 垃圾网管限速限协议,那些基于 udp 打洞的软件,大多数,不是慢死,就是卡死。
    root01
        22
    root01  
       2022-09-08 10:13:20 +08:00
    @derek80 老哥来个教程喂
    derek80
        23
    derek80  
       2022-09-08 13:54:26 +08:00
    @root01 跟着 quick start 跑下来就可以了,不过我这没配置 subnet ,其他功能满足我要求了。https://www.defined.net/nebula/quick-start/
    smallparking
        24
    smallparking  
       2022-09-10 12:14:37 +08:00 via Android
    我推荐 tailscale 打洞能力太强了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   905 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 22:14 · PVG 06:14 · LAX 14:14 · JFK 17:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.