这是一个创建于 595 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,本人电信家宽有公网 ipv4+ipv6 ,爱快主路由+op 旁路由;老家移动家宽没有公网 ip ,主路由是梅林固件。现在想从有公网 ip 的家里访问老家局域网内的设备,请问有哪些异地组网方案可供选择?如果能用 wireguard 就最好了,因为有公网 ip 的家宽已经搭建好了 wireguard 服务端
第 1 条附言 · 2023-03-18 18:23:21 +08:00
刚才看了一下,我网件路由器的梅林固件版本是 380.70_0-X7.9 ,请问能升级到以下网页 NG 分支中的 386 版本吗?网址是 http://xvtx.ru/xwrt/download.htm
上传固件升级后有可能变砖吗?
上传固件升级后有可能变砖吗?
 |
1
hu8245 2023-03-18 10:58:51 +08:00
我在上海腾讯云上搞的 wireguard server ,组了上海北京长沙三地的机器,稳定运行。两地之间时延在 30~40ms 之间,很稳。
|
 |
2
Kaiyuan 2023-03-18 12:04:59 +08:00 via iPhone
广东电网,非大数据传输,ZeroTier 最简便,目前和移动联通要没问题,大数据传输走公网 IP DDNS 。
|
|
3
Kaiyuan 2023-03-18 12:05:17 +08:00 via iPhone
广东电信
|
|
4
Kaiyuan 2023-03-18 12:07:48 +08:00 via iPhone
顺便说一下,tr069 好像只能同城,我跨地区就不通了。我还专门买了个双 wan 路由给老丈人家用,测试发现跨市就不通。
|
 |
5
Wenpo 2023-03-18 12:16:31 +08:00
如果两地双向对 UDP 限速不是太狠
直接用 ZeroTier 就足够了 或者 10-20Mbps 的带宽够用的话 ZeroTier 也足够了 |
 |
6
huaes 2023-03-18 12:19:13 +08:00
看你想干嘛了,梅林可以装阿里 DDNS V6 ,当然得自己上传安装包
|
 |
7
senxxx 2023-03-18 12:19:54 +08:00
可以考虑用下 tailscale 。
直接用 wireguard 在家宽环境下会有一些问题, ip 变更后, wg 并无法使用新的 ip 重连, 你需要自己再写一个脚本, 检测到 ip 变更的时候重启 wg 。 |
 |
8
billytom 2023-03-18 12:24:04 +08:00 via Android
用 wireguard 吧,对面用梅林固件,是华硕路由器吗?最新的 388.1 版自带官方 wireguard ,实测很稳
|
|
9
billytom 2023-03-18 12:25:17 +08:00 via Android
@Kaiyuan 请教下老哥广东电信 TR09 wireguard 大法,听说可以 1G 上下传对联?
|
 |
10
qq65905 2023-03-18 13:00:59 +08:00
7 楼的朋友推荐的 tailscale 我也在用,个人使用完全没有问题,几乎是无门槛的好用。新版的梅林固件中也有 tailscale 的客户端。
|
 |
11
sunulin 2023-03-18 13:49:14 +08:00 via iPhone
tailscale 在用,自己搭建的服务。
|
 |
12
z7356995 2023-03-18 13:56:42 +08:00 via Android
老家移动宽带有 ipv6 ,光猫改桥结,路由器整一下
|
 |
13
thereone 2023-03-18 13:59:40 +08:00
当然是 softether 啊,这个既可以 udp 也可以 tcp 任意组网不要太方便。还可以 IPv4inIPv6 这种类隧道。
|
|
14
thereone 2023-03-18 14:10:12 +08:00
softether 支持的 VPN 有不少的 L2TP sstp openvpn 而且支持 IPv6 协议,两边都有 IPv6 就可以直接用 IPv6 直连然后上面可以跑 IPv4 协议。单纯把你老家的网络直接远程延长过来都没有问题。
我现在就是联通和移动 IPv6 的互联跑满上传没有任何问题,既可以开启 UDP 加速也可以只使用 TCP 协议防止 QoS 不要太方便。 |
|
15
Kaiyuan 2023-03-18 15:36:15 +08:00
@billytom 我光猫只有一个千兆口,所以没试过。而且我两个宽带只隔了一条街。后来我就取消了另一条宽带,直接拉一条一百米左右的光线过去用光纤收发器链接。
|
 |
16
FrankAdler 2023-03-18 15:43:54 +08:00
wg 能直接用 a ,移动的主动发起连接,之后两侧就是对等的了
|
 |
17
HackerTerry OP |
 |
18
mzliangjianjun 2023-03-18 15:55:28 +08:00 via Android
@billytom 这么 6 ?
|
 |
19
poporange630 2023-03-18 16:54:11 +08:00 via iPhone
Tailscale 自动走 IPv6
|
|
20
HackerTerry OP @thereone L2TP SSTP openvpn 这些传统的 VPN 协议很容易被运营商封掉,请问还有更安全的组网方案吗?比如 IPSec ,wireguard 之类的
|
 |
21
a33291 2023-03-18 18:47:58 +08:00
@thereone 你好,借楼请教下,我发现虚拟 Hub 默认是开启 SecureNAT 功能,此时我 Client 连接过去的时候是给我分配了一个 NAT 下的地址(192.168.30.x 网段),然后我无法访问主机所在局域网(192.168.0.x 网段)内的其他设备.
然后看其他人说需要创建一个本地网桥,那么是不是这样操作就可以了? 1.新建一个 Hub 2.新建一个本地网桥并关联 Hub 和本地网卡 3.关闭 Hub 上的 NAT 和 DHCP 4.客户端直接连接这个 Hub 感谢 |
 |
22
Zerolouis 2023-03-18 19:06:38 +08:00
既然有公网那就 wireguard 。
我自己是移动校园网(对等 NAT),家里电信公网有 ipv4+ipv6 ,套了 ddns ,两边都是 op 主路由。 江苏省内跨运营商没有问题,上传速度可以跑满,省外没有试过但既然有公网就应该没什么问题。遇到的问题就跟 7 楼一样,家里公网变化后 wireguard 不会变,这个我是设置定时重启先后顺序解决的 |
 |
23
wuzhi1234 2023-03-18 19:08:19 +08:00 via iPhone
换个思路,我最近刚把老家的移动换成联通,然后申请了公网 IP
|
|
24
thereone 2023-03-18 19:20:52 +08:00
@HackerTerry 支持其它 VPN 这个是 softether 附带的,本身 softether 是走的 sslvpn ,所有的数据都是进 SSL 的就和你访问网站一样而且这个也支持用任意端口来监听。还有 L2TP 也是用了 IPSeC 加密的不是没有加密。你最好自己百度或者谷歌看一下 softether
|
|
25
thereone 2023-03-18 19:29:31 +08:00  1
@a33291 那就删除默认的 hub 下面说的是在 Linux 和 OpenWRT 下的操作
1 、新建一个 hub 这个默认是不开启 NAT 的如果你的开了那就关掉就行了。 2 、在本地网桥设置里面将 HUB 和新增的 tap 设备桥接,这个设备名字自定义。 3 、在系统里面将新增的 tap 设备添加进你的 OpenWRT 或者 linux 里面 lan 的网桥里面 4 、在 hub 里面添加用户在连接这个 hub 就行。 Windows 下面在步骤 3 就只能选择现存的物理网络适配器进行桥接,这个有一定的缺点。 |
 |
26
Gitss 2023-03-18 19:51:00 +08:00 via Android
参考一下我的思路,我是老家 openwrt 主路由,有公网 IP ,手动安装 tailscale ,然后开启路由段,在外面直接安装客户端就能访问家里局域网。2 两地组网的话,难的是 ddns 更新。这是一个麻烦点
|
 |
27
bobryjosin 2023-03-18 20:20:55 +08:00
我的方案是 ros+旁路由,旁路由跑 wireguard ,ros wireguard 连接到旁路由,ros 把局域网的 ip 段路由给旁路由,旁路由再把路由转发给对端的 peer 实现访问,对端放了一个 orangepi 的板子,每隔半小时自动 restart service ,保证 ip 地址更新,这样只要有一端有公网即可,用了很长一段时间非常稳定。
<a href="https://imgur.com/tfgksZc"><img src="  " title="source: imgur.com" /></a><a href="https://imgur.com/LhduDyp"><img src="  " title="source: imgur.com" /></a><a href="https://imgur.com/L6fNOzP"><img src="  " title="source: imgur.com" /></a><a href="https://imgur.com/IGUQC15"><img src="  " title="source: imgur.com" /></a> |
|
28
HackerTerry OP |
|
29
a33291 2023-03-18 21:04:24 +08:00
@thereone 好的,现在这电脑还有只有 WiFi 适配器,创建本地网桥的时候提示没有设备可用.如果强行桥接到 WiFi 网卡没有效果.回头找个有线网卡的机器测一下
|
 |
30
weijancc 2023-03-18 21:11:58 +08:00
加宽用 n2n, 别用 wireguard, wireguard 不支持 ddns
|
 |
31
hs0000t 2023-03-18 21:20:10 +08:00 via Android
家里 nas 上搭了一个 headscale ,用着还不错
|
|
32
Zerolouis 2023-03-18 21:34:21 +08:00
@HackerTerry 学校和家里设备分别是 r2s 和 r4s ,每周定时重启一次,就跑 openclash ,没有出现过断网的情况;
ddns 的话公网侧做一下就行了,然后注意下公网 ip 更新后要重启对端的 wireguard 接口 |
|
33
HackerTerry OP @Zerolouis 为什么我的 wireguard 没遇到这个问题?我是在 op 上跑的。话说怎么样用 wireguard 访问没有公网 ip 的老家局域网呢?
|
|
34
HackerTerry OP wireguard 支持 ipv6 吗?
|
|
35
Gitss 2023-03-18 22:54:18 +08:00
@HackerTerry 是的,是不是桥接光猫 然后 OPenwrt 做主路由拨号,过段时间无故断网,时间不定,重启就能解决。 是因为 OPenwrt 默认本身重新拨号的选项默认值为 0 ,所以说断网后默认不重启 wan 口,我的解决办法是用脚本定时 6 分钟去 ping 公网,不通就重启 wan 口,二是修改 wan 口高级里面的 LCP 响应故障阈值改成不为 0 的数字就行,我是改成 10.,
下面是我博客研究链接 https://gao4.top/1118.html 三是最后一个解决办法,我加了一个 4g 路由器连上了 wifi 开关,作为最后备用作为最终解决硬重启。所以除非硬件本身出现问题。基本上能解决了。 |
|
36
Gitss 2023-03-18 22:57:19 +08:00
@HackerTerry 支持 ipv6 的,你得研究 openwrt 上 ipv6 的 ddns ,需要注意的是 ddns 有时候会失效在 ddns 高级设置里指定 dns 地址
|
|
37
HackerTerry OP @Gitss 哦哦,难怪你们说 wireguard 不支持 ddns 。
我 ipv4 的 ddns 放在爱快主路由上,但是 ipv6 就只能放在 op 上了。 配置文件里面可以同时存在 v4 和 v6 的域名吗? |
|
38
Zerolouis 2023-03-18 23:53:07 +08:00 via Android
@HackerTerry 不是不支持 ddns ,wireguard 解析 ddns 的域名后就不会再更变了,导致当公网 ip 变动后就连接不上了,所以要重启 wg 的借口
访问老家局域网的话,两遍都填写对端的网段就可以了,记得给没公网的一边配置 keepalive ,否则连不上 |
|
39
Zerolouis 2023-03-19 00:37:15 +08:00
|
 |
40
wwhc 2023-03-19 01:04:40 +08:00
ssh 就能组异地网 help.ubuntu.com/community/SSH_VPN
|
 |
41
lentrody 2023-03-19 03:18:17 +08:00
SRv6
前两年折腾玩过,现在不知道还能不能用 http://srv6.cc |
 |
42
hello365 2023-03-19 06:54:50 +08:00
两个蒲公英 x1 ,有 ipv6 基本都是 p2p ,硬件更省心一些。
|
 |
43
inorobot 2023-03-19 07:47:24 +08:00
买了两台 QNAP QHora-301W ,用的 QNAP 的 SD-WAN 服务,只要一端有公网就行,挺好用的,什么也不用管
|
 |
44
galaxyskyknight2 2023-03-19 08:12:36 +08:00
n2n,无二选,支持 openwrt
|
|
45
HackerTerry OP @Zerolouis 谢谢大佬的图!另外问一下,老家的网关开启 wireguard 客户端,能在外面访问到老家内网的所有设备吗?还是只在要访问的设备上开启客户端呢?
|
|
46
HackerTerry OP @inorobot 价格太打扰了,威联通的 nas 支持吗?我有一台威联通的 nas
|
 |
47
1dian01 2023-03-19 09:59:19 +08:00
小黄鱼上收个刷好爱快的盒子 100-200 之间,在有公网的那端用爱快起个 openvpn 的 server ,然后没有公网的那端用爱快的盒子的 openvpn 客户端连接过去,100 多块钱就搞定了
|
|
48
Zerolouis 2023-03-19 10:28:58 +08:00 via Android
@HackerTerry 可以访问到所有设备,你只需要把 wg 的接口和 lan 口划分到一个防火墙区域就行了,这样就不需要配置 ip 转发
|
|
49
inorobot 2023-03-19 12:53:35 +08:00
@HackerTerry QNAP 的支持,而且官方有在卖虚拟机下的 SD-WAN 方案,15Mbps 还是 10Mbps 速率选项的不要钱( 0.01 刀还是多少),其他速度都要加钱订阅。
|
 |
50
sylviaweissenba 2023-03-20 11:58:08 +08:00
zerotier
|
 |
51
KanVivii 2023-03-21 11:17:30 +08:00
Zerotier Windows 桥接好像一直不太好用
我是无线网卡+有线双网卡,无线网卡有公网,有线网卡在内网 手动添加过路由 route -p ADD 172.22.0.0(ZT Subnet) MASK 255.255.0.0 10.0.10.10(LAN IP) 捣鼓了好久还是不行,有偿请大佬教学 |
 |
52
tuutoo 2023-03-21 23:18:23 +08:00
Tailscale +1 , 好用的很
|
 |
53
sorapsyga 2023-03-28 15:05:37 +08:00
广东以内的话,我给十几个小伙伴,遍布广州佛山和茂名,电信用户用 zerotier 挺好的,但是移动用户不怎么友好,也搭过 headsacle ,但是不知道什么问题,偶尔不知道为毛 tailscale 客户端 ping 其他客户端的话,查看 staus 会显示走了东京的节点中转,这时需要去服务端删了客户机重新再加入 namespaces 以后 ping 客户端那个延迟才会恢复,就我这两年的体验来说,zerotier 打游戏是挺好的,什么魔兽争霸,求生之路,泰拉瑞亚等游戏联机体验都很好
|
Select Language