这是一个创建于 375 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,没想到连 zerotier 都墙得这么死,隔一段时间就要换一个端口,求问大家有没有什么好办法缓解这种情况? Moon 节点是白嫖的 azure 美国机器,平时也就只用 p2p 打洞而已,但是连现在连打洞都打不了了,所有的节点都是 relay 状态。。曾经也想过把节点搬回到国内的机子,但是国内的轻量服务器也太贵了,根本划不来。除了搬服务器以外没有别的办法了吗?
第 1 条附言 · 2023-06-21 02:36:34 +08:00
找了一个朋友拿国内的主机测试了一下发现,它的服务器充当 moon 节点也根本连不上,推测应该是楼主这边的 ISP 比较奇葩----现在不仅封禁了 zerotier 使用的 9993 端口,还疯狂干扰 udp 连接。改掉 9993 这个通讯端口能暂时苟活一点时间,不过即使能连上稳定性也非常差,波动了一两个星期后新的端口也会被阻断,只能不断更换新端口,非常麻烦。现在可能需要开始寻找其他替代品来进内网穿透了
 |
1
Lentin 2023-06-20 00:41:32 +08:00 via iPhone
换…蒲公英试试?虽然有三个设备的数量限制 但是如果有公网速度也是能跑满的…
|
 |
2
documentzhangx66 2023-06-20 01:48:06 +08:00
Zerotier 不是拿来翻墙的。Moon 装在国内天翼云上,打通公司和家里,一点问题都没有。
只是 Zerotier 是个不开源的黑盒,出问题后没办法调试,不如 Wireguard 甚至爱快的 PPTP 。 |
 |
3
hefish 2023-06-20 07:41:40 +08:00
这个翻墙的姿势不对吧。。
我还是用 v2ray ,然后做了访问规则,本地机房落地。 |
 |
4
angelmake 2023-06-20 08:13:03 +08:00 via Android
有没有可能还有别的用法....自建根😁 用了快一两年了,全程 UDP 没啥大问题
|
 |
5
luckyv2 2023-06-20 09:05:18 +08:00
@documentzhangx66 试试 headscale ?
|
 |
6
proxytoworld 2023-06-20 09:48:50 +08:00
轻量服务器 9 块一个月也贵吗
|
 |
7
CloudyKumori OP @documentzhangx66 我没有用它来翻,纯粹是连回家里的 nas ,两个端点都在国内,只是需要在国外的 moon 来牵个线握手
|
|
8
CloudyKumori OP @proxytoworld 可以请问一下 9 块钱一个月的是哪个服务商吗,我这看的大厂都是 400 一年起步😥
|
|
9
CloudyKumori OP @angelmake 如果 moon 被封的话,作为根节点不也是会被封吗?感觉是 gfw 针对 zerotier 的特征给精确阻断了。。我选择 moon 是因为当 moon 用不了的时候还有官方根节点作为 fallback ,只有一个 moon 在工作的话连不上 moon 会挺麻烦
|
 |
10
squarefong17 2023-06-20 09:53:37 +08:00
是为了异地组网还是翻。。。搞异地组网的话,用国内机器并不贵,用最便宜的机型,在把带宽调整成按量付费,可以便宜很多,国内贵的就是带宽。
不过我不是搞 moon ,我是搭建的是 planet 节点,2 核 1G ,续 5 年,只要 600 ,平时打洞的那点通信开销太小了,流量费日常就抹 0 了。 |
|
11
CloudyKumori OP @hefish 我不是拿 zerotier 来翻的,只是当它作为一个内网穿透工具,现在我这边的 ISP 把官方根节点都被屏蔽完了。为了连上根节点我还得配置 zerotier 服务走代理吗?之前我试过走代理,可是会出现奇奇怪怪的问题(比如用 clash 的 tun 模式时,走代理的 zerotier 会把对端 IP 识别成 clash 网卡的网关或者是别的奇奇怪怪的错误内网地址)
|
|
12
CloudyKumori OP @squarefong17 为了异地组网,翻的话用 zerotier 也太麻烦了,zerotier 毕竟设计的初衷不是拿来翻的,不知道它性能如何,反正我觉得当跳板不够用,只能作为 P2P 的一个媒婆
|
 |
13
tees 2023-06-20 10:11:35 +08:00
@squarefong17 哪一家的,这么便宜,我的阿里云的快要到期了,一看续费都是上千的。。。
|
 |
14
totoro625 2023-06-20 10:14:29 +08:00
哈尔滨的节点,一年 50 ,延迟稍微大一点: https://www.v2ex.com/t/859465
我直接 IPv6 回家 |
 |
15
233373 2023-06-20 10:15:00 +08:00
@proxytoworld 现在好像没了
|
 |
16
duckrxy 2023-06-20 10:21:01 +08:00
我用的 headscale+tailscale ,全自建,阿里云 99 一年的 vps ,丝般顺滑
|
 |
17
MeteorVIP 2023-06-20 10:39:29 +08:00 via iPhone
异地组网确实可以用蒲公英。
不过我现在是家里打洞获得公网 ipv4 ,路由器搭 v2ray 设置允许访问局域网,在外用翻墙软件回家。 |
 |
18
lingo 2023-06-20 10:52:18 +08:00
@squarefong17 我也关心是哪一家。。5 年 300+的腾讯云也快到期了
|
|
19
CloudyKumori OP @duckrxy headscale 用起来和 zerotier 相比如何?我之前也了解过 tailscale ,只不过它的官方节点被墙得好像比 zerotier 还死,再考虑要不要迁移过去
|
|
20
squarefong17 2023-06-20 13:42:35 +08:00
@tees 就是阿里云啊。。。带宽计费模式从“按固定带宽”换成“按使用流量”计费就便宜了,流量 0.800/GB 。反正 zerotier 只是个牵线搭桥的,流量消耗并不大,而且产生的费用太小的话,阿里云会给你抹 0 ,所以目前为止,我还没付过流量费。。。换这个计费模式划算不划算,取决于你的网络使用情况
|
 |
21
zwlinc 2023-06-20 13:42:51 +08:00
@CloudyKumori headscale 非常好用,headscale 可以放国内服务器上,客户端就用 tailscale 的,然后用 hs 内置的 DERP 服务(类似 Moon ),不需要连到其他的 DERP 服务器。等于说你除了客户端用了 tailscale ,其他都是你自己的,不需要 tailscale 的官方服务有任何参与。
|
|
22
squarefong17 2023-06-20 13:43:13 +08:00
@lingo 阿里云啊。。。带宽计费模式从“按固定带宽”换成“按使用流量”计费就便宜了,换这个计费模式划算不划算,取决于你的网络使用情况
|
|
23
squarefong17 2023-06-20 13:56:53 +08:00
@CloudyKumori 我 zerotier 打洞连到家里路由器,可以跑满家庭上传带宽( 50-60Mbps ),看视频什么的还是够用的。但是流量特征是否明显,能不能穿过防火墙,那就没研究过了。。。毕竟国内 ip 之间的流量一般不怎么审
|
|
24
duckrxy 2023-06-20 14:05:40 +08:00
@CloudyKumori
正如 @zwlinc 解释的那样,headscale 是个替代官方的服务端开源实现,服务端自建,客户端用 tailscale 即可。我是按照如下教程搭建的,不过现在好像 hs 有内置的 DERP 了,如果能用那就更好了 https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale/ https://icloudnative.io/posts/custom-derp-servers/ |
 |
25
xunandotme 2023-06-20 14:14:22 +08:00
change port YMMDD ,cron 0 2 * * *
|
|
26
proxytoworld 2023-06-20 14:20:25 +08:00
@CloudyKumori 阿里的,轻量应用服务器最低配置的
|
 |
27
CuteKitten 2023-06-20 14:25:32 +08:00 via Android
ipv4 过墙就封端口,有 ipv6 还是用 ipv6 吧
|
 |
29
Mantext1989 2023-06-20 17:27:52 +08:00 via iPhone
用 headscale
|
 |
30
Eaglemask 2023-06-20 22:16:49 +08:00
我想征询下各位, 我准备用一个美国 vps 做 planet, 然后家里的内网 PVE 做 MOON, 平时出去的话, 手机 /笔记本这些也是跑个 moon 或者 leaf 节点加入, 请问这个方案会有问题吗? 或者有哪些潜在的坑?
|
|
32
angelmake 2023-06-20 22:59:27 +08:00 via Android
@CloudyKumori 你可以看看 https://key-networks.com/ ,用了那么久没啥大问题,有可能是我用了自建的 DNS 的缘故吧,特征应该没那么明显。
|
 |
34
oneisall8955 2023-06-20 23:11:41 +08:00 via Android
自建就是为了快,带宽大,距离近,需要兼顾大东不成功走中转的情况。弄到国外,绕了一圈,何必呢
用国内主机自建 planet 一年多了,稳的一匹 |
|
35
Eaglemask 2023-06-20 23:59:32 +08:00
@angelmake 那内网的话用什么方案比较好点? 这样我可以拨入到自己家里内网从而访问 PVE 上的资源? 可否指点下?
@oneisall8955 无所谓国内外的, 因为国外也有人要访问我的内网机器. |
|
36
angelmake 2023-06-21 01:33:54 +08:00 via Android
@Eaglemask 看你什么场景下用,一般访问下内网资源。n2n zerotier 都行。https://key-networks.com/ 自建 planet 比较好,前提是你这个服务器最好要在境内,延迟小点,境外服务器没必要自建,绕一大圈还不如不弄。nps 也够用,看你怎么选。
|
|
37
Eaglemask 2023-06-21 01:39:48 +08:00
@angelmake 我境内也有服务器, 但是我还是想在国外搭建 planet. 你发的 key-networks.com/ 刚测试了下没成功, 找时间再测试下.
请教下: 如果境外有公网主机搭建 planet 成功, 国内家里无公网 PVE 主机(跑了个中类似 nextcloud/gitea 等应用)搭建个什么样的节点比较合适. 这样我外出时候手机 /笔记本就可以访问到这台内网 PVE 主机上资源了? |
|
38
CloudyKumori OP @oneisall8955 是因为我这边的网络环境特别差,把所有官方根节点都墙了,只能通过自建 moon 来打一个洞,好在打洞如果能打通的话走直连速度也还可以,根本不需要中转。而且如果真的走中转的话,国内小水管没什么用,大带宽服务器成本又太高
|
|
39
CloudyKumori OP @angelmake 这个我知道的,不过我用的不是这个,而是另一个 web-ui
|
|
40
angelmake 2023-06-21 02:23:16 +08:00 via Android
@Eaglemask 我个人认为 zerotier 方便,我用的容器部署的,hausen1012/ztncui
|
|
41
CloudyKumori OP @zwlinc 我研究了一下,发现 headscale 用的后端通讯是 server_url 的形式,也就是说如果我放 IP 进 URL 里面的话可能用不了 HTTPS 加密,如果我放域名进去的话有人一查 dns 旁站又导致我的服务器真实 IP 泄露然后被疯狂攻击(我服务器上挂着网页并且被 cloudflare cdn 保护着,不知道 server URL 能不能填 cloudflare cdn 代理过的域名,我感觉是不行),现在也是在纠结怎么样才能安全又方便
|
 |
42
webcape233 2023-06-21 08:04:36 +08:00 via iPhone
都自己建节点了,用 wireguard 试试,我在轻量上建的 wg
|
 |
44
wnh3yang 2023-06-21 09:14:19 +08:00
使用方式不对吧,我在小日子那里搭了个 moon ,一年多了也很稳定啊。
|
|
45
Eaglemask 2023-06-21 10:01:28 +08:00
@angelmake 我也搭配成功了, 同时 planent 上可以看到所有节点在线, 但是有个问题, 我无法访问内网的服务器, 我的网络架构是这样的.
内网 PVE 机器加入 planent, 上面跑了几个应用比如 gitea, ip 地址为 192.168.2.99. 如果我想其它节点可以访问它, 请问 zerotier 上的 ip 和 route 该如何设置? |
 |
46
D33109 2023-06-21 11:03:00 +08:00
之前自建,现在在用移动的畅联,感觉就是 zerotier 套壳,用的移动的节点,每个月才 5 块,感觉还能接受
|
|
47
CloudyKumori OP 感觉是地区问题,我家的设备可以连上 moon ,但是我学校这边就死活不行,全部 relay
@wnh3yang |
 |
48
NutsoGao 2023-06-21 15:47:04 +08:00
请问下我的 moon 节点的 Physical IP 都是 UNKNOWN 状态是为啥,也能内网穿透,就是打洞时间很久
|
|
49
angelmake 2023-06-21 21:27:11 +08:00 via Android
@Eaglemask .....做好路由就行,最简单的就是放同一个 ip 段,比如 10.5.200.*,自己分配下 zerotier 客户端的 ip 就行了
|
 |
50
nexply1920 2023-06-21 21:39:46 +08:00
tailscale 加 headscale 你值得拥有,个人认为比 Zerotier 好多了,连通率完胜,打洞成功率很高
|
|
51
CloudyKumori OP @nexply1920 headscale 的 config 有点复杂,我现在还在看到底怎么配置😵
|
|
52
Eaglemask 2023-06-22 01:05:36 +08:00
@angelmake 关键本来客户端就有固定的内网 ip, 如何解决冲突啊? 目前我全部几台 peer 客户端都显示在线, 但是无法访问到其中一个客户端跑 PVE 中的虚拟机资源, 这个怎么慢慢查看错误并解决??
|
|
53
Eaglemask 2023-06-22 01:22:47 +08:00
@nexply1920 tailscale 有 ios/andriod/linux/win 的客户端吗?
|
|
54
Eaglemask 2023-06-22 01:26:54 +08:00
@angelmake 你好方便加下我的私有网路 8f537e677bd0c5ad, 看到我通过, 你看看是否可以访问我的内网 PVE 资源?
|
|
55
Eaglemask 2023-06-22 05:25:20 +08:00
各位刚注册不能发帖, 所以这里粘贴下我的配置, 请帮忙看看为什么无法访问其它节点上资源, 谢谢.
1 台公网 IP 机器(在 vultr 开启了转发并关闭了防火墙)跑了自建 controller 并正常运行, ip 池手动分配设置了 192.168.1.0/24(内网段 1). 网络名称:ABC. 1 台安装在内网的 PVE 机器(192.168.2.99-内网段 2,) 通过 zerotier 加入到上述网络 ABC(设置激活了 active bridge), 且在 planet 上状态在线并拿到了 192.168.1.99 手机安装了 zerotier(设置激活了 active bridge)加入到上述网络 ABC, 且在 planet 上状态看到在线并拿到了 192.168.1.222. 目前需求, 需要手机访问 PVE 机器实现远管理, 以及需要访问 PVE 下几台虚拟机上资源如 gitea/nextcloud 等(此几台虚拟机 Ip 都是固定内网段 2,如 192.168.2.100, 192.168.2.111) 请问这种情况如何设置路由满足上述要求? |
 |
56
lianyanjiajia 2023-06-22 09:11:55 +08:00
用 tailscale 啊 全平台
|
|
57
angelmake 2023-06-22 11:16:09 +08:00 via Android
@Eaglemask ....谷歌一下 这问题的解决方案一大堆。 你用本机 ping 下其他客户端看看,curl 也行。再不行,干脆看 https://zhuanlan.zhihu.com/p/573746661
|
|
58
Eaglemask 2023-06-22 13:24:09 +08:00
|
|
59
Eaglemask 2023-06-22 13:35:25 +08:00
@angelmake 另外苹果手机的 app 加入到网路, 一直在 Pending 状态, 就算是翻墙了也不行, 不知道哪里有可以自定义 planet 的 IOS 段 APP.
|
 |
62
wolfmei 2023-06-25 10:51:42 +08:00
headscale+tailscale+DERP , 非常舒服,headscale 自带的 DERP 不知道怎么用,求下教程。
|
|
64
nexply1920 362 天前
@Eaglemask Tailscale 全平台支持
|
Select Language