这是一个创建于 79 天前的主题,其中的信息可能已经有所发展或是发生改变。
1 、家里有服务器,有很多服务在跑,跑在很多内网 IP 上,比如 10.10.10.xx
2 、家里有一条固定 IP 的宽带,可以用来做中继
3 、想实现多内网打通,公司可以访问家里的服务,也可以在外面访问家里的服务,公司访问的话最好是从爱快上直接实现链接,或者单独电脑也可以。
4 、固定 IP 是 100M 独享的宽带,速度会快一些,最好都走这台服务器中转
5 、在外办公最好也能方便访问
6 、最好多个网络都使用原先的内网 IP 地址,比如公司的是 10.1.1.5 这样的 IP ,家里的是 10.10.10.5 这样的 IP ,可以互相内网访问。。。实现不了路由器级别的也没关系,服务器点对点也可以,只要速度快就行。。
7 、不要把 IP 地址暴露在公网上面。不使用公网直接访问服务。
请问有什么好方案吗?
WireGuard 好像要重新设置虚拟内网 IP ,而且设置起来着实有点复杂
tailscale derp / ZeroTier 的问题也是一样的,必须用他们分类的 IP 地址,除非自己建分配服务器,但是复杂度太高了不好用
有些软件速度不够快,因为我经常要传输一些视频之类的文件,还是要求最好速度快,用我独立的 IP 服务器进行中继
之前用过天融信的 VPN ,但是用户数量只有 10 个,加起来还要交钱,而且客户端啥的都不太稳定,倒是手里有一个天融信 VPN 设备,还有就是做路由器的连接 ipsec 太复杂了,自己搞不定。
openvpn 不太了解,好像实施起来也非常复杂。
frp/frpc 好像是把 IP 暴露在公网上面了,不太安全的
请问各位大神有没有简单好用的软件或者方法。求推荐,万分感谢。
2 、家里有一条固定 IP 的宽带,可以用来做中继
3 、想实现多内网打通,公司可以访问家里的服务,也可以在外面访问家里的服务,公司访问的话最好是从爱快上直接实现链接,或者单独电脑也可以。
4 、固定 IP 是 100M 独享的宽带,速度会快一些,最好都走这台服务器中转
5 、在外办公最好也能方便访问
6 、最好多个网络都使用原先的内网 IP 地址,比如公司的是 10.1.1.5 这样的 IP ,家里的是 10.10.10.5 这样的 IP ,可以互相内网访问。。。实现不了路由器级别的也没关系,服务器点对点也可以,只要速度快就行。。
7 、不要把 IP 地址暴露在公网上面。不使用公网直接访问服务。
请问有什么好方案吗?
WireGuard 好像要重新设置虚拟内网 IP ,而且设置起来着实有点复杂
tailscale derp / ZeroTier 的问题也是一样的,必须用他们分类的 IP 地址,除非自己建分配服务器,但是复杂度太高了不好用
有些软件速度不够快,因为我经常要传输一些视频之类的文件,还是要求最好速度快,用我独立的 IP 服务器进行中继
之前用过天融信的 VPN ,但是用户数量只有 10 个,加起来还要交钱,而且客户端啥的都不太稳定,倒是手里有一个天融信 VPN 设备,还有就是做路由器的连接 ipsec 太复杂了,自己搞不定。
openvpn 不太了解,好像实施起来也非常复杂。
frp/frpc 好像是把 IP 暴露在公网上面了,不太安全的
请问各位大神有没有简单好用的软件或者方法。求推荐,万分感谢。
36 条回复 • 2024-07-17 00:17:02 +08:00
 |
1
qwq11 79 天前
找个能访问 10 网段放 tailscale ,然后 advertise 10/8 的 subnets 就好了
|
 |
2
kk2syc 79 天前
PPTP 或者 L2TP ,参考校园网或者企业内网划分。ikuai 内网络设置,有对于的客户端接入配置。最好划分 vlan
|
 |
3
povsister 79 天前 via iPhone
家里一大堆服务的按理说你该懂组网的啊。
有公网 ip 不涉及过墙就经典方案 l2tp ipsec 或者 ovpn ,推荐 l2tp ipsec 基本现在是个设备都自带支持也不用额外装软件,不推荐 pptp 没加密,公网裸奔登个账号容易出事 |
 |
4
wuhao OP @povsister l2tp ipsec 这个需要一个服务器吗,我刚看了下爱快只有 l2tp ipsec 的客户端没有 l2tp ipsec 的服务器端,是不是需要创建一个 l2tp ipsec 的服务器,所有网络都拨号到 l2tp ipsec 的服务器上实现 VPN 功能吗?
|
 |
6
Jeremial 79 天前
tailscale site-to-site networking
https://tailscale.com/kb/1214/site-to-site 两个网络分别一台机器装 tailscale 作为中转就行了 |
 |
7
guozozo 79 天前
内网装个 ss-server ,端口映射过去,手机,公司随便安装个支持 ss 的客户端就行。
https://me2in.github.io/2020/11/30/%E5%9B%9E%E5%AE%B6%E7%9A%84%E8%AF%B1%E6%83%91-%E8%AE%BA%E5%A6%82%E4%BD%95%E6%9B%B4%E4%BC%98%E9%9B%85%E7%9A%84%E5%9B%9E%E5%AE%B6/ |
 |
8
quake0day 79 天前
Cloudflare 的 tunnel 应该符合你的要求。配合一个 Zero Trust 验证机制。
|
 |
9
KINGWAY 79 天前
|
 |
10
fuermosi777 79 天前
cloudflare tunnel 刚配置完,很好用
|
|
11
kk2syc 79 天前
@wuhao 方案就是传统 L2TP 异地组网方案,你可以搜索教程研究下。
你需要在 ikuai 内用到的功能: 服务端:认证计费 > 本地认证服务 > L2TP 服务端 客户端:网络设置 > VPN 客户端 > L2TP 不同网段的局域网互通:静态路由配置,网络设置 -> 静态路由 -> 静态路由 |
|
12
kk2syc 79 天前
补充说明,如果你动手能力够强,可以用我自用组网方案。
[重要前提] 1. 同运营商 2. 你所在的局端没有对 TR69 的 vlan 限速 光猫取消端口绑定和 TR69 功能,爱快每个 wan 指定对应 vlan:TR69/宽带/IPTV/VOIP [如果你只有一个 wan 可以用 vlan 混合模式,但是不推荐] #11 的方案,但是 [端口分流] 指定 L2TP 的端口走 TR69-vlan ,组网流量不占用公网带宽。 该方案不适合长期大流量的组网需求(传文件、看电影还是老老实实走公网) |
 |
13
wangsfox 79 天前
我之前使用过蒲公英路由器,也尝试过自己搭建 OpenVPN ,但效果都不太理想。蒲公英路由器价格较高,而 OpenVPN 实现 P2P 直连的几率又太低。现在我在使用一款叫做 XEdge 的收费软件,它是基于 Tailscale 进行二次开发的,类似于 Tailscale 的国内线路版本。这个软件可以将内网中的一台机器作为路由节点,通过该节点直接访问其他机器,而其他机器则无需安装软件。
|
 |
14
a33291 79 天前
vpn 里比较简单的是 softether,基本上安装,设置一下桥接网卡就完事
|
 |
15
Autonomous 78 天前 via iPhone
有公网 IP 就在服务器上部署反代呗
|
|
16
wuhao OP |
 |
17
JayZXu 78 天前
tailscale 和 zerotier 都支持 subnet ,只要两边的局域网网段不冲突,直接输入局域网 ip 实际走的就是 tailscale 和 zerotier 的隧道。
|
 |
18
baoshijiagong 78 天前
家里主路由器配置转口转发。如果 IP 是动态变化的,买一个域名,家里内网任意一台机器上常驻一个简单的动态域名更新脚本。
|
 |
19
yinshuai 78 天前
ikuai+openVpn 就可以实现在公司用真实内网 ip 访问家里内网以及在家里用真实内网 ip 访问公司的服务,我就是这么搞的。ikuai 开启 openVpn 的服务端,再配个静态路由,然后公司用 openVpn 的客户端连上就行。不过我是在公司放了一台路由器然后在路由器上跑了 openVpn 的客户端。ikuai 的具体配置可以参考官方文档: https://www.ikuai8.com/index.php?option=com_content&view=article&id=165&Itemid=277
|
|
22
wangsfox 78 天前
@wuhao #16 你可以搜一下这个产品,看看他们的文档, 他支持自建节点,
使用自建节点来进行数据的中专 使用他提供的节点做额外保障也是个两者兼得方式, 就我当前的使用情况来看, 他们提供的节点最大的作用是 p2p 打洞, 通过他们节点中转数据的情况比较少遇到, 我目前使用的电信的网络,公司和家里以及自己的手机都是电信, p2p 成功率非常高 |
 |
25
datocp 78 天前 via Android
公司是你的?还把网络串起来?
还用说嘛,这么久了都没人提 softether ?官方有各种详细的组网教程,什么二层桥接/三层局域网路由,再加上可内置于 openwrt 。 支持 softether/l2tp/openvpn/其它,牛逼得狠,最关键免费。 android 有第三方 l2tp 客户端?自从 android 高版本不支持 l2tp ,一直用 stunnel 和 softether 的 openvpn ,openvpn 只能在墙内用,过墙必挂,没尝试动态更换端口。 softether 是不错的方案,动态端口,级联桥接,据说还支持 mesh 组网。 |
|
26
datocp 78 天前 via Android
另外一种尝试,softether 级联,电信连移动,移动连搬瓦工 vps ,实现 wlan 和搬瓦工 vps 直接桥接。
有 4G 路由的话,可以实现连接 wifi 直接进入特定 vpn 链路打通的内网。最简单快捷的翻墙。 |
|
28
yinshuai 77 天前
@wuhao openVpn 也有 ios 和 android 的客户端,没考虑用 L2TP 的原因是不会,我觉得 op 这个方案简单,所以就用 op 这套方案了,目前来看还是稳定的
|
|
30
yinshuai 64 天前
@wuhao 配置路由 只有内网的 ip 才走 VPN 其他还是走原来的线路。最近把 openVpn 换成 Wireaguard 了,换的原因倒不是因为 openVpn 不稳定,折腾了一下发现 Wireaguard 更加简单,一个 Wireaguard 就能实现异地组网加内网穿透。原来 openVpn 要实现内网穿透我是加了个 frp 。现在 frp 都不需要了。但是听说 Wireaguard 会遇到运营商 qos 限速的问题 暂时没遇到,再跑段时间观察一下
|
|
31
wuhao OP @yinshuai 我用其中一条固定宽带爱快做了 openvpn server ,然后另外一条网络的爱快做了 open 客户端,现在搭建起来之后,两边的网络都可以互相访问爱快,比如 10.10.10.100 和 10.11.11.111 都是爱快,都可以访问,但是两边内网的主机无法互相访问,不知道什么原因。郁闷
|
|
33
yinshuai 64 天前
@wuhao 可能需要配置静态路由,把需要访问的内网 ip 网段路由到 VPN 接口才行。因为你访问真实的内网 ip 的时候,在本地的局域网是没有这个 ip 的。当然访问不通。可以尝试在两边的客户端上配置一下静态路由。例如:局域网 A 的 IP 段为 192.168.1.0/24 局域网 B 的 ip 段为 192.168.2.0/24 。那么可以尝试在局域网 A 的 ikuai 加一条静态路由 把访问 B 局域网的 ip 路由到 VPN 的接口。这个时候再看看局域网 A 能不能访问局域网 B 的 ip 。如果可以 局域网 B 也同样加一条静态路由即可。
|
|
35
wuhao OP @yinshuai 静态路由、还有推送路由,都设置好了,现在找到原因啦,是因为我试用了 openwrt 的胖路由,所以我的王冠上 openwrt 的网关,所以导致两个爱快可以互相访问,但是内网却无法互相访问了,把网关设置成爱快的网关,一切就 ok 了
但是这样的话我科学上 wang 就又遇到了问题。。我不想折腾 openwrt 来进行 openvpn 的设置了,感觉过于复杂,爱快设置 openvpn 比较容易一些 我听说有一些大佬用 macos 安装 surge 来进行科学,把 macos 作为一个科学代理来用的,不知道是怎么个用法,求指点。。。之前有个大佬说买了一台 macmini ,就只装 surge ,然后就是用来科学的。 |
Select Language