V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wuhao
V2EX  ›  问与答

求一个内网打通的方案,家里跑了很多服务,家里有公网 IP,想实现在公司,在外面随时访问家里的内网网络。

  •  
  •   wuhao · 134 天前 · 1755 次点击
    这是一个创建于 134 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1 、家里有服务器,有很多服务在跑,跑在很多内网 IP 上,比如 10.10.10.xx
    2 、家里有一条固定 IP 的宽带,可以用来做中继
    3 、想实现多内网打通,公司可以访问家里的服务,也可以在外面访问家里的服务,公司访问的话最好是从爱快上直接实现链接,或者单独电脑也可以。
    4 、固定 IP 是 100M 独享的宽带,速度会快一些,最好都走这台服务器中转
    5 、在外办公最好也能方便访问
    6 、最好多个网络都使用原先的内网 IP 地址,比如公司的是 10.1.1.5 这样的 IP ,家里的是 10.10.10.5 这样的 IP ,可以互相内网访问。。。实现不了路由器级别的也没关系,服务器点对点也可以,只要速度快就行。。
    7 、不要把 IP 地址暴露在公网上面。不使用公网直接访问服务。


    请问有什么好方案吗?
    WireGuard 好像要重新设置虚拟内网 IP ,而且设置起来着实有点复杂
    tailscale derp / ZeroTier 的问题也是一样的,必须用他们分类的 IP 地址,除非自己建分配服务器,但是复杂度太高了不好用
    有些软件速度不够快,因为我经常要传输一些视频之类的文件,还是要求最好速度快,用我独立的 IP 服务器进行中继
    之前用过天融信的 VPN ,但是用户数量只有 10 个,加起来还要交钱,而且客户端啥的都不太稳定,倒是手里有一个天融信 VPN 设备,还有就是做路由器的连接 ipsec 太复杂了,自己搞不定。
    openvpn 不太了解,好像实施起来也非常复杂。
    frp/frpc 好像是把 IP 暴露在公网上面了,不太安全的

    请问各位大神有没有简单好用的软件或者方法。求推荐,万分感谢。
    36 条回复    2024-07-17 00:17:02 +08:00
    qwq11
        1
    qwq11  
       134 天前
    找个能访问 10 网段放 tailscale ,然后 advertise 10/8 的 subnets 就好了
    kk2syc
        2
    kk2syc  
       134 天前
    PPTP 或者 L2TP ,参考校园网或者企业内网划分。ikuai 内网络设置,有对于的客户端接入配置。最好划分 vlan
    povsister
        3
    povsister  
       134 天前 via iPhone
    家里一大堆服务的按理说你该懂组网的啊。
    有公网 ip 不涉及过墙就经典方案 l2tp ipsec 或者 ovpn ,推荐 l2tp ipsec 基本现在是个设备都自带支持也不用额外装软件,不推荐 pptp 没加密,公网裸奔登个账号容易出事
    wuhao
        4
    wuhao  
    OP
       134 天前
    @povsister l2tp ipsec 这个需要一个服务器吗,我刚看了下爱快只有 l2tp ipsec 的客户端没有 l2tp ipsec 的服务器端,是不是需要创建一个 l2tp ipsec 的服务器,所有网络都拨号到 l2tp ipsec 的服务器上实现 VPN 功能吗?
    wuhao
        5
    wuhao  
    OP
       134 天前
    @kk2syc 求个详细小白方案,我家里的是 10.10.10.x ,公司是 10.8.8.x ,不同的内网。
    Jeremial
        6
    Jeremial  
       134 天前
    tailscale site-to-site networking
    https://tailscale.com/kb/1214/site-to-site

    两个网络分别一台机器装 tailscale 作为中转就行了
    guozozo
        7
    guozozo  
       134 天前
    quake0day
        8
    quake0day  
       134 天前
    Cloudflare 的 tunnel 应该符合你的要求。配合一个 Zero Trust 验证机制。
    KINGWAY
        9
    KINGWAY  
       134 天前
    @wuhao
    @quake0day 我用的 cloudflare tunnel, 你看看合适不,home.kingwayer.com
    fuermosi777
        10
    fuermosi777  
       134 天前
    cloudflare tunnel 刚配置完,很好用
    kk2syc
        11
    kk2syc  
       134 天前
    @wuhao 方案就是传统 L2TP 异地组网方案,你可以搜索教程研究下。
    你需要在 ikuai 内用到的功能:
    服务端:认证计费 > 本地认证服务 > L2TP 服务端
    客户端:网络设置 > VPN 客户端 > L2TP
    不同网段的局域网互通:静态路由配置,网络设置 -> 静态路由 -> 静态路由
    kk2syc
        12
    kk2syc  
       134 天前
    补充说明,如果你动手能力够强,可以用我自用组网方案。

    [重要前提]
    1. 同运营商
    2. 你所在的局端没有对 TR69 的 vlan 限速

    光猫取消端口绑定和 TR69 功能,爱快每个 wan 指定对应 vlan:TR69/宽带/IPTV/VOIP
    [如果你只有一个 wan 可以用 vlan 混合模式,但是不推荐]

    #11 的方案,但是 [端口分流] 指定 L2TP 的端口走 TR69-vlan ,组网流量不占用公网带宽。

    该方案不适合长期大流量的组网需求(传文件、看电影还是老老实实走公网)
    wangsfox
        13
    wangsfox  
       134 天前
    我之前使用过蒲公英路由器,也尝试过自己搭建 OpenVPN ,但效果都不太理想。蒲公英路由器价格较高,而 OpenVPN 实现 P2P 直连的几率又太低。现在我在使用一款叫做 XEdge 的收费软件,它是基于 Tailscale 进行二次开发的,类似于 Tailscale 的国内线路版本。这个软件可以将内网中的一台机器作为路由节点,通过该节点直接访问其他机器,而其他机器则无需安装软件。
    a33291
        14
    a33291  
       134 天前
    vpn 里比较简单的是 softether,基本上安装,设置一下桥接网卡就完事
    Autonomous
        15
    Autonomous  
       134 天前 via iPhone
    有公网 IP 就在服务器上部署反代呗
    wuhao
        16
    wuhao  
    OP
       134 天前
    @Autonomous 怎么部署反代?我不想外网直接访问我的服务啊

    @wangsfox 您这个方案似乎靠谱一点,但是云端的国内的感觉安全性能行吗

    @kk2syc 这个听着靠谱,我研究一下,关键是 ios 安卓都支持吗?


    @quake0day 感谢我研究一下这个东西。
    @KINGWAY 感谢我研究一下这个东西。
    但是 L2TP 会不会更符合我的需求?
    @Jeremial tailscale 我自己建了 derp ,但是内网 IP 的问题没解决
    JayZXu
        17
    JayZXu  
       134 天前
    tailscale 和 zerotier 都支持 subnet ,只要两边的局域网网段不冲突,直接输入局域网 ip 实际走的就是 tailscale 和 zerotier 的隧道。
    baoshijiagong
        18
    baoshijiagong  
       133 天前
    家里主路由器配置转口转发。如果 IP 是动态变化的,买一个域名,家里内网任意一台机器上常驻一个简单的动态域名更新脚本。
    yinshuai
        19
    yinshuai  
       133 天前
    ikuai+openVpn 就可以实现在公司用真实内网 ip 访问家里内网以及在家里用真实内网 ip 访问公司的服务,我就是这么搞的。ikuai 开启 openVpn 的服务端,再配个静态路由,然后公司用 openVpn 的客户端连上就行。不过我是在公司放了一台路由器然后在路由器上跑了 openVpn 的客户端。ikuai 的具体配置可以参考官方文档: https://www.ikuai8.com/index.php?option=com_content&view=article&id=165&Itemid=277
    wuhao
        20
    wuhao  
    OP
       133 天前
    @yinshuai ios 之类的呢,怎么办呢,还有 mac
    wuhao
        21
    wuhao  
    OP
       133 天前
    @yinshuai 为什么没考虑用 L2TP
    wangsfox
        22
    wangsfox  
       133 天前
    @wuhao #16 你可以搜一下这个产品,看看他们的文档, 他支持自建节点,

    使用自建节点来进行数据的中专 使用他提供的节点做额外保障也是个两者兼得方式,
    就我当前的使用情况来看, 他们提供的节点最大的作用是 p2p 打洞, 通过他们节点中转数据的情况比较少遇到,
    我目前使用的电信的网络,公司和家里以及自己的手机都是电信, p2p 成功率非常高
    kk2syc
        23
    kk2syc  
       133 天前
    @wuhao L2TP 在 ios 、windows 、安卓类原生都是自带的。

    [排除] 某为/某 OP 阉割,需要自己下载 APP 客户端
    wuhao
        24
    wuhao  
    OP
       133 天前
    @kk2syc L2TP 好还是 openvpn 好用啊,还有安全
    datocp
        25
    datocp  
       133 天前 via Android
    公司是你的?还把网络串起来?
    还用说嘛,这么久了都没人提 softether ?官方有各种详细的组网教程,什么二层桥接/三层局域网路由,再加上可内置于 openwrt 。
    支持 softether/l2tp/openvpn/其它,牛逼得狠,最关键免费。

    android 有第三方 l2tp 客户端?自从 android 高版本不支持 l2tp ,一直用 stunnel 和 softether 的 openvpn ,openvpn 只能在墙内用,过墙必挂,没尝试动态更换端口。

    softether 是不错的方案,动态端口,级联桥接,据说还支持 mesh 组网。
    datocp
        26
    datocp  
       133 天前 via Android
    另外一种尝试,softether 级联,电信连移动,移动连搬瓦工 vps ,实现 wlan 和搬瓦工 vps 直接桥接。
    有 4G 路由的话,可以实现连接 wifi 直接进入特定 vpn 链路打通的内网。最简单快捷的翻墙。
    wuhao
        27
    wuhao  
    OP
       133 天前
    @datocp 一个是我想两边原有的内网 ip 地址可以直接访问,不在生成新的内网 ip 地址的
    另一方面,只想走内网的时候走 vpn ,外网还是各自访问各自的
    yinshuai
        28
    yinshuai  
       133 天前
    @wuhao openVpn 也有 ios 和 android 的客户端,没考虑用 L2TP 的原因是不会,我觉得 op 这个方案简单,所以就用 op 这套方案了,目前来看还是稳定的
    wuhao
        29
    wuhao  
    OP
       120 天前
    @yinshuai openvpn 是否可以轻松实现只是内网互相访问,两端的网络访问互联网,还是各自走各自的运营商?
    yinshuai
        30
    yinshuai  
       120 天前
    @wuhao 配置路由 只有内网的 ip 才走 VPN 其他还是走原来的线路。最近把 openVpn 换成 Wireaguard 了,换的原因倒不是因为 openVpn 不稳定,折腾了一下发现 Wireaguard 更加简单,一个 Wireaguard 就能实现异地组网加内网穿透。原来 openVpn 要实现内网穿透我是加了个 frp 。现在 frp 都不需要了。但是听说 Wireaguard 会遇到运营商 qos 限速的问题 暂时没遇到,再跑段时间观察一下
    wuhao
        31
    wuhao  
    OP
       120 天前
    @yinshuai 我用其中一条固定宽带爱快做了 openvpn server ,然后另外一条网络的爱快做了 open 客户端,现在搭建起来之后,两边的网络都可以互相访问爱快,比如 10.10.10.100 和 10.11.11.111 都是爱快,都可以访问,但是两边内网的主机无法互相访问,不知道什么原因。郁闷
    wuhao
        32
    wuhao  
    OP
       120 天前
    @yinshuai wireguard 好像用 mac ios 之类的会复杂点
    yinshuai
        33
    yinshuai  
       119 天前
    @wuhao 可能需要配置静态路由,把需要访问的内网 ip 网段路由到 VPN 接口才行。因为你访问真实的内网 ip 的时候,在本地的局域网是没有这个 ip 的。当然访问不通。可以尝试在两边的客户端上配置一下静态路由。例如:局域网 A 的 IP 段为 192.168.1.0/24 局域网 B 的 ip 段为 192.168.2.0/24 。那么可以尝试在局域网 A 的 ikuai 加一条静态路由 把访问 B 局域网的 ip 路由到 VPN 的接口。这个时候再看看局域网 A 能不能访问局域网 B 的 ip 。如果可以 局域网 B 也同样加一条静态路由即可。
    yinshuai
        34
    yinshuai  
       119 天前
    @wuhao 静态路由配置 例如:目的地址:192.168.2.0 子网掩码:255.255.255.0 (24) 网关:10.10.10.2(vpn 的 ip)
    wuhao
        35
    wuhao  
    OP
       119 天前
    @yinshuai 静态路由、还有推送路由,都设置好了,现在找到原因啦,是因为我试用了 openwrt 的胖路由,所以我的王冠上 openwrt 的网关,所以导致两个爱快可以互相访问,但是内网却无法互相访问了,把网关设置成爱快的网关,一切就 ok 了

    但是这样的话我科学上 wang 就又遇到了问题。。我不想折腾 openwrt 来进行 openvpn 的设置了,感觉过于复杂,爱快设置 openvpn 比较容易一些

    我听说有一些大佬用 macos 安装 surge 来进行科学,把 macos 作为一个科学代理来用的,不知道是怎么个用法,求指点。。。之前有个大佬说买了一台 macmini ,就只装 surge ,然后就是用来科学的。
    wuhao
        36
    wuhao  
    OP
       119 天前
    @yinshuai 如果用 mac 的 surge 做网关,会不会还是目前遇到的一样的问题?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5843 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 06:17 · PVG 14:17 · LAX 22:17 · JFK 01:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.