这是一个创建于 812 天前的主题,其中的信息可能已经有所发展或是发生改变。
主要需求
设备
- 位于寝室的 NAS
- 位于实验室的工作站
- 位于实验室的 NUC
- 平时会随身携带的笔记本
- 寝室的台式电脑
- 随身电子设备(如手机、平板)
- 各种 VPS
需求
希望能够在校内使用 P2P 连接,外网使用已经部署的 VPS 进行代理访问校内服务。
现有方案
TailScale
TailScale 是一个利用 WireGuard 组网的工具(闭源可恶),它为网络中的任意一台设备建立 P2P 连接。
通过实际测试,校外 P2P 连接有接近 500ms 延迟。
ZeroTier One
ZeroTier One 在校内的速度,就不是很好说了)
WireGuard + CoreDNS
实现参考了 wgsd ,但是实际部署是否有些太麻烦了。
 |
1
shmilyin 2022-09-07 17:59:20 +08:00
有 vps 的话,这个不知道能不能满足你的需求。https://key-networks.com/ 自建 zerotier
|
 |
2
XiLingHost 2022-09-07 18:00:38 +08:00
试试 headscale ,在国内建应该延迟就低了
|
 |
3
BeautifulSoap 2022-09-07 18:02:30 +08:00 via Android
“通过实际测试,校外 P2P 连接有接近 500ms 延迟。”
校外连接 500ms 证明打洞失败走了服务器中转。tailscle 打洞能力已经很强了(打洞成功后公司里甚至能直连到家里两层 nat 后的 nas ),如果打洞失败的话估计你换啥工具都得需要一台服务器做中转 因为 tailscale 没有国内节点供你中转。所以想要国内速度好的话,需要搞个有公网的机器自建 derp 服务 |
 |
4
brucedone 2022-09-07 18:07:50 +08:00
vps 本身的网络链路质量就会参差不齐
|
 |
5
Elaina 2022-09-07 18:09:45 +08:00
@BeautifulSoap 不过 tailscale 的一个问题就是没法和手机或者 ipad 设备的 VPN 共存,但 tailscale 的打洞比 zerotier 不知道高到哪里去了(
|
 |
6
happyn 2022-09-07 19:28:36 +08:00
俺家就是为了能让这点事傻瓜化、省心一点,在 N2N 基础上开发了一个小作坊软件:
* windows, MacOS, Android, Linux 多平台支持; * 锥形 NAT 基本上都能打洞成功 * 国内正规备案服务器,如果不能打洞的话中转速度也可以;一般延迟在 80ms 以内 * 有免费套餐,如果不满意免费版的限制,提供付费套餐 * 非常稳定,我自己家里的几个服务稳定运行好几个月都不会断连 * windows 特别做了一些优化,可以跟传统 VPN ,各种组网软件共存 * 不会更改设备原来的网络设置,访问外网等不受影响 官网: https://happyn.cn 发布介绍: https://v2ex.com/t/796362 有兴趣的小伙伴可以试试; |
 |
7
guowq 2022-09-07 21:29:48 +08:00
直接全部上 v6 ,教育网 v6 建设最完善了
|
 |
8
EricXuu 2022-09-07 21:38:10 +08:00
ZeroTier One 在校内的速度,就不是很好说了?
之前上学的时候一直在用,寝室连实验室机器,爽的一笔好么?校园网内网的话稳定穿透,又不用中转。 连 VPS 自然不用说,该多少就多少,物理距离在那里。 比较难受的是寒暑假回家,在家连实验室就不太行了,一般用 frp 顶一顶 |
 |
9
SgtPepper 2022-09-07 22:21:18 +08:00
我就 ikev2
|
 |
10
mingl0280 2022-09-07 22:42:00 +08:00
ssh -L 和 ssh -R
简单易用而且速度还不差。 |
 |
11
ByteCat 2022-09-07 22:45:49 +08:00
Tailscale P2P 500ms ,那绝对是你自己的问题,我同城打穿只有 7ms
|
 |
12
winson030 2022-09-07 23:08:17 +08:00
覆盖那么多设备,恐怕只有 wireguard 能满足你了。headscale iPhone 用不了,安卓需要单独编译(网上有现成的安装包)
|
|
14
mingl0280 2022-09-08 00:05:42 +08:00
@Liku 校内服务用 ssh -R 转发本地端口到校外 VPS 上的某个端口,然后你直接访问 VPS 上那个放开的端口就行了。
校内 P2P 这个我没懂你想干啥?校内你无法上网吗? |
 |
15
derek80 2022-09-08 00:17:07 +08:00
目前在用 https://github.com/slackhq/nebula ,证书统一管理还算方便。
|
 |
16
Tink 2022-09-08 00:49:15 +08:00 via Android
zt 和 tailscale 都可以,500ms 一定是打洞失败了
|
 |
17
bthulu 2022-09-08 08:18:38 +08:00
todesk 满足你的一切幻想
|
 |
18
lj0014 2022-09-08 09:03:44 +08:00
我家里有电信公网 IP ,在家里软路由上运行 ssserver ,手机上配置好访问家里局域网的分流规则。实现手机随时访问家里局域网,以及连公共 WIFI 时全局代理走家里的 ssserver 。
|
 |
19
jahanngauss414 2022-09-08 09:18:38 +08:00
@happyn 开源了吗,发个地址来看看?
|
 |
21
documentzhangx66 2022-09-08 09:59:49 +08:00
只要是校内,就不可能舒服。校内各种拦截设备 + 防火墙 + 垃圾网管限速限协议,那些基于 udp 打洞的软件,大多数,不是慢死,就是卡死。
|
|
23
derek80 2022-09-08 13:54:26 +08:00
@root01 跟着 quick start 跑下来就可以了,不过我这没配置 subnet ,其他功能满足我要求了。https://www.defined.net/nebula/quick-start/
|
 |
24
smallparking 2022-09-10 12:14:37 +08:00 via Android
我推荐 tailscale 打洞能力太强了
|
Select Language