V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
baozhuo
V2EX  ›  宽带症候群

内网穿透那种方案适合我?

  •  
  •   baozhuo · 2020-05-09 16:52:51 +08:00 · 18190 次点击
    这是一个创建于 1659 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我去年双十一买了一台套路云的 1C1G1M 的服务器,发现放几个程序上去动不动就 CPU 满了

    就想着用家里一台闲置电脑电脑当服务器,于是我就装了个 ESXi,分出来几台虚拟机分别放数据库集群和自己写的程序做分布式部署。

    但是小区的网是包给第三方的,没有公网 IP,DDNS 根本不用想

    所以就想搭建搭建 tinc,然后软件都在家里的服务器上跑,再用阿里云 nginx 代理一下是否可行?

    搜了一下有人说用 frp,这两种方法那种好?

    或者还有其他更好的方案吗?

    还有就是我想把家里搭建的 nextcloud 也代理一下,但是觉得这样内网穿透到阿里云 1M 宽带可能太慢了

    64 条回复    2021-03-25 17:43:04 +08:00
    WinnieNumberTwo
        1
    WinnieNumberTwo  
       2020-05-09 17:00:58 +08:00
    既然有套路云的小鸡,那么不如试试 zerotier,小鸡用来做 moon,看看能不能打个大洞。
    supuwoerc
        2
    supuwoerc  
       2020-05-09 17:04:19 +08:00
    插眼,蹲方案,明年不续费套路云了,也打算买个微机挂挂博客什么的。
    urzz
        3
    urzz  
       2020-05-09 17:06:59 +08:00
    插眼,我也是计划 esxi 自己搭服务,后续考虑 frp 暴露出去。ddns 感觉不大靠谱了,之前上海这边不是查 http 流量了么
    baozhuo
        4
    baozhuo  
    OP
       2020-05-09 17:12:27 +08:00
    @WinnieNumberTwo zerotier 是不用自己的公网吗?没太了解这个
    Blacate
        5
    Blacate  
       2020-05-09 17:15:18 +08:00   ❤️ 1
    3 种都在用
    frp 用来端口转发 只需要转发一两个端口的时候比较方便(阿里云不需要 nginx )
    tinc 是用来组网的 把两个网段打通 配合 tinc-up 脚本可以实现比较复杂的需求 (需要阿里云 nginx 代理)
    zerotier 也是用来组网的 配置都是下发的 比较方便维护( tinc 改个配置要奔溃)但是 udp 可能会被 qos tinc 的话可以使用 tcp 模式不用担心 udp 被 qos 但是长时间大流量的时候 tinc 会很不稳定 目前没找到解决方案
    baozhuo
        6
    baozhuo  
    OP
       2020-05-09 17:26:56 +08:00
    @Blacate 谢谢大佬指点
    whywhywhy
        7
    whywhywhy  
       2020-05-09 18:39:32 +08:00
    @WinnieNumberTwo 江湖上说用了 moon 就直接走 moon 中转了,不玩打洞的把戏了,也许 2.0 会有吧。。
    daimiaopeng
        8
    daimiaopeng  
       2020-05-09 18:50:52 +08:00
    frp
    ychost
        9
    ychost  
       2020-05-09 18:55:46 +08:00
    frpc 不是需要外网服务器?
    Symo
        10
    Symo  
       2020-05-09 19:02:48 +08:00
    @ychost 准确的说需要一个公网 IP, 其实如果有 ipv6 的话 frp 应该可以省略掉了. 它只是单纯做一个端口转发的任务
    AngryPanda
        11
    AngryPanda  
       2020-05-09 19:06:03 +08:00 via Android
    @ychost 人这不是现成的外网服务器吗
    stille
        12
    stille  
       2020-05-09 19:29:11 +08:00 via iPhone   ❤️ 2
    1,用套路云服务器自建 frps
    2,免费 frps

    参考文章
    配置 Nginx 和 frps 共存 80/443 端口及泛域名支持教程
    https://www.ioiox.com/archives/78.html

    免费 frp
    https://www.ioiox.com/frp.html
    yeqizhang
        13
    yeqizhang  
       2020-05-09 20:32:51 +08:00 via Android
    @WinnieNumberTwo zerotier 不是组内网吗,类似于 VPN,只能自己访问使用吧,可以内网穿透 提供给外网其他人直接访问?
    baozhuo
        14
    baozhuo  
    OP
       2020-05-09 20:52:25 +08:00 via iPhone
    @yeqizhang 就是家里的电脑和阿里云连上后阿里云可以访问家里的电脑,不就可以代理出去了
    yeqizhang
        15
    yeqizhang  
       2020-05-09 20:57:44 +08:00 via Android
    @baozhuo 这个思路可以😄
    baozhuo
        16
    baozhuo  
    OP
       2020-05-09 21:31:30 +08:00 via iPhone
    @Symo 但是这个小区的网络层层分下来,没办法做端口映射的
    cuixiao603
        17
    cuixiao603  
       2020-05-09 21:33:56 +08:00
    你这 1m 的阿里云能做的事情很少啊
    yuhaaitao
        18
    yuhaaitao  
       2020-05-09 21:43:01 +08:00 via Android
    @stille 那个免费 frp 怎么用不了呀
    xmlf
        19
    xmlf  
       2020-05-09 22:12:00 +08:00 via Android   ❤️ 1
    @yuhaaitao 用起来很简单。多看看教程。我都用 nginx https 反代内网好多网站了。
    angryfish
        20
    angryfish  
       2020-05-09 22:20:48 +08:00 via iPhone
    我直接阿里搭建个 vpn,家里连过去。这样阿里云和家网络就通了。后面想怎么访问都可以。阿里云的小鸡鸡就相当于入口了
    yoohwzy
        21
    yoohwzy  
       2020-05-09 22:51:47 +08:00
    @whywhywhy #7 前几天就有人反驳过你了, 有了 moon 之后依旧会打洞, 打洞不成功才会中转, 还在这里据说...
    stille
        22
    stille  
       2020-05-09 22:52:45 +08:00
    @yuhaaitao 看下更新地址把..服务器地址有变化
    baozhuo
        23
    baozhuo  
    OP
       2020-05-09 23:29:57 +08:00 via iPhone
    @angryfish VPN 不敢随便用啊
    baozhuo
        24
    baozhuo  
    OP
       2020-05-09 23:31:32 +08:00 via iPhone
    @xmlf 那个免费的 frp 宽带是多少的?
    rinex20
        25
    rinex20  
       2020-05-09 23:51:22 +08:00 via iPhone
    v2ray 做反代,实测还不错。
    litanid
        26
    litanid  
       2020-05-10 00:03:42 +08:00 via Android
    我现在用 tinc 组内网,用 syncthing 同步配置,更改还算是方便,再用 nginx 反代,用的国外 vps,速度有点着急
    jerrodpoole
        27
    jerrodpoole  
       2020-05-10 00:30:04 +08:00 via Android
    感觉 v2ray 内外穿透真的挺好用的,就是配置起来麻烦一些
    jerrodpoole
        28
    jerrodpoole  
       2020-05-10 00:30:35 +08:00 via Android
    @jerrodpoole 内网
    anaf
        29
    anaf  
       2020-05-10 01:31:15 +08:00
    我用 frp 穿透了 RDP SSH HTTP https://www.bilibili.com/video/BV1ff4y1U7ks/
    wzw
        30
    wzw  
       2020-05-10 04:50:01 +08:00 via iPhone
    论坛有 nps
    yuhaaitao
        31
    yuhaaitao  
       2020-05-10 07:57:06 +08:00
    @stille 我再学学教程,谢谢!
    angryfish
        32
    angryfish  
       2020-05-10 08:14:04 +08:00 via iPhone
    @baozhuo 国内搭建 vpn,肯定是没问题的
    overlords
        33
    overlords  
       2020-05-10 08:18:46 +08:00
    搭车请教一个问题,路由可以多拨出 IP, 该如何独立分配出来通道
    MonoLogueChi
        34
    MonoLogueChi  
       2020-05-10 08:44:18 +08:00 via Android
    frp 属于端口转发类,不需要访问客户额外安装客户端。zerotier 之类的,属于打洞类,需要访问客户也安装客户端
    labulaka521
        35
    labulaka521  
       2020-05-10 10:06:06 +08:00 via Android
    刚好自已前几天写了一个非常简陋的内网穿透 /端口转发,是基于 tcp 的 https://labulaka521.top/posts/6759943,感兴趣可以看看😃😃😃有问题欢迎交流
    labulaka521
        36
    labulaka521  
       2020-05-10 10:10:01 +08:00 via Android
    wslzy007
        37
    wslzy007  
       2020-05-10 11:05:02 +08:00
    1 、如果是共享需求(外网--》内网)访问建议 frp 吧( https://github.com/fatedier/frp
    2 、如果非共享需求(内网--》内网),只是希望安全穿透访问私有资源,首选 sg,支持 p2p ( https://github.com/lazy-luo/smarGate
    3 、如果想异地组网,选择类 vpn 解决方案,如 tinc/zerotier/openvpn 等
    ety001
        38
    ety001  
       2020-05-10 15:18:18 +08:00
    我自己 nps 和 frp 都用,nps 的好处就是网页端配置用起来很舒服。
    tobylee
        39
    tobylee  
       2020-05-10 16:23:59 +08:00
    我使用过三种 wireguard/zerotier/n2n,现在主要就是前两者,稍加设置,在外面也可以随时连接家里的服务器。
    winglight2016
        40
    winglight2016  
       2020-05-10 16:24:46 +08:00
    我也一直在考虑这个问题,frp 是最方便省事儿的,但是如果有多个应用需要访问就不方便了。所以,我在考虑,能不能 frp 到 nginx 上,再由 nginx 来路由——反正二级域名可以随便增加。
    cst4you
        41
    cst4you  
       2020-05-10 16:52:21 +08:00
    zerotier 跨国跨运营商稳的一批, 前提是能打上洞, 方法我以前也提到过, 一直创建 network, 直到能通为止, 也不知道为什么有些 network 就是不通
    chunchu
        42
    chunchu  
       2020-05-10 17:02:14 +08:00
    同样的需求,是用 tinc 解决的,由于是静态网页速度还凑活。
    hiplon
        43
    hiplon  
       2020-05-10 17:05:46 +08:00 via Android
    tinc 加上各种 nat 就搞好了
    jimmyczm
        44
    jimmyczm  
       2020-05-10 17:11:44 +08:00
    插个话,内网机器 A 使用 frp 通过 vps-B 进行端口转发,流量是不是都要经过 vps-B 的
    realkenshinji
        45
    realkenshinji  
       2020-05-10 17:21:10 +08:00 via iPhone
    @urzz ddns 只用来做域名解析,不开任何 web 相关服务应该没事吧
    kpingdd
        46
    kpingdd  
       2020-05-10 18:09:38 +08:00 via Android
    zerotier,n2n 打上洞速度还是不错的
    koalli
        47
    koalli  
       2020-05-10 18:18:44 +08:00
    @Symo 感觉随着 ipv6 的普及各家运营商接下来就是要限制上传带宽了...
    baozhuo
        48
    baozhuo  
    OP
       2020-05-10 18:21:35 +08:00 via iPhone
    @jimmyczm 是的,客户端流量经过 B 转发到 A,再从 A 返回给 B,B 再返回到客户端
    weak
        49
    weak  
       2020-05-10 20:37:17 +08:00 via Android
    FRP
    whywhywhy
        50
    whywhywhy  
       2020-05-10 20:40:16 +08:00
    @yoohwzy 我倒是好像没有看到你说的“反驳”,可能是我没注意到吧,这两天我刚好要到公网 IP 了,回头试下,谢谢大兄弟提醒
    systemcall
        51
    systemcall  
       2020-05-10 21:13:58 +08:00
    @koalli 应该不会吧,这几年好不容易把百兆宽带的上行从 4M 提速到 20M,而且很多 OTT 是会占用大量上行的,斗鱼好像也会
    Sekai
        52
    Sekai  
       2020-05-10 22:54:36 +08:00
    优先 zerotier,不行的话还可以 UltraVNC+Repeater 中继
    wwhc
        53
    wwhc  
       2020-05-11 00:11:58 +08:00
    SSH 自带内网穿透功能
    ericbize
        54
    ericbize  
       2020-05-11 08:43:03 +08:00 via iPhone
    shendancan
        55
    shendancan  
       2020-05-11 08:48:49 +08:00
    zerotier+moon 靠谱
    urzz
        56
    urzz  
       2020-05-11 09:59:13 +08:00
    @realkenshinji #45 我现在也是只做域名解析,方便连回家。。只要不暴露 http 服务出来感觉应该没啥事儿
    hengtong
        57
    hengtong  
       2020-05-11 13:28:22 +08:00
    插眼,蹲方案
    xz410236056
        58
    xz410236056  
       2020-05-11 15:08:28 +08:00
    说不定给你分了 ipv6 的公网呢
    flynaj
        59
    flynaj  
       2020-05-12 10:24:41 +08:00
    zerotier 理论上应该是最快的,不过 udp 可以被 QOS,可以试试 softether
    lenjeans
        60
    lenjeans  
       2020-05-12 23:05:28 +08:00
    我现在用的 zerotier 然后自建 moon
    现在正在想办法把两个网段打通……
    wangqiang123089
        61
    wangqiang123089  
       2020-05-13 15:30:17 +08:00 via iPhone
    同时用着套路云+frp,电信联通外面访问家里服务轻松跑满上传
    ileeoyo
        62
    ileeoyo  
       2020-06-02 17:26:23 +08:00
    @Blacate @litanid
    请问一下,用 tinc,如果新增一个节点,是不是得把这个节点的密钥拷贝到全部节点上,这样看起来维护很麻烦啊
    litanid
        63
    litanid  
       2020-06-03 14:39:42 +08:00 via Android
    @ileeoyo 是要拷贝。那就想个同步策略,我用 syncthing 同步,这样就不用手动拷了
    WoodenRobot
        64
    WoodenRobot  
       2021-03-25 17:43:04 +08:00
    推荐一下 tailscale
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 00:59 · PVG 08:59 · LAX 16:59 · JFK 19:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.