V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nevermlnd
V2EX  ›  宽带症候群

迫于家宽不能建 web,不用 frp,探讨 bitwarden 方案

  •  
  •   nevermlnd · 2020-08-24 17:42:53 +08:00 · 5054 次点击
    这是一个创建于 1585 天前的主题,其中的信息可能已经有所发展或是发生改变。
    NAS 现在是用 Openvpn 访问的,docker 架了 bitwarden , 怕被封网,
    不想用 Frp,是不是只要把 WEB_VAULT_ENABLED=false
    web 页面不能访问就可以了?
    有个 3012 的 websockets 端口可以使用吗?
    33 条回复    2020-09-10 14:05:00 +08:00
    nevermlnd
        1
    nevermlnd  
    OP
       2020-08-24 17:45:31 +08:00
    web_vault 关了,访问还是会有提示 :

    404: Not Found
    The requested resource could not be found.

    Rocket
    dullwit
        2
    dullwit  
       2020-08-24 17:56:27 +08:00   ❤️ 2
    我的方案是 nas 搭了个 ss,然后通过 surge 或者 qx 自定义规则访问
    nevermlnd
        3
    nevermlnd  
    OP
       2020-08-24 17:59:09 +08:00
    那要用 nas 上的服务的时候,还是要先 surge 连回 nas?
    dullwit
        4
    dullwit  
       2020-08-24 18:04:53 +08:00   ❤️ 2
    @nevermlnd #3  定义一段 ip-cidr 走 nas 的 ss,相当于通过 ss 连接到家里的局域网
    nevermlnd
        5
    nevermlnd  
    OP
       2020-08-24 18:09:34 +08:00
    @dullwit 这操作 6 。。。surge 的价格没舍得下手,有能代替的不
    z7356995
        6
    z7356995  
       2020-08-24 18:25:02 +08:00 via Android
    ZeroTier
    dullwit
        7
    dullwit  
       2020-08-24 18:27:09 +08:00 via iPhone
    @nevermlnd #5 Clash
    blogfeng
        8
    blogfeng  
       2020-08-24 18:29:02 +08:00 via Android
    直接 ipsec 所有平台都支持
    Jirajine
        9
    Jirajine  
       2020-08-24 18:35:05 +08:00 via Android
    有 web 服务就不允许,web 服务不仅仅指网页,也包括 REST,gRPC,websocket 等一切基于 HTTP 的通信。
    nevermlnd
        10
    nevermlnd  
    OP
       2020-08-24 19:19:14 +08:00
    @dullwit 可以同时一段 ip-cidr 走 nas 的 ss,另外一些 ip-cidr 走境外的 ss 的吗
    lekai63
        11
    lekai63  
       2020-08-24 19:45:33 +08:00 via iPhone
    xunandotme
        12
    xunandotme  
       2020-08-25 10:57:50 +08:00
    ws 理论上也是 http 类,可以试试 github 上的 nebula 。ovbn 不如 strongswan,ipsec 独苗了,可以 nat 到一个网段,加个 NAT MASQUERADE,什么都不耽误,还顺带绕过公司
    LGA1150
        13
    LGA1150  
       2020-08-25 13:34:18 +08:00 via Android
    HTTP/3
    ryansvn
        14
    ryansvn  
       2020-08-25 13:52:49 +08:00
    这个国家,太悲哀了
    sxbxjhwm
        15
    sxbxjhwm  
       2020-08-26 21:30:26 +08:00 via Android
    自用的话建议 https 双向认证
    nevermlnd
        16
    nevermlnd  
    OP
       2020-08-27 01:32:57 +08:00
    @dullwit 按照你的方法 nas 的 docker 架了 ss,手机用火箭连上了,用全局模式,网站可以正常访问,但是 192.168 的内网访问不了,设置里把 192.168 的规则都设为 PROXY 了,请教还有别的需要配置的吗
    dullwit
        17
    dullwit  
       2020-08-27 07:49:50 +08:00 via iPhone   ❤️ 1
    @nevermlnd #16 电脑的局域网 ip 段是不是和家里的重叠了?
    Junichi
        18
    Junichi  
       2020-08-27 08:13:13 +08:00
    我的就是和 2 楼一样方案了,用小火箭用规则把特定 ip 走代理回家里 nas,非常方便
    Mindzy
        19
    Mindzy  
       2020-08-27 10:02:55 +08:00
    解决思路都差不多,我用的 vmess
    linliting45
        20
    linliting45  
       2020-08-27 11:45:29 +08:00
    @dullwit 规则写上在某个 ssid 下停用
    nevermlnd
        21
    nevermlnd  
    OP
       2020-08-27 14:52:28 +08:00
    @dullwit 没重叠,重叠貌似没影响,现在可以,就是端口不知道为什么老爱 down,重启一会又好了,ss 端口会被屏蔽?
    @linliting45 ssid?
    133qaz
        22
    133qaz  
       2020-08-27 23:52:38 +08:00 via Android
    @nevermlnd 搞好了吗?我想抄作业。
    nevermlnd
        23
    nevermlnd  
    OP
       2020-08-28 12:22:31 +08:00
    @133qaz 手机端火箭全局可以使用,pc 端 clashx 还是访问不了内网,外网可以,不知道问题在哪,端口时不时爱 down
    133qaz
        24
    133qaz  
       2020-08-28 13:23:37 +08:00 via Android
    @nevermlnd 好的。先按你这样把服务搭起来,用一段时间再来交流。
    GPU
        25
    GPU  
       2020-09-04 01:52:19 +08:00 via iPhone
    @sxbxjhwm 自签证书?
    wmphone
        26
    wmphone  
       2020-09-05 22:35:23 +08:00 via iPhone
    @nevermlnd L2tp 也可以,软路由填个用户名密码就开启了,外网直接用内网 IP 就能登录设备,光猫都能进
    objectgiga
        27
    objectgiga  
       2020-09-05 23:36:00 +08:00
    可以等一个 zerotire2.0,现在 1.4 的走 4G 还是有掐公网 UDB 的现象
    sxbxjhwm
        28
    sxbxjhwm  
       2020-09-06 15:51:37 +08:00 via Android
    @GPU lets encrypt 三个月一签
    carney
        29
    carney  
       2020-09-07 08:47:41 +08:00
    和楼主一样情况,怕有 web 服务封网,所以用 zerotier,bitwarden 用的 docker 版本,外网使用正常,以前 zerotier 速度一直在 500k 左右,最近电信移动网络都能到 2-5M,使用完全够了。
    whitegerry
        30
    whitegerry  
       2020-09-07 13:44:47 +08:00
    @nevermlnd 内网 ip 都用内网 dns 绑定域名,也不需要全局模式
    loveminds
        31
    loveminds  
       2020-09-09 02:49:10 +08:00
    拉条政企线?价钱不便宜就是了
    ungrown
        32
    ungrown  
       2020-09-10 14:03:27 +08:00
    @ryansvn 鼓励广大网民研究网络技术,哪里悲哀了?
    你是希望啥都帮你准备好,开袋即食?
    ungrown
        33
    ungrown  
       2020-09-10 14:05:00 +08:00
    zerotier 美滋滋
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2974 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 13:58 · PVG 21:58 · LAX 05:58 · JFK 08:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.