优雅访问家里内网服务的方式讨论

4 天前
 kiritoyui

背景:家宽动态公网域名,部分服务跑在 nas 上面,公网访问服务目前有以下几种方式:

1.访问服务的 ddns 域名:端口
2.借助代理软件和内网的 wg 服务直接访问服务的内网地址:192.168.2.x:xxxx (代理软件基本 24 小时开,内网访问 192.168.2.xx 的时候还是会被代理软件走一遍分流绕一圈?)
3.通过 edgeone 加速(可能)域名访问,不用加端口

请问各位佬,你们更倾向哪一种方式,或者说你们还有更优雅便捷的访问内网服务的方式,请不吝赐教。

9727 次点击
所在节点    NAS
152 条回复
authony2020
4 天前
ddns+cf+lucky 这种方式+1 。cf 的端口转发挺好用的,不需要输入端口号了,也能使用证书。
engunai
4 天前
买个最新的阿里云或腾讯云的 200M 峰值不限流量的轻量级服务器,组建 tailscale ,通过服务器访问家里的服务,这样不会被监测到 http 的流量
GotKiCry
4 天前
担心安全的情况下只暴露 vpn ,不担心可以直接 open
ihainan
4 天前
动态公网 IP + DDNS Go ,对外唯一暴露 SS 协议端口,设置代理规则,连接家庭 SSID 时候直连,否则访问 192.168.100.x IP 段的时候走上述代理。

用了很多年了,完全无感,非常巴适。
kiritoyui
4 天前
@ihainan 我打算改成这个,但是你这个回家直连就没有魔法上网了
Panameragt
4 天前
socsk5 裸奔回家
kiritoyui
4 天前
@zwlinc 感谢 学习一下
kiritoyui
4 天前
@authony2020 用的 cf 隧道那个么?速度怎么样
cloverzrg2
4 天前
tailscale ,设置 subnet
yeh
4 天前
有公网 ip 犯不着 cf tunnel ,直接同 @ihainan 的方法,ddns + 端口转发 + 随便个 vpn 服务端,比如 vmess ss 啥的就可以了

客户端直接做策略,比如 wifi=家里 直连,在外就是比如 10.0.0.* 回家,完全无感。
kiracyan
4 天前
我是 DDNS 部分自用服务加端口访问 大部分服务内外 然后开 openvpn 进去
ihainan
4 天前
@kiritoyui 可以区分开的,我科学和回家弄了两个代理组,只不过家里有软路由,所有两个的规则都是回家之后直连。
WDATM33
4 天前
@cubecube #31 只用 ipv6 的话其实也没啥问题,我常年开常用端口至今没被攻击过
susandownes
4 天前
@kiritoyui 如果安卓设备有 Magisk/KernelSU 环境,那么可以使用 https://github.com/anasfanani/Magisk-Tailscaled 达到和 Linux 相近的体验,不用担心占用手机 VPN 通道
sairoa
4 天前
首先家里有公网 ip ,配置了 ddns ,家里有台 windows server 的服务器,远程桌面映射到公网,然后做白名单,将自己的 vps 、公司网络出口,常去的客户办公网出口加到白名单,基本能覆盖 80%的需求。
剩下的 20%需求用 vps 当跳板,慢点也能将就用。
将来要是公网 ip 没了,在外面有 IPv6 的话直接 IPv6 直连,没有的话走 vps 跳转。
Haku
4 天前
用公网服务器搭 frp
capella
4 天前
Tunnels 有点影响速度。。。
hasdream
4 天前
公网 IP , 路由器搭建 openvpn 家里的局域网做路由
dosmlp
4 天前
netbird
hfl1995
4 天前

家里的 macmini 运行 Surge ,公司的电脑也运行 Surge ,在公司电脑只加一条规则,当匹配到家里内网网段的时候,把流量指向家里的 Macmini 。齐活!
Surge 就是这么优雅。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1145578

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX