大佬们,内网穿透哪种方案适合我?

2023-06-27 22:26:28 +08:00
 mikaelson
首先,有云主机,也就是有公网 IP 了

我的环境是这样:

各地有散落的本地服务器,我希望能组个局域网,让所有地区的服务器都能自己设置个虚 ip ,然后互联。并且相关人员可以访问。

目前的方案是:
tinc 组网,然后云服务器对各个地区服务器的 22 端口进行转发,所有相关人员通过公网 ip+端口访问到各个服务器。
服务器之间的业务用虚 IP 连接。。。还有一些内网应用,通过映射端口让外部访问。

本来挺简单的把,最近不懂咋了,tinc 一直没速度,或者丢包,连正常的 ssh 都不稳了。我尝试更新到 1.1.18 版本改一些配置,还是这样。。。之前一直用的 1.0.36

所以来需求其他方案了。了解了一下能组网的也就 n2n ,zerotier ,tailscale ?哪个会比较适合?

大佬们给点建议呀。谢谢各位。
19904 次点击
所在节点    程序员
111 条回复
mikaelson
2023-06-28 21:45:36 +08:00
@acbot 嗯嗯,我已经决定试试 n2n 了,在搭建了。我主要是希望各地点对点能稳定,业务每天都要互传文件。经不起断。。。哎
SoFarSoGood
2023-06-28 22:32:29 +08:00
@mikaelson vyos+ wireguard ,不丢包的网络,不 qos udp 的网络,最快的还是 wireguard ,upd 出了名的快。
sickoo
2023-06-28 22:42:28 +08:00
@greenskinmonster tailscale+自建 derp 有指路的吗?想试试
mikaelson
2023-06-28 22:42:43 +08:00
@SoFarSoGood 又多了一个没听过的。。。vyos 我去搜搜。。。
SoFarSoGood
2023-06-28 23:07:10 +08:00
@mikaelson vyos 封好的 router ,源于 vyatta ,当年测速思科路由器的。nat 包转发优秀. 各种网络功能一应俱全。给官方提交 bug ,可以开开发者帐号,免费拿官网正式版 iso ,当然你也可以自动编译,最好放到国外 vps 编译,很多依赖,国内很慢。 基本上所有云都可以安装。512 内存,1 核 cpu 就可以运行。企业级的 router 。非常好用。openvpn ,ipsec site-to-site, l2tp, ikev2, anyconnect, gre, is-is, ospf ,bgp ,gre, openconnect ,dmvpn 应有尽有。
initObject
2023-06-29 00:51:42 +08:00
我用的 zerotier +自搭 moon 节点
我的设备也很多 为了和云服务器组建 k3s 使用的是组二层局域网的方案
https://zerotier.atlassian.net/wiki/spaces/SD/pages/7438339
外网访问内部应用就用外网的域名或 ip 当然接入内网或 zerotier 的设备就通过内网 ip
lpfzmmlhhlhy
2023-06-29 00:53:58 +08:00
那必须是 zerotier
ShunYea
2023-06-29 08:42:50 +08:00
@mikaelson 我的是这个帖子。https://ex.noerr.eu.org/t/917962
对比了我觉得 NPS 好像更适合我,这几天在研究搭建。但是感觉没有 FRP 稳定,但 FRP 又不适合多用户,有点不方便。
mikaelson
2023-06-29 08:50:05 +08:00
@ShunYea 嗯,我发帖之前搜过相关主题,看到过你的帖子
mikaelson
2023-06-29 09:03:23 +08:00
@weijancc n2n 的-c 参数是什么意思啊?是类似 tinc 那样取一个 vpn 名字吗?往上的教程都好简单。直接设置一个端口就运行起来了。。
Evovil
2023-06-29 09:21:55 +08:00
@SoFarSoGood VyOS 是全靠 CLI 操作吗? 最近发现 mikrotik 越来越不稳定正在准备换个 router , 官网的 Legacy 1.29LTS 是很久以前的了吗? 是不是得找个外网机器 build 是最好的方案?
greenskinmonster
2023-06-29 09:36:54 +08:00
@sickoo Google “derp 自建”, 比如 https://icloudnative.io/posts/custom-derp-servers/ ,这哥们写了不少关于 headscale tailscale 的教程。
mikaelson
2023-06-29 10:14:52 +08:00
@greenskinmonster docker run --restart always --net host --name derper -d ghcr.io/yangchuansheng/ip_derper
他这个 docker 运行后,我看容器内部直接报 glibc 错误。。不懂为啥
weijancc
2023-06-29 10:18:19 +08:00
@mikaelson -c 是 group 的缩写, -c [group name], 同个 group 内的设备才可互相访问
mikaelson
2023-06-29 10:52:17 +08:00
@weijancc 随便用个组名就行吗?我找了个现成的组名写到 supernode.conf 里,启动直接报错了。。。另外,怎么定义网段啊?我看教程都好简单。。。supernode 直接启动,都没配置。。。
mikaelson
2023-06-29 11:07:14 +08:00
@weijancc supernode 的-a 参数应该怎么设置?我试了-a=10.86.1.0-10.86.10.0/16 和-a 10.86.1.0-10.86.10.0/16 这两种都直接报错了,不能启动。。。
weijancc
2023-06-29 11:30:28 +08:00
@mikaelson #96 服务端只提供 udp 端口而已, group 和 ip 都是在客户端指定的, 不需要配网段
SoFarSoGood
2023-06-29 11:34:08 +08:00
@Evovil 1.29 发布不久,是 1.2.x free 版本。 最新 LTS release 是 1.3.3 , 你可以自动编译,或者有 github 编译好的,安装。 是全 cli 的,和 junos 很像。cli 非常好用,好 debug ,好更改配置。web 想看到问题处在哪特别难。 用 ansible 来部署,非常方便。
mikaelson
2023-06-29 11:36:55 +08:00
@weijancc 我在客户端都配了,现在客户端可以互通了。那我有一些端口需要再公网转发的。我服务端是不是启了 supernode 也要起一个 edge 才能访问到子网?我现在 supernode 这个节点访问不到底下的 edge
nao0gtx
2023-06-29 11:36:57 +08:00
要不试下贝锐的蒲公英看看?属于是 SaaS ,不用自己部署服务端,在各个服务器上直接部署蒲公英的客户端,然后简单操作下就能组网,每台服务器都有虚拟的 IP 地址,远程访问的人同样装个蒲公英客户端登录下就行,效果和本地局域网没什么太大区别,而且蒲公英个人、商用和私有化方案也都有

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/952217

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX