大佬们,内网穿透哪种方案适合我?

2023-06-27 22:26:28 +08:00
 mikaelson
首先,有云主机,也就是有公网 IP 了

我的环境是这样:

各地有散落的本地服务器,我希望能组个局域网,让所有地区的服务器都能自己设置个虚 ip ,然后互联。并且相关人员可以访问。

目前的方案是:
tinc 组网,然后云服务器对各个地区服务器的 22 端口进行转发,所有相关人员通过公网 ip+端口访问到各个服务器。
服务器之间的业务用虚 IP 连接。。。还有一些内网应用,通过映射端口让外部访问。

本来挺简单的把,最近不懂咋了,tinc 一直没速度,或者丢包,连正常的 ssh 都不稳了。我尝试更新到 1.1.18 版本改一些配置,还是这样。。。之前一直用的 1.0.36

所以来需求其他方案了。了解了一下能组网的也就 n2n ,zerotier ,tailscale ?哪个会比较适合?

大佬们给点建议呀。谢谢各位。
19905 次点击
所在节点    程序员
111 条回复
weijancc
2023-06-29 11:40:58 +08:00
@mikaelson 是的, 服务端也起一个 edge
yikeshuo
2023-06-29 11:51:36 +08:00
我想问下,我买的有 vpn 但是有设备限制。我的想法是 在 windows 上打开 我手里也有公网 ip 是否可以用 wireguard 来实现扩展多端使用呢? 有大佬实现方案不
Langley
2023-06-29 13:56:22 +08:00
WireGuard 很好用很方便,不过不能自动端到端。

补一个同样好用方便的,能自动握手打洞端到端的: Nebula
https://slack.engineering/introducing-nebula-the-open-source-global-overlay-network-from-slack/
mikaelson
2023-06-29 14:53:01 +08:00
@weijancc 不同网段的 edge 好像还得去手动打通路由?
mikaelson
2023-06-29 15:57:51 +08:00
@weijancc 奇怪,我的网段分别是 10.86.1.0 和 10.86.2.0 ,我直接加了路由 10.86.0.0/16 走 edge 网卡,还是不通。。。同网段的倒是没问题
liyafe1997
2023-06-29 18:28:17 +08:00
@mikaelson 不是,穿透内网组 VPN ,似乎是基于 UDP 打洞的原理。服务不会暴露在公网上,还是内网。
mikaelson
2023-06-29 21:11:36 +08:00
@liyafe1997 我现在不同节点,跨网段访问不了。。。路由都加了,不懂咋回事。。。通网段没问题,我现在换 tailscale 试试。。。哎。折腾。
cnbatch
2023-06-29 23:05:02 +08:00
要不考虑下 IPv6 ,可以公网直连
root01
2023-06-30 09:20:07 +08:00
@mikaelson
@weijancc 看这里 bugxia.com
guxiansheng
2023-07-03 10:21:06 +08:00
大佬们感觉弄得好麻烦啊,我都用的蒲公英组网啊,还蛮简单的
guxiansheng
2023-07-03 10:24:49 +08:00
@nao0gtx 大佬,你跟我用的一样欸,我感觉这个比较简单

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/952217

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX