V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fingerxie
V2EX  ›  宽带症候群

有什么很好的组网方案吗?

  •  
  •   fingerxie · 22 天前 · 1657 次点击

    我尝试了 zerotier ,tialscale ,easytier 这三种方案。

    • zerotier:速度比较快,但是不支持设置出口节点,在某些情况下,也会出现奇怪的问题。(例如两个节点能访问同一个服务器,但是两个节点互相无法访问)
    • tialscale: 这个太慢了,不知道为什么,访问不通、网速慢的情况很常见,虽然使用体验很好(比如无限节点数量,支持简单操作的 exitnode ,不用怎么配置,鉴权很方便,安装很方便),但是最后还是放弃了
    • easytier: 这个是开源的,支持的功能很全面,但是都需要手动去折腾配置文件,还比较费流量。。。
    • 最近还看到一个国产的蒲公英,但是由于我有异国组网的需求,不太敢用,怕被查水表。

    v 友们,你们用的什么?能推荐一下么

    21 条回复    2024-11-23 18:36:21 +08:00
    FawkesV
        1
    FawkesV  
       22 天前
    tialscale 自建 derper
    fingerxie
        2
    fingerxie  
    OP
       22 天前
    @FawkesV 居然能这么搞? 我研究一下
    Byleth
        3
    Byleth  
       22 天前
    @fingerxie 可以而且非常成熟,有公网 IP 的话配合 DDNS 使用就行,没有的话,就得改源码注释掉证书检查的逻辑
    SenLief
        4
    SenLief  
       22 天前
    有公网一切 ok
    guanzhangzhang
        5
    guanzhangzhang  
       22 天前
    自建 headscale
    datocp
        6
    datocp  
       21 天前 via Android
    有公网的话,能内置于 openwrt 里的 softether 无敌。官方有详尽的组网文档,是图形化操作界面。公司远程 vpn ,vps 直接桥接网络到家里 wifi 给电视全局出墙,cron 定时 shell 变化控制。
    无敌,只要有公网 ip ,甚至只要有 vps 一处 ip 就能反向连接,全程安全握在自己手中。
    Getting
        7
    Getting  
       21 天前
    @datocp softether 要是能有 web 界面就好了,要安装软件总觉得麻烦 手机上又不能打开操作
    huaxie1988
        8
    huaxie1988  
       21 天前
    直接用原版 wireguard
    neptuno
        9
    neptuno  
       21 天前
    之前折腾太久,有点腻了,直接换了联通拿了公网 ip ,爽
    Ipsum
        10
    Ipsum  
       21 天前
    有公网 ip ,就开 ddns 直接 wg 。手机用 wgtunnel
    datocp
        11
    datocp  
       21 天前
    softether 是多种客户端实现

    自从 android 12 不再支持 l2tp ,
    只能墙内使用 openvpn 连接公司,过不了墙
    电脑安装 softether 客户端或者 openwrt 移动路由内置 softether ,直接连接 wifi 进入公司内网。
    这个已经是最好的实现了,必竟 tls/级联不同网络做跳板/可变换端口/作者说支持 mesh 连接,即是客户端也是服务器端,属于无敌存在。
    FawkesV
        12
    FawkesV  
       21 天前
    @fingerxie #2 v2 搜一下就能看到了, 自建的教程非常多.
    我弄了个 38 一年的小水管, 轻度访问使用没啥问题.
    或者你可以上咸鱼搜共享的 derper, 有 50 一年 100M
    Immunize
        13
    Immunize  
       21 天前
    zerotier 不支持设置出口节点怎么理解,如果是指其他机器通过 zerotier 某台机器访问公网,控制台添加路由 0.0.0.0/0 默认路由即可。
    loocao
        14
    loocao  
       20 天前
    想要速度快还是得有公网 ip ,直接 wireguard ,简单方便
    yqs112358
        15
    yqs112358  
       19 天前
    wireguard 每个节点都要手配,简直是地狱。。。Tailscale+自建 derper 中继 才是最佳选择,而且基本也是全开源的,正常家里路由器宽带和手机流量 NAT 打洞基本都可以正常打穿,P2P 直连速度很快。
    你遇到的访问不通多半是因为没有自建国内的 derper 中继,默认用的内置的国外 derper ,线路也没优化过,延迟自然很大了。自建保平安
    fingerxie
        16
    fingerxie  
    OP
       15 天前
    @Byleth 我搞了一下自建 derper ,还是不行。访问家中 nas 时,只能访问 80 端口。有时候也访问不同。。。
    Byleth
        17
    Byleth  
       15 天前
    @fingerxie #16 说不通呀,ts 组网 + 开启 advertise route 后,应该是走 ts 的虚拟网络了,所有流量都走一个随机的高位端口,和真实 IP 的 80 端口肯定不沾边呀
    fingerxie
        18
    fingerxie  
    OP
       15 天前
    @Byleth 更加准确的说,是只有第一次能访问通。。。。我怀疑是打洞的算法有问题,自适应打洞以后,就不能访问了
    Byleth
        19
    Byleth  
       15 天前
    @fingerxie #18 尝试搞下 DERP ?有公网 IP 可以配合 DDNS 起一个 DERP 服务器,非常爽
    Byleth
        20
    Byleth  
       15 天前
    @fingerxie #18 随便部署在群晖或者哪个树莓派就行
    Pillanangel
        21
    Pillanangel  
       5 天前
    zerotier 挺方便的,如果异地都有一台 OP ,可以当做入口,设置配置好静态路由就行。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3063 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 79ms · UTC 14:50 · PVG 22:50 · LAX 06:50 · JFK 09:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.