V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 1891 days ago, the information mentioned may be changed or developed.
目前的配置是 openmediavault 搭建的 NAS, 搭配腾讯云 1M 小水管做 Frp 转发来访问 omv 或者 transmission 的管理页面.
但这样把服务直接暴露在了公网上, 感觉不是很安全. 再者如果添加一个内网服务的时候, 还需要每次编辑 Frp 的配置.
调查了一下发现有 zerotier 和 n2n 这种类 VPN 的方案. 还有 X11 这种远程桌面的方式. 不知道是否还有其他的思路能够实现
但这样把服务直接暴露在了公网上, 感觉不是很安全. 再者如果添加一个内网服务的时候, 还需要每次编辑 Frp 的配置.
调查了一下发现有 zerotier 和 n2n 这种类 VPN 的方案. 还有 X11 这种远程桌面的方式. 不知道是否还有其他的思路能够实现
 |
1
zero01 Feb 23, 2021  1
有公网 ip 的话 ddns 最方便了
|
 |
2
wslzy007 Feb 23, 2021
|
 |
3
leon9986666 Feb 23, 2021
找电信要个公网 ip ddns 舒舒服服,速度还蛮快的
|
 |
4
scarleast Feb 23, 2021
蒲公英,网络状况不错的话自动 P2P 直接跑满带宽,网络较差用 oray 的服务器中转,2M 、4M 也够用了。
对了,还不用担心服务暴露外网,被僵尸网络搞去当僵尸主机。 |
 |
5
KagurazakaNyaa Feb 23, 2021
试试 tinc 或者 nebula 吧
|
 |
6
SgtPepper Feb 23, 2021 via Android
我是 dnspod 的 ddns+腾讯轻量云 frp+SSL
应该够安全了 所以你得有公网 ip 啊 |
|
7
SgtPepper Feb 23, 2021 via Android
对了 你路由器有 vpn 功能的话也可以 比如我网件 r7000 这次 openvpn 只不过每次连 nas 需要先连 vpn 麻烦了点
|
 |
8
boris93 Feb 23, 2021 via iPhone
我就直接开了个 L2TP/IPsec VPN,用的时候连进去,群晖自带服务用 QuickConnect
反正也不需要经常连进去 直接暴露 web 服务要小心被掐宽带 |
 |
9
tribute Feb 23, 2021
用的 nps,需要添加直接 web 上操作,不用的时候把各种非必要端口关了,大流量就 p2p,目前体验良好
|
 |
10
dxgfalcongbit Feb 23, 2021
我用的是 openvpn
|
 |
11
woshijidan Feb 23, 2021 via Android
公网+ddns+ssr 回去到家
|
 |
12
calpes Feb 23, 2021
毫无疑问的是 vpn 最安全
vpn 里最好用的就是直接买个蒲公英做旁路 |
 |
13
tankren Feb 23, 2021
你看看有没有 ipv6 公网啊 有的话好办很多 openvpn 或者 wireguard 回家
|
 |
14
ungrown Feb 23, 2021 1
依旧无脑推荐 zerotier
|
 |
15
Xusually Feb 23, 2021
最安全好用的还是 vpn
不行的 zerotier 这种。 |
 |
16
JimmyTinsley Feb 23, 2021
公网 ip + ddns + v2ray 回家
|
 |
18
zuriaake Feb 23, 2021
移动大内网,无公网 IP,现在用的两种方案:
1.IPV6 ddns,简单粗暴,但是有些地方 IPV6 不普及,只能用 4G ; 2.frp+openvpn,服务器跑 openvpn,frp 转发 openvpn 的端口; |
 |
19
MorningStar0 Feb 23, 2021
zerotier+moon 中转好搭建,只是会受到 moon 服务器下行速度限制
|
 |
20
cola23 Feb 23, 2021
我可以出租 frp 阿里云 5m 带宽 深圳机房延迟 5ms 50 一年
|
 |
23
Symo OP @MorningStar0 zerotier 应该还是 P2P VPN 吧, moon 只是协调节点, 只是会在打洞不通的时候走服务器中转.
|
 |
24
Eleutherios Feb 23, 2021
我家路由自带 OpenVPN,但是没有公网 IP,然并卵啊。
|
 |
26
cryboy007 Feb 23, 2021
电信公网 ip,DDNS 然后又用 frps.给其他内网设备使用
|
 |
27
iamobj Feb 23, 2021 via iPhone
各位,关于 frp 我有个疑问,内网服务通过 frp,公网访问,带宽是不是取决于 frp 机器的带宽,比如内网搭建个影音或者是高清图库等服务,小水管的 frp 机器是不是就很卡
|
|
28
iamobj Feb 23, 2021 via iPhone
如果是影音画质 1080 就行,frp 机器的带宽多少就能流畅看
|
 |
29
qW7bo2FbzbC0 Feb 23, 2021
手机开 zerotier,容易和梯子冲突,二选一
|
|
31
MorningStar0 Feb 23, 2021
@Symo p2p 在多层 nat 下 穿透成功率和延迟简直感人,还是加个 moon 会好点
|
 |
32
noahzh Feb 23, 2021
wireguard 加国内服务器中转,安全稳定.
|
 |
33
dianqk Feb 23, 2021 via iPhone
|
 |
35
mythabc Feb 23, 2021
PC 端访问还是 zerotier 最好用。端口映射似乎会被干扰,速度比 zerotier 慢。而且 zerotier 会安全一点。
|
|
37
SgtPepper Feb 23, 2021
@Symo 那在安全方面做好防护把,比如 nas 只允许某个 ip 登录或者密码错误 3 次封 pi 并且邮件提示,云服务器那边相应的安全措施也做好,比如修改默认 ssh 端口 22 改成别的之类的。
|
 |
38
cs4814751 Feb 24, 2021
公网+ddns+ss 回家舒服的
|
 |
39
la0wei Feb 24, 2021
n2n 不错,架设炒鸡简单,没有自己的公网 ip 或者 vps 的话,也可以使用一些公开的服务器。tinc 和 wireguard 之类的配置还是太麻烦了
n2n 还能 p2p,我南京电信和南京移动直连的话能达到 50m (移动上传带宽大,一般在外连接到家里移动内网) |
 |
40
programV2 Feb 24, 2021 via iPhone
@JimmyTinsley 大佬们,我电信和联通家宽有公网 IP, 请问弄 ddns 光猫是不是要改成桥接模式?隔壁有 V 友反应弄成桥接模式,会经常被运营商给改回路由模式,请问有什么靠谱稳定的方法防止修改吗?
@woshijidan @zero01 @leon9986666 @cs4814751 @taro0822 @taro0822 |
 |
41
NealLason Feb 24, 2021
推荐 tinc,一直稳定使用至今。同等网络环境下 n2n 打洞不成功,tinc 却可以跑到~ 80Mbps,感觉 n2n 没有 tinc 成熟。
也尝试过 nebula,这货在打洞不成功的情况下直接连不上,流量不会通过 lighthouse 中转,很鸡肋呀,不过中转功能正在开发中,等发布了再尝试一下 |
 |
42
hanguofu Feb 24, 2021 via Android
请问如果使用 tinc 或者 n2n ,是否需要自行在公网架设服务器 ?
|
 |
43
westerndream Feb 24, 2021
我现在 nas 访问是通过 wireguard,通过 frp 穿透出去,你如果是国内服务器用这个方案没问题
|
|
44
Symo OP @la0wei n2n 和 zerotier 看起来是属于同一种技术类型的 VPN, 目前简单搭建了个 zerotire one 的环境测试了一下感觉还可以. n2n 的原分支现在似乎是不维护了?
|
|
45
la0wei Feb 25, 2021
@Symo #44 目前还在活跃开发中 https://github.com/ntop/n2n 。
我记得在 nebula 的帖子里,有评价 zerotier 的,说是一点中心化让配置更简单。确实如此,我尝试过 wireguard 、tinc,zerotier 。前两者需要在节点之间增删其他节点信息,还是太麻烦了。zerotier 没成功,n2n 则非常简单,还有人开发了启动器 https://bugxia.com/357.html,配置超级简单。至于 p2p 成功率我实测南京电信连接南京移动,成功率还是比较高的,不能直连时可以尝试重启本地 n2n 客户端。直连能达到 50m,不过没达到我本地移动上传上限和电信下载上限,不过已经满意了,就没兴趣继续追究 |
|
46
woshijidan Mar 10, 2021
@programV2 删除远程调试 光猫可以 f12 强制删掉
|
Select Language