Linux 下有没有 IP 隧道只需要一方有公网 IP 的

• 資深大佬 : LGA1150

  ipsec, wireguard 或 foo-over-udp

• 資深大佬 : lbp0200

  友情提供关键字：“ssh 打洞”

• 主 資深大佬 : snoopygao

  @LGA1150 fou 需要两端都是公网吧

• 資深大佬 : ZRS

  就 wireguard 吧，配起来也挺简单的

• 資深大佬 : 301

  nebula

• 資深大佬 : herozzm

  ssh 隧道就是只需要一方有公网 ip 就行了吧

• 資深大佬 : Darkatse

  zerotier，两端都没公网也可以

• 資深大佬 : liyvhg

  没看懂, OpenVPN 不行吗?

• 資深大佬 : terrancesiu

  可以啊，先做 vpn 比如 ikev2 或者 ipsec，假设 a 没有公网，b 有公网，a 连接 b，然后然后 a 获取的 b 的子网地址后就可以做 gre 了。
• 資深大佬 : lululau

  倒是好奇哪个隧道工具是要求两端都必须是公网的。。。

• 資深大佬 : fiveelementgid

  wireguard，双向 UDP 密钥加密的

• 資深大佬 : cwbsw

  只有直接基于 IP 的才需要两边公网吧，基于 UDP 的不都随便 NAT，只要一边有公网就可以了。

• 資深大佬 : Tink

  所有的隧道不都是一端有公网就行么

• 資深大佬 : cpstar

  @lululau GRE 不就是双端公网的么

• 資深大佬 : JimmyTinsley

  ssh 不就行了吗…

• 資深大佬 : oneisall8955

  最简单就是 ssh，其他工具 frp 次之，后期需要异地组网就用 zerotier 或 n2n，功能更强大

• 資深大佬 : no1xsyzy

  Zerotier 的话两边都是两层 NAT 开洞开半天（ 4 小时）
  而且需要保洞，开着 nextcloud 的时候洞没断过，重启就断了。
  所以 wireguard + frp 把 wg 端口反代出来，然后 -L 随便玩了。

• 資深大佬 : hxy100

  这是任何隧道形式的软件都具备的功能，Linux 的话 SSH 就自带这功能，参考 SSH -L 和 SSH -R 用法详情。