未分類
12 5 月 2020

内网穿透那种方案适合我?

内网穿透那种方案适合我?

資深大佬 : baozhuo 6

我去年双十一买了一台套路云的 1C1G1M 的服务器,发现放几个程序上去动不动就 CPU 满了

就想着用家里一台闲置电脑电脑当服务器,于是我就装了个 ESXi,分出来几台虚拟机分别放数据库集群和自己写的程序做分布式部署。

但是小区的网是包给第三方的,没有公网 IP,DDNS 根本不用想

所以就想搭建搭建 tinc,然后软件都在家里的服务器上跑,再用阿里云 nginx 代理一下是否可行?

搜了一下有人说用 frp,这两种方法那种好?

或者还有其他更好的方案吗?

还有就是我想把家里搭建的 nextcloud 也代理一下,但是觉得这样内网穿透到阿里云 1M 宽带可能太慢了

大佬有話說 (59)

  • 資深大佬 : WinnieNumberTwo

    既然有套路云的小鸡,那么不如试试 zerotier,小鸡用来做 moon,看看能不能打个大洞。

  • 資深大佬 : supuwoerc

    插眼,蹲方案,明年不续费套路云了,也打算买个微机挂挂博客什么的。

  • 資深大佬 : urzz

    插眼,我也是计划 esxi 自己搭服务,后续考虑 frp 暴露出去。ddns 感觉不大靠谱了,之前上海这边不是查 http 流量了么

  • 資深大佬 : baozhuo

    @WinnieNumberTwo zerotier 是不用自己的公网吗?没太了解这个

  • 資深大佬 : Blacate

    3 种都在用
    frp 用来端口转发 只需要转发一两个端口的时候比较方便(阿里云不需要 nginx )
    tinc 是用来组网的 把两个网段打通 配合 tinc-up 脚本可以实现比较复杂的需求 (需要阿里云 nginx 代理)
    zerotier 也是用来组网的 配置都是下发的 比较方便维护( tinc 改个配置要奔溃)但是 udp 可能会被 qos tinc 的话可以使用 tcp 模式不用担心 udp 被 qos 但是长时间大流量的时候 tinc 会很不稳定 目前没找到解决方案

  • 資深大佬 : baozhuo

    @Blacate 谢谢大佬指点

  • 資深大佬 : whywhywhy

    @WinnieNumberTwo 江湖上说用了 moon 就直接走 moon 中转了,不玩打洞的把戏了,也许 2.0 会有吧。。

  • 資深大佬 : daimiaopeng

    frp

  • 資深大佬 : ychost

    frpc 不是需要外网服务器?

  • 資深大佬 : Symo

    @ychost 准确的说需要一个公网 IP, 其实如果有 ipv6 的话 frp 应该可以省略掉了. 它只是单纯做一个端口转发的任务

  • 資深大佬 : AngryPanda

    @ychost 人这不是现成的外网服务器吗

  • 資深大佬 : stille

    1,用套路云服务器自建 frps
    2,免费 frps

    参考文章
    配置 Nginx 和 frps 共存 80/443 端口及泛域名支持教程
    https://www.ioiox.com/archives/78.html

    免费 frp
    https://www.ioiox.com/frp.html

  • 資深大佬 : yeqizhang

    @WinnieNumberTwo zerotier 不是组内网吗,类似于 VPN,只能自己访问使用吧,可以内网穿透 提供给外网其他人直接访问?

  • 資深大佬 : baozhuo

    @yeqizhang 就是家里的电脑和阿里云连上后阿里云可以访问家里的电脑,不就可以代理出去了

  • 資深大佬 : yeqizhang

    @baozhuo 这个思路可以

  • 資深大佬 : baozhuo

    @Symo 但是这个小区的网络层层分下来,没办法做端口映射的

  • 資深大佬 : cuixiao603

    你这 1m 的阿里云能做的事情很少啊

  • 資深大佬 : yuhaaitao

    @stille 那个免费 frp 怎么用不了呀

  • 資深大佬 : xmlf

    @yuhaaitao 用起来很简单。多看看教程。我都用 nginx https 反代内网好多网站了。

  • 資深大佬 : angryfish

    我直接阿里搭建个 vpn,家里连过去。这样阿里云和家网络就通了。后面想怎么访问都可以。阿里云的小鸡鸡就相当于入口了

  • 資深大佬 : yoohwzy

    @whywhywhy #7 前几天就有人反驳过你了, 有了 moon 之后依旧会打洞, 打洞不成功才会中转, 还在这里据说…

  • 資深大佬 : stille

    @yuhaaitao 看下更新地址把..服务器地址有变化

  • 資深大佬 : baozhuo

    @angryfish VPN 不敢随便用啊

  • 資深大佬 : baozhuo

    @xmlf 那个免费的 frp 宽带是多少的?

  • 資深大佬 : rinex20

    v2ray 做反代,实测还不错。

  • 資深大佬 : litanid

    我现在用 tinc 组内网,用 syncthing 同步配置,更改还算是方便,再用 nginx 反代,用的国外 vps,速度有点着急

  • 資深大佬 : jerrodpoole

    感觉 v2ray 内外穿透真的挺好用的,就是配置起来麻烦一些

  • 資深大佬 : jerrodpoole

    @jerrodpoole 内网

  • 資深大佬 : anaf

    我用 frp 穿透了 RDP SSH HTTP https://www.bilibili.com/video/BV1ff4y1U7ks/

  • 資深大佬 : wzw

    论坛有 nps

  • 資深大佬 : yuhaaitao

    @stille 我再学学教程,谢谢!

  • 資深大佬 : angryfish

    @baozhuo 国内搭建 vpn,肯定是没问题的

  • 資深大佬 : overlords

    搭车请教一个问题,路由可以多拨出 IP, 该如何独立分配出来通道

  • 資深大佬 : MonoLogueChi

    frp 属于端口转发类,不需要访问客户额外安装客户端。zerotier 之类的,属于打洞类,需要访问客户也安装客户端

  • 資深大佬 : labulaka521

    刚好自已前几天写了一个非常简陋的内网穿透 /端口转发,是基于 tcp 的 https://labulaka521.top/posts/6759943,感兴趣可以看看

  • 資深大佬 : labulaka521

    https://labulaka521.top/posts/6759943

  • 資深大佬 : wslzy007

    1 、如果是共享需求(外网–》内网)访问建议 frp 吧( https://github.com/fatedier/frp )
    2 、如果非共享需求(内网–》内网),只是希望安全穿透访问私有资源,首选 sg,支持 p2p ( https://github.com/lazy-luo/smarGate )
    3 、如果想异地组网,选择类 vpn 解决方案,如 tinc/zerotier/openvpn 等

  • 資深大佬 : ety001

    我自己 nps 和 frp 都用,nps 的好处就是网页端配置用起来很舒服。

  • 資深大佬 : tobylee

    我使用过三种 wireguard/zerotier/n2n,现在主要就是前两者,稍加设置,在外面也可以随时连接家里的服务器。

  • 資深大佬 : winglight2016

    我也一直在考虑这个问题,frp 是最方便省事儿的,但是如果有多个应用需要访问就不方便了。所以,我在考虑,能不能 frp 到 nginx 上,再由 nginx 来路由——反正二级域名可以随便增加。

  • 資深大佬 : cst4you

    zerotier 跨国跨运营商稳的一批, 前提是能打上洞, 方法我以前也提到过, 一直创建 network, 直到能通为止, 也不知道为什么有些 network 就是不通

  • 資深大佬 : chunchu

    同样的需求,是用 tinc 解决的,由于是静态网页速度还凑活。

  • 資深大佬 : hiplon

    tinc 加上各种 nat 就搞好了

  • 資深大佬 : jimmyczm

    插个话,内网机器 A 使用 frp 通过 vps-B 进行端口转发,流量是不是都要经过 vps-B 的

  • 資深大佬 : realkenshinji

    @urzz ddns 只用来做域名解析,不开任何 web 相关服务应该没事吧

  • 資深大佬 : kpingdd

    zerotier,n2n 打上洞速度还是不错的

  • 資深大佬 : koalli

    @Symo 感觉随着 ipv6 的普及各家运营商接下来就是要限制上传带宽了…

  • 資深大佬 : baozhuo

    @jimmyczm 是的,客户端流量经过 B 转发到 A,再从 A 返回给 B,B 再返回到客户端

  • 資深大佬 : weak

    FRP

  • 資深大佬 : whywhywhy

    @yoohwzy 我倒是好像没有看到你说的“反驳”,可能是我没注意到吧,这两天我刚好要到公网 IP 了,回头试下,谢谢大兄弟提醒

  • 資深大佬 : systemcall

    @koalli 应该不会吧,这几年好不容易把百兆宽带的上行从 4M 提速到 20M,而且很多 OTT 是会占用大量上行的,斗鱼好像也会

  • 資深大佬 : Sekai

    优先 zerotier,不行的话还可以 UltraVNC+Repeater 中继

  • 資深大佬 : wwhc

    SSH 自带内网穿透功能

  • 資深大佬 : ericbize

    https://www.v2ex.com/t/580513#reply41

  • 資深大佬 : shendancan

    zerotier+moon 靠谱

  • 資深大佬 : urzz

    @realkenshinji #45 我现在也是只做域名解析,方便连回家。。只要不暴露 http 服务出来感觉应该没啥事儿

  • 資深大佬 : hengtong

    插眼,蹲方案

  • 資深大佬 : xz410236056

    说不定给你分了 ipv6 的公网呢

  • 資深大佬 : flynaj

    zerotier 理论上应该是最快的,不过 udp 可以被 QOS,可以试试 softether