软路由及内网穿透 - 请教各位老大

sirwang

@Tony-Wang 想多了，你一旦联通之后，数据就不通过CF了吧？ 我记得看过一个说法是这样的... 但不确认。 我改天试试用域名传文件和用内网传文件。

Tony Wang

@sirwang

CF是中继模式, 数据都走CF的. 想p2p直连, 穿透NAT, 必须UDP打洞, 然后 TCP over UDP.

如果要打洞成功, 我需要每一层NAT都工作在锥形模式下. 光猫直连就是为了消除光猫的这个隐患.

现在找光猫的通用admin密码越来越难了, 自己调整不了. 所以才要看运营商允许不允许.

wjzs202039

@jenaflex 说:

@Tony-Wang 说:

内网穿透, 在国内外出时, 穿透回我国内的家, 主要为了访问我的NAS, 不敏感. 你想得有点多

Tailscale + Derp 可以了解（搜索）下

这两天刚搞定Tailscale的三地路由互联并相互访问子网，Derp还不知道是什么。了解一下。

hunhun80

@Tony-Wang 要光猫密码最简单的方式是随便找个理由报个修，比如IPTV看不了之类的，给小哥喝瓶水，抽根华子。就没有拿不到的密码。

hunhun80

我家电信有v4 v6公网ip,用了四种方式实际在外网访问nas。1、ddns+ipv4端口转发。2、ddns+ipv6直联。3、zerotier内网穿透。4、ddns+lucky反代ipv6+CFCDN转发。1只能ipv4访问，2只能ipv6访问，3需要装zerotier客户端，4ipv4 ipv6都能直接访问，但ping最高，但实际连接速度还可以，能够支持我在外地看家里的iptv 4K信号源。

williamlouis

@hunhun80 Tailscale 即可。不用折腾 。注册一个账号。登陆上就完事。

hunhun80

@williamlouis tailscale和zerotier都是差不多的东西，zerotier客户端支持还更全面。一般openwrt路由固件最少都会带一个zerotier的插件。

williamlouis

Tailscale 是在你的终端登录。不是软路由。
Tailscale 是一款基于 WireGuard 协议的现代化组网工具，核心定位是零配置虚拟专网（Zero-config VPN），让你在任何网络环境下都能安全地连接所有设备。
个人版（Personal）：免费，最多 3 个用户，20 台设备，核心功能齐全。
典型使用场景
远程管理服务器：替代传统 VPN，安全 SSH 到家里或公司的 Linux 服务器
异地组网：将家里 NAS、公司服务器、云主机、手机组成同一虚拟内网
开发测试：手机/平板直接访问本地开发机上的服务
安全代理：通过自建的 Exit Node 加密公共 WiFi 流量

如果你的要远程管理的软路由就在软路由登录下。

支持 Linux、macOS、Windows、iOS、Android、FreeBSD，以及 Docker、NAS（群晖/QNAP）等

不支持 爱快。但 爱快有他自研的客户端。

hunhun80

@williamlouis 两个是同类产品

mei li

你考虑的应该不是能不能连通的问题吧，如果能够申请到IPV6，应该是直接能访问了吧，但是你应该主要考虑的是加密的问题吧。最容易申请到IP V6的方式不就是搞一张电话卡用移动网吗。

johnnybegood

@im17me 别说的太绝对了， 我好几条联通的都是动态公网IP

johnnybegood

@Tony-Wang 根本不是硬件的问题， N年前的NAS一样跑穿透。 首选（社会工程学）：去工信部网站投诉ISP不给动态公网IP，说你家里有业务需要这玩意。ISP片区的负责人会给你打电话，你就说必须要，一般能要到。 其次（技术向解决）：搞定 IPV6。 最次（烂大街）：talescale

sirwang

@johnnybegood 现在可别这么干 哇哈哈哈哈。