软路由及内网穿透 - 请教各位老大
-
小主机到货了, 配置是 i5-1235U, 16G, 1T, 两个 I226-V 的2.5G网卡.
做工还是挺扎实的, 重达1.2公斤, 稍微大了点儿, 为了散热和静音, 也只能这样了.
@Tony-Wang 先说我现在使用的方案,mini主机做allinone+easytier+一个公网云主机5m带宽,一个月30元。做到了小白都能简单安装,个人独有节点,随时随地内网ipwindows远程桌面办公,公网飞牛视频在线看,家里部署的任何服务都能在公网打开。
楼上说的ipv6,tailscale,derp,花生壳,爱快这些东西我在遇到easytier之前都使用部署过,能用,但是麻烦,derp按网上方法部署后还被注入了挖矿的什么程序,云主机cup99%占用。主机用了多年的VMware,pve,黑裙辉,当你遇到出现问题时,普通个人用户就只能看着数据拿不出来,不得不丢失。使用server 2025,hyper v对绝大多数人都是最友好的,server版本也能直通硬件,备份迁移的工作也容易。 -
@Tony-Wang 先说我现在使用的方案,mini主机做allinone+easytier+一个公网云主机5m带宽,一个月30元。做到了小白都能简单安装,个人独有节点,随时随地内网ipwindows远程桌面办公,公网飞牛视频在线看,家里部署的任何服务都能在公网打开。
楼上说的ipv6,tailscale,derp,花生壳,爱快这些东西我在遇到easytier之前都使用部署过,能用,但是麻烦,derp按网上方法部署后还被注入了挖矿的什么程序,云主机cup99%占用。主机用了多年的VMware,pve,黑裙辉,当你遇到出现问题时,普通个人用户就只能看着数据拿不出来,不得不丢失。使用server 2025,hyper v对绝大多数人都是最友好的,server版本也能直通硬件,备份迁移的工作也容易。 -
其实最方便的,还是群晖的NAS。用它家自己的二级域名。再就是 CLOUDFLARE,这个还是比较稳定的,但认真的不知道这个现在这么嚣张哪天也被禁了。所以啊.... NAS那个可能还是最方便的。 但 cloudflare 的ssl 和 直链接口以及登录邮件确认,真香啊....
-
暑假之后打算回国定居, 想搞一个软路由, 咨询一下各位老大:
1, 硬件配置或者迷你小主机推荐, 千兆或者2.5G就行. 主要用来内网穿透等, 功能稍微强一点,
2, 关于连接问题, 之前在国内时候, 我一般是通过网通电信的朋友设置成桥接模式, 现在不知道还行不行? 如果不行的话, ipv6 国内的下发政策是怎样的? 是不是自动的? 还是要申请?
hetzner+tailscale,加一个公网跳板机,安全一点
-
@Tony-Wang 想多了,你一旦联通之后,数据就不通过CF了吧? 我记得看过一个说法是这样的... 但不确认。 我改天试试用域名传文件和用内网传文件。
-
内网穿透, 在国内外出时, 穿透回我国内的家, 主要为了访问我的NAS, 不敏感. 你想得有点多
Tailscale + Derp 可以了解(搜索)下
内网穿透, 在国内外出时, 穿透回我国内的家, 主要为了访问我的NAS, 不敏感. 你想得有点多
Tailscale + Derp 可以了解(搜索)下
这两天刚搞定Tailscale的三地路由互联并相互访问子网,Derp还不知道是什么。了解一下。
-
CF是中继模式, 数据都走CF的. 想p2p直连, 穿透NAT, 必须UDP打洞, 然后 TCP over UDP.
如果要打洞成功, 我需要每一层NAT都工作在锥形模式下. 光猫直连就是为了消除光猫的这个隐患.
现在找光猫的通用admin密码越来越难了, 自己调整不了. 所以才要看运营商允许不允许.
@Tony-Wang 要光猫密码最简单的方式是随便找个理由报个修,比如IPTV看不了之类的,给小哥喝瓶水,抽根华子。就没有拿不到的密码。
-
我家电信有v4 v6公网ip,用了四种方式实际在外网访问nas。1、ddns+ipv4端口转发。2、ddns+ipv6直联。3、zerotier内网穿透。4、ddns+lucky反代ipv6+CFCDN转发。1只能ipv4访问,2只能ipv6访问,3需要装zerotier客户端,4ipv4 ipv6都能直接访问,但ping最高,但实际连接速度还可以,能够支持我在外地看家里的iptv 4K信号源。
@hunhun80 Tailscale 即可。不用折腾 。注册一个账号。登陆上就完事。
-
@hunhun80 Tailscale 即可。不用折腾 。注册一个账号。登陆上就完事。
@williamlouis tailscale和zerotier都是差不多的东西,zerotier客户端支持还更全面。一般openwrt路由固件最少都会带一个zerotier的插件。
-
Tailscale 是在你的终端登录。不是软路由。
Tailscale 是一款基于 WireGuard 协议的现代化组网工具,核心定位是零配置虚拟专网(Zero-config VPN),让你在任何网络环境下都能安全地连接所有设备。
个人版(Personal):免费,最多 3 个用户,20 台设备,核心功能齐全。
典型使用场景
远程管理服务器:替代传统 VPN,安全 SSH 到家里或公司的 Linux 服务器
异地组网:将家里 NAS、公司服务器、云主机、手机组成同一虚拟内网
开发测试:手机/平板直接访问本地开发机上的服务
安全代理:通过自建的 Exit Node 加密公共 WiFi 流量如果你的要远程管理的软路由就在软路由登录下。
支持 Linux、macOS、Windows、iOS、Android、FreeBSD,以及 Docker、NAS(群晖/QNAP)等
不支持 爱快。但 爱快有他自研的客户端。
-
Tailscale 是在你的终端登录。不是软路由。
Tailscale 是一款基于 WireGuard 协议的现代化组网工具,核心定位是零配置虚拟专网(Zero-config VPN),让你在任何网络环境下都能安全地连接所有设备。
个人版(Personal):免费,最多 3 个用户,20 台设备,核心功能齐全。
典型使用场景
远程管理服务器:替代传统 VPN,安全 SSH 到家里或公司的 Linux 服务器
异地组网:将家里 NAS、公司服务器、云主机、手机组成同一虚拟内网
开发测试:手机/平板直接访问本地开发机上的服务
安全代理:通过自建的 Exit Node 加密公共 WiFi 流量如果你的要远程管理的软路由就在软路由登录下。
支持 Linux、macOS、Windows、iOS、Android、FreeBSD,以及 Docker、NAS(群晖/QNAP)等
不支持 爱快。但 爱快有他自研的客户端。
@williamlouis 两个是同类产品
-
@im17me 别说的太绝对了, 我好几条联通的都是动态公网IP
-
@极品青蛙 谢谢. 具体的方案, 因为话题比较敏感, 所以就不继续讨论了. 我的两个问题其实一是 硬件的能力问题; 二是防止udp打洞失败, 不得以走relay的问题. 你5M带宽, 跑不动relay的, 你大概率是打洞成功了.
@Tony-Wang 根本不是硬件的问题, N年前的NAS一样跑穿透。 首选(社会工程学):去工信部网站投诉ISP不给动态公网IP,说你家里有业务需要这玩意。ISP片区的负责人会给你打电话,你就说必须要,一般能要到。 其次(技术向解决):搞定 IPV6。 最次(烂大街):talescale
-
@Tony-Wang 根本不是硬件的问题, N年前的NAS一样跑穿透。 首选(社会工程学):去工信部网站投诉ISP不给动态公网IP,说你家里有业务需要这玩意。ISP片区的负责人会给你打电话,你就说必须要,一般能要到。 其次(技术向解决):搞定 IPV6。 最次(烂大街):talescale
@johnnybegood 现在可别这么干 哇哈哈哈哈。
