求推荐一个远程回家的组网方案.

114 天前
 kyonn

只涉及国内, 需要满足如下需求.

  1. 支持接入 ldap 或 nt 域认证, 输入域账号密码 + vpn 域名 就能接入 vpn(最好不要再要求单独导入证书或特定配置).
  2. 支持服务端自动分发路由, 让非内网流量继续走本地, 内网流量走 vpn(类似 softether 的静态路由推送功能).
  3. 支持 windows/andriod/ios 客户端.

试过 softether, 各种吹的天花乱坠... 但是连安卓原生的 ikev2 都不支持...或者有没有人推荐个安卓和 ios 客户端.

试过 wireguard, 新加客户端比较麻烦(需要保存密钥或二维码), 不支持域账号接入. 看 v2 说还可能碰到 udp 阻断问题.

试过 headscale... 一样, 不支持域账号认证, ip 段还不能修改.

2562 次点击
所在节点    宽带症候群
27 条回复
chenghj87
114 天前
用 zerotier
dude4
114 天前
要看你具体的客户端需求,如果是仅内置,安卓和 windows 目前通用的只有 ldap ,openwrt 上有 strongswan 作为服务器,然而需要证书
然后 softether 我就在用,L2TP 很方便,windows 无需安装软件,没有管理员权限的电脑也能用,就是只能 IPV4 ,不支持 V6
至于 wireguard ,确实有 UDP 阻断,但不是针对 WG,是针对 UDP ,表现为间歇性传输文件会断流,只要跨电信联通运营商就有,即使是同一城市我也遇到过,但是联通对联通内部貌似没有……

另外你用 VPN 是要做什么,如果只是小文件,譬如数 M 文件传输,即使 UDP 限流 WG 也能用,就是慢点,如果是流媒体传输,直接 webdav+TLS+ddns 可能更合适
Mrealy
113 天前
你的需求刚好我正在使用,用的是 fortigate 来实现的,通过 SSL VPN 各种客户端都有也支持 AD raduis sso.
Mrealy
113 天前
@Mrealy #23 我这不光实现了国内 也实现了国外 基本和在家里没有啥区别。
thereone
113 天前
softether 搭配它自带的 openvpn 不就行了,openvpn 是几个客户端全部支持的然后 softether 的是支持 openvpn 的 tcp 和 udp 一起监听的。至于自动分发路由除了 softether 自己的客户端支持其余的我就没有见过别的支持的,其它企业级系统自己做的倒是支持。
tobyzhong
113 天前
可以用爱快吗?
ghdong
110 天前
openwrt 高大全带 n2n +wireguard

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1014879

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX