homelab 远程访问的正确姿势？

2024-04-28 18:38:12 +08:00

Fader10

高考结束之后打算在家里搞个 homelab ，在大学宿舍连回家里需要远程访问
目前考虑过的有这几个方案：
cloudflare zero trust：优点是安全，缺点是要经过 cf 中转，估计会很卡
tailscale：优点是可以直连
openvpn：优点也是直连，但是需要静态公网 ip ，可能会比较麻烦
zerotier：没试过，但是 v2 很多人推荐这个，不知道效果如何
各位有什么建议吗
p.s. 我自己其实倾向于 zero trust+warp 的，但是不知道能不能通过优选 ip 或者在 warp 前面先套个梯子，流量先经过科学上网节点再经过 cf 的边缘节点

5446 次点击

所在节点

程序员

52 条回复

guanzhangzhang

2024-04-29 18:26:33 +08:00

tailscale 不是可以用 headscale 自建中控节点吗
然后 confd 的 watch 机制😏

Fader10

2024-04-29 18:28:23 +08:00

@guanzhangzhang 可以的，但是我不太想自建，因为不想把数据存放在云上

gunner168

2024-04-30 00:29:23 +08:00

@vincent7245 去腾讯云看了下，5m 带宽的一个月就得 70 块，好贵。。。

Navee

2024-04-30 09:47:16 +08:00

cloudflare zero trust 和 tailscale 都用
前者稳定，速度慢
后者不是非常稳定，但是速度快，如果有个自建 derp ，速度飞快

Fader10

2024-04-30 12:26:45 +08:00

@Navee 请问一下速度慢指的具体是多慢呢，上传和下载带宽大概多少

Navee

2024-04-30 14:27:52 +08:00

cf tunnel 无优选 ip：

试了一下优选 ip 改善也不明显，甚至上传速度还腰斩了

tailscale 直连：

Fader10

2024-04-30 16:41:41 +08:00

@Navee 还可以，那 ts 如果走国内自建 derp 中转的话主要就取决于 derp 节点的网络质量吗

Navee

2024-04-30 17:54:36 +08:00

@Fader10 是的，不能直连的时候会中转，这是自动的无法选择，大部分时候能够直连

Navee

2024-04-30 17:55:42 +08:00

有自建 derp 的好处是建立连接非常快，公共 derp 很慢

HackerTerry

2024-07-27 15:21:51 +08:00

@Navee 请问 cf tunnel 怎么优选 IP ？和科学上网一样吗？

Navee

2024-07-29 10:55:29 +08:00

@HackerTerry 我是本地跑优选 ip 程序获取优选 ip 然后配置到 clash 的 dns 中

HackerTerry

2024-07-29 15:53:19 +08:00

@Navee xiu2 大佬写的工具优选出来的 IP 也能用在 cf tunnel 吗？

第 3 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1036498

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.