不同地点的两个宽带如何组成局域网？

@herojaxy AWS directconnect 业务
找中国电信吧

wiregurad

如果是长期连接，考虑 ipsec ，如果是偶尔临时连接使用，可以用 wireguard

@piku 完全一个二层局域网还有一种技术 ipsec over vxlan

NetBrid,网上看 rdp 开放外网问题很多，所以用这个组内网用 win 自带的远程桌面

国内的 Xedge tailscale 啊 免费套餐都够你用了。

如果只是传输小文件，有 openwrt 路由器，wireguard 是最方便的，因为 WG 协议内置在 4.x 以后 linux 内核里，而且 op 也有完善的界面支持，还自带保活脚本，前提是你在编译时要选 wg 相关的包。我用了很久。
问题在于 WG 协议是 UDP ，高峰期会被运营商 QOS……
如果你要传大文件，考虑 TCP 的方法。

vpn

Tailscale Headscale xEdge ZeroTier

真搞不懂为啥那么多人推荐 zerotier 和 Tailscale ，没公网 ipv4 还没公网 ipv6 吗，这垃圾玩意有时打洞不成功还使用中转，还要暴漏内网给第三方。

如果是企业用就不要自己搞了，最低成本就是买 sdwan 省心省力还有服务保障。
如果缺少资金，有时间、人力（这些其实对企业来说本身也是钱）还有固定公网，那么找 deepseek 之类的 ai 基本都可以帮你搞定 一般都是用 wireguard （ wg ），但是正如 12 楼的说法，不是真正意义的局域网（两侧所有的设备同样的广播地址，掩码）。

像我自己玩还没有公网，用的 zerotier （自建 moon [这个是公网 0.0 vps] 和认证），网络规划上 采用 16 子网掩码， 构建一个局域网 如 10.1.0.0/16 ，区域 1 （路由，如 10.1.1.1 ） 和 区域 2 （路由 如 10.1.2.1 ）。区域内配合 dnsmasq 自定义分配 的地址（区域 1 起始地址 10.1.1.100 ，区域 2 起始地址 10.1.2.100 ）保留本地网关及 dns 。

问题：
1. 设备太多时，广播、组播 流量很大
2. 实现细节上需要桥接 zerotier 的网卡到 lan ，并且每个区域都要过滤 dhcp 流量，不然会造成 dhcp 冲突，挺折磨人的 ；当然之前考虑过 dhcp-relay 技术搞 走统一 dhcp 但是没搞成☹️ 。 没搞过 就不要走这个方案了，太地狱了。

不过好处是组成之后，确实很方便，四海皆为家，体验几乎就是大局域网（比如设备发现）。

@rulagiti ipv6 也没有哦。房东的子网来的，房东也不懂这些。

@rulagiti tailscale 再不济还能走中继，专治各种恶劣网络环境。就我这网络环境是从来没打动成功过，全靠 tailscale 中继了。

标准答案：tailscale 或 zerotier

用的是 ipsec ，爱快里面的 ipsec 进行设置