有什么组建内网的解决方案？

WireGuard. 我是自己用了，不知道企业之间稳定性怎么样 供参考

单用 wireguard 容易被墙吧

公司用飞塔吧

sshuttle ，穷人的 vpn

纯 wireguard 只适合个人，因为有配置更改，每个客户端都要重新去配置，这个对于企业多人团队是噩梦。


如果包含了国内，那么 openvpn 是比较好的选择，主要是 openvpn 支持 socks5 作为前置代理加速和抗干扰，同时支持服务端下发内网和集群网段的路由表。

还是 openvpn 吧，自定义程度高

似乎没见过比 softether 更牛的，三地 l3 路由打通，acl 访问控制，radius 接入，感觉比较专业。。。而且还是纯图形控制界面。

WireGuard

再次复制粘贴

借花献佛

🔥🔥🔥欢迎加入 WireGuard SIG （特别兴趣小组）！！！本群主要用来讨论 WireGuard 相关技术话题。

WireGuard 相关资料（复制到浏览器打开）： https://fuckcloudnative.io/tags/wireguard/

WireGuard 相关项目：

◉ Headscale： https://github.com/juanfont/headscale
◉ Netamker： https://github.com/gravitl/netmaker
◉ Wiretrustee： https://github.com/wiretrustee/wiretrustee
◉ Tailscale： https://github.com/tailscale/tailscale
◉ wesher： https://github.com/costela/wesher
◉ Kilo： https://github.com/squat/kilo
◉ Wg Gen Web： https://github.com/vx3r/wg-gen-web
◉ WireGuard Portal： https://github.com/h44z/wg-portal
◉ udppunch： https://github.com/yinheli/udppunch

有条件的同学可加入神秘群组： https://t.me/cloudnativer

wireguard
用 netmaker 做中央配置就好。

Tailscale 是最简单的选择

不懂就问：AWS 自己的 VPN 方案不能用吗。

Tailscale 团队版还有权限管理，挺不错的。
另外 Cloudflare Zero Trust 也是个不错的选择吧。

国内公司，去电信申请出国线路并备案。

国内别用三大云，用天翼云，和他们谈出国线路问题，让他们提供其他两国的运营商线路选择。

其他两国，在电信建议的运营商，选择运营商，买云主机。

国内天翼云，国外两家运营商，用 Headscale 部署中转节点，并打通，实时监控流量情况。

最后一步有点麻烦，但安全。收集每家公司、每个节点的 IP ，全网用白名单模式。

ovpn

wireguard 配合各种隧道 ws ，v2 ，frp 等，可以避免干扰，最稳定的还是利用海外云和国内云进行中转，国内 wg 只要不过墙封锁不严重。

@javerlei 国内的 wg 因为运营商流控问题几乎没法用，UDP 速度太慢了

都用云了 为啥不继续使用 AWS VPN

AWS Direct Connect
话说没有 BD 和 SA 支持吗？

单纯 wireguard 过墙容易被检测屏蔽，可以用 udp2raw 把 udp 协议转换成 fake tcp 过墙，国内找个云服务器中转还原成 udp 进行连接。

IPsec
中文解释的话可以看下-->
[IP-Sec]( https://info.support.huawei.com/info-finder/encyclopedia/zh/IPsec.html)