不知道大家有没有什么舒服的组网方式

2022-09-07 17:45:31 +08:00
 Logiase

主要需求

设备

  1. 位于寝室的 NAS
  2. 位于实验室的工作站
  3. 位于实验室的 NUC
  4. 平时会随身携带的笔记本
  5. 寝室的台式电脑
  6. 随身电子设备(如手机、平板)
  7. 各种 VPS

需求

希望能够在校内使用 P2P 连接,外网使用已经部署的 VPS 进行代理访问校内服务。

现有方案

TailScale

TailScale 是一个利用 WireGuard 组网的工具(闭源可恶),它为网络中的任意一台设备建立 P2P 连接。

通过实际测试,校外 P2P 连接有接近 500ms 延迟。

ZeroTier One

ZeroTier One 在校内的速度,就不是很好说了)

WireGuard + CoreDNS

实现参考了 wgsd ,但是实际部署是否有些太麻烦了。

6031 次点击
所在节点    程序员
24 条回复
shmilyin
2022-09-07 17:59:20 +08:00
有 vps 的话,这个不知道能不能满足你的需求。https://key-networks.com/ 自建 zerotier
XiLingHost
2022-09-07 18:00:38 +08:00
试试 headscale ,在国内建应该延迟就低了
BeautifulSoap
2022-09-07 18:02:30 +08:00
“通过实际测试,校外 P2P 连接有接近 500ms 延迟。”

校外连接 500ms 证明打洞失败走了服务器中转。tailscle 打洞能力已经很强了(打洞成功后公司里甚至能直连到家里两层 nat 后的 nas ),如果打洞失败的话估计你换啥工具都得需要一台服务器做中转

因为 tailscale 没有国内节点供你中转。所以想要国内速度好的话,需要搞个有公网的机器自建 derp 服务
brucedone
2022-09-07 18:07:50 +08:00
vps 本身的网络链路质量就会参差不齐
Elaina
2022-09-07 18:09:45 +08:00
@BeautifulSoap 不过 tailscale 的一个问题就是没法和手机或者 ipad 设备的 VPN 共存,但 tailscale 的打洞比 zerotier 不知道高到哪里去了(
happyn
2022-09-07 19:28:36 +08:00
俺家就是为了能让这点事傻瓜化、省心一点,在 N2N 基础上开发了一个小作坊软件:

* windows, MacOS, Android, Linux 多平台支持;

* 锥形 NAT 基本上都能打洞成功

* 国内正规备案服务器,如果不能打洞的话中转速度也可以;一般延迟在 80ms 以内

* 有免费套餐,如果不满意免费版的限制,提供付费套餐

* 非常稳定,我自己家里的几个服务稳定运行好几个月都不会断连

* windows 特别做了一些优化,可以跟传统 VPN ,各种组网软件共存

* 不会更改设备原来的网络设置,访问外网等不受影响

官网:

https://happyn.cn


发布介绍:

https://v2ex.com/t/796362

有兴趣的小伙伴可以试试;
guowq
2022-09-07 21:29:48 +08:00
直接全部上 v6 ,教育网 v6 建设最完善了
EricXuu
2022-09-07 21:38:10 +08:00
ZeroTier One 在校内的速度,就不是很好说了?
之前上学的时候一直在用,寝室连实验室机器,爽的一笔好么?校园网内网的话稳定穿透,又不用中转。
连 VPS 自然不用说,该多少就多少,物理距离在那里。
比较难受的是寒暑假回家,在家连实验室就不太行了,一般用 frp 顶一顶
SgtPepper
2022-09-07 22:21:18 +08:00
我就 ikev2
mingl0280
2022-09-07 22:42:00 +08:00
ssh -L 和 ssh -R
简单易用而且速度还不差。
ByteCat
2022-09-07 22:45:49 +08:00
Tailscale P2P 500ms ,那绝对是你自己的问题,我同城打穿只有 7ms
winson030
2022-09-07 23:08:17 +08:00
覆盖那么多设备,恐怕只有 wireguard 能满足你了。headscale iPhone 用不了,安卓需要单独编译(网上有现成的安装包)
Liku
2022-09-07 23:15:34 +08:00
@mingl0280 展开说说这个?
mingl0280
2022-09-08 00:05:42 +08:00
@Liku 校内服务用 ssh -R 转发本地端口到校外 VPS 上的某个端口,然后你直接访问 VPS 上那个放开的端口就行了。
校内 P2P 这个我没懂你想干啥?校内你无法上网吗?
derek80
2022-09-08 00:17:07 +08:00
目前在用 https://github.com/slackhq/nebula ,证书统一管理还算方便。
Tink
2022-09-08 00:49:15 +08:00
zt 和 tailscale 都可以,500ms 一定是打洞失败了
bthulu
2022-09-08 08:18:38 +08:00
todesk 满足你的一切幻想
lj0014
2022-09-08 09:03:44 +08:00
我家里有电信公网 IP ,在家里软路由上运行 ssserver ,手机上配置好访问家里局域网的分流规则。实现手机随时访问家里局域网,以及连公共 WIFI 时全局代理走家里的 ssserver 。
jahanngauss414
2022-09-08 09:18:38 +08:00
@happyn 开源了吗,发个地址来看看?
happyn
2022-09-08 09:47:11 +08:00
@happyn 有的,就在主页右下脚 github 链接;

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/878409

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX