国内家宽访问海外公司内网问题

@datocp softether 国内使用是否有阻断的风险？在公司用这个连回家 怕哪天突然断了。或者有无更好的方案？

试了下个人写的内网穿透工具, 客户端和服务端经过免费的 cloudflare, 把本地端口映射到服务器 18000, 然后在服务器上的下载速度, 如下

```
[root@xxx-153c8c ~]# wget http://127.0.0.1:18000/win10_c.qcow2
--2023-02-13 00:51:48-- http://127.0.0.1:18000/win10_c.qcow2
Connecting to 127.0.0.1:18000... connected.
HTTP request sent, awaiting response... 200 OK
Length: 4635525120 (4.3G) [application/octet-stream]
Saving to: ‘win10_c.qcow2.1’

win10_c.qcow2.1 1%[> ] 66.13M 5.62MB/s eta 13m 45s^
```

github: [github]( https://github.com/sazima/proxynt)

国内使用没有任何限制，可以 l2tp+openvpn+自带客户端。

之前是电信联通网络不通，晚上高峰 10~50KB/s ，甚至不是本市直联，跑到省会城市中转。

这些年基本上家里的 mtk7620 路由连接移动专线 erx TAP 接口，l2tp 在 2.5MB/s 。也就是国内网间应该是没有限制了。

过墙就不好说了。去年 10 月份开始出现疑似端口流量累积限制，现在路由每 30 分钟更换连接服务器端的端口，再加上它是可以级联到其它线路进行借道。真正的是条条大路通罗马，四通八达。。。

softether 最好的 VPN 。

cloudflare 有带穿透功能，可以研究下

其实之前使用移动 4G 路由，针对这种问题最好的解决方案就是

使用 softether 将 vps 和公司的网络直接做 L2 级联桥接，然后分别桥接到 wlanx 接口。就可以简化使用人员的难度，直接给他一个刷了 openwrt 的设备，他通过连接不同的 SSID ，就可以接入不同的内网，而无需要关注其它设置上的问题。

正规的方案是需要找基础运营商租用专线和 VPN 。

@datocp softether 真不卡吗？？？我感觉只是能用的地步。

@raysonx 这个需要交一堆材料和申请还要等批准吧，而且如果国内没有分公司可能都不会受理。

@datocp 我试试，我感觉移动是流量超过一定值就封端口。

@czwstc vdi 确实可行，就是远程进去操作延迟挺高，打字半天才显示，这个是我最后的办法了😭

@zx900930 要求不高直接用 iplc 中转吧，100 块以内可以搞定

我试过 wireguard + udp2raw ，然后再把 wireguard 开在比较高的端口上，这样是不怎么会封的，但是延迟不太能接受。最后我选择了，openvpn tcp + 机场的方案，找一个比较快的机场，再给 openvpn 配上 socks 代理，延迟和速度都很满意，也不用太折腾。

搞个机场路由器透明代理吧，自己折腾费劲

微林 转发
iplc 机场

已经(暂时)搞定了, 套 cf 帮助不大.

最后的架构是这样的:

移动家宽 openvpn 通过 socks 代理用 ipv6 连中转服务器 -> 中转服务器转发 ipv4 到公司内网

中转服务器也在欧洲, 域名和 ipv6 在国内可以直连.

最终测速大约 2M/s 文档编辑和网页操作是足够用了, 数据库也能正常连接, 能坚持 1 个多月到人家回来就行了.

@huihuilang 中国移动的网, 很多机场都不好使...

@zx900930 移动已经不是几年前了，我现在就一德国小鸡 wireguard 外面套了一层机场，延迟不超过 200ms ，晚高峰测速也能 200 多兆，但是不套机场基本不能用。。。

@PrinceofInj global protect 好像不是免费吧？

CF 反代试试据说效果不错 ，<amp-youtube data-videoid="oDEwjelBT7I" layout="responsive" width="480" height="270"></amp-youtube>

移动的初看 ping 测速可能没什么 可能稍微过一会就被 qos