各位公司运维师傅和技术大拿？有什么优选的异地组网方案

我想把手上闲置的 5M 公网服务器，安装上 vpn 进行组网，有什么推荐的成熟软件方案么？目前的想法就是：把家里的闲置主机虚拟多个 vps 做成微服务，进行使用，这样自己在公司&家里都能进行调试，学习啥的。也想过内网穿透，但是内网穿透不是最优选（每次只能单端口）。

smdbh

2023-02-14 11:46:48 +08:00

zerotier 能默秒全吗

Ayahuasec

2023-02-14 11:54:15 +08:00

@smdbh 我感觉 zerotier 给国外 VPS 组网的时候，确实方便好用。但是现在我这边 zerotier 被运营商 udp 限速，严重的时候会各种阻断，经常出现连接中断，用得很恼火。
然后我切换到了交换机模式的 tinc ，并且启用了 TCPOnly 和 aes-128-gcm 加密，用着就挺稳定了，不过缺点就是所有流量都要走服务器中转。
坐等楼下看看还有没有更好用的方案。

fzleee

2023-02-14 11:56:58 +08:00

自建的 headscale ？

wolfmei

2023-02-14 11:57:36 +08:00

headscale

piku

2023-02-14 12:10:20 +08:00

国内到国内啥都行，最简单 ipsec ，sstp 或 openvpn 。我实际使用 sstp 觉得好些，tcp 协议自定端口号。ovpn 需要考虑证书和加密解密开销。
理论上国内非经营自用是合法的。

shinko

2023-02-14 12:11:00 +08:00

headscale

ysicing

2023-02-14 12:16:12 +08:00

我现在就是 headscale 打通全部，除了 ios

Puteulanus

2023-02-14 12:34:13 +08:00

udp 有限制，又有公网 ip ，用 tcp 的 openvpn 呗

huangsen365

2023-02-14 12:35:24 +08:00

Wireguard 或者 zerotier

Tumblr

2023-02-14 12:38:58 +08:00

公司运维或者技术大拿给的方案要么是 SD-WAN ，要么是 MPLS-VPN ，你这个需要最好还是求助于野生的“网络专家”。

masterclock

2023-02-14 13:13:16 +08:00

softether

idblife

2023-02-14 13:18:14 +08:00

headscale

wtsamuel

2023-02-14 13:21:01 +08:00

主路由 zerotier ，tailscale 备份

NealLason

2023-02-14 15:44:25 +08:00

nebula ，Mesh VPN ，iOS 、iPadOS 也支持

gmlaogong

2023-02-14 19:19:37 +08:00

@wolfmei 这个我试试，谢谢

csh010101

2023-02-15 11:26:06 +08:00

https://www.bilibili.com/read/cv12347753?from=search

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/915962

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.