homelab 远程访问的正确姿势？

60 天前

Fader10

高考结束之后打算在家里搞个 homelab ，在大学宿舍连回家里需要远程访问
目前考虑过的有这几个方案：
cloudflare zero trust：优点是安全，缺点是要经过 cf 中转，估计会很卡
tailscale：优点是可以直连
openvpn：优点也是直连，但是需要静态公网 ip ，可能会比较麻烦
zerotier：没试过，但是 v2 很多人推荐这个，不知道效果如何
各位有什么建议吗
p.s. 我自己其实倾向于 zero trust+warp 的，但是不知道能不能通过优选 ip 或者在 warp 前面先套个梯子，流量先经过科学上网节点再经过 cf 的边缘节点

2998 次点击

所在节点

程序员

49 条回复

guanzhangzhang

59 天前

tailscale 不是可以用 headscale 自建中控节点吗
然后 confd 的 watch 机制😏

Fader10

59 天前

@guanzhangzhang 可以的，但是我不太想自建，因为不想把数据存放在云上

gunner168

58 天前

@vincent7245 去腾讯云看了下，5m 带宽的一个月就得 70 块，好贵。。。

Navee

58 天前

cloudflare zero trust 和 tailscale 都用
前者稳定，速度慢
后者不是非常稳定，但是速度快，如果有个自建 derp ，速度飞快

Fader10

58 天前

@Navee 请问一下速度慢指的具体是多慢呢，上传和下载带宽大概多少

Navee

58 天前

cf tunnel 无优选 ip：

试了一下优选 ip 改善也不明显，甚至上传速度还腰斩了

tailscale 直连：

Fader10

58 天前

@Navee 还可以，那 ts 如果走国内自建 derp 中转的话主要就取决于 derp 节点的网络质量吗

Navee

58 天前

@Fader10 是的，不能直连的时候会中转，这是自动的无法选择，大部分时候能够直连

Navee

58 天前

有自建 derp 的好处是建立连接非常快，公共 derp 很慢

第 3 页／共 3 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1036498

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.