来个 NAS 公网访问总结

119 天前
 joenlee

周一发了个帖子: https://www.v2ex.com/t/1067703#reply94 ,请教了 v2er 的各种方案,经过一个星期的折腾,得出以下结论

安全前提

不暴露任何 web 服务到公网

方案对比

方案 是否需要公网 IP 安全性 速度 部署难度 异地组网 其它说明
加密代理 最快 简单 不支持 可以根据需求选择协议,能够使用 tcp 流量避免 QoS
wireguard 很高 较快 简单 支持 主流代理软件支持 wireguard 协议,可以自定义分流
zerotier 很高 较快 简单 支持 自建了 planet 和 moon ,没测试过无公网 IP 的场景
tailscale 很高 较快 简单 支持 官方 relay 比较慢,打洞成功率较低,未尝试 headscale

对于部署难度,加密代理使用了 openwrt 固件自带的 passwall2 很方便就能创建。其余三个方案均可使用开源 docker 部署方案,都非常简单,如果 wireguard 需要多端互联,则需要手动配置。

结论

小孩子才做选择。除了 tailscale 我都部署了,考虑将 wireguard 作为常用,zerotier 和加密代理备用,加密代理也可以用于带宽要求较高的时候。只要 IP 段不同,一般不会产生冲突。

2738 次点击
所在节点    宽带症候群
15 条回复
x86
119 天前
zerotier 吧
totoro625
119 天前
你有公网 ip 不应该 Tailscale 打洞成功率较低
理论上 Tailscale 等于 wireguard
uncat
119 天前
可以试试 natmap + wireguard
glcolof
119 天前
我一直在用 n2n ,用了很多年,感觉 n2n 也不错啊,只是 n2n 必须自建服务器,没有官方服务器,也不建议与别人共享服务器。
cold777SY
119 天前
加密代理可以组网把,tun 模式?
K8dcnPEZ6V8b8Z6
119 天前
异地组网是什么意思? clash 用 tun ,里面加一条 IP-CIDR 规则好像也可以完成
leconio
119 天前
我这里 tailscale 打洞很快呀,nas 的话,我是打洞+cfworker 主要,tailscale 备选。
wtks1
119 天前
实际测试发现 n2n 比 zerotier 要稳定
Jhma
119 天前
我觉得安全性很高的是 openvpn 配合手机 APP 动态密码进行二次认证,wg 这类的配置文件有几率被拿到,特别是 PC 上,openvpn 二次认证见这位老兄的视频 https://www.bilibili.com/video/BV1YDWpe6EQg
joenlee
119 天前
@totoro625 我测试了用电信 5G ,zerotier 能连上,tailscale 走官方 relay 比较慢。
joenlee
118 天前
@x86 zerotier iOS 是个半残废
zuoshoufantexi
118 天前
FRP 或星空联网
canyue7897
118 天前
@joenlee 一直用 zerotier ios
版本,没感觉有啥问题。
joenlee
118 天前
@Jhma 这倒是没必要,要拿到配置文件要么设备被黑,要么设备丢了,被黑没办法,丢了肯定是要修改密钥的
Jhma
118 天前
@joenlee 但你没办法知道你的配置文件是否安全,别人拿来就能导入进行连接,而 APP 二次验证存在于手机中,除非手机被黑

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1069216

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX