周一发了个帖子: https://www.v2ex.com/t/1067703#reply94 ,请教了 v2er 的各种方案,经过一个星期的折腾,得出以下结论
安全前提
不暴露任何 web 服务到公网
方案对比
| 方案 | 是否需要公网 IP | 安全性 | 速度 | 部署难度 | 异地组网 | 其它说明 |
|---|---|---|---|---|---|---|
| 加密代理 | 是 | 高 | 最快 | 简单 | 不支持 | 可以根据需求选择协议,能够使用 tcp 流量避免 QoS |
| wireguard | 是 | 很高 | 较快 | 简单 | 支持 | 主流代理软件支持 wireguard 协议,可以自定义分流 |
| zerotier | 否 | 很高 | 较快 | 简单 | 支持 | 自建了 planet 和 moon ,没测试过无公网 IP 的场景 |
| tailscale | 否 | 很高 | 较快 | 简单 | 支持 | 官方 relay 比较慢,打洞成功率较低,未尝试 headscale |
对于部署难度,加密代理使用了 openwrt 固件自带的 passwall2 很方便就能创建。其余三个方案均可使用开源 docker 部署方案,都非常简单,如果 wireguard 需要多端互联,则需要手动配置。
结论
小孩子才做选择。除了 tailscale 我都部署了,考虑将 wireguard 作为常用,zerotier 和加密代理备用,加密代理也可以用于带宽要求较高的时候。只要 IP 段不同,一般不会产生冲突。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.