请教海外如何以安全的方式回国内局域网?

3 天前
 InkNight

过段时间要去海外一段时间,但是家里的 HomeLAB 不能不管。
前几天买了个 Unifi 的 USG ,默认带一个 OpenVPN 可以直接换掉 iKuai+OpenWRT ,墙内是没问题了,之前跨省用了两个月。
Wireguard 不知道为什么映射出来连不上。
本人的逻辑是:
OVPN 和 WG 的特征墙都已经滚瓜烂熟
OVPN 主机在内,人在外链接的时候应该知道是往里连,封不封看心情。
WG 属于互联的那种,两边都有可能是出口网关,根据流量特征判断哪边是出口网关。
SS 这种倒也可以考虑一下,但感觉真用了迟早会上门。
Zerotier 和 Tailscale 不是很清楚,但是目前看也没有相对的实际案例?
还请有真实案例的大佬说一下自己的方案

2248 次点击
所在节点    宽带症候群
20 条回复
yyzh
3 天前
没有.墙不管你哪连哪.只要有就封.要不就是国内 ip 封国外.要不就是国外 ip 封国内随机选个
anonymity
2 天前
我一直用 zerotier 和家里宽带组虚拟局域网,能用
chengyecc
2 天前
没啥区别呀,直连回家可能慢,大不了临时租个 vps ,家里的 vpn 透过梯子再连 vps ,然后你从 vps 跳回家。

既保证速度,还和你在国内用梯子上网有一样的特征
Donaldo
2 天前
wg 只要你不是长时间大流量,不会被 gank ,我用很久了
foru17
2 天前
https://x.com/luoleiorg/status/1773021769575674174
tailscale,zerotier 这些都试过,优化方案也都弄了(中转服务器的没瓶颈)
最后建议直接 本地开一个 ss + 公网 ddns ,反向连会内网即可。我现在在外所有客户端,一开代理,默认就是内网环境,访问家里的资源都很顺畅,还简单。
CKR
2 天前
就个人的经历来说海外回国真的很玄学。
家里有公网 ip 搭了个 ss 服务端,在国内不同省份不同运营商用都很流畅。
出境之后用当地的 ip 就变得玄学起来了,在香港基本上没什么问题,在韩国直接就是 ping 不通,在日本时通有时不通,传输大一点的文件都慢的不行,看下网页后台这些倒是能用,在欧洲延迟超高基本上就是点一下等半天的情况。
之前的解决办法就是用国内的手机卡开个国际漫游(无忧行上有便宜的流量包),相当于反向翻回去了这个时候就跟国内的体验一样了。
passive
2 天前
微信打视频电话回去。屏幕传到虚拟摄像头,鼠标键盘 event 用声音调制,虽然会有延迟。
bachbear
2 天前
我们已经用 ZeroTier+VyOS 来移动办公了。
xenme
2 天前
你说的三种方式同时都在用,三地组网很久了,稳定性还是看你宽带稳定性。
gpt5
2 天前
我一直用 wg 。我家搭了一个,国外一哥们儿回国用;他家也搭了一个,我出国用。并且也是用的 unifi 。
Actrace
2 天前
我一般用零维接回国网络,安全安心。
mm2x
2 天前
你这说的就像爱快没有 OPENVPN 一样
billytom
2 天前
你需要
1 、先看你国内是那个城市,如果北京最好找韩国;如果上海最好找日本,如果广东最好找香港
2 、看上面情况,开一个外国的轻量云类似的服务,阿里、腾讯、AWS
3 、在该轻量云上,安装 wireguard 的主服务
4 、国内和国外都连接该 WG 主服务
5 、问题解决
nkloveni
2 天前
openvpn p2p ,用 static key ,用的很小众,墙不管这个
InkNight
2 天前
目前 HomeLAB 换成了 OPNSense 主网关+USG 旁路由的模式,人走之后只用给特定服务附魔就行了。
个人感觉 OPNSense 里自带 OVPN 和 WG 很惊喜,USG 做主网关软件拨号速度确实感人

@mm2x :
iKuai 的 OV 我拿来备用,因为有的时候 OWRT 会莫名死掉炸一片,所以我 iKuai 和 OWRT 都各装了一个。

@billytom
VMISS 的大阪鸡可以么,还是说必须国产鸡。

@chengyecc
那这样的话也可以用 FRP 包装 OV 之类的流量给 VPS 出来,墙也管不到了,除了 FRP 被拦和稳定性确实是个可选项

@CKR
我的服务都有挂 CF 的 CDN ,传文件应该不是大问题,主要还是连回去简单操作 NAS 和网关。
jesky
2 天前
我觉得这个问题首先得看你国内以及海外所处的位置及网络环境,然后用一个自己熟悉的方案先试试,能用就行,不能用再针对具体问题找办法。
我之前就遇到在香港用 ZeroTier 连北京疯狂丢包的问题,最近正在尝试 VPS 中转的方案。
至于你说的安全,如果是指上门请喝茶,那这个谁也回答不了,谁给你说“这方案安全”都没意义;但咱都是常规使用目的,就考虑稳定可用就行吧。
MrMechanic
2 天前
搭 VLESS 节点回家
billytom
1 天前
@InkNight 你用你家的线路 ping 你说的大阪机,看延迟啊,虽然 wireguard 用的 udp ,但 tcp 稍微能看出来端倪,但谨慎来说最好先租一个月
datocp
21 小时 47 分钟前
我是不懂怎么让 openvpn 过墙,前一周都挺好,后面就是秒封,当然在国内电信移动没有任何问题。

其它的能常年过墙的方案,哈哈,又没人提 softether ,vps 装上,家里的 openwrt 直接内置,wifi 桥接 vps 网络。唯一遇到的问题就是流量累积,softether 支持命令行,后台随机切换端口解决,实际所谓的不同端口是 iptables 提供的。

其它的都不会用,softether 才是端到端的安全,全程掌控在自己手里。

剩下的再配个 stunnel 提供的 socks5 ,如果还有额外的一条线路,这 2 个软件都支持 relay 中继。有 3 个连接点轻松做到条条大路通罗马。
traffic
4 小时 34 分钟前
家里走机场再走到 cf tunnel ,外面直接连 tunnel 就行了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1102725

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX