内网穿透都有哪些解决方案?

2017-11-15 19:54:41 +08:00
 acumen
在搭 jenkins 的时候 gitlab 的是 web hook 需要访问到 jenkins 服务器(搭建在 mac nimi 上)。这里需要做一个内网穿透。搜索了一番,有以下解决方案:

1. 花生壳等服务平台,好像没有什么 mac 版,我们的路由器也不支持。
2. ngrok 开源项目,用 vps 做跳板。听说有隐患。

大佬们还有什么比较好的解决方案?
38507 次点击
所在节点    程序员
66 条回复
mrfox
2017-11-17 03:50:13 +08:00
本贴里的高手们,有空也来我的相关问题指导一下谢谢
https://www.v2ex.com/t/406783
datocp
2017-11-17 06:38:19 +08:00
没人提 softether ? frp 之类的代理和 vpn 没得比。vpn 是万能的应用,当年就是用来玩语音通讯的。
softether 最显著的优势是完全可以自建,通过带公网 ip 服务器反向连接,方便的 gui 管理界面,nb 的二层级联,3 层路由,32 线程 https 连接,可以将多台服务器连接在一起通过 iproute2 组网多出口,支持 n 多常用客户端 l2tp openvpn sstp。
目前比下来相对 tinc 就少了个去中心化的 mesh vpn。虽然作者说是支持 mesh 形式,但不知道如何配置。在 mtk7620 这种路由也有 4MB/s 的速度,非常不错。
wol 没通过 vpn 尝试过,应该没什么问题,其实找个 openwrt 每天 cron 定时 wol 网络启动服务器就可以了。
bao3
2017-11-17 09:16:54 +08:00
@datocp 同楼上。
你们都好折腾,其实在任意 vps 和你内网的电脑上都装上 Softether,使用 l2tp 互联后,你不光可以穿透,你还可以像我一样,人在广州,但是可以连回上海的家里,使用路由器分配的上海 IP。。。。这个简直是神器。虽然 l2tp 也不神秘,可是这货是 GUI 配置。
bao3
2017-11-17 09:19:38 +08:00
哦,对了,Softether 穿透后,你电脑拿到的 IP 就是家里路由的内网 IP,所以局域网唤醒这种小事是肯定支持的,因为人家是 L2TP 二层穿透,这包含了 VLAN 和 DHCP,和你实际在家一模一样,没有任何差别。
kenshinji
2017-11-17 13:19:54 +08:00
@Dillion 哦哦?有 sample 么?我也来撸一个
cfcboy
2017-11-17 15:40:54 +08:00
@samv2 你好,能写个自建 moon 的教程吗?网上的教程好少,而且不详细。特别是多客户端上面。
tmac33
2017-11-17 17:16:32 +08:00
不好用你打我,源码地址 https://github.com/try-to/electron-proxy/
acumen
2017-11-17 19:56:37 +08:00
ngrok 编译 mac 的客户端一直报 MSpanList_Insert,

看 github 上的 issue 说是和 最新的 macOS 的锅?
anubu
2017-11-17 21:27:28 +08:00
@bao3 说得很心动,马上试试。
比较关注流量是否经过中心节点,虽然双向打洞要求比较苛刻,但是可能的话还是希望能支持。
samv2
2017-11-21 12:43:26 +08:00
@cfcboy 参考官方教程就够了呀,地址我贴在上面了,非常简单......前提也是要有公网 ip 才能私建 moon..
cfcboy
2017-11-22 08:54:00 +08:00
@samv2 官网的教程只有 Linux 的,而且步骤不是很详细。没有 IOS,Android,Win 的,你有博客吗。可以在博客上发布详细一点的教程吗?
samv2
2017-11-22 11:56:33 +08:00
@cfcboy 官网的教程已经是很详细了.....目前建立私有 moon,只能在 linux 吧,win 没试过,但是加入私有 moon 应该只有 win,mac,linux,移动端是不支持的,至少移动端的客户端上完全没有相关选项~~我比较懒,没有博客,233333333~
leviacn
2017-11-28 17:06:07 +08:00
Frp 挺稳定的,也在用 Zerotier。两者受平台限制几乎没有,都可以自由使用。Zerotier 也建立了自己 moon 中转服务器组(一个固定公网 ip,一个非固定公网 ip,一个内网 ip )。不过现在看起来速度最佳也就 350k,同一运营商或者网间都是这个速度,可能是只是使用了一个很弱的小路由 tp ling 703n lede 的缘故,也可能是没有打通 p2p,握手速度倒是挺快的。Zerotier 要正常使用你的网络状况会有要求,我测试朋友的一个加入进来的节点就经常掉线,ping 值看起来高于 500ms 就会开始偶发掉线,如果再高一点 ping 值就更厉害了,会完全离线。因为是公司网络等到深夜网络状况好的时候,又恢复正常。
leviacn
2017-11-28 17:07:33 +08:00
Frp 挺稳定的,也在用 Zerotier。两者受平台限制几乎没有,都可以自由使用。Zerotier 也建立了自己 moon 中转服务器组(一个固定公网 ip,一个非固定公网 ip,一个内网 ip )。不过现在看起来速度最佳也就 350k,同一运营商或者网间都是这个速度,可能是只是使用了一个很弱的小路由 tp ling 703n lede 的缘故,也可能是没有打通 p2p,握手速度倒是挺快的。Zerotier 要正常使用你的网络状况会有要求,我测试朋友的一个加入进来的节点就经常掉线,ping 值看起来高于 500ms 就会开始偶发掉线,如果再高一点 ping 值就更厉害了,会完全离线。因为是公司网络等到深夜网络状况好的时候,又恢复正常。Frp 在同一台 703n 上也有部署,它则在 Zerotier 离线期间也有比较稳定的表现。
alyssa0326rr
2018-03-22 12:19:18 +08:00
@leviacn 请问“一个非固定公网 ip ”的 Moon 是怎么做的呢,stableEndpoint 那一项只能填 IP 嘛
jeffson
2018-06-09 17:23:41 +08:00
Mark
andrewhxism
2018-06-23 14:21:00 +08:00
zerotier 好用
leviacn
2018-08-14 17:45:35 +08:00
@alyssa0326rr 现在新版就是可以直接使用动态域名 DDNS 来做 moon,udp 9993 端口能用就成。
mattx
2018-09-13 07:19:47 +08:00
@datocp 和 openvpn 比起来有什么优势.
datocp
2018-09-13 07:38:53 +08:00
Openvpn 很早就不用了,穿不了墙虽然一直说有什么修改方案。没有图形配置界面,这绝对是很多基于文本配置 vpn 的致命伤。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/406714

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX