无需公网 IP,基于 tcp 协议的 p2p 穿透----疫情期间“内网”<-->"内网"安全穿透

2020-02-05 23:59:42 +08:00
 wslzy007

别提 frp/ngrok,如果能满足我的需求也就不会重复造车了:)。vpn/zerotier?tun/tap 类的工具。。。仁者见仁吧

良心推荐 smarGate,特点如下:

1、无需公网 IP
2、使用 TCP 协议进行 P2P 穿透,无 Qos 之忧
3、SSL 隧道加密
4、支持 IPv6 (防火墙)穿透
5、支持 UDP 游戏串流
6、免费无限制
7、小巧简单
8、。。。

能干什么?

1、ssh 远程开发 /运维
2、RDP 远程桌面
3、远程摄像头监控
4、远程游戏串流
5、私有内网 web 服务访问
6、。。。

详见:

github.com/lazy-luo/smarGate

13434 次点击
所在节点    宽带症候群
59 条回复
weyou
2020-02-09 10:01:33 +08:00
@tia 我还没见过这种方法被用在实际的应用中
wslzy007
2020-02-09 12:56:34 +08:00
@weyou 为啥要扫描端口?? smarGate 是一次性随机端口,协商时需要 token 认证,只需尝试一次就可以了,而且使用的是 TCP 协议进行 NAT 穿透,对于 NAT1-3 都有效。
wslzy007
2020-02-09 12:58:49 +08:00
@zhhww57 这种方式低效且不安全,可靠性差,demo 还行,实际的应用几乎没有使用这种流程进行 P2P 穿透的。
wslzy007
2020-02-09 13:01:51 +08:00
@flynaj 你自建代理服务器,就相当于 zt 的 moon。只要你的 NAT 类型允许,smarGate 可以直接 v4 P2P,v6 环境下可以直接穿透防火墙。否则走转发,详见官网交互图
wslzy007
2020-02-09 13:03:27 +08:00
@zhhww57 无需公网,指的是使用者不需要有公网 IP
wslzy007
2020-02-09 13:10:51 +08:00
@all smarGate 具备多链路聚合能力:首选 P2P 连接(使用 TCP 协议),无 P2P 时使用自定义代理连接,无前两者连接时使用官方代理连接。无需额外配置
wslzy007
2020-02-09 13:15:10 +08:00
smarGate 主要是考虑到“移动性”,电脑不好说,但手机都是随身携带的,实现“只要手机有网络的地方都能随时随地内网穿透”
gfy0921
2020-02-09 15:04:32 +08:00
@tia 请教下国内的 moon 怎么搭建,是不是可以改善跨电信联通这样的连接?
tia
2020-02-09 15:49:13 +08:00
@gfy0921 #48 google 就有; zerotier 是 p2p
gfy0921
2020-02-09 17:14:41 +08:00
@tia 我知道是 p2p,但是比如用移动 4g 网连电信宽带,用官方服务器有时候是连不上的,据说要自建 moon 服务器
tia
2020-02-09 17:25:50 +08:00
@gfy0921 #50 能否连上取决于两方客户端 NAT 类型,如果都是 full cone 的话没问题,我试过电信 4g 和电信无公网宽带就打洞成功了,其中电信 4G 因为是手机客户端只能用官方 moon 也成功了。moon 就是个握手服务器,假如客户端都是 fullcone 就能成功
gfy0921
2020-02-09 17:38:24 +08:00
@tia 那是因为都在电信的网里,这样我也行。但是一个在电信,一个不在电信就有可能失败
tia
2020-02-09 17:43:40 +08:00
@gfy0921 #52 重点是电信是 fullcone,所以你测下你的 nat 啥类型
wslzy007
2020-02-09 18:54:34 +08:00
@tia @gfy0921 几大运营商移动网络 v4 基本都是 NAT4 的,4G 网络都有动态 V6 地址,家中宽带都能桥接得到 v6 地址,因此使用 smarGate 直接 v6 防火墙穿透,成功率 100%。
lazygod
2020-02-10 01:15:56 +08:00
留眼

lazyliu
lazygod
哈哈哈哈哈哈哈
youstu
2020-02-15 16:46:23 +08:00
@v66ex 试了下 KSA,很好用
droidmax61
2020-09-18 00:32:32 +08:00
KSA 是 FCN 的阉割版,另外 SmarGate 和 FCN 相比优缺点都有些啥?
wslzy007
2020-09-18 09:30:44 +08:00
@droidmax61
内网穿透分为两种技术路线:
1 、类 vpn 技术( tap/tun 虚拟网卡实现),网络二层打通
2 、端口映射类。子网不通,通过映射端口访问内网特定服务。端口映射目前主流分两种:
a 、内网端口映射到外网 IP:port,典型的是 frp/ngrok 等工具
b 、专注于“内网”--》“内网”的映射,公网没有任何访问入口,SG 采用的方式
优缺点,谈不上。主要是使用的场景是否适合自己
thegodofoxeris
2021-01-12 11:00:38 +08:00
@wslzy007 你的 excel 项目看起来还不够方便- -

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/642416

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX