关于内网穿透的进阶,难道我的姿势不对?

2020-12-21 16:17:06 +08:00
 flowercoder

刚才把 zeroiter+moon 全配好了。 目前的问题是想在家里访问公司网段里的服务器的 web 服务,现在的问题是如下 这个界面带内网地图,所以很耗资源,直接用系统自带的远程桌面感觉和向日葵差不了太多。 我现在想内网做个代理服务器,我试了如下操作,用 ccproxy 做了代理,代理速度还凑合,但是地图接口似乎限制了限制网段,所以读地图报错。然后用 sswindowsserver 搭了一个试,结果很不理想(感觉是找不到网关或是)。目前不知道该如何做了

5331 次点击
所在节点    宽带症候群
5 条回复
totoro625
2020-12-22 11:48:20 +08:00
愿意折腾的话问题很多的

问题梳理一遍:
有 moon 的话说明你有公网服务器,看一下:1 、是否国内机器; 2 、是否大带宽; 3 、再测试一下是否走了 moon (两边都要设置加入 moon )
代理服务器:1 、ccproxy 我不熟不点评; 2 、sswindowsserver 本身就有问题了(也可能是我不会用); 3 、首先推荐使用 clash/v2ray 的方案,其次推荐 zeroiter 的内网 nat (需要安装 openwrt https://post.smzdm.com/p/a4wmrk7k/)
内网 web 服务可能不止用了一处内网连接,比如 example.com 同时连接了 1.example.com2.example.com 等等

既然是公司内网就不推荐使用 frp 了 https://v2ex.com/t/726197,走 zeroiter 更加安全

clash/v2ray+zeroiter 的方案:
1 、首先不会用 sswindowsserver,问题很多,所以使用 v2ray 替代 ss 作为 win10 上的服务端使用,https://github.com/v2fly/v2ray-core/releases,v2ray 简单易用,如有其它更好的方案自行替换即可
2 、clash 自动分流,https://github.com/Fndroid/clash_for_windows_pkg/releases,匹配内网域名( ip )走 zeroiter 自动分流到你的公司电脑

我在用的方案:
clash(pc)+surge(ios)+v2ray+frp
v2ray 搭建服务器之后 frp 转发到公网,有 v2ray 加密之后本身强度就够了,zeroiter+moon 由于麻烦只作为备用
surge 的作者的教程:( https://blankwonder.medium.com/surge-guide-%E8%BD%BB%E6%9D%BE%E8%AE%BF%E9%97%AE%E5%AE%B6%E4%B8%AD%E7%9A%84%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1-6188ef189ca8
miyunda
2020-12-23 12:27:41 +08:00
你小心点被抓
flowercoder
2020-12-25 13:37:30 +08:00
@totoro625 按照你说的,我用了 vtwo 瑞来提供服务,目前情况是这样,我在 zeroiter 下的地址是 10.100.xxx ,server 机器是 31.xx 的地址(把公网地址当内网 ip 用),在该网段下使用 v2 跑全局的话,31 网段的地址都能跑通,但是在该 31 网段能访问的 10.200.xxx 的地址访问不了,我需要访问到 10.200 网段。现在我没啥主意了,不知道有没有什么方式能让我通过 v2 访问到 10.200 网段
totoro625
2020-12-25 14:33:48 +08:00
同时处于两个网段 /网卡的话,不是很熟悉了
方案一:玄学法,server 机器安装一个 clash for win 作为 v2ray 的落地,用于转发 v2ray 的数据(主要是我对 v2ray 的配置文件不熟悉)
你在 server 上能透过 clash 访问什么网站,套了 zeroiter+v2ray 过去+clash 落地也能访问什么网站( GUI 界面操作简便)
"outbound":{
"tag":"socks-out",
"sendThrough":"0.0.0.0",
"protocol":"socks",
"settings":{
"servers":[
{
"address":"127.0.0.1",
"port":7890
}
]
}
方案二:正规的修改配置文件:需要修改 v2ray 配置项的"outbounds"和"routing"部分,分别路由不同的 ip 段
以下仅供参考,未经测试的配置:
1:
"outbounds": [
{
"sendThrough": "10.2.94.200",//本机出站 ip,由于是双网卡双 ip,需要手动指定出站 ip
"protocol": "freedom",
"settings": {},
"tag": "local"//与 routing 中的 tag 保持一致
}
]
2:
"routing": {
"domainStrategy": "IPOnDemand",//当匹配时碰到任何基于 IP 的规则,将域名立即解析为 IP 进行匹配
"rules": [
{
"source":["10.101.53.0/24"],//接受入站的 ip 段,这里是我外网的网段
"outboundTag": "local",//与 outbounds 的 tag 保持一致
"type": "field"
}
]
}
仅供参考
flowercoder
2020-12-26 14:12:20 +08:00
@totoro625 先说方案一吧,感觉直接 zeroiter+clash 就好了,v2 都免了,就是目前我目前 zeroiter+moon 的方式还是慢,或许是 moon 的原因,目前在想原因中。p.s 配置确实能用,只是配置漏了个}
方案二我没试成功,具体原因不明,感觉我也没搞清楚这里面的网关走法。
不管怎么说多谢你了,目前在想办法 zeroiter 提速 ing

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/737539

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX