基于 FRP 和 WireGuard 远程办公解决方案

2021-12-25 10:27:55 +08:00
 uncat

实现内网虚拟化环境的公网可达. 实现了基本的添加和删除人员权限的逻辑.

适用对象:

https://github.com/jinmiaoluo/wireguard-helper

8486 次点击
所在节点    分享创造
32 条回复
Ganing
2021-12-25 15:20:50 +08:00
没看懂 frp 的意义
cweijan
2021-12-25 15:27:59 +08:00
1. FRP 是端口转发, 不是内网穿透
2. 内网穿透是指通过 UDP 的方式, 让两台机器直接通信, 不走中转服务器, wireguard 天生就支持, 和 ftp 一点关系都没有
3. 如果你运行 FRP 的服务端有公网 IP, 那用不用 wireguard 没有区别.
uncat
2021-12-25 18:11:53 +08:00
@Ganing 私有虚拟化,无公网 IP ,需公网访问。
uncat
2021-12-25 18:14:17 +08:00
@cweijan 私有虚拟化,无公网 IP ,需公网访问。NAT 网关和权限管理,类似 OpenVPN 。
xsen
2021-12-25 20:15:32 +08:00
tailscale

若有自建后台需求,tailscale + headscale
patrickyoung
2021-12-25 20:25:45 +08:00
Zerotier 一步到位
ciaoly
2021-12-25 22:45:40 +08:00
🌚我觉得用个 mesh VPN 挺不错的🤔
tinc 或者 zerotier
uncat
2021-12-25 23:12:23 +08:00
@xsen headscale 不错.
uncat
2021-12-25 23:12:34 +08:00
@patrickyoung 准备试试, 谢谢.
uncat
2021-12-25 23:12:46 +08:00
@ciaoly tinc 抽空试试.
cweijan
2021-12-26 00:54:43 +08:00
@uncat 我明白你的使用场景, 只是说你的文章有些术语描述的不对.
uncat
2021-12-26 09:14:42 +08:00
@cweijan updated.
miyunda
2021-12-26 12:52:45 +08:00
有公网 IP 的话就一个 ocserv
hawei
2021-12-26 19:28:25 +08:00
@patrickyoung 同 zeortie 一把梭
uncat
2021-12-26 23:16:05 +08:00
@miyunda 不是很了解 ocserv. 请问 ocserv 客户端可以只指针对某一个网络段(比如 192.168.1.0/24)进行路由吗?
JustSong
2021-12-27 02:03:50 +08:00
刚刚试了一下,zerotier 也太香了吧
tobylee
2021-12-27 10:02:01 +08:00
如果有一台具有公网 IP 的 VPS ,那就 Wireguard 或 OpenVPN ,都可以完美实现。反代请求到内网服务器就行了,如果没有具有公网 IP 的 VPS ,那就用 Zerotier 吧,但是要忍受极慢的网速。
uncat
2021-12-27 10:37:05 +08:00
@tobylee 不是只访问一台或几台, 是要做内网整个网络段的公网可达. Zerotier 我来试试.
joesonw
2021-12-27 11:27:49 +08:00
公网服务器也装 wireguard 不就好了?要 frp 干嘛,又不是 OpenVPN 。
uncat
2021-12-27 11:34:29 +08:00
@joesonw 不是只访问一台或几台, 是要做 WireGuard 服务端所在内网整个网络段的公网可达.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/824355

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX