国内家宽访问海外公司内网问题

2023-02-13 04:10:13 +08:00
 zx900930
最近有人回国,在国内的网是南京移动的家宽。

需要访问欧洲公司的内网( smb 共享和 https 服务)。

我有内网一台服务器和路由器的管理权限,可以随意架设服务和开放低位端口。

该公司有固定公网 ipv4 地址,但是南京移动的网却没有。



南京移动的家宽测试可以访问公司的域名,ip 也可以 ping 通,延迟大约 200 不到。



原本用的 openvpn ,回国第一天 1194 tcp 可连,第二天就被阻断了(封端口没封 ip )。换了个端口,也是用一天就被阻断了(访问的只有 smb 共享和公司内网 erp 页面,全是小容量文档流量也不大)。另外一个德国分公司的 ip 1194 udp 就没事。



试了下 xray vless ws+tls 443 可以连接能显示延迟大约 500 ,测速只有 0.01M/s ,完全不可用。



换成 tailscale ,无法 p2p 直连,走中转速度极慢。



不知道还有啥好方法能内网穿透。
5096 次点击
所在节点    宽带症候群
46 条回复
L4Linux
2023-02-13 04:56:30 +08:00
ws+tls 套一下 cdn 试试
JensenQian
2023-02-13 05:16:07 +08:00
整个德国 9929 转发下
zx900930
2023-02-13 05:17:12 +08:00
@L4Linux 也许套 cf 能提高一下速度吧, 我试试.
datocp
2023-02-13 06:46:51 +08:00
Softether 才是针对墙设计的。它能做到直联 /借助中间网络,条条大路通罗马。当然从去年开始已经变成 30 分钟连接不同端口,电信公网依然是 24x7 稳定。
其它就是看看国外的社区 mesh 固件,可以在 tplink 像 tl wdr4310 直接连到德国的社区。
datocp
2023-02-13 06:52:20 +08:00
忘了还有 stunnel,目前用 haproxy 端口复用在 tcp80 。这么多年就剩下 softether+stunnel 了,直接可以安装在 openwrt 路由,其它的都是旁门左道软件。。。不知所谓的实现。。。
adrianzhang
2023-02-13 08:03:02 +08:00
@datocp 这方式竟然还活着?远古老家伙了。
lcy630409
2023-02-13 08:48:38 +08:00
@datocp 不要宣传 Softether ,自己默默的用就行
dearmymy
2023-02-13 09:05:31 +08:00
tailscale 找个 hk 服务器建中继。基本就完美解决了。
alect
2023-02-13 09:07:18 +08:00
找香港的服务器中转一下
czwstc
2023-02-13 09:11:31 +08:00
不要欧洲和大陆家宽直接连。
让大陆的人自己买个 vpn 挂路由器上中转一下。
我们企业里是开个 vdi ,挂个 vdi 来访内网资源。
yaott2020
2023-02-13 10:12:07 +08:00
出境流量想要稳定,梯子最简单
JoeoooLAI
2023-02-13 10:23:27 +08:00
用 SSL VPN 湊合。。。
prondtoo
2023-02-13 10:47:58 +08:00
搞个支持 UDP 的梯子先到香港 /日本,剩下的一切好说。
photon006
2023-02-13 11:18:42 +08:00
可以试试 wireguard + udp2raw

https://github.com/WeeJeWel/wg-easy
https://github.com/wangyu-/udp2raw

用 vps 中转速度受限,还是直连快,udp2raw 用来过墙,单纯 udp 协议很容易被封,模拟成 tcp 好很多。
ptrxeu
2023-02-13 12:03:16 +08:00
早就放弃了...

如果回国不呆久的话可以用港澳漫游卡(转机时可以买), 或者租机场. 因为公事来中国的话, 让他买稳定 /贵的机场, 这个支出是需要企业提供的, expense 就可以. 如果不是公事回国的话, 员工自己承担提供稳定互联网的责任
worldquant
2023-02-13 12:09:41 +08:00
找直连线路 vps 做下中转,tailscale 就可以了
zhangjyu
2023-02-13 12:41:25 +08:00
别用移动,墙中墙,换联通或电信
Chaconne
2023-02-13 12:43:30 +08:00
移动也是个坑
pendulum
2023-02-13 13:41:43 +08:00
@worldquant tailscale 大部分时间还行,但是偶尔还是会连不上,被迫走慢得要死的中转服务器,即使是连接国内的固定 IP 的服务器也是一样。还是有点糟心
PrinceofInj
2023-02-13 13:46:38 +08:00
anyconnect 或者 global protect 。当然为一个人的话就没必要了。我之前试过 wg ,短时间是没问题的。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/915502

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX