两端都有 IPv6 防火墙,如何点对点连接?

2023-02-23 20:42:14 +08:00
 Ayahuasec
RT ,想在我的 NAS 和同学的 NAS 之间互传文件。系统都是 Linux (我这边用的 ProxmoxVE ,他那边用的 Debian )。网络都是 NAT IPv4 和带前缀的 IPv6 ,但是都有无法关闭的入站防火墙(我这一侧是学校的防火墙,他那一侧是房东光猫的防火墙,不方便折腾)。现在有一个位于 SG 的 VPS ,有公网 IPv4 和 IPv6 但是限制每个月流量,一个国内的 VPS ,带宽很小且仅 IPv4 。目前是走服务器中转,但是国外服务器不稳定偶尔掉线,国内服务器稳定但是速度慢。有看到一些文章说可以借助服务器打洞实现点对点连接,但是没找到合适的方案。

想问一下有没有什么现成的好用方案(尽量是开源的),可以在两端都有 IPv6 防火墙的情况下实现点对点连接的?
1117 次点击
所在节点    问与答
5 条回复
opengps
2023-02-23 21:02:40 +08:00
看起来你想找 udp 打洞类的方案
smallparking
2023-02-23 21:08:06 +08:00
试试 tailscale
Ayahuasec
2023-02-23 23:11:35 +08:00
@opengps 刚用 netcat 试了一下,S 开一个 UDP 端口,A 和 S 建立连接并收发数据后,关闭 S 的服务端,在 A 启动服务端,此时 S 可以用 A 的 IP 和端口号连回 A ,但是 B 不能用 A 的 IP 和端口号连 A 。感觉防火墙限制了开放的端口不能被其他 IP 访问。
我再找找其他现成的基于 udp 打洞的方案看下行不行。
Ayahuasec
2023-02-23 23:17:31 +08:00
@smallparking woc 这个软件有点 nb ,ping 和 IPv6 地址的 ping 基本上差不多,应该使点对点了。目前上行带宽可以拉满。不过就是 tailscale 好像是闭源的,想看看有没有好用的开源方案。
另外 tailscale 好像和 zerotier 一样走 udp 的,我两年前用 zerotier 的时候一直被运营商限速,不知道现在会不会也有这样的问题。
Ayahuasec
2023-02-23 23:28:47 +08:00
查了一下,有个开源的 headscale 控制端方案,可以配合开源的 tailscale 客户端使用。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/918658

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX