大佬们，内网穿透哪种方案适合我？

mikaelson

2023-06-28 08:44:30 +08:00

@a33291 没听过呀，我去了解看看、

masterclock

2023-06-28 08:57:34 +08:00

有比 softether 更强的吗？

yulgang

2023-06-28 08:58:58 +08:00

openvpn

liyafe1997

2023-06-28 09:02:14 +08:00

自用 tailscale 跨国组网还是双方 NAT 的情况下，稳得一逼

Dzer0

2023-06-28 09:02:40 +08:00

n2n 效果好的一匹，可以直接 P2P 。

mikaelson

2023-06-28 09:06:45 +08:00

@liyafe1997 如果是内网业务，都只能走公网 ip 映射出来依托于云服务器的带宽了是把？

mikaelson

2023-06-28 09:06:59 +08:00

@Dzer0 真的吗？ n2n 和 tailscale 都试过了吗？

superchijinpeng

2023-06-28 09:07:55 +08:00

Headscale + Tailscale 无敌

mikaelson

2023-06-28 09:08:52 +08:00

@superchijinpeng 可以自定义虚 IP 吗？可以自建 server 对吗？我去了解一下。然后内网服务要映射的话，都只能走公网 IP 映射端口依托于公网宽带了是把

Achophiark

2023-06-28 09:09:08 +08:00

wg-easy 解君愁

hello365

2023-06-28 09:15:54 +08:00

udp 打洞就算成功，但是效果不能保证，国内大环境就是这样，要稳定尽量考虑 tcp 中转链接模式。

lingeo

2023-06-28 09:17:22 +08:00

我也有这种需求，公司有个动态公网 IP ，公司路由器上配了个 L2TP ，户外有 20 多个设备，已经到了路由器的上限了。后面又在服务器上跑了个[L2TP-VPN]( https://github.com/daisreaux/L2TP-VPN/tree/master)。

mikaelson

2023-06-28 09:37:26 +08:00

@superchijinpeng 感谢，我去搜搜教程

mikaelson

2023-06-28 09:38:09 +08:00

@lingeo 那你的相关人员是走公网 ip+业务端口访问吗？还是都给他们分配了 vpn

NealLason

2023-06-28 09:47:17 +08:00

我的方案：
OpenVPN -> NAT -> Nebula.
所有开发人员在 OpenVPN 子网下，然后各地的服务器都通过 Nebula 实现 P2P Mesh 组网，OpenVPN 的子网和 Nebula 之间通过一层 NAT 转换

hbytw1

2023-06-28 09:56:41 +08:00

@mikaelson zerotier 可以自建 planet server 可以自定义内网地址，可以互相映射内网地址。

greenskinmonster

2023-06-28 10:07:57 +08:00

建议官方 tailscale + 自建 derp ，headscale 最近 0.22.x 版本 bug 有点多。

Wireguard 我测试有断流的情况，比如远程桌面和 SSH 偶尔会断开，我留作备用方案了。

而且 tailscale 本身的权限控制非常强大，相对来说 wg 就不够灵活。

mikaelson

2023-06-28 10:09:40 +08:00

@yuantianwei 想要映射到外网，就走云服务器的公网 IP ，在走云服务器的带宽，是嘛

mikaelson

2023-06-28 10:09:59 +08:00

@greenskinmonster 好的，谢谢，我去找教程看看

ShunYea

2023-06-28 10:40:44 +08:00

上次各位大佬推荐我的 NPS ，没有人推荐给楼主吗？