大佬们,内网穿透哪种方案适合我?

2023-06-27 22:26:28 +08:00
 mikaelson
首先,有云主机,也就是有公网 IP 了

我的环境是这样:

各地有散落的本地服务器,我希望能组个局域网,让所有地区的服务器都能自己设置个虚 ip ,然后互联。并且相关人员可以访问。

目前的方案是:
tinc 组网,然后云服务器对各个地区服务器的 22 端口进行转发,所有相关人员通过公网 ip+端口访问到各个服务器。
服务器之间的业务用虚 IP 连接。。。还有一些内网应用,通过映射端口让外部访问。

本来挺简单的把,最近不懂咋了,tinc 一直没速度,或者丢包,连正常的 ssh 都不稳了。我尝试更新到 1.1.18 版本改一些配置,还是这样。。。之前一直用的 1.0.36

所以来需求其他方案了。了解了一下能组网的也就 n2n ,zerotier ,tailscale ?哪个会比较适合?

大佬们给点建议呀。谢谢各位。
17057 次点击
所在节点    程序员
111 条回复
mikaelson
2023-06-28 10:48:51 +08:00
@ShunYea 哈哈哈,是不是业务场景不一样?
hbytw1
2023-06-28 11:15:11 +08:00
@mikaelson zerotier 只能异地联网,组建一个跨运营商和地域的局域网。映射外网的话需要使用其他的,例如 frp
aiqinxuancai
2023-06-28 11:30:50 +08:00
tailscale 最方便
mikaelson
2023-06-28 11:30:54 +08:00
@yuantianwei 嗯嗯明白了。只要映射外网那就得依托云服务器的带宽了。
simplove
2023-06-28 11:36:01 +08:00
frp 配合 jumpserver
我司是这么用的,frp 搭建在公司内网,jumpserver 也是在内网 只开入 frp 的管理口。
jumpserver 连接服务器全部走内网
kasusa
2023-06-28 11:37:30 +08:00
tailscale 我用着感觉很慢的。不好用。
我觉得 frp 比较好用。只需要一个自己的云服务器。
luckyv2
2023-06-28 11:40:40 +08:00
headscale 多好用啊
mikaelson
2023-06-28 11:43:57 +08:00
@simplove 我也有用 frp 但是我跨地区了,还要组网,没办法 frp 不合适。
shulin
2023-06-28 11:46:42 +08:00
也可以试试 https://ip4.ink
shulin
2023-06-28 11:49:19 +08:00
@mikaelson 星空远程访问可以满足你的要求
rwecho
2023-06-28 11:54:34 +08:00
@mikaelson 和你的情况差不多, 刚用 zerotier 搭建好。

https://mp.weixin.qq.com/s/QTzFNR1_e1SimTfdXKFVeg

就是用 zerotier 自建 moon , 降低延迟
然后用自建 network controller ,破图官方的 25 个节点限制
然后结合 dnsmasq 来给节点分配域名
poisedflw
2023-06-28 11:55:42 +08:00
自建 headscale 服务端,另外自己搭建一套 derp 中继,用 tailscale 官方客户端。
绝大部分情况下组网的设备都能直连(延迟极低)
superchijinpeng
2023-06-28 12:37:57 +08:00
@mikaelson #29 都可以,在腾讯云自建的 Headscale 和 Derp ,现在家里到公司延迟只有 30

heiher
2023-06-28 13:18:20 +08:00
https://github.com/heiher/natmap 映射端口 + wireguard
weijancc
2023-06-28 13:32:31 +08:00
wireguard 不支持 ddns, 所以我用了 n2n~
mikaelson
2023-06-28 13:52:51 +08:00
@superchijinpeng 好的,我现在在搭建了,我先试试。
sunulin
2023-06-28 14:02:06 +08:00
N2N 组网加新设备太麻烦了,zerotier 组网方便,但是当时没相互打通就放弃了,现在用的 tailscale ( headscale ) + 自建 derp 市区内跨运营商 ping 值 30+ 同运营商 10 以内
root01
2023-06-28 14:05:54 +08:00
@poisedflw
@14 headscale 不带自签 ssl 证书,非要域名 我很难受
0044200420
2023-06-28 14:07:20 +08:00
tailscale 加云主机自建 derper 然后屏蔽官方 derper ,简单
https://icloudnative.io/posts/custom-derp-servers/#%E4%BD%BF%E7%94%A8%E7%BA%AF-ip
用这大佬的镜像几分钟就搞好
mikaelson
2023-06-28 14:43:13 +08:00
@0044200420 只看到了自定义网段,我想给每个节点自定义 IP 呢?另外,我改了个网段,这个警告应该无所谓吧? WRN Prefix 10.86.0.0/16 is not in the 100.64.0.0/10 range. This is an unsupported configuration.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/952217

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX