请问墙内是不是在限制国内 IP 间的互相 P2P 组网访问?

2023-07-09 01:45:43 +08:00
 CloudyKumori

如题,楼主最近正在测试 NAS 的内网穿透,但是发现各种内网穿透协议都在被严重干扰。首先是 zerotier:目前在电信宽带的环境下,官方根节点的服务器完全被墙,自建的墙内外 Moon 中转被阻断,即使把 Moon 服务器建在国内主机上也无法避免,目前 zerotier 属于半残废状态。其次是 tailscale:官方的 DERP 速度很慢几乎用不了,在自建 Headscale 后发现阻断的比 zerotier 还严重,在客户端刚建立连接的前 5 分钟一般都能转到 P2P 直连,但是在此之后 Peers 便很难再建立直接连接了,只能给一台设备进行连接,其他设备一旦连接就会触发风控然后阻断导致全走中转流量,根本没法用。不知道现在是在精准识别流量并进行阻断还是在进行经典的运营商 QoS ,但是连自建中转节点的进行握手的过程都能阻断得这么死是真的没想到,请问大家有什么好的办法解决这个问题吗

<script async src="//s.imgur.com/min/embed.js" charset="utf-8"></script>
8080 次点击
所在节点    程序员
52 条回复
Mason666
2023-07-09 01:52:53 +08:00
用 NatTypeTester 测试你宽度是什么 NAT 类型吧。
CloudyKumori
2023-07-09 01:59:37 +08:00
如图,zerotier 完全连不上任何节点了
![QF3sVLK.jpg]( )
cnbatch
2023-07-09 02:26:50 +08:00
用公网 IP (v4 v6 均可) 直接走 VPN 通道组网
s7lx
2023-07-09 02:27:51 +08:00
在用 nebula ,slack 出的组网工具,稳如老狗
https://github.com/slackhq/nebula
ygchy
2023-07-09 02:32:14 +08:00
联通没遇到类似的问题。另外现在宽带好多都有公网的 IPV6 了,我自己为了速度快一些,在两个路由器上先用了 Wireguard 基于 IPV6 组好网,然后再用 ZeroTier 走 Wireguard 通道实现桥模式。不过你只是想访问 NAS 的话,直接利用 Wireguard 一类的 VPN 走 IPV6 组网或许就可以了。
CloudyKumori
2023-07-09 02:32:41 +08:00
@Mason666 测出来有公网 IP 的 NAS 是 port restricted ,我没开 DMZ 所以防火墙可能有点影响,但是之前一直是可以正常使用,没啥问题,现在是变本加厉的把 Moon 也给阻断了
ygchy
2023-07-09 02:33:36 +08:00
@ygchy 单独 ZeroTier 的话,我的情况是连接挺稳定,但上传下载都被限速到 10Mbps 了。但 IPV6 似乎不太限速,能跑好几十 Mbps 。
CloudyKumori
2023-07-09 02:35:40 +08:00
@cnbatch
@ygchy
这个想法其实我想过,不过我也担心有哪一天突然被收回了公网 IP ,所以想提前布局一下。以后等全部设备接入 V6 了也方便管理一些,目前有些设备实在没有 V6 ,也打不通直连起码还能有个中转的 fallback
CloudyKumori
2023-07-09 02:39:35 +08:00
@s7lx nebula 看起来比 tailscale 和 zerotier 的配置还复杂一些,请问这和前两者有什么大区别吗,我比较关心它会不会被阻断
mikewang
2023-07-09 02:45:58 +08:00
IPv4 的 UDP 被 QoS 挺常见的,使用 IPv6 ,或者 v4 的 TCP 都要好一些。
CloudyKumori
2023-07-09 03:05:55 +08:00
@mikewang 在两个月前用 zerotier 完全没有被 QoS 的迹象,并且 moon 节点能正常用,最近直接瘫痪了,我感觉可能不是单纯的 QoS 这么简单,因为在这之前我正常用了几年,直到最近才用不了了。一开始我以为是 zerotier 出了问题,但是尝试部署基于 wireguard 的 tailscale 也还被阻断得这么厉害
mayq0422
2023-07-09 04:18:22 +08:00
lithiumii
2023-07-09 04:45:43 +08:00
我的 zt 自建 moon 没遇到过问题,出远门手机流量或者酒店 wifi 都能连回家
ysc3839
2023-07-09 05:40:50 +08:00
内网互联应该是没限的,但是像 BT 的一些热门 Tracker 一般是被墙了的,Resilio Sync (以前叫 BitTorrent Sync) 的 Tracker 也是被墙了的
flynaj
2023-07-09 08:17:47 +08:00
ipv6 要全部启用,zerotier 会走最快的线路。IPv4 确实限制越来越多。
sudoy
2023-07-09 08:53:47 +08:00
应该是跟运营商有关,并不是国内所有运营商都这样
Tink
2023-07-09 09:18:08 +08:00
我 zt 大概一年前被墙了之后就换 ts 了,目前比较稳
rssf
2023-07-09 09:29:31 +08:00
用 ipv6 会好很多,v4 基本废了
yaott2020
2023-07-09 09:47:07 +08:00
@CloudyKumori 和你情况一样,zerotier 有概率连不上,实际上是可以穿透的,需要重启,貌似是 bug
yaott2020
2023-07-09 09:47:44 +08:00
但是没你那么严重,是小概率事件

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/955206

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX