请问墙内是不是在限制国内 IP 间的互相 P2P 组网访问?

2023-07-09 01:45:43 +08:00
 CloudyKumori

如题,楼主最近正在测试 NAS 的内网穿透,但是发现各种内网穿透协议都在被严重干扰。首先是 zerotier:目前在电信宽带的环境下,官方根节点的服务器完全被墙,自建的墙内外 Moon 中转被阻断,即使把 Moon 服务器建在国内主机上也无法避免,目前 zerotier 属于半残废状态。其次是 tailscale:官方的 DERP 速度很慢几乎用不了,在自建 Headscale 后发现阻断的比 zerotier 还严重,在客户端刚建立连接的前 5 分钟一般都能转到 P2P 直连,但是在此之后 Peers 便很难再建立直接连接了,只能给一台设备进行连接,其他设备一旦连接就会触发风控然后阻断导致全走中转流量,根本没法用。不知道现在是在精准识别流量并进行阻断还是在进行经典的运营商 QoS ,但是连自建中转节点的进行握手的过程都能阻断得这么死是真的没想到,请问大家有什么好的办法解决这个问题吗

<script async src="//s.imgur.com/min/embed.js" charset="utf-8"></script>
8080 次点击
所在节点    程序员
52 条回复
pppguest3962
2023-07-09 09:54:03 +08:00
open*pn hub 模式一直很正常啊,Server 端在南方某市家用电信宽带上,Client 分布在国内移动,联通,hub 的交换量一天 1 个 G 以上,正常。
yuchenr
2023-07-09 10:14:50 +08:00
我直接用 WireGuard 是没问题的。server 用电信公网 IPv4
Hiking5678
2023-07-09 11:05:00 +08:00
有公网 ip 直接 wireguard 应该可以吧,当然,现在什么都被管制,监控的地方,被禁了就受着吧,笼传人要有笼的觉悟,不然容易破防崩溃
avatasia
2023-07-09 11:07:16 +08:00
上海电信分普信和国际精品, 国际精品连国内 ip 都封, 花钱买罪受.
CloudyKumori
2023-07-09 11:35:04 +08:00
@Hiking5678 wireguard 确实可以完美使用没有问题,主要是手动连比较麻烦。zt 和 ts 都支持作为服务运行开机自启动,体验非常顺滑,同时还能用中转,所以想弄明白到底是我配置有问题,还是真的连接被阻断了
CloudyKumori
2023-07-09 11:36:26 +08:00
@yuchenr 我 wireguard 也没问题,但是 zt 和 ts 完全不行,不知道问题到底出在哪,我喜欢后两者的无人坚守自启动模式
CloudyKumori
2023-07-09 11:38:08 +08:00
@Tink ts 需要经过什么额外配置保证连接稳定性吗,我一直感觉我防火墙是不是没设置好然后老是走中转不走直连
CloudyKumori
2023-07-09 11:40:23 +08:00
@lithiumii 我用电信 4g 连也非常奇葩,手机流量可以连上 zt 的官方根服务器,但是自建的 moon 是一个连不上,在国内主机的 moon 也连不上,真的奇怪,我甚至感觉这些工具已经被我这边的运营商重点照顾了
Tink
2023-07-09 12:22:02 +08:00
@CloudyKumori #27 我没有专门配置过,都是直接跑
CloudyKumori
2023-07-09 14:20:20 +08:00
@Tink 那可能真的是我这边的运营商比较奇葩了,各种阻断。。。
liantian
2023-07-09 14:47:57 +08:00
我觉得吧…没必要揣测

真的没封,也就是过滤下 80/8080 端口。

运营商,真没钱在基层设备上搞 7 层检测…
lunksana
2023-07-09 15:03:04 +08:00
是否是因为电信在推进 NAT4444 导致的问题
yangyang2022
2023-07-09 15:35:48 +08:00
移动电信联通都有,zerotier 组网暂时无问题。
52acca
2023-07-09 16:07:56 +08:00
有公网 IP 的情况下用 xray 连回家一直很稳
cst4you
2023-07-09 21:12:26 +08:00
啊? 我没问题啊, 我家里是上海电信家宽 2000M/300M
对端为 上海电信企业宽带 500M/300M


cosmosol
2023-07-09 21:22:05 +08:00
经常用 qbit 私有种子自建 tracker 同步大文件,从上周开始发现之前能稳定跑满带宽的线路每 1-2 分钟就会断开一次,大概 5-30 分钟恢复,实际速度降到了原来的 1/10 。怀疑可能是触发运营商新上线的阻断 PCDN 的 QoS
CloudyKumori
2023-07-09 21:37:41 +08:00
@cst4you 比较尴尬的是我放 NAS 的地方也可以正常连到 Moon 节点,但是出到外地就啥都连不上了,墙中墙
angelmake
2023-07-09 22:13:00 +08:00
zerotier 自建根节点
CloudyKumori
2023-07-09 22:48:27 +08:00
@52acca 我额外部署有 wireguard ,同很稳,只不过需要一个直连不了的时候有个中转
CloudyKumori
2023-07-09 22:49:11 +08:00
@angelmake Moon 节点都连不上,我感觉根节点也会被阻断。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/955206

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX