外网访问局域网服务最佳实践是什么

2023-09-12 18:22:35 +08:00
 gniviliving
前段时间买了个小主机,宿主机是 Windows11 ,然后通过 hyper-v 安装了 Debian

然后把所有服务都迁移到了 Debian 系统。之前是部署在谷歌云,但是每三个月续一次略显麻烦

家里的网络是 1000M 下行,100M 上行,有公网 ipv6 ,但是公司只有 ipv4

我目前的方案是通过第三方 vps 做端口转发,方案大致如图所示(相关的服务器都安装了 tailscale )


这样的好处是,所有 nginx 相关解析都是在本地服务器,后续换 vps 只需要变更域名解析和开启端口转发即可

坏处就是稳定性不能保证,比如断电,断网等,因为经过了一层 vps 转发,速度和延迟都会受到影响

想问问大家,有没有更好的方案,服务基本是自己用
3627 次点击
所在节点    宽带症候群
26 条回复
totoro625
2023-09-12 18:37:56 +08:00
跟我一样 100M 上传,只有 ipv6 ,但是公司只有 ipv4
我在公司用的是 Tailscale 回家,写死了 host ,延迟 10ms
域名 ddns 了 ipv6 、腾讯云 8M 的 ipv4 ,全部设备设置 ipv6 优先
这样有 ipv6 的环境满速回家,没有 ipv6 的环境优先走 Tailscale ,没有 Tailscale 走腾讯云回家

目前遇到的问题是,转发后获取不到真实访问 IP (我是用的 v2ray 转发的)
codeself
2023-09-12 18:40:40 +08:00
试试 cloudflare zero trust 的 tunnel?
gniviliving
2023-09-12 18:52:10 +08:00
@codeself 经过 cf ,延迟得 200ms 左右了吧,我之前试了一下,好像是跟 tailscale 差不多的东西?
codeself
2023-09-12 19:00:52 +08:00
@gniviliving 确实,毕竟节点都在境外,只适合低延迟的场景,比如 nas 这种
但是白嫖的确实很香
xJogger
2023-09-12 19:01:25 +08:00
谷歌云每三个月一续是什么,是可以白嫖谷歌云么,求介绍下
codeself
2023-09-12 19:02:42 +08:00
@gniviliving tailscale 是异地组网,zero trust 的 tunnel 是内网穿透,
异地组网你得在每个端开 vpn
内网穿透的话,使用这个服务的端,不用开 vpn,也不用关心这个服务是怎么出来的
gniviliving
2023-09-12 19:17:14 +08:00
@xJogger 是可以白嫖的,不过有点麻烦,google 一下就有教程的
niji
2023-09-12 20:38:34 +08:00
softether vpn
micookie
2023-09-12 23:04:04 +08:00
蒲公英 X1
foru17
2023-09-12 23:11:00 +08:00
楼上说的所有方案 wg ,tailscale, cf tunnel,云主机 proxy ,zerotier 我都有部署。目前用得最多的方案是家里开了个 ss server ,直接代理连回去。
bytesfold
2023-09-13 00:11:01 +08:00
自从看到不能穿透的帖子后,我改用了向日葵,需要的时候远程
gniviliving
2023-09-13 08:07:59 +08:00
@foru17 这个是自己用的吧,其他地方就不能直接访问博客了
zyq2280539
2023-09-13 08:21:28 +08:00
首选 tailscale,我用 tailscale 配合腾讯云,外网访问一个 nginx 转发搞定
dj721xHiAvbL11n0
2023-09-13 08:52:06 +08:00
我想问下,域名放在腾讯云,如果现在用香港的服务器了,备案肯定会掉,掉了之后是不是就访问不了了
gniviliving
2023-09-13 08:57:10 +08:00
@x2420390517 域名备不备案都能解析和访问非大陆服务器,不知道香港会不会有影响,貌似没有影响。
不备案的域名不能解析大陆服务器
dj721xHiAvbL11n0
2023-09-13 09:01:14 +08:00
@gniviliving #15 好的,那就不怕了,腾讯云的服务器要到期了,在准备看看怎么办的,谢谢解答
gvdlmjwje
2023-09-13 10:43:15 +08:00
我用 FRP 服务器是轻量云 挺稳的 3 年了印象中就两次因为轻量云的关系连不上内网服务。。。
gniviliving
2023-09-13 10:57:34 +08:00
@gvdlmjwje 我倒不担心腾讯云的稳定性,只不过腾讯云带宽太小了,我担心家里电和网络的稳定性
benjunk
2023-09-13 11:02:14 +08:00
@foru17 #10 一直想了解下,家里如果是 IPV6 的 ddns 域名启动 server ,在公司只有 ipv4 的话,能连上这个 ss server 么?
foru17
2023-09-13 11:36:32 +08:00
@gniviliving 我看错了,我以为你问的只是连回内网,服务这个我是 cf tunnel 和 云主机 ddns 到家宽高位端口 + frpc 混用,内网开了一个门户机 nginx 做转发到内网其他服务,防火墙只允许 ddns 端口转发指定端口。
这是我的云主机的 nginx 转发配置

https://gist.github.com/foru17/3aa05164e96f0f3da43bb81d101aefba

记得云主机和内网门户机开 IP 白名单。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/973109

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX