家用 NAS 用什么软件构建内网,全平台都能用的,现在手机连不上

2023-11-13 10:46:09 +08:00
 Richard14

家用 NAS ,24 小时开机,上面运行了若干服务,没有公网 IP ,另有一台有公网 IP 的云服务器(海外)

服务如果不想暴露到公网,靠密码保持安全性的话,我感觉用内网做第一道拦截是挺合理的方案。但是内网组网方案要不然就是不能全平台通用(比如现在用的 frp ,功能倒是还满意,但是找不到安卓平台的编译包,只能 x86 用),要不然就是某些 vpn 方案会被墙(公网服务器在海外)

有合适的软件方案吗?

不行的话或者另外一种方案是内网搞一台云服务然后开 vpn 就没有墙的问题,但是价格和带宽方面感觉比较坑。

还有一个方案是打电话要求公网 IP ,这个我感觉比较受限,不想这么搞

4008 次点击
所在节点    NAS
29 条回复
Yuhyeong
2023-11-13 10:50:41 +08:00
tailscale + headscale
dilu
2023-11-13 10:50:45 +08:00
没有公网 ip 还能全平台的,就 zerotier
有公网 ip 还全平台的就 tailscale
iomect
2023-11-13 10:51:49 +08:00
frp 和安卓平台有啥关系?
你 i 公网 IP 的云服务器跑 frps nas 上面跑 frpc 不就完事了
不太明白你是要干啥? 难道是要异地组网? 同样的 frp 把 openvpn 之类的转发到你的公网服务器上 手机客户端直接 vpn 回家就完事了啊
shanelau
2023-11-13 10:57:17 +08:00
zeretier + 自己运行 moon 节点
wt0210
2023-11-13 10:57:31 +08:00
用了华硕路由自带的 wireguard ,特别方便
shanelau
2023-11-13 10:57:35 +08:00
zerotier + 自己运行 moon 节点
cdlnls
2023-11-13 11:00:51 +08:00
我用的是 openvpn ,连接了家里的路由器、云服务器和手机。现在局域网下的设备+PVE 内的虚拟机+阿里云内网互通+手机(IOS/Android) 全部都能互通。

frp 是属于内网穿透,访问的时候是不需要客户端的。
totoro625
2023-11-13 11:03:36 +08:00
1. 海外服务器上部署 SS 和 Tailscale
2. 连接该节点的时候就能用 Tailscale 回家
3. 由于该海外服务器就算被墙也不想换 IP 等操作
可以用 clash relay 或 surge underlying-proxy 使用机场的代理节点进行中继

Plan B:
家里没有公网 IP 不代表没有公网 IPv6
liangguge696
2023-11-13 11:05:36 +08:00
wireguard ,公网服务器做中转,每个平台都有客户端。简单,安全
mezi04
2023-11-13 11:09:37 +08:00
对速率没啥要求的话,推荐 ss+frp+手机端代理软件的组合,这样在家里和在外边可以使用同一套配置。
HOMO114514
2023-11-13 11:19:20 +08:00
买一个有公网 IP 的服务器,任意配置,只要保证公网能访问就好

部署 Headscale ,客户端用 Tailscale

目前只有 Tailscale 是真正的*全平台支持*,ZeroTier 的 iOS 端不允许自定义 moon ,而且 moon 这块的操作比较繁琐

而 Tailscale 的 iOS 端也支持自定义 login server

Tailscale 从我使用感受来看穿透强度比 Zerotier 稍好,但都是 T0 级别,内网穿透目前只有这两家和其它
Cyshall
2023-11-13 11:40:45 +08:00
tailscale + derper ,在加一个 frp 转发主要服务,用于双重保险。
Richard14
2023-11-13 12:08:30 +08:00
@liangguge696 wireguard 这东西不会墙海外的吗?
Richard14
2023-11-13 12:09:21 +08:00
@iomect 亲爱的用户,在你看懂别人在讨论什么之前没必要强行回复
lyxeno
2023-11-13 12:39:32 +08:00
如果对网络速度要有要求的话,还是用申请个公网 IP 比较合适
LoNeZ
2023-11-13 13:52:51 +08:00
tailscale + derp
pxiphx891
2023-11-13 14:39:20 +08:00
我在软路由上使用 wireguard ,非常方便,各个设备都有 wireguard 客户端
F798
2023-11-13 14:43:48 +08:00
用白裙
liangguge696
2023-11-13 14:59:24 +08:00
@Richard14 会,这种方式只适合访问“回家”,不适合访问海外
gadore
2023-11-13 15:03:22 +08:00
nas 上部署一个 frpc 连到你的公网的 frps
通过这个 frpc 暴露你需要的端口出去,这是懒人方案 1

只通过 frpc 暴露一个端口出去,只给 openvpn server 用,然后再通过 openvpn client 连接到服务器,就完成了组网,想怎么连 nas 就怎么连,想连哪个端口就连哪个端口,对你而言只暴露了一个端口出去,而且没有 openvpn 生成的密钥的话谁都访问不了,安全性++

至于公网 IP ,个人家庭宽带应该也是可以申请得到的吧,只要把拨号放在自己的路由器不就可以了,供应商(我接触的供应商)只是屏蔽了关键的敏感端口,如果价格不高,也可以考虑购买商业宽带,参考我之前跟供应商掰扯的过程: https://gadore.top/archives/1683599671683

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/991372

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX