这是一个创建于 521 天前的主题,其中的信息可能已经有所发展或是发生改变。
月经贴。
家宽,无公网端口,通过境外服务器中转实现异地组网。为什么用境外服务器,因为境外服务器带宽大。。。即使全走中转,cn2gia 一天中大多数时段都能跑到 100Mbps 左右。
目前用 frp 做服务中转,它设计也不是用来做内网穿透用的,只能说勉强能用。之前用过一段时间 zerotier ,moon 各种被墙。vpn 肯定也是不行的,有什么办法异地组网吗?
 |
1
lcy630409 2024-05-28 10:47:36 +08:00
很麻烦 墙各种问题
还是建议境内吧 中国宁波电信 300M 1024GB ¥ 54.00 物语云 |
 |
2
coolcoffee 2024-05-28 11:02:52 +08:00
为什么不试试 tailscale+自建 derp 国内节点呢?
vpn 流量最好不要去过墙,跨境这块只要是不认识的流量会进行不同程度的干扰导致无法正常使用,不然现在大家也不会想方设法去做混淆了。 |
 |
3
qwerz 2024-05-28 11:03:47 +08:00
国内 nat vps, 大盘鸡
|
 |
4
CodeAllen 2024-05-28 11:10:36 +08:00  1
我很好奇延迟不高吗?我就是 ZeroTier 自建 Planet ,Planet 用的是阿里云,设备位置都在北京,延迟在 10ms 以内,体验很好,主要是我也用不了多大的带宽,Windows 自带的 RDP 用的多
|
 |
5
x86 2024-05-28 11:12:33 +08:00
酷雪,$1.50USD 每月
-- CPU:1x AMD 7840HS 5.1GHZ 内存:512MB DDR5 5600 硬盘:5GB NVMe SSD 网络:Nat4(10 端口)|1 IPV6 速率:500M 下|100M 上 流量:500G | 用尽限速 5Mbps |
 |
7
SHF 2024-05-28 11:13:08 +08:00
建议直接宽带买个电信 1000 M ,网速快,有公网 IP ,可以直连,还省了 VPS 的钱
|
 |
9
yinmin 2024-05-28 12:52:33 +08:00 via iPhone
京东上有华为云服务器 2 核 2G 2M 带宽 38 元/年,自建节点
|
 |
10
Jinnrry 2024-05-28 13:01:53 +08:00 via Android
v2ray
xray 只有这两个,我曾经测试过网上你能搜到的一切内网穿透工具,只要是需要过 gfw ,全部凉凉。xray 和 v2ray 的流量可以配加密混淆,而且本来就是梯子工具,有且只有这两个可以跨国内网穿透不被 gfw 拦截 |
 |
11
fanxasy 2024-05-28 14:46:27 +08:00
各色富强工具任君选择,比如 sing-box
|
 |
12
mikasa1024 2024-05-28 15:46:39 +08:00
@x86 #5 这个不错,如果占用带宽不限速的话,比其他几家国内的 30M nat 鸡强不少
|
|
13
mikasa1024 2024-05-28 15:51:03 +08:00
异地组网可以使用 [headscale + 自建 derp 节点] 这个方案,不确定会不会被墙,我是使用国内小鸡组的
https://phyng.com/2023/04/06/headscale.html |
 |
14
Puteulanus 2024-05-28 15:58:35 +08:00
之前看到有个分享的 /t/1035681
|
 |
15
squarefong17 2024-05-28 15:58:48 +08:00
zerotier 的话搭建 planet 啊,服务器只负责打洞,点对点成功后网速取决于你的上行带宽。我的 planet 就在国内,直接选按流量计费的 vps ,日常流量很小流量费抹 0 。
|
 |
16
dmanbu 2024-05-28 16:17:30 +08:00
国内也有大带宽的 NAT vps 节点,足够你跑 frp 了
|
 |
17
liyafe1997 2024-05-28 16:58:05 +08:00
自搭 headscale 以及中转服务器,headscale 是 tailscale 服务端的开源实现,可以本地化部署
|
 |
18
unneeded 2024-05-28 16:58:49 +08:00
surge ponte 之类的 nat map 方案?
|
 |
19
NoobPhper 2024-05-28 16:59:20 +08:00
cloudflare zerotrust 貌似也没墙
|
 |
20
ZnductR0MjHvjRQ3 2024-05-28 17:32:25 +08:00
@SHF 那个活动
|
|
21
SHF 2024-05-28 18:20:07 +08:00
@Motorola3 杭州电信,不需要活动,办了装好自动就有公网 IP ,05.17 前后,或者双十一左右比比较优惠 ¥ 517 / 半年
|
 |
22
MangK 2024-05-28 18:21:53 +08:00
移动宽带使用超管账号登录直接映射端口使用 IPV6 访问。
|
|
23
ZnductR0MjHvjRQ3 2024-05-28 18:23:15 +08:00
@SHF 我擦可以啊,续费什么价 我也是杭州的 我刚还想说晚点发帖问问杭州宽带那个划算呢
我现在用的是移动的 1200 一年的 1000M 快到期了六七月份就到期吧 |
 |
24
xqzr 2024-05-28 18:25:51 +08:00
> 用 frp 做服务中转,它设计也不是用来做内网穿透用的
恐怕有什么误会... |
 |
25
gaojiren 2024-05-28 19:46:10 +08:00
我在用星空组网,很好用啊 https://doc.starvpn.cn/#/
|
 |
26
cnt2ex 2024-05-28 21:52:37 +08:00
在境外的同一台机器上搭个科学代理,然后想办法让你内网穿透的协议套个这个代理。
|
 |
27
iceecream 2024-05-28 22:00:54 +08:00
我用的是 zerotire 免费的那种
|
 |
28
rkonfj 2024-05-28 22:03:37 +08:00
|
 |
29
ZeekChatCom 2024-05-28 22:44:08 +08:00 via iPhone
没人用过 netbird 吗
|
 |
30
Arionbat 2024-05-28 22:47:12 +08:00
|
 |
31
zololiu 2024-05-28 23:22:01 +08:00
好奇,求问,frp 不是做服务中转,那是做什么用的呢?
|
 |
32
LeeReamond OP |
 |
33
jiangboyueplus 2024-05-28 23:32:56 +08:00 via Android
@CodeAllen 求分享一个自建的教程。去年搜索还没有比较完善好用的教程
|
 |
34
m4d3bug 2024-05-29 01:01:22 +08:00 via Android
wireguard over vless
|
 |
35
ysc3839 2024-05-29 01:08:29 +08:00
看看能不能 WireGuard 套 TLS/DTLS 吧
|
 |
36
xiaofeiyangduizh 2024-05-29 01:08:47 +08:00 via iPhone
frp 是一个专注于内网穿透的高性能的反向代理应用,支持 TCP 、UDP 、HTTP 、HTTPS 等多种协议,且支持 P2P 通信。可以将内网服务以安全、便捷的方式通过具有公网 IP 节点的中转暴露到公网。
|
 |
38
zkwang 2024-05-29 09:52:56 +08:00
可以试试 cpolar
|
|
39
CodeAllen 2024-05-29 10:28:30 +08:00
@jiangboyueplus https://github.com/xubiaolin/docker-zerotier-planet ,这个通过 docker 来部署的,还不会影响服务器的其他服务,要说缺点的话,管理页面的登录密码直接表单提交,看着就不安全,有能力的话自己加固一下
|
|
42
ZnductR0MjHvjRQ3 2024-05-29 10:45:13 +08:00
@wm5d8b 不想办浙江移动的卡 看样子电信比较划算,不行用电信了回来
|
|
43
jiangboyueplus 2024-05-29 10:48:36 +08:00
@CodeAllen 这个从部署上来说比以前方便多了。但是诚如你所说。管理页面密码登录直接表单提交。这如果没有配置 https 或者其他加固方式确实听不安全的(被其他人窃取到管理面板的密码就全完了。。。)
|
 |
44
Pteromyini 2024-05-29 11:02:17 +08:00
我自用 FRP 到日本服务器快 3 年了月流量大概在 400G 左右没啥问题,GFW 好像对 FRP 挺宽容的,这个问题我查阅了全网的很多信息,单纯用来 FRP 的设备基本没见到被 ban 的,恩山和 loc 有被墙的都被表示一机多用跑了其他的服务
|
|
45
CodeAllen 2024-05-29 11:03:41 +08:00
@jiangboyueplus 有两个思路来加固,一个就是加 https ,如果服务器没备案的话这个还是有点麻烦,另外一个思路就是在服务器上再部署个 leaf 节点,管理页面端口 ban 掉外部连接权限或者干脆绑定 127 ,访问管理页面的话通过 leaf 节点 IP 就行,这样本机 http 也就安全了
|
 |
46
JayZXu 2024-05-29 11:12:54 +08:00
自己部署一个 tailscale 的 derp 的节点,打洞效果实测比 zerotier 更稳定,但是缺点是性能开销大
|
 |
48
Hopetree 2024-05-29 11:20:47 +08:00
你没有 ipv6 吗,电信可以电话让他们给你开,然后路由拨号,tailscale 和 zerotier 搭配 ipv6 使用就贼舒服,延迟 100ms 以内
|
|
49
jiangboyueplus 2024-05-29 11:31:13 +08:00
@CodeAllen 哈哈哈哈哈哈啊哈我和你想的一样,https 和 leaf (但这个有点套娃了)。另外看了下这个 github 的项目,好像没看到源代码?这个链接只是说明如何部署的,其实如果有源代码,改一下密码用公钥加密服务端私钥解密应该也是方便的。
|
Select Language