V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
joenlee
V2EX  ›  宽带症候群

来个 NAS 公网访问总结

  •  1
     
  •   joenlee · 70 天前 · 2653 次点击
    这是一个创建于 70 天前的主题,其中的信息可能已经有所发展或是发生改变。

    周一发了个帖子: https://www.v2ex.com/t/1067703#reply94 ,请教了 v2er 的各种方案,经过一个星期的折腾,得出以下结论

    安全前提

    不暴露任何 web 服务到公网

    方案对比

    方案 是否需要公网 IP 安全性 速度 部署难度 异地组网 其它说明
    加密代理 最快 简单 不支持 可以根据需求选择协议,能够使用 tcp 流量避免 QoS
    wireguard 很高 较快 简单 支持 主流代理软件支持 wireguard 协议,可以自定义分流
    zerotier 很高 较快 简单 支持 自建了 planet 和 moon ,没测试过无公网 IP 的场景
    tailscale 很高 较快 简单 支持 官方 relay 比较慢,打洞成功率较低,未尝试 headscale

    对于部署难度,加密代理使用了 openwrt 固件自带的 passwall2 很方便就能创建。其余三个方案均可使用开源 docker 部署方案,都非常简单,如果 wireguard 需要多端互联,则需要手动配置。

    结论

    小孩子才做选择。除了 tailscale 我都部署了,考虑将 wireguard 作为常用,zerotier 和加密代理备用,加密代理也可以用于带宽要求较高的时候。只要 IP 段不同,一般不会产生冲突。

    15 条回复    2024-09-01 16:40:20 +08:00
    x86
        1
    x86  
       70 天前
    zerotier 吧
    totoro625
        2
    totoro625  
       70 天前
    你有公网 ip 不应该 Tailscale 打洞成功率较低
    理论上 Tailscale 等于 wireguard
    uncat
        3
    uncat  
       70 天前
    可以试试 natmap + wireguard
    glcolof
        4
    glcolof  
       70 天前
    我一直在用 n2n ,用了很多年,感觉 n2n 也不错啊,只是 n2n 必须自建服务器,没有官方服务器,也不建议与别人共享服务器。
    cold777SY
        5
    cold777SY  
       70 天前
    加密代理可以组网把,tun 模式?
    K8dcnPEZ6V8b8Z6
        6
    K8dcnPEZ6V8b8Z6  
       70 天前
    异地组网是什么意思? clash 用 tun ,里面加一条 IP-CIDR 规则好像也可以完成
    leconio
        7
    leconio  
       70 天前 via iPhone
    我这里 tailscale 打洞很快呀,nas 的话,我是打洞+cfworker 主要,tailscale 备选。
    wtks1
        8
    wtks1  
       70 天前
    实际测试发现 n2n 比 zerotier 要稳定
    Jhma
        9
    Jhma  
       70 天前
    我觉得安全性很高的是 openvpn 配合手机 APP 动态密码进行二次认证,wg 这类的配置文件有几率被拿到,特别是 PC 上,openvpn 二次认证见这位老兄的视频 https://www.bilibili.com/video/BV1YDWpe6EQg
    joenlee
        10
    joenlee  
    OP
       69 天前 via iPhone
    @totoro625 我测试了用电信 5G ,zerotier 能连上,tailscale 走官方 relay 比较慢。
    joenlee
        11
    joenlee  
    OP
       69 天前
    @x86 zerotier iOS 是个半残废
    zuoshoufantexi
        12
    zuoshoufantexi  
       69 天前
    FRP 或星空联网
    canyue7897
        13
    canyue7897  
       69 天前 via iPhone
    @joenlee 一直用 zerotier ios
    版本,没感觉有啥问题。
    joenlee
        14
    joenlee  
    OP
       69 天前 via iPhone
    @Jhma 这倒是没必要,要拿到配置文件要么设备被黑,要么设备丢了,被黑没办法,丢了肯定是要修改密钥的
    Jhma
        15
    Jhma  
       69 天前
    @joenlee 但你没办法知道你的配置文件是否安全,别人拿来就能导入进行连接,而 APP 二次验证存在于手机中,除非手机被黑
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1873 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 16:30 · PVG 00:30 · LAX 08:30 · JFK 11:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.