我是电信宽带,有公网 ip ,家里有一台软路由,上面部署了一些服务,我想在外面可以访问家里网络的服务。最开始是直接通过 OpenWrt 暴露到公网上面的,后面被警告了,不敢再直接暴露了,后面就是通过 PPTP 、IPSecVPN ,但是这样有个问题,一个是设备上网速度受到限制,另外一个是在公司使用,没办法访问公司一些限制 ip 的服务。现在我是通过内部网络建立一个 Socks5 服务,在外面外面的设备通过这个协议访问,但是这样还是有一个问题,没办法访问 mysql ,redis 这样的服务。我尝试了很多方法,总不怎么完美,请教一下各位大神是怎么搞的?
32 条回复
 |
1
fanersai 5 天前
tailscale ,zerotier
|
 |
2
drlee 5 天前 via iPhone
tailscale
|
 |
3
NOneKnowYeah 5 天前
你干啥了警告你,,,
|
 |
4
maybeonly 5 天前
有公网 ip 直接 wireguard/openvpn 回家
用一般的梯子也可以 然后所有流量直接从家里出,顺便过墙 |
 |
5
Socrazy 5 天前  1
一直用 Apple TV Surge 开了 Ponte 回家,
IP-CIDR,192.168.2.0/24,Home Ponte  |
 |
6
laikick 5 天前
直接买 surge 一键回家了
|
 |
7
chaniqure OP 1
@NOneKnowYeah 之前用的是未备案域名做的 ddns ,被警告是未备案域名访问
|
 |
14
yyysuo 5 天前
wireguard 就行了,用 docker 开个 wg-easy ,主路由上映射出去就行。
|
|
15
chaniqure OP 我去搜看看,我在 OpenWrt 上面尝试过,老是搞不成功
|
 |
16
zhsama 5 天前
为啥不用 ng 反代,只需要暴露一个 ng 的端口就可以了
|
 |
17
yinmin 5 天前 via iPhone
你折腾这么一圈,还不如回归原点,用备案的域名做 ddns
|
|
18
chaniqure OP @yinmin 我最开始就是使用 ddns ,只是用的是未备案域名做的 ddns ,在 namecheap 上面买的域名,然后被说是未备案域名访问,直接封宽带了,本来可以不用被封的,当时因为一些原因,电信工作人员的警告电话没接到,是国安局亲自封的,电信的工作人员都没权限解封,我是写了保证书才解封的。工作人员说的是原则上不允许家庭网络暴露服务的,后续如果再遇到类似的情况,就解封不了了,我摸不准这个度,所以才搞得这些
|
|
20
yinmin 5 天前 via iPhone 1
备案是通信管理局管的。能惊动国安,大概率是这个域名的老主人有问题,或者是电信人员胡扯。
公司电脑连上 vpn 后无法访问某些资源,是你的 vpn 客户端设置有问题,关闭“在远程网络上使用默认网关”试试,如果是 windows 内置 vpn 客户端,操作如下: 控制面板 - 网络和共享中心 - 更改适配器设置,找到 vpn 连接后鼠标右键点击后选择“属性”,选择“网络”卡片,关闭 ipv6 ,双击 ipv4 - 高级 - 关闭“在远程网络上使用默认网关” 如果是其他客户端软件,或者上门的方式不行,可以使用 route 命令调整路由表。 |
|
21
yinmin 5 天前 via iPhone
关于跨网络访问 mysql ,redis 等服务,推荐 stunnel 软件,我在很多生产项目中部署过,超级稳定的。
|
 |
22
linlord 5 天前
CY
|
 |
23
SenLief 5 天前
ts 表示我就是做这个的
|
 |
26
qianxu2001 5 天前
wireguard ,可以在客户端设置允许的 IP ,比如家里是 192.168.1 ,那就设置 192.168.1.0/24 ,这样访问其他的 ip 都是走直连
|
 |
28
sunulin 5 天前
tailscale 现在在 op 上 感觉问题挺多的,这几天升级了下 一直没搞好。。。。
|
 |
30
wuruxu 5 天前
可以在路由器上部署一个 IKEv2 的 VPN 服务,直接支持 Android/MAC/iOS/Windows 很方便的
|
 |
32
MYDB 5 天前 via iPhone
在 namecheap 买的域名,被查出来未备案?你说网友是信你没干坏事,还是信运营商撒谎?全国首例国外买域名,还要在国内备案的
|
Select Language