这是一个创建于 497 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前的情况是最少有一端(可能有更多)是公网 46 双栈 + OP 软路由。
但是有一些是在学校内网,多层 NAT ,没 ipv6 ,目前 ZeroTier 打洞失败。
最好是配置简单点的,Server + Client 的方案也可以接受,但是最好是分布式的,可以通过有公网的 Peer 中转的。
部分设备不是同一运营商(有没有一些介绍 TR069 组网的文章推荐一下)
 |
1
yulihao 2023-07-11 00:16:42 +08:00
tr069 本质漏洞,不推荐
|
 |
3
SoFarSoGood 2023-07-11 00:56:28 +08:00
wireguard
|
 |
4
fan88 2023-07-11 01:47:54 +08:00
不要想 TR069 了。 这东西早晚要封,跨运营商跨省都用不了的。
ZT 打洞失败也不一定是不能打洞,可能是学校采购的大聪明防火墙禁了 ZT 流量。 打洞失败就自建 MOON 一样是可以用的(要求固定 IP )。 |
 |
5
sunulin 2023-07-11 04:43:02 +08:00 via iPhone
有公网 ip+op 方案不是很多吗 ?除了自己说的 zerotier(这个不自建 moon 好像最近看到好多被限速,连接不上的).楼上推的 Wireguard 还有 Softethervpn N2N tinc nebula Tailscale 等等,个人最后选择了 tailscale 用的 Headscale+自建 DERP 方式,省内跨运营商 ping 在 30 以下,我把手头国内外的公网 ip 多做了几个 DERP ,现在稳的一批 而且可以 跳墙用
我是参照这个大佬教程走的 https://icloudnative.io/posts/how-to-set-up-or-migrate-headscale/ |
|
6
sunulin 2023-07-11 04:52:17 +08:00 via iPhone
国内跨运营商最好有个国内 vps 做 DERP ,延迟不会很高,也很好打洞。
另,Tailscale 要是你想走 TR069 这个也不是不可以,找个同网的设备做 DERP,也是可以实现的。 |
|
7
sunulin 2023-07-11 04:59:13 +08:00 via iPhone
我选择这个方案,部署好以后增加设备(网段)相对简单,几乎不用维护,支持的客户端范围比较全面,教程可能老点,但是过程一样的,教程那时候 Tailscale 不支持 IOs 自定义服务器,现在也支持 IOS 了
|
 |
8
wwhc 2023-07-11 05:47:02 +08:00
ssh 就行了,不需要第三方软件 help.ubuntu.com/community/SSH_VPN
|
|
9
SoFarSoGood 2023-07-11 08:54:11 +08:00
@sunulin tailscale 无法分流,这个是不完美的地方
|
 |
11
ishalla 2023-07-11 15:29:15 +08:00
cloudflared ,大厂服务稳定,不过免费的不能很要求速度
|
Select Language