多服务器p2p meshed V屁N
本帖最后由 xeon13 于 2023-3-28 14:36 编辑坛子里边有没有搞过比较便宜的跨国多服务器的V屁N的? 假设家人分散在大陆,尼轰国,大马,想把家庭网络利用**连成一个大局域网。
主要用途是方便远程协助老人对电脑,手机操作进行一些手把手的指导的维护,同时最大化利用三家的带宽。[偷笑]
很早 之前论坛有一个哥们儿好像在米国和香港搞过一套,但是是基于cisco设备的。
简单搜了一下,基本上就是基于OPENV屁N或者WG的方案,还有一些建议用v屁ncloud的,
现在主要担心的是不知道国内家庭网络连这个会不会被墙,或者有没有什么坑需要避开。
================ 2023. 03. 28 更新 =======================
基本上确认跨墙组网想用WG是不可能了, 多个网上的帖子已经证实WG跨墙基本上是秒封
目前看来没有特别好的自建跨墙组网方法, 继续寻找合适的项目方案ing teamviewer就能做到,为啥要搞那么麻烦。。 可以 我已经这么做了。方案大概以下几个关键点
1. 我每个地点用pfSense,做了ddns,采用wg
2. wg可以指定peers的绑定域名和端口,提高安全性
3. 每个pfsense里面设置wg的网关,加入peer的局域网地址和wg gateway地址。如果需要通过某个peer上internet,则添加0.0.0.0
4. 每个pfsense节点添加peers wg网关的静态路由
5. 最终效果:在任何一处均可通过LAN访问其他子网,也可以配置指定某一个设备通过某一个wg节点出。譬如我坡县的电视盒子走香港之类的。
6.openwrt或者linux应该也可以。但是iptables你要自己写 现在不是蛮多用 ZeroTier 吗 bxhomd 发表于 2023-2-6 09:17
现在不是蛮多用 ZeroTier 吗
zt也行 但wg比较成熟 能双向跑1000m 本帖最后由 nodlinxinyang 于 2023-2-6 09:49 编辑
比如爱快 做下**互联就行了 各节点都能通,
比如国内的有公网IP做服务端,其它地方做客户端拨号过来,做下静态路由就可以了。。。。或者也可以买杭州冠航那样的SDLAN路由盒子 用ikuai可以。用openwrt的softether也可以。可以建议L2TP连接。手机和电脑均不需要额外的客户端。
如果只是远程操作的话,还是向日葵比较方便。
如果需要安装操作系统的话,可以用用ikuai可以。用openwrt的L2TP的服务端功能。然后需要帮助的那一端,用支持IPMI的主板。
简单点,用ZT。 summerq 发表于 2023-2-6 09:14
可以 我已经这么做了。方案大概以下几个关键点
1. 我每个地点用pfSense,做了ddns,采用wg
2. wg可以指定pe ...
感谢分享,你现在这个方案跑的节点都在墙外么?还是墙内墙外都有? 我永远喜欢框框 发表于 2023-2-6 09:33
我现在用open可以,不过不如zt方便。。。wg不支持ipv6没弄······
请教一下你的OPEN的方案有没有遇到过被墙导致国内节点连不上的时候 ghwwx 发表于 2023-2-6 10:06
用ikuai可以。用openwrt的softether也可以。可以建议L2TP连接。手机和电脑均不需要额外的客户端。
如果只 ...
这个速度和延迟如何 ?因为有时候需要远程操作老人的手机,延迟太大会很蛋疼 gravely 发表于 2023-2-6 10:12
简单点,用ZT。
zero tier我也可以试一下,但是担心带宽跑不满 xeon13 发表于 2023-2-6 10:38
zero tier我也可以试一下,但是担心带宽跑不满
如果不能直连,大概率跑不满。UDP容易被qos xeon13 发表于 2023-2-6 10:37
这个速度和延迟如何 ?因为有时候需要远程操作老人的手机,延迟太大会很蛋疼 ...
这个取决于客户端和L2TP服务器之间的网络状况吧。
我在国内,用笔记本的LTE连接家里的L2TP服务器(同省,同都是中国电信)。延迟在200ms以内。 sevastian 发表于 2023-2-5 23:43
teamviewer就能做到,为啥要搞那么麻烦。。
teamviewer肯定是要用的,特别是远程协助操作手机的时候,但是只用teamviewer的话网络延迟非常不稳定。 再就是有这种大局域网之后共享和集中管理数据也更方便,有一点点像公司在几个不同城市的办公室用喂屁N连起来,这样就可以给自己找理由去升级home lab服务器了。[恶魔] 如果只是纯粹用于远程控制,建议使用teamviewer或者向日葵这种。
如果要做隧道,那稳定性难以保障。除非你用IPLC资源,但是价格都不是家庭环境能承受的。
在条件有限的情况下可以考虑SSTP OVXN WG都可以实现。mikrotik的设备都支持。 ghwwx 发表于 2023-2-6 10:40
这个取决于客户端和L2TP服务器之间的网络状况吧。
我在国内,用笔记本的LTE连接家里的L2TP服务器(同省, ...
200ms其实还是可以用的,只是会卡顿。不过我的情况里边最蛋疼的不是国内连国内,而是跨墙的情况, xeon13 发表于 2023-2-6 10:44
200ms其实还是可以用的,只是会卡顿。不过我的情况里边最蛋疼的不是国内连国内,而是跨墙的情况,...
跨墙也还好。也是取决于网络质量。 肯定比200ms慢。
之前在AWS建立的虚拟主机。即使是最近的新加坡,也延迟也在300ms以上。 ghwwx 发表于 2023-2-6 10:47
跨墙也还好。也是取决于网络质量。 肯定比200ms慢。
之前在AWS建立的虚拟主机。即使是最近的新加坡,也延 ...
确实,这么说来网络最稳的应该还是直接走CSP内网来跨国,不过感觉为了这个开几个VPS或者虚拟主机也是很不划算 jop 发表于 2023-2-6 10:43
如果只是纯粹用于远程控制,建议使用teamviewer或者向日葵这种。
如果要做隧道,那稳定性难以保障。除非你 ...
对 准备把预期降一阡 先用WG试试 WG 组网还是有点难度,但不是很大,毕竟上线后就不会再动了。
tailscale 傻瓜式,是基于 wg的,也基于云下发配置,免费的好像适合你。我没用过,不知道好不好用。 从国外连国内服务器基本上没啥压力,被墙的概率不大,反过来就麻烦多了,随时可能被墙
所以正确方法是国外连国内,随便一种vxn都可以
学习成本最低的就是ROS搭配vxn服务器,然后配好路由即可,甚至现有的拓扑不用动,只买几个ROS打洞即可 sevastian 发表于 2023-2-5 23:43
teamviewer就能做到,为啥要搞那么麻烦。。
teamviewer?臭名昭著,如果有bug,一锅端。 xeon13 发表于 2023-2-6 10:50
确实,这么说来网络最稳的应该还是直接走CSP内网来跨国,不过感觉为了这个开几个VPS或者虚拟主机也是很不 ...
最简单的方法是,在需要帮助方建立L2TP服务器。
远程桌面应该是可以的。就是不知道要远程操作手机是否可行。 zerotier,tailscale这种简单无脑的方案才是最适合楼主的 dcl2009 发表于 2023-2-6 11:05
从国外连国内服务器基本上没啥压力,被墙的概率不大,反过来就麻烦多了,随时可能被墙
所以正确方法是国外 ...
感谢分享,不太懂为啥国外连国内不太可能被墙哩? jhhuang 发表于 2023-2-6 11:06
teamviewer?臭名昭著,如果有bug,一锅端。
远程协作操控手机还有啥比Teamviewer更好的方案嘛? 如果有求分享, datou 发表于 2023-2-6 12:54
zerotier,tailscale这种简单无脑的方案才是最适合楼主的
这两款有跨墙架设的成功案例么? p2p的话商用设备那些宣传SDWAN的可以,开源的n2n可以
反正我同市的三个家之间跑的是wg两两互通,多了的话还是挺麻烦的,目前大多数都是点对点中心化,mesh的不多
页:
[1]
2