在外地用手机通过家里的宽带访问互联网有什么最佳方案吗?
貌似相当于手机通过微皮恩拨入家里的网络,这样就处在同一个局域网下了,那么走家里的宽带访问互联网也就不是什么问题了,如果想实现这个功能,选哪种方案效果最佳又安全呢? pptp和l2tp都行,国内随便搭没事 OpenV.P.N 先看看手机里创**连接时能选啥[狂笑] 脱裤子放屁?手机都能联网 为啥还要通过家里电脑联网? 产生的流量貌似比直接上网还多吧? 我用ocserv,优点是可以用思科官方客户端,验证用客户端证书比较容易 ITNewTyper 发表于 2023-10-8 16:58脱裤子放屁?手机都能联网 为啥还要通过家里电脑联网? 产生的流量貌似比直接上网还多吧? ...
就知道会有人这么说。现在不是生活水平高了嘛,闲得无聊,所以才想脱了裤子放屁干些多此一举的事[偷笑] L2TP+IPSEC, Android和IOS都不用额外安装客户端。如果路由器是operwrt的话,服务器端可以装softether。ikuai自带服务器端。其他的路由器应该也带。 zerotier wireguard,手机端几乎不会增加额外耗电,可以一直开着 slymitec 发表于 2023-10-8 16:50
我的路由器就搭了L2TP,外机可以链接后,就可局域网打魔兽3和CS1.6
速度和延迟体验怎么样,这个在手机上建立L2TP连接麻烦吗,女生能完成操作吗?我想在ESXi虚拟机CentOS 7上搭建个L2TP服务器,然后人在外地用Android/iOS手机可以拨入,这样还需要路由器支持吗?我的主路由是几年前的腾达AC9,刚进配置页面看了一下,支持PPTP/L2TP客户端,这样还有必要再CentOS 7搭建吗?
ghwwx 发表于 2023-10-8 17:08
L2TP+IPSEC, Android和IOS都不用额外安装客户端。如果路由器是operwrt的话,服务器端可以装softether。ikua ...
目前我光猫下面的主路由是腾达AC9,微皮恩这个东西是不是必须架设在出口处,路由器下面的旁路由搞不了是吗? 红色狂想 发表于 2023-10-10 16:55
目前我光猫下面的主路由是腾达AC9,微皮恩这个东西是不是必须架设在出口处,路由器下面的旁路由搞不了是 ...
旁路有也是可以的。可以在主路由上设置端口转发。
另外可能也会出莫名奇妙的问题。如果腾达AC9没有特别的功能,你直接用op做主路由好了,也非常稳定。
llwin 发表于 2023-10-8 17:23
wireguard,手机端几乎不会增加额外耗电,可以一直开着
手机一直开着会自动根据策略分流吗,还是说只要不关闭,全部访问都是走家里的宽带?听说wireguard国内速度很慢,是这样吗? WHOISCHARLIE 发表于 2023-10-8 16:47
OpenV.P.N
OpenV.P.N是开源免费软件吧,不知道目前用的加密和数据解压缩技术是不是最新的,现在很多企业都用的SD-WAN,这东西是商用的,带宽损耗很小,由于走的不是公有协议,更安全,不过需要购买支持SD-WAN的设备,一般企业级路由器都支持该功能,这种方案最适合将异地两个网络连接整合在同一个局域网内,感觉很爽啊!
论坛里有人玩儿过SD-WAN吗,给指点一下[傻笑] ghwwx 发表于 2023-10-10 17:07
旁路有也是可以的。可以在主路由上设置端口转发。
另外可能也会出莫名奇妙的问题。如果腾达AC9没有特别的 ...
我腾达主路由要承担内网跑XXX业务的服务器大量上传,用OP代替恐怕会不堪重负,现在在想如果决定不用SD-WAN的话,直接搞个成品硬软路由Mikrotik RB5009完事儿 红色狂想 发表于 2023-10-10 17:12
手机一直开着会自动根据策略分流吗,还是说只要不关闭,全部访问都是走家里的宽带?听说wireguard国内速 ...
wireguard 可以指定网段分流。但是国外一万多条都写进去会爆炸 红色狂想 发表于 2023-10-10 17:39
我腾达主路由要承担内网跑XXX业务的服务器大量上传,用OP代替恐怕会不堪重负,现在在想如果决定不用SD-WA ...
物理机的openwrt应该也还可以。
不然得话,可以做端口转发。 红色狂想 发表于 2023-10-10 17:12
手机一直开着会自动根据策略分流吗,还是说只要不关闭,全部访问都是走家里的宽带?听说wireguard国内速 ...
安卓端可以根据APP分流
我不开分流,体感网速和直连没什么区别,手机和宽带都是联通 目前自己使用两个RB5009一个CCR2004,三个用wireguard组mesh,然后手机wireguard回家,使用下来,WG的资源占用小,路由本身就能跑,而且udp协议,远程看nas电影什么的带宽还是可以跑满的,家里只有50M的上传,路由WG的cpu占用大概也就10%左右 没IPV4公网搞个锤子哟,有IPV4公网随便打个洞都可以
VXN暂时没发现IPV6服务端,如果外地有固网,可以用ROS打一个EOIPV6或者IPIPV6的洞,选上IPSEC加密,然后共享给终端
比方说我现在用的这个,处理好MTU,和使用本地一个样,机顶盒都能拿到外地用
ynkmsnake 发表于 2023-10-11 10:29
目前自己使用两个RB5009一个CCR2004,三个用wireguard组mesh,然后手机wireguard回家,使用下来,WG的资源 ...
按照我的需求,买一个RB5009做主路由是不是就可以达到目的了?顺便问一下,RB5009是否也支持SD-WAN,现在思科都开始用SD-WAN了。wireguard确实速度快,能跑满运营商上行带宽,但数据需要跑个来回,而zerotiler是点对点的,不知怎么选是好了
WG你用多长时间了,在外地时手机的接入网络与家里的宽带是两家不同的运营商吗,速度延迟大吗? dcl2009 发表于 2023-10-11 10:56
没IPV4公网搞个锤子哟,有IPV4公网随便打个洞都可以
VXN暂时没发现IPV6服务端,如果外地有固网,可以用ROS ...
我这儿有公网IP,但异地在国外,估计没公网IP,这样还行得通吗,会不会很快就会被国内ISP侦测到封IP,连国外的也一起封?听说IPsec早就被破解了,非常不安全,现在都用SD-WAN,私有协议,思科都用了,不知为啥RouterOS不支持
[傻笑] ghwwx 发表于 2023-10-10 20:55
物理机的openwrt应该也还可以。
不然得话,可以做端口转发。
先旁路由端口转发试试,如果体验效果不好再搞硬件软路由。 红色狂想 发表于 2023-10-11 16:50
我这儿有公网IP,但异地在国外,估计没公网IP,这样还行得通吗,会不会很快就会被国内ISP侦测到封IP,连 ...
常见的vxn跨境连的话基本上都会很快被和谐掉。
只有考虑各种野路子私有协议了。性能差是差点,但流量不大的话至少能保证长期用。 老饭 发表于 2023-10-10 17:46
wireguard 可以指定网段分流。但是国外一万多条都写进去会爆炸
分不分流倒不是最重要的,我现在担心的是,异地在国外,这样搞会不会被国内运营商侦测到封IP,连国外的也一起封[睡觉] 红色狂想 发表于 2023-10-11 16:50
我这儿有公网IP,但异地在国外,估计没公网IP,这样还行得通吗,会不会很快就会被国内ISP侦测到封IP,连 ...
我就是这么搞的,不过有个技巧,需要两次打洞
第一层不能加密,不管是ipsec还是别的乱七八糟的加密方法,必被封
第二层需要从国外通过第一层打通的隧道访问国内服务器,千万别国内访问国外,封装多少层都没用,这一层可以上加密,一般不会有问题 dcl2009 发表于 2023-10-11 17:15
我就是这么搞的,不过有个技巧,需要两次打洞
第一层不能加密,不管是ipsec还是别的乱七八糟的加密方法 ...
你也是用的MikroTik RB5009吗,要想实现这个功能,两边都得部署有ROS吗?还有就是你说的这个技巧,第一层不做任何加密为什么就不会被发现呢,如果同样会被封,那第二层怎么还可以通过第一层访问?如果用了EOIPV6,是不是路由器和交换机下面的所有客户端设备都无法使用IPv4连接了 米云达 发表于 2023-10-8 17:00
我用ocserv,优点是可以用思科官方客户端,验证用客户端证书比较容易
用了多长时间了,有没有试过跨不同运营商的访问速度体验,会被封吗?