在外地用手机通过家里的宽带访问互联网有什么最佳方案吗？

红色狂想

貌似相当于手机通过微皮恩拨入家里的网络，这样就处在同一个局域网下了，那么走家里的宽带访问互联网也就不是什么问题了，如果想实现这个功能，选哪种方案效果最佳又安全呢？

xsdianeht

pptp和l2tp都行，国内随便搭没事

WHOISCHARLIE

OpenV.P.N

cyw

先看看手机里创**连接时能选啥

ITNewTyper

脱裤子放屁？手机都能联网 为啥还要通过家里电脑联网？ 产生的流量貌似比直接上网还多吧？

米云达

我用ocserv，优点是可以用思科官方客户端，验证用客户端证书比较容易

红色狂想

ITNewTyper 发表于 2023-10-8 16:58
脱裤子放屁？手机都能联网 为啥还要通过家里电脑联网？ 产生的流量貌似比直接上网还多吧？ ...

就知道会有人这么说。现在不是生活水平高了嘛，闲得无聊，所以才想脱了裤子放屁干些多此一举的事

ghwwx

L2TP+IPSEC, Android和IOS都不用额外安装客户端。如果路由器是operwrt的话，服务器端可以装softether。ikuai自带服务器端。其他的路由器应该也带。

高子

zerotier

llwin

wireguard，手机端几乎不会增加额外耗电，可以一直开着

红色狂想

slymitec 发表于 2023-10-8 16:50
我的路由器就搭了L2TP，外机可以链接后，就可局域网打魔兽3和CS1.6

速度和延迟体验怎么样，这个在手机上建立L2TP连接麻烦吗，女生能完成操作吗？我想在ESXi虚拟机CentOS 7上搭建个L2TP服务器，然后人在外地用Android/iOS手机可以拨入，这样还需要路由器支持吗？我的主路由是几年前的腾达AC9，刚进配置页面看了一下，支持PPTP/L2TP客户端，这样还有必要再CentOS 7搭建吗？

红色狂想

ghwwx 发表于 2023-10-8 17:08
L2TP+IPSEC, Android和IOS都不用额外安装客户端。如果路由器是operwrt的话，服务器端可以装softether。ikua ...

目前我光猫下面的主路由是腾达AC9，微皮恩这个东西是不是必须架设在出口处，路由器下面的旁路由搞不了是吗？

ghwwx

红色狂想 发表于 2023-10-10 16:55
目前我光猫下面的主路由是腾达AC9，微皮恩这个东西是不是必须架设在出口处，路由器下面的旁路由搞不了是 ...

旁路有也是可以的。可以在主路由上设置端口转发。
另外可能也会出莫名奇妙的问题。如果腾达AC9没有特别的功能，你直接用op做主路由好了，也非常稳定。

红色狂想

llwin 发表于 2023-10-8 17:23
wireguard，手机端几乎不会增加额外耗电，可以一直开着

手机一直开着会自动根据策略分流吗，还是说只要不关闭，全部访问都是走家里的宽带？听说wireguard国内速度很慢，是这样吗？

红色狂想

WHOISCHARLIE 发表于 2023-10-8 16:47
OpenV.P.N

OpenV.P.N是开源免费软件吧，不知道目前用的加密和数据解压缩技术是不是最新的，现在很多企业都用的SD-WAN，这东西是商用的，带宽损耗很小，由于走的不是公有协议，更安全，不过需要购买支持SD-WAN的设备，一般企业级路由器都支持该功能，这种方案最适合将异地两个网络连接整合在同一个局域网内，感觉很爽啊！
论坛里有人玩儿过SD-WAN吗，给指点一下

红色狂想

ghwwx 发表于 2023-10-10 17:07
旁路有也是可以的。可以在主路由上设置端口转发。
另外可能也会出莫名奇妙的问题。如果腾达AC9没有特别的 ...

我腾达主路由要承担内网跑XXX业务的服务器大量上传，用OP代替恐怕会不堪重负，现在在想如果决定不用SD-WAN的话，直接搞个成品硬软路由Mikrotik RB5009完事儿

老饭

红色狂想 发表于 2023-10-10 17:12
手机一直开着会自动根据策略分流吗，还是说只要不关闭，全部访问都是走家里的宽带？听说wireguard国内速 ...

wireguard 可以指定网段分流。但是国外一万多条都写进去会爆炸

ghwwx

红色狂想 发表于 2023-10-10 17:39
我腾达主路由要承担内网跑XXX业务的服务器大量上传，用OP代替恐怕会不堪重负，现在在想如果决定不用SD-WA ...

物理机的openwrt应该也还可以。
不然得话，可以做端口转发。

llwin

红色狂想 发表于 2023-10-10 17:12
手机一直开着会自动根据策略分流吗，还是说只要不关闭，全部访问都是走家里的宽带？听说wireguard国内速 ...

安卓端可以根据APP分流
我不开分流，体感网速和直连没什么区别，手机和宽带都是联通

ynkmsnake

目前自己使用两个RB5009一个CCR2004，三个用wireguard组mesh，然后手机wireguard回家，使用下来，WG的资源占用小，路由本身就能跑，而且udp协议，远程看nas电影什么的带宽还是可以跑满的，家里只有50M的上传，路由WG的cpu占用大概也就10%左右

dcl2009

没IPV4公网搞个锤子哟，有IPV4公网随便打个洞都可以

VXN暂时没发现IPV6服务端，如果外地有固网，可以用ROS打一个EOIPV6或者IPIPV6的洞，选上IPSEC加密，然后共享给终端

比方说我现在用的这个，处理好MTU，和使用本地一个样，机顶盒都能拿到外地用

红色狂想

ynkmsnake 发表于 2023-10-11 10:29
目前自己使用两个RB5009一个CCR2004，三个用wireguard组mesh，然后手机wireguard回家，使用下来，WG的资源 ...

按照我的需求，买一个RB5009做主路由是不是就可以达到目的了？顺便问一下，RB5009是否也支持SD-WAN，现在思科都开始用SD-WAN了。wireguard确实速度快，能跑满运营商上行带宽，但数据需要跑个来回，而zerotiler是点对点的，不知怎么选是好了
WG你用多长时间了，在外地时手机的接入网络与家里的宽带是两家不同的运营商吗，速度延迟大吗？

红色狂想

dcl2009 发表于 2023-10-11 10:56
没IPV4公网搞个锤子哟，有IPV4公网随便打个洞都可以

VXN暂时没发现IPV6服务端，如果外地有固网，可以用ROS ...

我这儿有公网IP，但异地在国外，估计没公网IP，这样还行得通吗，会不会很快就会被国内ISP侦测到封IP，连国外的也一起封？听说IPsec早就被破解了，非常不安全，现在都用SD-WAN，私有协议，思科都用了，不知为啥RouterOS不支持

红色狂想

ghwwx 发表于 2023-10-10 20:55
物理机的openwrt应该也还可以。
不然得话，可以做端口转发。

先旁路由端口转发试试，如果体验效果不好再搞硬件软路由。

7hfi0bu6

红色狂想 发表于 2023-10-11 16:50
我这儿有公网IP，但异地在国外，估计没公网IP，这样还行得通吗，会不会很快就会被国内ISP侦测到封IP，连 ...

常见的vxn跨境连的话基本上都会很快被和谐掉。
只有考虑各种野路子私有协议了。性能差是差点，但流量不大的话至少能保证长期用。

红色狂想

老饭 发表于 2023-10-10 17:46
wireguard 可以指定网段分流。但是国外一万多条都写进去会爆炸

分不分流倒不是最重要的，我现在担心的是，异地在国外，这样搞会不会被国内运营商侦测到封IP，连国外的也一起封

dcl2009

红色狂想 发表于 2023-10-11 16:50
我这儿有公网IP，但异地在国外，估计没公网IP，这样还行得通吗，会不会很快就会被国内ISP侦测到封IP，连 ...

我就是这么搞的，不过有个技巧，需要两次打洞

第一层不能加密，不管是ipsec还是别的乱七八糟的加密方法，必被封

第二层需要从国外通过第一层打通的隧道访问国内服务器，千万别国内访问国外，封装多少层都没用，这一层可以上加密，一般不会有问题

红色狂想

dcl2009 发表于 2023-10-11 17:15
我就是这么搞的，不过有个技巧，需要两次打洞

第一层不能加密，不管是ipsec还是别的乱七八糟的加密方法 ...

你也是用的MikroTik RB5009吗，要想实现这个功能，两边都得部署有ROS吗？还有就是你说的这个技巧，第一层不做任何加密为什么就不会被发现呢，如果同样会被封，那第二层怎么还可以通过第一层访问？如果用了EOIPV6，是不是路由器和交换机下面的所有客户端设备都无法使用IPv4连接了

红色狂想

米云达 发表于 2023-10-8 17:00
我用ocserv，优点是可以用思科官方客户端，验证用客户端证书比较容易

用了多长时间了，有没有试过跨不同运营商的访问速度体验，会被封吗？