异地组网的困惑

iooo

朋友要润了，打算和他来个异地（异州）组网，目前了解的是利用企业级路由来做，一种是各种组网软件自己配置

那么问题来了：

企业级路由多是用IPSec/PPTP/L2TP，比如TP或Cisco等
要么就是软的方案softether/zerotier/Wireguard/openvp恩等

哪种不会被阻断呢 ？？？没有实战经验，不知道该哪个靠谱

rdlrdlrdl321

不知道能不能讨论  
我自己用的tp的企业路由R6812 配合他家的DDNS 挺稳定的  可以个人对站点 也可以站点对站点

ilovesuyy

wireguard就很好用，至于阻断就看天了，理论上不是备案的专线都有可能被干掉，和用哪种方案没什么关系

thereone

推荐Softether，已经用了好几年了跨省互联没有任何问题。怕udp限速那就关闭udp加速采用tcp传输，还有最好使用ipv6互联点对点可以直接跑满上传同时想要二层互通或者三层互通也比较方便，额外还附带open.v.p.n直接打开就行同样是直接支持tcpudp都不用怎么设置直接修改客户端文件里面的协议就行。

shiho

蒲公英有个硬件交换机，2台插上，云端配置下直接就好了。。。

iooo

rdlrdlrdl321 发表于 2024-3-12 20:43
不知道能不能讨论  
我自己用的tp的企业路由R6812 配合他家的DDNS 挺稳定的  可以个人对站点 也可以站点对 ...

只讨论组网，其他不讨论哈
tp的协议还是比较低的版本好像

iooo

ilovesuyy 发表于 2024-3-12 20:52
wireguard就很好用，至于阻断就看天了，理论上不是备案的专线都有可能被干掉，和用哪种方案没什么关系 ...

每种方式似乎都有失败案例，搞得一头雾水

iooo

thereone 发表于 2024-3-12 21:44
推荐Softether，已经用了好几年了跨省互联没有任何问题。怕udp限速那就关闭udp加速采用tcp传输，还有最好使 ...

Softether似乎比较复杂，ipv6是个比较好的方案

smallfount

要过墙啊。。。那就有点麻烦了。。

iooo

shiho 发表于 2024-3-12 21:46
蒲公英有个硬件交换机，2台插上，云端配置下直接就好了。。。

还有这种方案，和其他的企业级付费方案有些类似

cigiti

两端Mikrotik路由器走EOIP也是一种选择

thereone

iooo 发表于 2024-3-12 21:52
Softether似乎比较复杂，ipv6是个比较好的方案

一点都不复杂，简单的只需要在windows上面点点点就行，就是openwrt也需要点点点，把网卡加入到网桥里面就行。全程图形化界面没有需要用命令行的地方

nn1122

要看润在亚洲还是在其他地区，在亚洲地区延迟小效果好，open威皮恩比较灵活，自定义tcp/udp端口

iooo

smallfount 发表于 2024-3-12 21:52
要过墙啊。。。那就有点麻烦了。。

是的，国内就简单多了

iooo

cigiti 发表于 2024-3-12 21:55
两端Mikrotik路由器走EOIP也是一种选择

这个没怎么听说过

iooo

thereone 发表于 2024-3-12 22:06
一点都不复杂，简单的只需要在windows上面点点点就行，就是openwrt也需要点点点，把网卡加入到网桥里面就 ...

据说管理连接会被墙

iooo

nn1122 发表于 2024-3-12 22:14
要看润在亚洲还是在其他地区，在亚洲地区延迟小效果好，open威皮恩比较灵活，自定义tcp/udp端口 ...

异地（异州）        

thereone

iooo 发表于 2024-3-12 22:19
据说管理连接会被墙

墙什么？目的地址又不是国外的怎么会过强呢，墙也不会闲的去检测国内访问流量的。一般而言国内互访的都是不过墙，当目的地址为国外的时候流量就会在城域网出口或者省干出口进行检测，不会让流量上到国干上面去的。已经在省一级拦截掉了。

xzzfft

thereone 发表于 2024-3-12 22:06
一点都不复杂，简单的只需要在windows上面点点点就行，就是openwrt也需要点点点，把网卡加入到网桥里面就 ...

请问下，没有公网iPv4，但在https://test-ipv6.com/是满分，算是有ipv6吗
但是电脑通过ipconfig查看的ipv6地址，外网却无法登陆远程桌面。。

thereone

xzzfft 发表于 2024-3-12 22:45
请问下，没有公网iPv4，但在https://test-ipv6.com/是满分，算是有ipv6吗
但是电脑通过ipconfig查看的ipv ...

满分那就是有ipv6，一般都是240x:xxx等开头的那就是有ipv6，如果只有fe80开头的没有240开头的那就是没有

Lentrody

SRv6
https://zhuanlan.zhihu.com/p/267872017

GNB
https://github.com/gnbdev/opengnb

Lentrody

xzzfft 发表于 2024-3-12 22:45
请问下，没有公网iPv4，但在https://test-ipv6.com/是满分，算是有ipv6吗
但是电脑通过ipconfig查看的ipv ...

要登录进网关把防火墙关掉。光猫的话得去找管理员密码，路由器的话有的型号不给关可能还得刷固件。

TWSzzz

技术上我觉得IPSec靠谱，就是这个跨境我觉得就算公网组起来了速度和稳定性也是堪忧的，但凡是能用，在国内的境外公司肯定会考虑的，目前见过的境外公司，最有钱的就是点对点专线，稍微有钱的就是国内SDWAN点对点或者SDWAN去某个区域中转，没钱的也都是直接整的一系列APP

thereone

iooo 发表于 2024-3-12 22:20
异地（异州）

看错了，要润那就没什么好的办法了。一般有点要求的企业采用sdwan通过最近的pop点进入提供商的内部网络过强然后到达距离分支机构最近的pop点在出去。普通人或者一般企业用ipsec效果不是很好不知道v2方便不方便做这种组网没有搞过。最好的就是专线了不过一般人或者企业也办不下来。上面说的一堆流量特征都挺明显的被干很正常也就v2这些能伪装的会好一些。

xzzfft

thereone 发表于 2024-3-12 22:47
满分那就是有ipv6，一般都是240x:xxx等开头的那就是有ipv6，如果只有fe80开头的没有240开头的那就是没有 ...

有一个ipv6地址240e开头跟一个本地链接ipv6地址fe80开头。。
用移动5g开热点上的，想跟家里的电脑用ipv6组网

rfven

IPLC 稳如老狗

zhjseaboy

看看威联通QuWAN方案行不行，买个路由器就自带的，看上去也像企业级组网，而且威联通的服务器国内应该可以用的

vancho

实战告诉你，买个你们两个相对距离比较合适的VPS，比如他润美了，你就在日本买个vps，通过wireguard互联，三处设备都跑ospf，所处同一个area下。顺便说下国外家庭宽带最好不要有入站的端口，尤其是tcp，避免评分降低。

我系我

你说的这些都要公网IP，现在资源紧张，可以试试爱快的异地组网，支持内网穿透，

价格也不贵，试用好像是9块9有七天，我推给朋友他用了两年都挺稳定的，

你不想换前段路由或大改两端的网络，他可以做旁路路由就行，挺灵活又便宜

sillencehitman

zerotier还是好用的，前提是要放在**后面才不会断