异地组网的困惑

nn1122

我系我 发表于 2024-3-13 13:45
你说的这些都要公网IP，现在资源紧张，可以试试爱快的异地组网，支持内网穿透，

价格也不贵，试用好像是9 ...

看来很多人都没明白“润”的意思，意思是楼主已经在国外了，他朋友也会过去，国外公网IPv4随便搞，上下行都对等的

dcl2009

可以纯粹点，IPIPV4或者IPIPV6，关键点不在那种连接方式，而是有没有加密，如果有加密又没备案，被卡的概率很高

我现在的做法是用IPIPV4 IPIPV6 EOIPV4 EOIPV6分别组了四条非加密通道，v4一组，v6一组，再这些通道上分别建立了一条加密隧道，IPSEC\OPENV之类，然后设置防火墙，让其中一条加密隧道只发，另一条只收

目前为止这个方案没被卡，其他直连方案流量大点就会掉线

nn1122

dcl2009 发表于 2024-3-13 14:05
可以纯粹点，IPIPV4或者IPIPV6，关键点不在那种连接方式，而是有没有加密，如果有加密又没备案，被卡的概率 ...

楼主和他朋友都在国外系列

litel

只要有一边可以申请公网ip，那就可以用各种软件的组网，p2p，速度上限就是宽带上传速度
申请理由就说什么监控之类的

应该不会阻断，又不是web服务，也没跨境。

nn1122

litel 发表于 2024-3-13 14:45
只要有一边可以申请公网ip，那就可以用各种软件的组网，p2p，速度上限就是宽带上传速度
申请理由就说什么监 ...

还是没读题，楼主已在国外，朋友也即将定居，只是在不同州而已

zgpnhhy

都在外面,怎么会阻断呢?

在里面,异地也都没有阻断呢.
只是里面跟外面阻断.

我系我

nn1122 发表于 2024-3-13 13:57
看来很多人都没明白“润”的意思，意思是楼主已经在国外了，他朋友也会过去，国外公网IPv4随便搞，上下行 ...

是他朋友准备润，楼主并没有，看清楚

nn1122

我系我 发表于 2024-3-13 15:25
是他朋友准备润，楼主并没有，看清楚

楼主说了是“异州”，那就可能是两个人在漂亮国的不同州了

chnfeeeeeef

ikuai不是有个异地组网，看着设置非常简单

wuhao0015

分享下我的三地组网方案，我采用CISCO的DM**，HUB端采用DDNS做域名解析，IPv4和IPv6双隧道，安全稳定运行10年。
设备的话思科900系列二手很便宜，1000系列的也贵不了多少。

但最新的SRv6 BE，我觉得还是可以研究研究的，设备的话软路由开源的解决方案。

mast

推荐下Tailscale，最近几年都在用它，稳定可靠~

可以自建derper中转服务器，也可以用Headscale全自建~

无聊的五月

IPSEC感兴趣流，整网互联，总部申请个IPV4公网，开个DDNS解析过来，  分部路由器也IPSEC连过去，  然后总部 分部 相当于一个大型局域网，这玩意用了10多年了

qingzhu110

如果是这样：

     成熟的软件都不能用。。长城防火墙多厉害。

你可以这样想：

    长城防火墙，是一个邮局。里面有人检查。你通信的数据包，分为加密的和不加密的。

不加密，百分之百歇菜。也没人用。

加密的，又分为它能读懂（类似拆信封）这就是为啥国家要制定标准，比如，让深信服去搞**加密，一旦进入了，就能“无损拆信封了”透视眼。

然后，还有就是国外加密方式，他无法解密，看不了信里内容。


但是：

他可以看信封啊！！！信封里面有收件人信息啊。。他读不懂里面的加密信息，但是握手信息，是标准报文啊。你为啥会用固定的格式，固定的时间，固定的大小包，传输固定的东西？这里面有没有啥？（就像邮局里的检查人员，看到你的信，每次都是星期一，早上，固定的收件人，固定的厚度，手摸起来，感觉像一打标准的RMB一样，而且每次厚度一致，来的也很准时，那你想干嘛？）

所以，像TP等等，厂家自带的**软件，国内厂家的，加密就是透明的，国外厂家的，通信都有规律。都很容易封。只有，你今天联系这个，明天联系那个，下周又联系另外一个，没有规律，厚度不一样，啥都不一样，才难以截获。这就是机场拉！

马化有点腾

都在国外可以用Zerotier，客户端之间会尝试P2P打洞，打洞失败会走服务器中转，要是打洞失败，官方节点速度不理想，还能自建planet节点，直接从自己的服务器中转

qingzhu110

qingzhu110 发表于 2024-3-13 17:16
如果是这样：

     成熟的软件都不能用。。长城防火墙多厉害。

所以，不要听其他人瞎说，我这一比喻应该很好理解。

你今天能通，不代表明天也能通，今天不封你，不代表一直不封你。你当做防火墙的都是蠢材呢？至于能用多久，看天。看你捅的篓子有多大。

wuhang89

wireguard

qingzhu110

qingzhu110 发表于 2024-3-13 17:16
如果是这样：

     成熟的软件都不能用。。长城防火墙多厉害。

另外，也不要以为机场就能瞎说。

国家知道有本事的人，能**，而且，很难抓。怎么办？自己在香港注册公司，入股机场就行了啊，明的禁止不完全，有大神能开个口子，那我就混在口子里，等你。不要以为机场，你就能瞎说，没封你，没找到你，1，你可能用了它无法入股的外资机场。2，你发言，浏览的内容，还不够有威力。

chainofhonor

直接wireguard 最简单稳定

LNT

如果是亚洲-欧洲/北美洲的这个洲的话，用啥都慢的一批

豆豆那头熊

cisco的anyconnect，它的开源实现ocserv其实还是很好用的